eccos01
Goto Top

WSUS- und evtl. Deployment-Server kostengünstig einrichten

Hallo zusammen,

ich will einen kostengünstigen WSUS-Server bei uns installieren.

- Was muss ich machen, damit Clients den Server überhaupt als WSUS-Serevr erkenen und akzeptieren? Brauch ich bestimmte Rollen / Features?
- Welche Windows Server Edition muss ich nehmen, wenn ich siekostengünstig einen WSUS- und evtl. einen Deployment-Server nutzen will?
Reicht Essentials / Foundation?
- Wo sollte ich bei der Hardware drauf achten, damit die Updates (max 10 Clients parallel) noch relativ performant Ihre Updates bekommen?
Ist die HDD-Performance ausschlaggebend? Oder eher die Netzwerkkarte? Netzwerkkarten bündeln?
Sind Prozessor und RAM relevant?

Content-ID: 217380

Url: https://administrator.de/contentid/217380

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

Fidel83
Fidel83 19.09.2013 um 18:30:40 Uhr
Goto Top
Hallo

Da würde ich als erstes Technet zur Lektüre ranziehen, damit du weißt, was du machst.

http://technet.microsoft.com/de-de/library/cc708519(v=ws.10).aspx

LG
Dirmhirn
Dirmhirn 19.09.2013 um 21:14:21 Uhr
Goto Top
HI!

WSUS ist vergleichsweise unkompliziert, aber mal lesen ist gut face-smile

hier ein paar Gedanken dazu:
Wie viel Clients willst du denn damit versorgen?
je nachdem wie viel verschiedene Windowsversionen, Programme und Sprachen du bereitstellen willst, brauchst du entsprechend Platz auf der HDD. Also min 60GB mal so als unterer Richtwert.

Die laufenden Updates machen ja meist nur wenige bis paar 100 MB aus, das schaufelt jeder Server in wenigen Sekunden durchs Gbit-LAN. Die User werden den Download dann gar nicht mehr mitbekommen. (wenn ihr nicht schon eine Gbit-Internetleitung hattet ...)

Den Clients teilst du den WSUS per GPO mit. inkl Update Zeit und so. Hier greifen auch die Mechanismen, dass die Clients nicht alle zu gleich und immer nur im Hintergrund laden.

RAM und CPU werden für die laufenden Updates fast nicht beansprucht. Eher für die erste Befüllung und die Aufräumvorgänge. Hier sieht aber eh keiner zu, also egal.
2GB und irgendein dual 2ghz Core tuns auch.

Deployment-Server
sie dir mal WPKG an (auch hier in Forum einiges). Hier ist auch die Frage was willst du bereitstellen? - nisschen Java, Adobe, Office oder zig GB große CAD und Grafik Software?
eccos01
eccos01 19.09.2013, aktualisiert am 20.09.2013 um 00:10:24 Uhr
Goto Top
Zitat von @Dirmhirn:
HI!

WSUS ist vergleichsweise unkompliziert, aber mal lesen ist gut face-smile

hier ein paar Gedanken dazu:
Wie viel Clients willst du denn damit versorgen?
je nachdem wie viel verschiedene Windowsversionen, Programme und Sprachen du bereitstellen willst, brauchst du entsprechend Platz
auf der HDD. Also min 60GB mal so als unterer Richtwert.

Die laufenden Updates machen ja meist nur wenige bis paar 100 MB aus, das schaufelt jeder Server in wenigen Sekunden durchs
Gbit-LAN. Die User werden den Download dann gar nicht mehr mitbekommen. (wenn ihr nicht schon eine Gbit-Internetleitung hattet
...)

Den Clients teilst du den WSUS per GPO mit. inkl Update Zeit und so. Hier greifen auch die Mechanismen, dass die Clients nicht
alle zu gleich und immer nur im Hintergrund laden.

RAM und CPU werden für die laufenden Updates fast nicht beansprucht. Eher für die erste Befüllung und die
Aufräumvorgänge. Hier sieht aber eh keiner zu, also egal.
2GB und irgendein dual 2ghz Core tuns auch.
Also:
Wir installieren Server und PCs für unsere Kunden. Max. 5 Systeme parallel.
Für die Installation der Systeme wird ein separates Netzwerk (physikalisch getrennt) mit sich ändernden Netzwerk-Adressen verwendet.
Bisher besteht das Netzwerk aus den zu installierenden Systemen, einem zusätzlichen PC, einem NAS und einem normalen DSL-Router.

Der WSUS soll also nur für die Erstbetankung mit Windows-Updates sorgen. Danach sieht er die Systeme nicht mehr wieder.
Ich habe lediglich keine Lust - bei einer Win 2k8R2 - Installation - für die 120 Updates paar Stunden zu warten.
Von daher sind sowohl Aufwand als auch Kosten gering zu halten.

Habe ich ein Problem, wenn ich keine Domäne habe und die Systeme lediglich in einer Arbeitsgruppe stecken?

> Deployment-Server
sie dir mal WPKG an (auch hier in Forum einiges). Hier ist auch die Frage was willst du bereitstellen? - nisschen Java, Adobe,
Office oder zig GB große CAD und Grafik Software?
Genau steht das noch nicht fest.
Ich würde nur gerne den Server direkt so auslegen, dass ich dies als Option habe... sowohl von der Hardware als auch von der Windows Edition her.


Windows Edition:
Kann einer sagen, welche Edition notwendig / sinnvoll wäre?
Dirmhirn
Dirmhirn 20.09.2013 um 08:43:01 Uhr
Goto Top
für 5 Systeme ist die Version und HW völlig egal! das erste Befüllen des Servers wird länger dauern, aber ist ja wurscht.

dann trägst du den Server halt in die lokalen GPOs ein.

ist bei euch Google gesperrt?
You can install the WSUS server on 2003 Server, Web Server edition if you wish (rather than the standard version). To install on Server 2008 R2 you must have Enterprise, Datacenter, Standard, Foundation or HPC edition.

btw.:
http://technet.microsoft.com/de-de/library/hh852345.aspx
Die Mindesthardwarekonfiguration für WSUS lautet wie folgt:
• Prozessor: 1,4 GHz x64-Prozessor (min. 2 GHz werden empfohlen)
• Arbeitsspeicher: Min. 2 GB RAM
• Verfügbarer Speicherplatz: 10 GB (min. 40 GB werden empfohlen)
• Netzwerkadapter: Min. 100 MBit/s

Genau steht das noch nicht fest.
Ich würde nur gerne den Server direkt so auslegen, dass ich dies als Option habe... sowohl von der Hardware als auch von der Windows Edition her.
naja dann nimm den aller dicksten den du finden kannst - wenn du dann mal 1000 Adobe CS6 (oder wies grad wieder heißt) Installationen in 5 Minuten schaffen musst, dann passt das auch face-smile
nein.... überlegt euch das mal, was erwartest du dir für eine Antwort "nein nein, ein kleiner 486er ist genug für jegliche Anforderungen"
Vll findest du ja bei der Deploymentsoftware deiner Wahl ein paar Infos - oder steht das auch noch nicht so fest?

du solltest dir aber vll mal Images ansehen - falls ihr oft die gleiche Hardware habt. Denn zB auch wenn die Updates vom WSUS kommen - ums installieren und paar mal Neustarten kommst du nicht herum - sind auch paar Stunden bei etwas älterem Win7.
Offline Update von heise.de könntest dir auch ansehen, WSUS ist eher vor das kontinuierliche Verteilen und Überwachen gedacht.

ninite.com ist vll auch interessant.

sg Dirm
lenny4me
lenny4me 20.09.2013 um 08:48:00 Uhr
Goto Top
Hallo,

wenn es nur um die Initiale Betankung mit Updated geht ist vielleicht über eine customized WIM nachzudenken. Da kannst du die Updates mit DISM direkt in dein Installationsimage "injecten" und du sparst die gänzlich die Patcherei...

Grüße
goscho
goscho 20.09.2013 um 09:40:05 Uhr
Goto Top
Moin,
für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins Auge fassen.
Speichere die Daten auf dem NAS.
Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
eccos01
eccos01 20.09.2013 um 10:17:19 Uhr
Goto Top
Zitat von @goscho:
Moin,
für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins Auge
fassen.
Speichere die Daten auf dem NAS.
Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
Sieht interesant aus... ist as ein Tool was bedenkenlos produktiv eingesetzt werden kann, oder sollte man hier vorsichtig sein.
goscho
goscho 20.09.2013 aktualisiert um 10:32:52 Uhr
Goto Top
Zitat von @eccos01:
> Zitat von @goscho:
> ----
> Moin,
> für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins Auge
> fassen.
> Speichere die Daten auf dem NAS.
> Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
> Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
Sieht interesant aus... ist as ein Tool was bedenkenlos produktiv eingesetzt werden kann, oder sollte man hier vorsichtig sein.
Ich setze das Tool produktiv ein, bei sehr vielen Einzelplatzinstallationn, die wir für Kunden machen müssen (weil ich nämlich keine Gigabit-Internetverbindung habe).
eccos01
eccos01 20.09.2013 um 10:35:27 Uhr
Goto Top
Zitat von @goscho:
> Zitat von @eccos01:
> ----
> > Zitat von @goscho:
> > ----
> > Moin,
> > für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins
Auge
> > fassen.
> > Speichere die Daten auf dem NAS.
> > Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
> > Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
> Sieht interesant aus... ist as ein Tool was bedenkenlos produktiv eingesetzt werden kann, oder sollte man hier vorsichtig
sein.
Ich setze das Tool produktiv ein, bei sehr vielen Einzelplatzinstallationn, die wir für Kunden machen müssen (weil ich
nämlich keine Gigabit-Internetverbindung habe).

Nur für Desktop-Betriebssysteme oder auch für Windows Server?
Lochkartenstanzer
Lochkartenstanzer 20.09.2013 aktualisiert um 10:38:28 Uhr
Goto Top
Zitat von @eccos01:
Sieht interesant aus... ist as ein Tool was bedenkenlos produktiv eingesetzt werden kann, oder sollte man hier vorsichtig sein.

ich setze wsusoffline (ehemals ctupdate) auch produktiv ein.

es ist eine einfache und günstige Methode bei der "Erstbetankung" alles auf eine rutsch zu installieren. Und man muß im Gegensatz zum normalen WSUS auch keine GPOs oder registryeinträge in Kundensystemen ändern, die man hinterher wieder zurückbiegen muß, wenn die Kiste nicht im eigenen Netz bleibt.

Wenn man dann noch das ganze mit hilfe des bash-skripts (z.B. mit cygwin oder auf einem Linux- oder BSD-System) per cron aktuell hält, hat man imemr die neuesten patches griffbereit.

lks
Gunnee
Gunnee 20.09.2013 um 11:10:41 Uhr
Goto Top
Auf jeden Fall kommst Du nicht günstiger weg als mit wsusoffline.
WSUS selbst lässt sich nur auf einem Windows Server installieren, da kommt also nochmal eine Serverlizenz dazu. Du hast Aber immerhin den Vorteil, dort dann gezielt Updates abzulehnen, beispielsweise wenn Microsoft mal wieder einen rottigen Hotfix zusammengestrickt hat. Und das kommt in der letzten Zeit häufiger vor.
eccos01
eccos01 20.09.2013 um 12:56:16 Uhr
Goto Top
Zitat von @Gunnee:
Auf jeden Fall kommst Du nicht günstiger weg als mit wsusoffline.
WSUS selbst lässt sich nur auf einem Windows Server installieren, da kommt also nochmal eine Serverlizenz dazu. Du hast Aber
immerhin den Vorteil, dort dann gezielt Updates abzulehnen, beispielsweise wenn Microsoft mal wieder einen rottigen Hotfix
zusammengestrickt hat. Und das kommt in der letzten Zeit häufiger vor.

Mit dem "WSUS Offline Updater" habe ich die Möglichkeit nicht?
Lochkartenstanzer
Lochkartenstanzer 20.09.2013 um 13:04:18 Uhr
Goto Top
Zitat von @eccos01:
> Zitat von @Gunnee:
> ----
> immerhin den Vorteil, dort dann gezielt Updates abzulehnen, beispielsweise wenn Microsoft mal wieder einen rottigen Hotfix
> zusammengestrickt hat. Und das kommt in der letzten Zeit häufiger vor.

Mit dem "WSUS Offline Updater" habe ich die Möglichkeit nicht?

Nicht so einfach wie mit WSUS selbst. Du kannst natürlich einfach die Patches wegwerfen (aus den Ordnern löschen), die kritisch sind. Dann werden die nicht installiert. Aber eine Liste mit checkboxen, was Du willst udn was ncht hast Du nciht, zumindest nicht für die einzelnen patches.

lks