13
WSUS- und evtl. Deployment-Server kostengünstig einrichten
Hallo zusammen,
ich will einen kostengünstigen WSUS-Server bei uns installieren.
- Was muss ich machen, damit Clients den Server überhaupt als WSUS-Serevr erkenen und akzeptieren? Brauch ich bestimmte Rollen / Features?
- Welche Windows Server Edition muss ich nehmen, wenn ich siekostengünstig einen WSUS- und evtl. einen Deployment-Server nutzen will?
Reicht Essentials / Foundation?
- Wo sollte ich bei der Hardware drauf achten, damit die Updates (max 10 Clients parallel) noch relativ performant Ihre Updates bekommen?
Ist die HDD-Performance ausschlaggebend? Oder eher die Netzwerkkarte? Netzwerkkarten bündeln?
Sind Prozessor und RAM relevant?
ich will einen kostengünstigen WSUS-Server bei uns installieren.
- Was muss ich machen, damit Clients den Server überhaupt als WSUS-Serevr erkenen und akzeptieren? Brauch ich bestimmte Rollen / Features?
- Welche Windows Server Edition muss ich nehmen, wenn ich siekostengünstig einen WSUS- und evtl. einen Deployment-Server nutzen will?
Reicht Essentials / Foundation?
- Wo sollte ich bei der Hardware drauf achten, damit die Updates (max 10 Clients parallel) noch relativ performant Ihre Updates bekommen?
Ist die HDD-Performance ausschlaggebend? Oder eher die Netzwerkkarte? Netzwerkkarten bündeln?
Sind Prozessor und RAM relevant?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 217380
Url: https://administrator.de/contentid/217380
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo
Da würde ich als erstes Technet zur Lektüre ranziehen, damit du weißt, was du machst.
http://technet.microsoft.com/de-de/library/cc708519(v=ws.10).aspx
LG
Da würde ich als erstes Technet zur Lektüre ranziehen, damit du weißt, was du machst.
http://technet.microsoft.com/de-de/library/cc708519(v=ws.10).aspx
LG
HI!
WSUS ist vergleichsweise unkompliziert, aber mal lesen ist gut
hier ein paar Gedanken dazu:
Wie viel Clients willst du denn damit versorgen?
je nachdem wie viel verschiedene Windowsversionen, Programme und Sprachen du bereitstellen willst, brauchst du entsprechend Platz auf der HDD. Also min 60GB mal so als unterer Richtwert.
Die laufenden Updates machen ja meist nur wenige bis paar 100 MB aus, das schaufelt jeder Server in wenigen Sekunden durchs Gbit-LAN. Die User werden den Download dann gar nicht mehr mitbekommen. (wenn ihr nicht schon eine Gbit-Internetleitung hattet ...)
Den Clients teilst du den WSUS per GPO mit. inkl Update Zeit und so. Hier greifen auch die Mechanismen, dass die Clients nicht alle zu gleich und immer nur im Hintergrund laden.
RAM und CPU werden für die laufenden Updates fast nicht beansprucht. Eher für die erste Befüllung und die Aufräumvorgänge. Hier sieht aber eh keiner zu, also egal.
2GB und irgendein dual 2ghz Core tuns auch.
WSUS ist vergleichsweise unkompliziert, aber mal lesen ist gut
hier ein paar Gedanken dazu:
Wie viel Clients willst du denn damit versorgen?
je nachdem wie viel verschiedene Windowsversionen, Programme und Sprachen du bereitstellen willst, brauchst du entsprechend Platz auf der HDD. Also min 60GB mal so als unterer Richtwert.
Die laufenden Updates machen ja meist nur wenige bis paar 100 MB aus, das schaufelt jeder Server in wenigen Sekunden durchs Gbit-LAN. Die User werden den Download dann gar nicht mehr mitbekommen. (wenn ihr nicht schon eine Gbit-Internetleitung hattet ...)
Den Clients teilst du den WSUS per GPO mit. inkl Update Zeit und so. Hier greifen auch die Mechanismen, dass die Clients nicht alle zu gleich und immer nur im Hintergrund laden.
RAM und CPU werden für die laufenden Updates fast nicht beansprucht. Eher für die erste Befüllung und die Aufräumvorgänge. Hier sieht aber eh keiner zu, also egal.
2GB und irgendein dual 2ghz Core tuns auch.
Deployment-Server
sie dir mal WPKG an (auch hier in Forum einiges). Hier ist auch die Frage was willst du bereitstellen? - nisschen Java, Adobe, Office oder zig GB große CAD und Grafik Software?
Zitat von @Dirmhirn:
HI!
WSUS ist vergleichsweise unkompliziert, aber mal lesen ist gut
hier ein paar Gedanken dazu:
Wie viel Clients willst du denn damit versorgen?
je nachdem wie viel verschiedene Windowsversionen, Programme und Sprachen du bereitstellen willst, brauchst du entsprechend Platz
auf der HDD. Also min 60GB mal so als unterer Richtwert.
Die laufenden Updates machen ja meist nur wenige bis paar 100 MB aus, das schaufelt jeder Server in wenigen Sekunden durchs
Gbit-LAN. Die User werden den Download dann gar nicht mehr mitbekommen. (wenn ihr nicht schon eine Gbit-Internetleitung hattet
...)
Den Clients teilst du den WSUS per GPO mit. inkl Update Zeit und so. Hier greifen auch die Mechanismen, dass die Clients nicht
alle zu gleich und immer nur im Hintergrund laden.
RAM und CPU werden für die laufenden Updates fast nicht beansprucht. Eher für die erste Befüllung und die
Aufräumvorgänge. Hier sieht aber eh keiner zu, also egal.
2GB und irgendein dual 2ghz Core tuns auch.
Also:HI!
WSUS ist vergleichsweise unkompliziert, aber mal lesen ist gut
hier ein paar Gedanken dazu:
Wie viel Clients willst du denn damit versorgen?
je nachdem wie viel verschiedene Windowsversionen, Programme und Sprachen du bereitstellen willst, brauchst du entsprechend Platz
auf der HDD. Also min 60GB mal so als unterer Richtwert.
Die laufenden Updates machen ja meist nur wenige bis paar 100 MB aus, das schaufelt jeder Server in wenigen Sekunden durchs
Gbit-LAN. Die User werden den Download dann gar nicht mehr mitbekommen. (wenn ihr nicht schon eine Gbit-Internetleitung hattet
...)
Den Clients teilst du den WSUS per GPO mit. inkl Update Zeit und so. Hier greifen auch die Mechanismen, dass die Clients nicht
alle zu gleich und immer nur im Hintergrund laden.
RAM und CPU werden für die laufenden Updates fast nicht beansprucht. Eher für die erste Befüllung und die
Aufräumvorgänge. Hier sieht aber eh keiner zu, also egal.
2GB und irgendein dual 2ghz Core tuns auch.
Wir installieren Server und PCs für unsere Kunden. Max. 5 Systeme parallel.
Für die Installation der Systeme wird ein separates Netzwerk (physikalisch getrennt) mit sich ändernden Netzwerk-Adressen verwendet.
Bisher besteht das Netzwerk aus den zu installierenden Systemen, einem zusätzlichen PC, einem NAS und einem normalen DSL-Router.
Der WSUS soll also nur für die Erstbetankung mit Windows-Updates sorgen. Danach sieht er die Systeme nicht mehr wieder.
Ich habe lediglich keine Lust - bei einer Win 2k8R2 - Installation - für die 120 Updates paar Stunden zu warten.
Von daher sind sowohl Aufwand als auch Kosten gering zu halten.
Habe ich ein Problem, wenn ich keine Domäne habe und die Systeme lediglich in einer Arbeitsgruppe stecken?
> Deployment-Server
sie dir mal WPKG an (auch hier in Forum einiges). Hier ist auch die Frage was willst du bereitstellen? - nisschen Java, Adobe,
Office oder zig GB große CAD und Grafik Software?
Genau steht das noch nicht fest.sie dir mal WPKG an (auch hier in Forum einiges). Hier ist auch die Frage was willst du bereitstellen? - nisschen Java, Adobe,
Office oder zig GB große CAD und Grafik Software?
Ich würde nur gerne den Server direkt so auslegen, dass ich dies als Option habe... sowohl von der Hardware als auch von der Windows Edition her.
Windows Edition:
Kann einer sagen, welche Edition notwendig / sinnvoll wäre?
für 5 Systeme ist die Version und HW völlig egal! das erste Befüllen des Servers wird länger dauern, aber ist ja wurscht.
dann trägst du den Server halt in die lokalen GPOs ein.
ist bei euch Google gesperrt?
btw.:
http://technet.microsoft.com/de-de/library/hh852345.aspx
Die Mindesthardwarekonfiguration für WSUS lautet wie folgt:
• Prozessor: 1,4 GHz x64-Prozessor (min. 2 GHz werden empfohlen)
• Arbeitsspeicher: Min. 2 GB RAM
• Verfügbarer Speicherplatz: 10 GB (min. 40 GB werden empfohlen)
• Netzwerkadapter: Min. 100 MBit/s
nein.... überlegt euch das mal, was erwartest du dir für eine Antwort "nein nein, ein kleiner 486er ist genug für jegliche Anforderungen"
Vll findest du ja bei der Deploymentsoftware deiner Wahl ein paar Infos - oder steht das auch noch nicht so fest?
du solltest dir aber vll mal Images ansehen - falls ihr oft die gleiche Hardware habt. Denn zB auch wenn die Updates vom WSUS kommen - ums installieren und paar mal Neustarten kommst du nicht herum - sind auch paar Stunden bei etwas älterem Win7.
Offline Update von heise.de könntest dir auch ansehen, WSUS ist eher vor das kontinuierliche Verteilen und Überwachen gedacht.
ninite.com ist vll auch interessant.
sg Dirm
dann trägst du den Server halt in die lokalen GPOs ein.
ist bei euch Google gesperrt?
You can install the WSUS server on 2003 Server, Web Server edition if you wish (rather than the standard version). To install on Server 2008 R2 you must have Enterprise, Datacenter, Standard, Foundation or HPC edition.
btw.:
http://technet.microsoft.com/de-de/library/hh852345.aspx
Die Mindesthardwarekonfiguration für WSUS lautet wie folgt:
• Prozessor: 1,4 GHz x64-Prozessor (min. 2 GHz werden empfohlen)
• Arbeitsspeicher: Min. 2 GB RAM
• Verfügbarer Speicherplatz: 10 GB (min. 40 GB werden empfohlen)
• Netzwerkadapter: Min. 100 MBit/s
Genau steht das noch nicht fest.
Ich würde nur gerne den Server direkt so auslegen, dass ich dies als Option habe... sowohl von der Hardware als auch von der Windows Edition her.
naja dann nimm den aller dicksten den du finden kannst - wenn du dann mal 1000 Adobe CS6 (oder wies grad wieder heißt) Installationen in 5 Minuten schaffen musst, dann passt das auch Ich würde nur gerne den Server direkt so auslegen, dass ich dies als Option habe... sowohl von der Hardware als auch von der Windows Edition her.
nein.... überlegt euch das mal, was erwartest du dir für eine Antwort "nein nein, ein kleiner 486er ist genug für jegliche Anforderungen"
Vll findest du ja bei der Deploymentsoftware deiner Wahl ein paar Infos - oder steht das auch noch nicht so fest?
du solltest dir aber vll mal Images ansehen - falls ihr oft die gleiche Hardware habt. Denn zB auch wenn die Updates vom WSUS kommen - ums installieren und paar mal Neustarten kommst du nicht herum - sind auch paar Stunden bei etwas älterem Win7.
Offline Update von heise.de könntest dir auch ansehen, WSUS ist eher vor das kontinuierliche Verteilen und Überwachen gedacht.
ninite.com ist vll auch interessant.
sg Dirm
Hallo,
wenn es nur um die Initiale Betankung mit Updated geht ist vielleicht über eine customized WIM nachzudenken. Da kannst du die Updates mit DISM direkt in dein Installationsimage "injecten" und du sparst die gänzlich die Patcherei...
Grüße
wenn es nur um die Initiale Betankung mit Updated geht ist vielleicht über eine customized WIM nachzudenken. Da kannst du die Updates mit DISM direkt in dein Installationsimage "injecten" und du sparst die gänzlich die Patcherei...
Grüße
Moin,
für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins Auge fassen.
Speichere die Daten auf dem NAS.
Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins Auge fassen.
Speichere die Daten auf dem NAS.
Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
Zitat von @goscho:
Moin,
für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins Auge
fassen.
Speichere die Daten auf dem NAS.
Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
Sieht interesant aus... ist as ein Tool was bedenkenlos produktiv eingesetzt werden kann, oder sollte man hier vorsichtig sein.Moin,
für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins Auge
fassen.
Speichere die Daten auf dem NAS.
Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
Zitat von @eccos01:
> Zitat von @goscho:
> ----
> Moin,
> für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins Auge
> fassen.
> Speichere die Daten auf dem NAS.
> Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
> Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
Sieht interesant aus... ist as ein Tool was bedenkenlos produktiv eingesetzt werden kann, oder sollte man hier vorsichtig sein.
Ich setze das Tool produktiv ein, bei sehr vielen Einzelplatzinstallationn, die wir für Kunden machen müssen (weil ich nämlich keine Gigabit-Internetverbindung habe).> Zitat von @goscho:
> ----
> Moin,
> für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins Auge
> fassen.
> Speichere die Daten auf dem NAS.
> Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
> Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
Sieht interesant aus... ist as ein Tool was bedenkenlos produktiv eingesetzt werden kann, oder sollte man hier vorsichtig sein.
Zitat von @goscho:
> Zitat von @eccos01:
> ----
> > Zitat von @goscho:
> > ----
> > Moin,
> > für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins
Auge
> > fassen.
> > Speichere die Daten auf dem NAS.
> > Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
> > Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
> Sieht interesant aus... ist as ein Tool was bedenkenlos produktiv eingesetzt werden kann, oder sollte man hier vorsichtig
sein.
Ich setze das Tool produktiv ein, bei sehr vielen Einzelplatzinstallationn, die wir für Kunden machen müssen (weil ich
nämlich keine Gigabit-Internetverbindung habe).
> Zitat von @eccos01:
> ----
> > Zitat von @goscho:
> > ----
> > Moin,
> > für deinen Wunsch würde ich nicht mal den WSUS nehmen, sondern WSUS Offline ins
Auge
> > fassen.
> > Speichere die Daten auf dem NAS.
> > Jetzt startest du auf den Kunden-PCs/Servern einfach den WSUS Offline Updater.
> > Der Vorteil gegenüber dem WSUS ist der geringere Konfigurationsaufwand (keine GPOs anzupassen etc.).
> Sieht interesant aus... ist as ein Tool was bedenkenlos produktiv eingesetzt werden kann, oder sollte man hier vorsichtig
sein.
Ich setze das Tool produktiv ein, bei sehr vielen Einzelplatzinstallationn, die wir für Kunden machen müssen (weil ich
nämlich keine Gigabit-Internetverbindung habe).
Nur für Desktop-Betriebssysteme oder auch für Windows Server?
Zitat von @eccos01:
Sieht interesant aus... ist as ein Tool was bedenkenlos produktiv eingesetzt werden kann, oder sollte man hier vorsichtig sein.
Sieht interesant aus... ist as ein Tool was bedenkenlos produktiv eingesetzt werden kann, oder sollte man hier vorsichtig sein.
ich setze wsusoffline (ehemals ctupdate) auch produktiv ein.
es ist eine einfache und günstige Methode bei der "Erstbetankung" alles auf eine rutsch zu installieren. Und man muß im Gegensatz zum normalen WSUS auch keine GPOs oder registryeinträge in Kundensystemen ändern, die man hinterher wieder zurückbiegen muß, wenn die Kiste nicht im eigenen Netz bleibt.
Wenn man dann noch das ganze mit hilfe des bash-skripts (z.B. mit cygwin oder auf einem Linux- oder BSD-System) per cron aktuell hält, hat man imemr die neuesten patches griffbereit.
lks
Auf jeden Fall kommst Du nicht günstiger weg als mit wsusoffline.
WSUS selbst lässt sich nur auf einem Windows Server installieren, da kommt also nochmal eine Serverlizenz dazu. Du hast Aber immerhin den Vorteil, dort dann gezielt Updates abzulehnen, beispielsweise wenn Microsoft mal wieder einen rottigen Hotfix zusammengestrickt hat. Und das kommt in der letzten Zeit häufiger vor.
WSUS selbst lässt sich nur auf einem Windows Server installieren, da kommt also nochmal eine Serverlizenz dazu. Du hast Aber immerhin den Vorteil, dort dann gezielt Updates abzulehnen, beispielsweise wenn Microsoft mal wieder einen rottigen Hotfix zusammengestrickt hat. Und das kommt in der letzten Zeit häufiger vor.
Zitat von @Gunnee:
Auf jeden Fall kommst Du nicht günstiger weg als mit wsusoffline.
WSUS selbst lässt sich nur auf einem Windows Server installieren, da kommt also nochmal eine Serverlizenz dazu. Du hast Aber
immerhin den Vorteil, dort dann gezielt Updates abzulehnen, beispielsweise wenn Microsoft mal wieder einen rottigen Hotfix
zusammengestrickt hat. Und das kommt in der letzten Zeit häufiger vor.
Auf jeden Fall kommst Du nicht günstiger weg als mit wsusoffline.
WSUS selbst lässt sich nur auf einem Windows Server installieren, da kommt also nochmal eine Serverlizenz dazu. Du hast Aber
immerhin den Vorteil, dort dann gezielt Updates abzulehnen, beispielsweise wenn Microsoft mal wieder einen rottigen Hotfix
zusammengestrickt hat. Und das kommt in der letzten Zeit häufiger vor.
Mit dem "WSUS Offline Updater" habe ich die Möglichkeit nicht?
Zitat von @eccos01:
> Zitat von @Gunnee:
> ----
> immerhin den Vorteil, dort dann gezielt Updates abzulehnen, beispielsweise wenn Microsoft mal wieder einen rottigen Hotfix
> zusammengestrickt hat. Und das kommt in der letzten Zeit häufiger vor.
Mit dem "WSUS Offline Updater" habe ich die Möglichkeit nicht?
> Zitat von @Gunnee:
> ----
> immerhin den Vorteil, dort dann gezielt Updates abzulehnen, beispielsweise wenn Microsoft mal wieder einen rottigen Hotfix
> zusammengestrickt hat. Und das kommt in der letzten Zeit häufiger vor.
Mit dem "WSUS Offline Updater" habe ich die Möglichkeit nicht?
Nicht so einfach wie mit WSUS selbst. Du kannst natürlich einfach die Patches wegwerfen (aus den Ordnern löschen), die kritisch sind. Dann werden die nicht installiert. Aber eine Liste mit checkboxen, was Du willst udn was ncht hast Du nciht, zumindest nicht für die einzelnen patches.
lks
