WSUS von "Hand" befüllen
Ausgangssituation:
mehrere Standorte die kein Internet haben (konfiguration ist bei allen Standorten gleich) sollen jetzt mit WSUS ausgestattet werden
meine Idee ist es:
Auf meinem Test-system die Sicherheitsupdates zu testen
diese dann irgendwie packen und per Platte oder Stick auf die Standorte auszurollen
habt ihr da eine Idee ? geht sowas überhaupt ?
mehrere Standorte die kein Internet haben (konfiguration ist bei allen Standorten gleich) sollen jetzt mit WSUS ausgestattet werden
meine Idee ist es:
Auf meinem Test-system die Sicherheitsupdates zu testen
diese dann irgendwie packen und per Platte oder Stick auf die Standorte auszurollen
habt ihr da eine Idee ? geht sowas überhaupt ?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 571008
Url: https://administrator.de/forum/wsus-von-hand-befuellen-571008.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
15 Kommentare
Neuester Kommentar
Zitat von @Spirit-of-Eli:
dann müsstest du alle Update von Hand einpflegen. Was möglicherweise auch per Script ginge.
Besser und einfacher wäre eine Wsus VM als Downstream Server zu nutzen und in den Standorten ins Netz zu hängen. Der Lokale Wsus muss dann nur einmal mit der VM synchronisiert werden.
Genau so würde ich das auch machen. Das lässt du über Nacht laufen und gut ist .dann müsstest du alle Update von Hand einpflegen. Was möglicherweise auch per Script ginge.
Besser und einfacher wäre eine Wsus VM als Downstream Server zu nutzen und in den Standorten ins Netz zu hängen. Der Lokale Wsus muss dann nur einmal mit der VM synchronisiert werden.
Du hast das Thema glaub ich noch nicht ganz verstanden. Außerdem bezieht sich deine Frage oben ja auf den "Wsus".
Was heißt für dich einspielen? Meinst du auf den Clients direkt?
Die Einfachste Lösung ist schlicht eine VM mit einem Wsus herum zu tragen und die Wsus Installation an den Standorten damit zu betanken.
Ansonsten kannst du auch gleich auf allen Clients und Servern händisch jedesmal das Kumulative UpdatePack installieren.
Was heißt für dich einspielen? Meinst du auf den Clients direkt?
Die Einfachste Lösung ist schlicht eine VM mit einem Wsus herum zu tragen und die Wsus Installation an den Standorten damit zu betanken.
Ansonsten kannst du auch gleich auf allen Clients und Servern händisch jedesmal das Kumulative UpdatePack installieren.
Das funktioniert mit einer VM besser, da für den Downstream Wsus definiert werden kann, das er dir approved Updates vom Upstream Server übernehmen soll. Dann läuft das ganze automatisch ohne irgend ein gebastel und quasi so, als eine statische Vernetzung der Wsus Server geben wäre.
Du kannst das ganze bestimmt auch händisch machen. Das will aber eigentlich niemand, da es viel zu viel Zeit in Anspruch nehmen würde.
Du kannst das ganze bestimmt auch händisch machen. Das will aber eigentlich niemand, da es viel zu viel Zeit in Anspruch nehmen würde.
Moin,
wie von meinen Vorredner schon beschrieben würde ich wie folgt vorgehen:
Wenn du dann später am Hauptstandort die Updates freigibst, bekommen die "untergeordneten" WSUS' die Info mit und verteilen die Updates dann am jeweiligen Standort. Das Synchronisieren zwischen "Master-" und "Slave-" Server kann man zeitlich einstelen, soweit ich weiss. Somit sollten die Updates nur Nachts vom Hauptstandort "abgeholt" werden und das Netz bleibt für die Produktive Nutzung verfügbar.
Gruß
em-pie
wie von meinen Vorredner schon beschrieben würde ich wie folgt vorgehen:
- Aktuellen WSUS im Hauptstandort so belassen
- Weiteren WSUS aufsetzen (VM), welcher sich initial die Updates vom Haupt-WSUS abholt
- Mit der VM "spazieren" fahren und den örtlichen WSUS als DownStream-Server an der VM anbinden
- Wenn das durch ist, den örtlichen Server als DownStream-Server an den WSUS in der zentrale anbinden (ich nehme mal an, VPN ist gegeben?)
- Die Schritte 3 und 4 für jeden Standort wiederholen.
Wenn du dann später am Hauptstandort die Updates freigibst, bekommen die "untergeordneten" WSUS' die Info mit und verteilen die Updates dann am jeweiligen Standort. Das Synchronisieren zwischen "Master-" und "Slave-" Server kann man zeitlich einstelen, soweit ich weiss. Somit sollten die Updates nur Nachts vom Hauptstandort "abgeholt" werden und das Netz bleibt für die Produktive Nutzung verfügbar.
Gruß
em-pie
Hier wäre dann noch die Notlösung falls man das ganze händisch machen muss (falls die andere Methode warum auch immer nicht klappt etc)
In der Powershell. Den Pfad zur Datei, die UpdateID und die UpdateKB müssen noch eingetragen werden. Da könntest du dann auch ansetzen und den Teil auch automatisieren.
Eventuell brauchst du noch ActiveX
Das wäre dann hiermit zur Installation getriggerd
Viele Grüße
$MSUfile = 'PFAD ZUR DATEI\DATEI.msu'
(Get-WsusServer).ImportUpdateFromCatalogSite(
'UPDATEID',
$MSUfile
)
# Find the imported file
(Get-WsusServer).SearchUpdates('UPDATEKB') | fl *
pause
In der Powershell. Den Pfad zur Datei, die UpdateID und die UpdateKB müssen noch eingetragen werden. Da könntest du dann auch ansetzen und den Teil auch automatisieren.
Eventuell brauchst du noch ActiveX
$HT = @{
FilePath = 'C:\Program Files (x86)\Internet Explorer\iexplore.exe' ;
ArgumentList = 'http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB3125574' ;
Verb = 'Runas'
}
Start-Process @HT
Das wäre dann hiermit zur Installation getriggerd
Viele Grüße