11
WSUS - Was macht ein Client wenn interner Update Server nicht erreichbar (also wenn Client unterwegs ist)
Hallo,
ich habe eine wahrscheinlich recht einfach zu beantwortende Frage.
Wir betreiben im Netz einen internen WSUS-Server.
Die Clients im Netz ziehen sich somit die Updates von Ihm.
Frage: Wenn ein Client längere Zeit nicht am LAN betrieben wird, sondern Unterwegs ist, zieht er dann die Updates automatisch vom MS Server oder bekommt er schlicht keine Updates?
Wenn er keine Updates bekommt, gibt es irgend ein GPO Setting um den Client so einzustellen, das er im Falle das kein Firmen LAN anliegt, automatisch auf die MS Server ausweicht?
Danke fürs lesen und viele Grüße
Martin
ich habe eine wahrscheinlich recht einfach zu beantwortende Frage.
Wir betreiben im Netz einen internen WSUS-Server.
Die Clients im Netz ziehen sich somit die Updates von Ihm.
Frage: Wenn ein Client längere Zeit nicht am LAN betrieben wird, sondern Unterwegs ist, zieht er dann die Updates automatisch vom MS Server oder bekommt er schlicht keine Updates?
Wenn er keine Updates bekommt, gibt es irgend ein GPO Setting um den Client so einzustellen, das er im Falle das kein Firmen LAN anliegt, automatisch auf die MS Server ausweicht?
Danke fürs lesen und viele Grüße
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 265864
Url: https://administrator.de/contentid/265864
Printed on: May 5, 2024 at 21:05 o'clock
11 Comments
Latest comment
Guten Morgen!
Darf auf den internen WSUS-Server nicht von außen zugegriffen werden?
Gruß
Eisbein
Darf auf den internen WSUS-Server nicht von außen zugegriffen werden?
Gruß
Eisbein
Der interne WSUS ist nicht von außen erreichbar, korrekt.
Und daran ist nichts zu rütteln, dass muss / soll so sein?
Warum nicht gleich auf MS-Update umstellen, dann bekommt er die Updates egal wo er ist?
Warum nicht gleich auf MS-Update umstellen, dann bekommt er die Updates egal wo er ist?
Ja, den Umstand muss ich erstmal als gegeben ansehen. Interner WSUS = nicht von außen erreichbar.
Ziel ist: Ist der Rechner hier im LAN -> Updates vom internen WSUS ziehen.
Ist der Rechner unterwegs -> Updates von MS ziehen.
möglich?
Ziel ist: Ist der Rechner hier im LAN -> Updates vom internen WSUS ziehen.
Ist der Rechner unterwegs -> Updates von MS ziehen.
möglich?
Hi,
meines Wissens nach geht nur entweder/oder. Wenn dein Klient auf WSUS eingestellt ist dann kommen automatische Updates nur von dort.
Aber: wenn der WSUS über GPO bereitgestellt wird und sich der Klient ja nicht mehr auf der Domäne anmeldet sollte doch die Richtlinie in diesem Fall garnicht mehr angewendet werden, dann sollte der Klient auch über MS die Updates ziehen können.
meines Wissens nach geht nur entweder/oder. Wenn dein Klient auf WSUS eingestellt ist dann kommen automatische Updates nur von dort.
Aber: wenn der WSUS über GPO bereitgestellt wird und sich der Klient ja nicht mehr auf der Domäne anmeldet sollte doch die Richtlinie in diesem Fall garnicht mehr angewendet werden, dann sollte der Klient auch über MS die Updates ziehen können.
Ein automatischer Mischbetrieb ist mir nicht bekannt.
Aber, warum im LAN von WSUS ziehen? Die Kontrolle gibt man bei Update vom MS bereits aus der Hand!
Geht es darum Bandbreite zu sparen?
Aber, warum im LAN von WSUS ziehen? Die Kontrolle gibt man bei Update vom MS bereits aus der Hand!
Geht es darum Bandbreite zu sparen?
Zitat von @MartinAD:
Frage: Wenn ein Client längere Zeit nicht am LAN betrieben wird, sondern Unterwegs ist, zieht er dann die Updates automatisch
vom MS Server oder bekommt er schlicht keine Updates?
Frage: Wenn ein Client längere Zeit nicht am LAN betrieben wird, sondern Unterwegs ist, zieht er dann die Updates automatisch
vom MS Server oder bekommt er schlicht keine Updates?
Er bekomtm keien Updates. Mischbetrieb ist nicht hen weiteres möglich, daher würde ich die Kisten, die öfter unterwegs sind udn daher keien Zugriff auf den WSUS haben aus dem WSUS rausnehmen. udn wieder auf direktes MS-Update umstellen.
lks
Ok, Danke für die Antworten. Die Aussage das kein Mischbetrieb möglich ist, reicht mir schon aus.
Schönen Tag noch
Gruß
Martin
Schönen Tag noch
Gruß
Martin
@MartinAD:
Auch die MS-Updates (ohne WSUS) dürfen von Standardnutzern eingespielt werden.
Das geht dann zwar, wie hier mehrfach korrekt dargestellt wurde, nicht mehr automatisch, aber was hindert Dich , den betroffenen Nutzern beizubringen, bei längerer Notebook-Abwesenheit vom Büro auf eigene Faust das Windows-Update über "Startmenü-Windows Update" zu öffnen und darin "Online nach Updates aus Microsoft Update" zu klicken? Ist zwar manuell, aber so läßt es sich doch lösen.
Grüße
von
departure69
Auch die MS-Updates (ohne WSUS) dürfen von Standardnutzern eingespielt werden.
Das geht dann zwar, wie hier mehrfach korrekt dargestellt wurde, nicht mehr automatisch, aber was hindert Dich , den betroffenen Nutzern beizubringen, bei längerer Notebook-Abwesenheit vom Büro auf eigene Faust das Windows-Update über "Startmenü-Windows Update" zu öffnen und darin "Online nach Updates aus Microsoft Update" zu klicken? Ist zwar manuell, aber so läßt es sich doch lösen.
Grüße
von
departure69
Moin,
so wie ich das hier raushöre, wird der WSUS eigentlich nicht gebraucht. Dann einfach auf MS Update umstellen.
Das der WSUS mehr Funktionen bietet, als nur die Bandbreite beim Updaten der Rechner zu schonen, ist aber schon klar?
In vielen Firmen wird solch ein WSUS dazu genutzt, *nur die Updates** an die jeweiligen Gruppen zu verteilen, die auch freigegeben wurden und nicht alles, was MS so anbietet. Das mache ich selbst in vielen kleineren Umgebungen so.
Dazu kommt, dass es mittlerweile ja wieder ein richtiges Problem geworden ist, wenn man die Updates unmittelbar nach Herausbringen durch MS einspielt. Ich hatte dabei in den letzten Monaten sehr viel Arbeit bei Kunden, Probleme, die durch zu zeitiges Windows-Update beim Arbeiten auftraten, wieder zu beheben.
Mein Vorschlag bei richtiger Verwendung eines WSUS wäre, die Streetworker mit einem VPN auszustatten, damit sie sich regelmäßig in das Firmennetz einwählen und dann die Updates bekommen.
PS: In den meisten Firmenumgebungen werden ja nicht nur MS-Updates verteilt, sondern auch andere Produkte erhalten über einen Management-Server ihre Updates (bspw. Adobe/Java/zentral gesteuerte AV-Lösung, etc).
so wie ich das hier raushöre, wird der WSUS eigentlich nicht gebraucht. Dann einfach auf MS Update umstellen.
Das der WSUS mehr Funktionen bietet, als nur die Bandbreite beim Updaten der Rechner zu schonen, ist aber schon klar?
In vielen Firmen wird solch ein WSUS dazu genutzt, *nur die Updates** an die jeweiligen Gruppen zu verteilen, die auch freigegeben wurden und nicht alles, was MS so anbietet. Das mache ich selbst in vielen kleineren Umgebungen so.
Dazu kommt, dass es mittlerweile ja wieder ein richtiges Problem geworden ist, wenn man die Updates unmittelbar nach Herausbringen durch MS einspielt. Ich hatte dabei in den letzten Monaten sehr viel Arbeit bei Kunden, Probleme, die durch zu zeitiges Windows-Update beim Arbeiten auftraten, wieder zu beheben.
Mein Vorschlag bei richtiger Verwendung eines WSUS wäre, die Streetworker mit einem VPN auszustatten, damit sie sich regelmäßig in das Firmennetz einwählen und dann die Updates bekommen.
PS: In den meisten Firmenumgebungen werden ja nicht nur MS-Updates verteilt, sondern auch andere Produkte erhalten über einen Management-Server ihre Updates (bspw. Adobe/Java/zentral gesteuerte AV-Lösung, etc).
Im Windows-Update in der Systemsteuerung taucht ein Link "Online bei Microsoft nach Updates suchen" (oder Ähnlich) auf.
