WSUS.DE
Windows Server Update Services >> Troubleshooting >> Roaming Clients und ihre Updateserver
http://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1194449146

Beitrag begonnen von H@K@N am 07.11.07 um 16:25:44

Titel: Roaming Clients und ihre Updateserver
Beitrag von H@K@N am 07.11.07 um 16:25:44
Hallo Zusammen,

ich habe folgendes Problem.

In unserem Unternehmen haben wir viele Laptops die sehr oft in den Niederlassungen unterwegs sind.
Ich habe einen zentralen WSUS 3 Server mit den jeweiligen Servern aus den Niederlassungen als Child-Objecte definiert. Jede Niederlassung hat seinen eigenen WSUS, der mit dem zentralen Server repliziert.

Die Updateeinstellungen werden über GPO verteilt und der jeweilige WSUS-Server definiert, von welchem die Clients ihre Updates beziehen sollen.

Die Laptops bekommen den Updateserver zugewiesen, je nach dem in welcher Niederlassung Sie normalerweise ansässig sind.

Gibt es eine Möglichkeit, per GPO oder reg Datei, den Laptop Benutzern mitzuteilen, das Sie den Updateserver nutzen sollen, der in der Niederlassung ist, in der Sie sich aktuell befinden ?

Wenn grössere Meeting anstehen und sich 30 Laptop Benutzer aus den Niederlassungen treffen, dann versucht jeder einzelne, die Update von seinem eigenen Server aus seiner eigenen Niederlassung wie in der GPO definiert zu beziehen.

Ich bin auch nicht sicher, ob hier BITS auch greift, aber wir haben das Gefühl, das bei solchen Tagen die ganze Bandbreite genutzt wird, weil alle die Updates über die Standleitung downloaden.


Gruss
HaKaN

Titel: Re: Roaming Clients und ihre Updateserver
Beitrag von Sunny am 07.11.07 um 16:34:28

H@K@N schrieb am 07.11.07 um 16:25:44:

Gibt es eine Möglichkeit, per GPO oder reg Datei, den Laptop Benutzern mitzuteilen, das Sie den Updateserver nutzen sollen, der in der Niederlassung ist, in der Sie sich aktuell befinden ?


Du kannst eine GPO auch auf einen Standort verlinken.Achtung! Das betrifft wirklich alle auf dem Standort!



H@K@N schrieb am 07.11.07 um 16:25:44:
 
Ich bin auch nicht sicher, ob hier BITS auch greift, aber wir haben das Gefühl, das bei solchen Tagen die ganze Bandbreite genutzt wird, weil alle die Updates über die Standleitung downloaden.


Zum Thema BITS hat Deckard99 hier was geschrieben:   (Du musst Dich Einloggen oder Registrieren

Titel: Re: Roaming Clients und ihre Updateserver
Beitrag von H@K@N am 07.11.07 um 16:50:57
th@nks for Input;

jedoch habe ich ja die GPO's schon per Standort verlinkt.

Folgende konstellation:

Standort A mit GPO A
Standort B mit GPO B

GPO A hat als Updateserver http://Standort-A:8530
GPO B hat als Updateserver http://Standort-B:8530


30 Laptop User sitzen in Standort A
40 Laptop User sitzen in Standort B


Wenn jetzt diese 70 User in Standort C sind, haben diese immer noch wegen der GPO ihre eigenen Updateserver von welchem Sie ihre Updates beziehen sollen.

Ich möchte aber errichen, dass wenn Sie im Standort C sind, dann auch bitteschön Ihre Updates von C beziehen und nicht wie in der GPO definiert A von A und B von B.


gruss


Titel: Re: Roaming Clients und ihre Updateserver
Beitrag von Sunny am 07.11.07 um 21:32:41

H@K@N schrieb am 07.11.07 um 16:50:57:
th@nks for Input;

jedoch habe ich ja die GPO's schon per Standort verlinkt.


Glaub ich nicht. Im AD kannst Du die GPO direkt auf den Standort verlinken, nicht auf die Domain oder die OU.


H@K@N schrieb am 07.11.07 um 16:50:57:

Wenn jetzt diese 70 User in Standort C sind, haben diese immer noch wegen der GPO ihre eigenen Updateserver von welchem Sie ihre Updates beziehen sollen.

Ich möchte aber errichen, dass wenn Sie im Standort C sind, dann auch bitteschön Ihre Updates von C beziehen und nicht wie in der GPO definiert A von A und B von B.


Ich versteh dich schon. Die GPO ist bestimmt auf eine OU verlinkt.

Titel: Re: Roaming Clients und ihre Updateserver
Beitrag von H@K@N am 07.11.07 um 22:25:16
Hast recht ... Ich habe die GPO's per OU verlinkt.

Ich habe mir das mit den GPO's per Standort angeschaut:

1) Ich darf keine GPO in den Standorten kreeiren, weil mir das nicht erlaubt ist ( Ich bin Domain-Admin in einem Forest )
2) Scheint mir das nicht die elegante Lösung zu sein, zumal wir in einigen Standorten eine gemischte Struktur mit unserer Muttergesellschaft haben, bei welchem mehrere Domain-Controller per Standort existieren.

Könnte man mein vorhaben denn so lösen, indem ich ein Login-Script schreibe, welches den Logonserver abfragt und dann eine REG Datei ausführt, der den Updateserver in dem Standort angibt ?



Titel: Re: Roaming Clients und ihre Updateserver
Beitrag von Deckard99 am 07.11.07 um 23:09:45

H@K@N schrieb am 07.11.07 um 22:25:16:
Hast recht ... Ich habe die GPO's per OU verlinkt.

Ich habe mir das mit den GPO's per Standort angeschaut:

1) Ich darf keine GPO in den Standorten kreeiren, weil mir das nicht erlaubt ist ( Ich bin Domain-Admin in einem Forest )


Tja, hättest du das vorhin geschrieben, hätte man dir das sagen können. :)

Zitat:

2) Scheint mir das nicht die elegante Lösung zu sein, zumal wir in einigen Standorten eine gemischte Struktur mit unserer Muttergesellschaft haben, bei welchem mehrere Domain-Controller per Standort existieren.


Ja, das ist eben der Nachteil an dieser Methode.


Zitat:

Könnte man mein vorhaben denn so lösen, indem ich ein Login-Script schreibe, welches den Logonserver abfragt und dann eine REG Datei ausführt, der den Updateserver in dem Standort angibt ?

Ja das wäre eine Variante. Aber eben nur praktikabel, wenn die leute sich auch online anmelden. Ich bspw. nutze nur den Ruhezustand. Da ist nix mit Logonscript. Je nach Struktur kann man das eventuell mit WINS lösen. Statischer Eintrag pro Standort. Aber dann dürftest du keine WINS Replikation haben, sondern nur lokale WINS Server.

Bye
Norbert

Titel: Re: Roaming Clients und ihre Updateserver
Beitrag von H@K@N am 08.11.07 um 20:12:32

LÖSUNG:

Man legt für jeden WSUS Server aus den Niederlassungen den selben DNS Namen im DNS Server an.

DNS Eintrag STANDORTWSUS >> IP Adresse WSUS Standort A
DNS Eintrag STANDORTWSUS >> IP Adresse WSUS Standort B
DNS Eintrag STANDORTWSUS >> IP Adresse WSUS Standort C

In den GPO's der jeweiligen OU's, wird nur der Updateserver = http://STANDORTWSUS:8530 angegeben.

Da in den Standorten auch jeweils ein DNS Server existiert, wird die Namensauflösung von STANDORTWSUS den lokalen WSUS finden.


Funkioniert soweit ....

Gruss

Titel: Re: Roaming Clients und ihre Updateserver
Beitrag von Deckard99 am 11.11.07 um 20:07:40
Ich mag mich grad "blond" anstellen, aber sollte das in einer DNS Zone nicht wegrepliziert werden? Oder hab ich grad ein Denkproblem? :)

Titel: Re: Roaming Clients und ihre Updateserver
Beitrag von cpyka am 16.11.07 um 16:27:48
Gibts hier evtl. noch andere Lösungsvorschläge? Ich habe nämlich dasselbe Problem mit Clients, die mehrere Filialen besuchen....

Titel: Re: Roaming Clients und ihre Updateserver
Beitrag von H@K@N am 16.11.07 um 16:44:39

cpyka schrieb am 16.11.07 um 16:27:48:
Gibts hier evtl. noch andere Lösungsvorschläge? Ich habe nämlich dasselbe Problem mit Clients, die mehrere Filialen besuchen....


was gefällt dir an meinem nicht ?

funktioniert einwandfrei, und da wird auch nix wegrepliziert.

gruss

Titel: Re: Roaming Clients und ihre Updateserver
Beitrag von cpyka am 16.11.07 um 16:52:41
hmm, nachdem auf den letzten Post keine Antwort mehr kam, bin ich davon ausgegangen, dass das DNS technisch nicht funktioniert.

Aber dazu hätte ich dann eine Anschlussfrage an Dich: Arbeitest Du mit versch. Computergruppen? Wenn ja, ist es bei mir so, dass wenn ein User mit Laptop von A nach B wandert und er in A in der Gruppe X war, dann ist er am Standort B in "nicht zugewiesene Computer". Hast Du es irgendwie hinbekommen, dass die Gruppen beim Wechseln beibehalten werden? Ich verteile die Rechner übrigens per Hand in die Gruppen und nicht per Clientzuordung in der Registry.

Titel: Re: Roaming Clients und ihre Updateserver
Beitrag von H@K@N am 16.11.07 um 18:07:57

cpyka schrieb am 16.11.07 um 16:52:41:
Arbeitest Du mit versch. Computergruppen? Wenn ja, ist es bei mir so, dass wenn ein User mit Laptop von A nach B wandert und er in A in der Gruppe X war, dann ist er am Standort B in "nicht zugewiesene Computer". Hast Du es irgendwie hinbekommen, dass die Gruppen beim Wechseln beibehalten werden? Ich verteile die Rechner übrigens per Hand in die Gruppen und nicht per Clientzuordung in der Registry.


Ja ich habe per Standort eine Computergruppe im WUS definiert.
Wenn Laptop A zu Standort B fährt, bleibt er in seiner eigenen Gruppe.

Ich weiss aber noch nicht, wie sich das mit den aktuellen Einstellungen bei mir verhält, wenn der reisende Laptop seine Updates von dem sich befindenden Standort bezieht, ob ich das gleiche phänomen habe wie du.

Kann ich dir demnächst mal mitteilen ....

gruss




WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2016. Alle Rechte vorbehalten.