WSUS.DE
Windows Server Update Services >> Installation und Konfiguration >> Getrennte Updatemöglichkeiten von Clients
http://www.wsus.de/cgi-bin/yabb/YaBB.pl?num=1201177222

Beitrag begonnen von navarro am 24.01.08 um 13:20:21

Titel: Getrennte Updatemöglichkeiten von Clients
Beitrag von navarro am 24.01.08 um 13:20:21
Hallo zusammen,

Wir setzten z.Zeit WSUS2 (demnächst WSUS3) für unseren internen Betrieb. Die Clients holen ihren Updates aus unserem WSUS-Server.
Neu haben wir eine Firma in USA welche über VPN an unserer Domäne angeschlossen sind (Citrix-Zugriff). Um die Verbindung bestmöglichst zu entlasten, möchten wir, dass die Clients in USA zwar von unserem WSUS-Server verwaltet wird, jedoch die Updates über dem separaten lokalem Internetzugriff in USA herunter geladen wird. Habe weder unter WSUS noch in der Gruppenrichtlinien etwas gefunden. Auch mit einer separaten GPO klappts nicht wie es sein sollte.

Für jeden Input bin ich dankbar.

Titel: Re: Getrennte Updatemöglichkeiten von Clients
Beitrag von Sunny am 24.01.08 um 14:55:04
Sollte schon klappen, Du darfst aber keinen WSUS angeben, diese Einstellung deaktiviert lassen:

Internen Pfad für den Microsoft Updatedienst angeben
Wenn der Status deaktiviert oder nicht konfiguriert ist, und falls automatische Updates nicht durch eine Richtlinie oder benutzerdefinierte Einstellung deaktiviert ist, stellt der Client der automatischen Updates direkt eine Verbindung mit der Windows Update-Site im Internet her.

Hinweis: Diese Richtlinie hat keine Auswirkungen, falls die Richtlinie "Automatische Updates konfigurieren" deaktiviert ist.

Titel: Re: Getrennte Updatemöglichkeiten von Clients
Beitrag von navarro am 24.01.08 um 16:00:48
Daran habe ich auch gedacht, jedoch werden dabei ALLE verfügbaren Updates installiert. Ich möchte diese überwachen und nach deren Überprüfung unserer Testumgebung freigeben.


Titel: Re: Getrennte Updatemöglichkeiten von Clients
Beitrag von Dickerchen am 25.01.08 um 23:48:12
Hi Navarro,
eine Fragen zu deinem VPN, sind wirklich die beiden Netze „Germany und USA“ per VPN miteinander gekoppelt, oder schützt du nur „zusätzlich“ den Citrix zugriff per VPN?
Sollten beide Netze per VPN gekoppelt sein, würde ich in beiden Netzen einen WSUS3 betreiben. Den ersten einrichten, auch mit Gruppen für das andere Netz + eine Gruppe für die alle Updates generell freigegeben sind, aber keine „Systeme enthält“. Läuft der erste WSUS3, zweiten aufsetzen und mit den ersten abgleichen lassen. Aber bitte nur, bis er die Metadaten/Einstellungen abgeglichen hat. Jetzt den zweiten als eigenständigen WSUS3 konfigurieren und die Updates herunterladen lassen (über seine „eigene Internetverbindung“). Beide WSUS3 Server holen jetzt ihre Updates von Microsoft.
Mit der WSUS3 Konsole kann man mehrere Server verwalten. Solltest du viele Änderungen am ersten Server vornehmen, könntest du den zweiten WSUS3 mit den ersten wieder syncen. Aber bitte nur, bis er die Metadaten/Einstellungen abgeglichen hat.  Die Systeme per GPO dem entsprechenden WSUS3 Server und Gruppen zuweisen.
PS: damit es einfacher ist, mach Dir die Mühe und installiere den ersten WSUS3 per Script – kann auch für den zweiten genutzt werden, bei Fehlern hat man gleich was zum vergleichen und die IT-Doku ist auch schneller geschrieben ;-).
Gruß Dickerchen

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2016. Alle Rechte vorbehalten.