cpyka schrieb on 19.09.07 um 11:05:01:
Bei mir sind alle Client-Rechner unter Windows XP, ich brauche also keine Win2000-OUs (ok, das konntest Du nicht wissen) und die Server werden bei mir nicht übers AD an den WSUS angebunden, sondern per REG-Datei (die will ich nicht alle über einen Kamm scheren).
OK, das geht natürlich auch. Bei den Servern ist es besser, die Option 3 zu wählen, Du mußt dann also die Updates manuell download und natürlich auch manuell installieren. Weitere Erklärung weiter unten, Stichwort Untergruppen.
cpyka schrieb on 19.09.07 um 11:05:01:
Wenn ich Deine Antwort jetzt richtig verstehe, dann sorgt nur der Eintrag in der GPO bzw. REG-Datei dafür, wo ein Client seine Updates holt, richtig?
Exakt, und zwar der mit dem WUServer.
cpyka schrieb on 19.09.07 um 11:05:01:
Die Gruppen, die ich in der MSC anlegen kann, dienen nur mir um z.B. an einem Standort mehrere unterschiedliche Verteilungsgruppen definieren zu können?
Yepp, auch korrekt. Du hast gesehen, beim WSUS 3.0 kann man auch Untergruppen anlegen. In der tiefsten Ebene hast Du z.B. einen Test-Server, der soll die Updates bekommen, die Clients in den darüber liegenden Gruppen (verknüpft mit der Untergruppe) bekommen davon aber nichts mit. Sie möchten es vielleicht nur haben, Du kannst das aber ignorieren.
cpyka schrieb on 19.09.07 um 11:05:01:
Was genau bewirkt der Punkt "Statistikserver"? Was ist damit gemeint?
Ich spekuliere mal. Beim 2er gabs noch keine MMC, da mußte man jeden WSUS via Website verwalten. Da gabs auch mal ein entsprechendes Tool von MS, mit dem man mehrere WSUS-Server zum berichten in einen fassen konnte. Hab ich allerdings noch nie eingesetzt.
Beim 3er kannst Du dort mal den Haupt-WSUS eintragen, ich glaub aber nicht das das dann so klappt wie Du dir das vorstellst. Nein, auch diesen Teil nutz ich nicht.
cpyka schrieb on 19.09.07 um 11:05:01:
Warum die Unterscheidung in der UnterOU zwischen Clients und User? Ich habe in der GPO nur Einstellungen in der Computerhälfte gemacht.
Wenn Du mal spezielle Usereinstellungen machen willst, kannst Du die natürlich auch auf die StandortOU loslassen, mußt Du aber User ausnehmen, warum auch immer, wirds schon etwas schwieriger. Und die Unterteilung in Betriebssysteme hat auch einen Grund. Irgendwann kommt VISTA auch zu dir, dann wirds interessant. Glaubs mir, Erfahrung hab ich damit schon ein paar Tage. Insbesonders bei der Fehlersuche ist die Unterteilung in OUs nach dem OS sehr hilfreich.
BTW: In der Default Domain Policy + in der Default Domain Controller Policy ändert man nichts ab, außer eine Kennwortrichtlinie wird definiert. Alles andere machst Du am besten via GPOs die nur auf OUs verlinkt sind. Auf gruppenrichtlinien.de gibts weitere Tipps.