Normales Thema Verständnisfrage Replikaserver (Gelesen: 769 mal)
cpyka
WSUS Junior Member
*
Offline



Beiträge: 32
Mitglied seit: 17.01.06
Geschlecht: männlich
Verständnisfrage Replikaserver
19.09.07 um 09:55:09
Beitrag drucken  
Hallo zusammen,

nachdem ich hier schon lange am Lesen bin und mir einige Topics beim Lösen kleinerer Probleme mit WSUS 2.0 und jetzt auch 3.0 geholfen habe, habe ich jetzt mal eine Frage, die ich mir noch nicht erlesen konnte:

Wenn ich eine WSUS 3.0 Umgebung einrichte mit einem Hauptserver (Upstreamserver) an meinem Standort und jeweils einem Replikatserver in meinen Niederlassungen (Windows 2003 Domäne mit AD, WSUS Einstellungen per GPO, alle Clients in einer OU), brauche ich dann

A. eine GPO für alle Clients (also egal welcher Standort) und alle registrieren sich an meinem Hauptserver und nur durch die Computergruppen, wissen die Clients, wo sie sich die freigegeben Updates holen sollen?

oder

B. pro Standort eine eigene GPO für die WSUS-Einstellungen, damit die Clients als WSUS-Server direkt den Server an Ihrem Standort ansprechen?

Was bedeutet in diesem Zusammenhang die zweite Angabe in der GPO, mit der man einen Statistikserver definiert?

Hintergrund ist: Ich will die Administration natürlich zentral von meinem Standort aus durchführen, aber die Clients an den dezentralen Standorten sollen die Updates nicht quer durch Deutschland ziehen, sondern von ihrem lokalen Replikaserver beziehen.

Ich gehe mal davon aus, dass es die Option B sein müsste, da ich momentan (erster Replikaserver läuft in einer VM auf meiner Workstation) keine Clients sehe, aber die Sync mit dem Hauptserver funktionert hat. Aber bevor ich das AD umbaue, wollte ich sicherheitshalber mal nachfragen 

Sollte ich mich unklar ausgedrückt haben oder Informationen fehlen, bitte Rückfragen.

Vielen Dank schonmal,
Christopher
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13103
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Verständnisfrage Replikaserver
Antwort #1 - 19.09.07 um 10:08:00
Beitrag drucken  
Variante B etwas abgeändert, sollte das sein, was Du brauchst.

Erstell dir eine OU pro Standort. Weiters pro Standort je eine OU pro OS und je eine weitere pro OS-User:

OU-Standort-Clients
  UnterOU-XP-Clients
  UnterOU-XP-User
  UnterOU-W2K-Clients
  UnterOU-W2K-User

OU-Standort-Server
....

Jetzt richtest Du pro Standort eine eigene OU für den WSUS ein und verlinkst auf die Standort-OU. Damit hast Du gleich alles erschlagen, den Standort und die passenden User.

Eine weitere Variante ist, ebenfalls pro Standort eine WSUS-GPO zu erstellen, und die dann auf den Standort zu verlinken. Ist aber nicht unbedingt zu empfehlen, wenn auch mal fremde Rechner ins Netz kommen. Und nicht nur das, es ziehen ALLE Clients und natürlich auch die Server diese GPO. Also nicht unbedingt zu empfehlen.

Bei den DCs gehst Du ähnlich dem o.g. Muster vor. Innerhalb der OU Domaincontroller definierst Du Standort-OUs, hier das gleiche, pro Standort eine eigene SERVER-WSUS-GPO! Mag am Anfang vielleicht etwas viel erscheinen und verwirrend sein, macht aber durchaus Sinn.

Die Variante A bringt dir gar nichts. Die Computergruppen können hier und dort sein, bzw. müssen sie sogar, wenn Du ein zentrales Reporting haben möchtest. Die Clients haben aber nur einen Eintrag für den Haupt-WSUS, und somit würden sie sich die Updates beim Haupt-WSUS holen.

Mal dir die gen. Variante mit den Standorten und den OS-OUs mal auf, der Sinn kommt dann gleich. Zwinkernd
  
Zum Seitenanfang
 
cpyka
WSUS Junior Member
*
Offline



Beiträge: 32
Mitglied seit: 17.01.06
Geschlecht: männlich
Re: Verständnisfrage Replikaserver
Antwort #2 - 19.09.07 um 11:05:01
Beitrag drucken  
Hallo Sunny,

vielen Dank für Deine schnelle Antwort, allerdings beantwortet das meine Frage noch nicht ganz.

Bei mir sind alle Client-Rechner unter Windows XP, ich brauche also keine Win2000-OUs (ok, das konntest Du nicht wissen) und die Server werden bei mir nicht übers AD an den WSUS angebunden, sondern per REG-Datei (die will ich nicht alle über einen Kamm scheren).

Wenn ich Deine Antwort jetzt richtig verstehe, dann sorgt  nur der Eintrag in der GPO bzw. REG-Datei dafür, wo ein Client seine Updates holt, richtig?
Die Gruppen, die ich in der MSC anlegen kann, dienen nur mir um z.B. an einem Standort mehrere unterschiedliche Verteilungsgruppen definieren zu können?

Was genau bewirkt der Punkt "Statistikserver"? Was ist damit gemeint?

Warum die Unterscheidung in der UnterOU zwischen Clients und User? Ich habe in der GPO nur Einstellungen in der Computerhälfte gemacht.

MfG
Christopher
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13103
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Verständnisfrage Replikaserver
Antwort #3 - 19.09.07 um 11:40:48
Beitrag drucken  
cpyka schrieb on 19.09.07 um 11:05:01:
Bei mir sind alle Client-Rechner unter Windows XP, ich brauche also keine Win2000-OUs (ok, das konntest Du nicht wissen) und die Server werden bei mir nicht übers AD an den WSUS angebunden, sondern per REG-Datei (die will ich nicht alle über einen Kamm scheren).


OK, das geht natürlich auch. Bei den Servern ist es besser, die Option 3 zu wählen, Du mußt dann also die Updates manuell download und natürlich auch manuell installieren. Weitere Erklärung weiter unten, Stichwort Untergruppen.

cpyka schrieb on 19.09.07 um 11:05:01:
Wenn ich Deine Antwort jetzt richtig verstehe, dann sorgt  nur der Eintrag in der GPO bzw. REG-Datei dafür, wo ein Client seine Updates holt, richtig?


Exakt, und zwar der mit dem WUServer.

cpyka schrieb on 19.09.07 um 11:05:01:
Die Gruppen, die ich in der MSC anlegen kann, dienen nur mir um z.B. an einem Standort mehrere unterschiedliche Verteilungsgruppen definieren zu können?


Yepp, auch korrekt. Du hast gesehen, beim WSUS 3.0 kann man auch Untergruppen anlegen. In der tiefsten Ebene hast Du z.B. einen Test-Server, der soll die Updates bekommen, die Clients in den darüber liegenden Gruppen (verknüpft mit der Untergruppe) bekommen davon aber nichts mit. Sie möchten es vielleicht nur haben, Du kannst das aber ignorieren.

cpyka schrieb on 19.09.07 um 11:05:01:
Was genau bewirkt der Punkt "Statistikserver"? Was ist damit gemeint?


Ich spekuliere mal. Beim 2er gabs noch keine MMC, da mußte man jeden WSUS via Website verwalten. Da gabs auch mal ein entsprechendes Tool von MS, mit dem man mehrere WSUS-Server zum berichten in einen fassen konnte. Hab ich allerdings noch nie eingesetzt.

Beim 3er kannst Du dort mal den Haupt-WSUS eintragen, ich glaub aber nicht das das dann so klappt wie Du dir das vorstellst. Nein, auch diesen Teil nutz ich nicht.

cpyka schrieb on 19.09.07 um 11:05:01:
Warum die Unterscheidung in der UnterOU zwischen Clients und User? Ich habe in der GPO nur Einstellungen in der Computerhälfte gemacht.


Wenn Du mal spezielle Usereinstellungen machen willst, kannst Du die natürlich auch auf die StandortOU loslassen, mußt Du aber User ausnehmen, warum auch immer, wirds schon etwas schwieriger. Und die Unterteilung in Betriebssysteme hat auch einen Grund. Irgendwann kommt VISTA auch zu dir, dann wirds interessant. Glaubs mir, Erfahrung hab ich damit schon ein paar Tage. Insbesonders bei der Fehlersuche ist die Unterteilung in OUs nach dem OS sehr hilfreich.

BTW: In der Default Domain Policy + in der Default Domain Controller Policy ändert man nichts ab, außer eine Kennwortrichtlinie wird definiert. Alles andere machst Du am besten via GPOs die nur auf OUs verlinkt sind. Auf gruppenrichtlinien.de gibts weitere Tipps.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden