Normales Thema Getrennte Updatemöglichkeiten von Clients (Gelesen: 640 mal)
navarro
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 2
Mitglied seit: 24.01.08
Getrennte Updatemöglichkeiten von Clients
24.01.08 um 13:20:21
Beitrag drucken  
Hallo zusammen,

Wir setzten z.Zeit WSUS2 (demnächst WSUS3) für unseren internen Betrieb. Die Clients holen ihren Updates aus unserem WSUS-Server.
Neu haben wir eine Firma in USA welche über VPN an unserer Domäne angeschlossen sind (Citrix-Zugriff). Um die Verbindung bestmöglichst zu entlasten, möchten wir, dass die Clients in USA zwar von unserem WSUS-Server verwaltet wird, jedoch die Updates über dem separaten lokalem Internetzugriff in USA herunter geladen wird. Habe weder unter WSUS noch in der Gruppenrichtlinien etwas gefunden. Auch mit einer separaten GPO klappts nicht wie es sein sollte.

Für jeden Input bin ich dankbar.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13104
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Getrennte Updatemöglichkeiten von Clients
Antwort #1 - 24.01.08 um 14:55:04
Beitrag drucken  
Sollte schon klappen, Du darfst aber keinen WSUS angeben, diese Einstellung deaktiviert lassen:

Internen Pfad für den Microsoft Updatedienst angeben
Wenn der Status deaktiviert oder nicht konfiguriert ist, und falls automatische Updates nicht durch eine Richtlinie oder benutzerdefinierte Einstellung deaktiviert ist, stellt der Client der automatischen Updates direkt eine Verbindung mit der Windows Update-Site im Internet her.

Hinweis: Diese Richtlinie hat keine Auswirkungen, falls die Richtlinie "Automatische Updates konfigurieren" deaktiviert ist.
  
Zum Seitenanfang
 
navarro
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 2
Mitglied seit: 24.01.08
Re: Getrennte Updatemöglichkeiten von Clients
Antwort #2 - 24.01.08 um 16:00:48
Beitrag drucken  
Daran habe ich auch gedacht, jedoch werden dabei ALLE verfügbaren Updates installiert. Ich möchte diese überwachen und nach deren Überprüfung unserer Testumgebung freigeben.

  
Zum Seitenanfang
 
Dickerchen
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 9
Standort: Auetal
Mitglied seit: 05.07.07
Geschlecht: männlich
Re: Getrennte Updatemöglichkeiten von Clients
Antwort #3 - 25.01.08 um 23:48:12
Beitrag drucken  
Hi Navarro,
eine Fragen zu deinem VPN, sind wirklich die beiden Netze „Germany und USA“ per VPN miteinander gekoppelt, oder schützt du nur „zusätzlich“ den Citrix zugriff per VPN?
Sollten beide Netze per VPN gekoppelt sein, würde ich in beiden Netzen einen WSUS3 betreiben. Den ersten einrichten, auch mit Gruppen für das andere Netz + eine Gruppe für die alle Updates generell freigegeben sind, aber keine „Systeme enthält“. Läuft der erste WSUS3, zweiten aufsetzen und mit den ersten abgleichen lassen. Aber bitte nur, bis er die Metadaten/Einstellungen abgeglichen hat. Jetzt den zweiten als eigenständigen WSUS3 konfigurieren und die Updates herunterladen lassen (über seine „eigene Internetverbindung“). Beide WSUS3 Server holen jetzt ihre Updates von Microsoft.
Mit der WSUS3 Konsole kann man mehrere Server verwalten. Solltest du viele Änderungen am ersten Server vornehmen, könntest du den zweiten WSUS3 mit den ersten wieder syncen. Aber bitte nur, bis er die Metadaten/Einstellungen abgeglichen hat.  Die Systeme per GPO dem entsprechenden WSUS3 Server und Gruppen zuweisen.
PS: damit es einfacher ist, mach Dir die Mühe und installiere den ersten WSUS3 per Script – kann auch für den zweiten genutzt werden, bei Fehlern hat man gleich was zum vergleichen und die IT-Doku ist auch schneller geschrieben Zwinkernd.
Gruß Dickerchen
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden