Sprache wählen:
  WSUS.DEWindows Server Update ServicesInstallation und Konfiguration › WSUS für Terminal-/MetaFrame-Servern
Vorheriges Thema | Nächstes Thema
Seitenindex umschalten Seiten: 1 Thema versendenDrucken
Normales Thema WSUS für Terminal-/MetaFrame-Servern (Gelesen: 1125 mal)
LuBr
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 37
Mitglied seit: 06.06.08
WSUS für Terminal-/MetaFrame-Servern
17.09.08 um 15:22:16
Beitrag drucken  
Hallo,

WSUS für meine Clients funktioniert soweit ganz gut.
Wo ich noch einen Denkanstoss benötige, ist bei den Terminalservern.
Diese haben eine eigene OU mit eigener GPO (um die Benutzereinstellungen für den TS-Modus zu ersetzen).

Auf diese OU möchte ich aber wegen der Sicherheit nicht sofort für alle MF's die Server-WSUS-Richtlinie anwenden.

Wie realisiere ich das mit einer Test-OU für ein oder zwei Test-Metaframe-Servern, wäre dieser Weg soweit richtig oder habe ich noch etwas vergessen?
neue OU erstellen,
MF-Computerkonto dorthin verschieben,
die vorhandenen Richtlinien, einschl. der WSUS-Richtlinie mit dieser OU ebenfalls verknüpfen,
Testuser drauf lassen.

Vielen Dank

Viele Grüße
L. Brunnhuber
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15136
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS für Terminal-/MetaFrame-Servern
Antwort #1 - 17.09.08 um 16:18:43
Beitrag drucken  
LuBr schrieb on 17.09.08 um 15:22:16:
Wo ich noch einen Denkanstoss benötige, ist bei den Terminalservern.
Diese haben eine eigene OU mit eigener GPO (um die Benutzereinstellungen für den TS-Modus zu ersetzen).


OK.

LuBr schrieb on 17.09.08 um 15:22:16:
Auf diese OU möchte ich aber wegen der Sicherheit nicht sofort für alle MF's die Server-WSUS-Richtlinie anwenden.

Wie realisiere ich das mit einer Test-OU für ein oder zwei Test-Metaframe-Servern, wäre dieser Weg soweit richtig oder habe ich noch etwas vergessen?
neue OU erstellen,
MF-Computerkonto dorthin verschieben,
die vorhandenen Richtlinien, einschl. der WSUS-Richtlinie mit dieser OU ebenfalls verknüpfen,
Testuser drauf lassen.


Noch einfacher, erstell eine neue Gruppe, pack dort die Server rein und nimm bei der GPO die Authentifzierten Benutzer raus. Hier kommt nur die Gruppe der Server rein, die Du grade angelegt hast. Jetzt haben nur die Server das Recht die GPO zu lesen, die auch in der Gruppe stehen. Dazu mußt Du natürlich eine eigene GPO erstellen.

Und die User natürlich nicht vergessen. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Das funktioniert analog auch mit Computergruppen, probiers vorher einfach mal mit einer Installation von irgendwas aus.
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
LuBr
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 37
Mitglied seit: 06.06.08
Re: WSUS für Terminal-/MetaFrame-Servern
Antwort #2 - 19.09.08 um 09:30:30
Beitrag drucken  
Hallo,

sicherheitshalber frage ich nach ob ich das richtig verstanden habe:

Meine MF's befinden sich bis dato in einer OU MetaFrame mit zugewiesenen GPO's.
Einen MF nehme ich in eine neue Gruppe, berechtige ausschliesslich diese auf die GPO WSUS_Server, verknüpft ist diese mit dem Pfad zu der OU MetaFrame.
Ich sperre diesen MF, melde mich als Admin an, herunterladen, installieren der Patches, Neustart.

Können sich dann User nach Freigabe problemlos anmelden, diese durchlaufen die GPO WSUS_Server nicht mehr, oder?
Wie könnte für die restlichen 15 MF-Server ein möglichst schneller Durchlauf der Installation erreicht werden?
Gibt es eine unbeaufsichtigte Download- u. Installationsmöglichkeit?

Viele Fragen, ich hoffe mir kann geholfen werden. Danke

Gruß
L. Brunnhuber
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15136
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS für Terminal-/MetaFrame-Servern
Antwort #3 - 19.09.08 um 09:58:05
Beitrag drucken  
LuBr schrieb on 19.09.08 um 09:30:30:
sicherheitshalber frage ich nach ob ich das richtig verstanden habe:

Meine MF's befinden sich bis dato in einer OU MetaFrame mit zugewiesenen GPO's.
Einen MF nehme ich in eine neue Gruppe, berechtige ausschliesslich diese auf die GPO WSUS_Server, verknüpft ist diese mit dem Pfad zu der OU MetaFrame.
Ich sperre diesen MF, melde mich als Admin an, herunterladen, installieren der Patches, Neustart.


Richtig, genauso passt es. Zwinkernd


LuBr schrieb on 19.09.08 um 09:30:30:
Können sich dann User nach Freigabe problemlos anmelden, diese durchlaufen die GPO WSUS_Server nicht mehr, oder?


Die GPO für den WSUS ist eine Computer-GPO, d. h. die Einträge bleiben vorhanden, die GPO bleibt aktiv. Für Terminalserveruser gibts hier noch etwas: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Wobei Du auch die Benutzereinstellung aus dieser GPO auf die TS-User umlegen kannst: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


LuBr schrieb on 19.09.08 um 09:30:30:
Wie könnte für die restlichen 15 MF-Server ein möglichst schneller Durchlauf der Installation erreicht werden?
Gibt es eine unbeaufsichtigte Download- u. Installationsmöglichkeit?


Hmm, hast Du ein Wartungsfenster für die Server? Vermutlich nur in der Nacht. Schau dir doch die o.g. GPO mal genauer an. Wenn an dem Server niemand angemeldet ist, wird nach der Installation um z.B. 12.00 Uhr der Rechner/Server neu gestartet. Auf Servern hab ich zwar so eine Einstellung nicht aktiv, aber Du wirst schon wissen, ob Du das Nachts machen kannst.
  
Zum Seitenanfang
 
IP gespeichert
Permalink für diesen Artikel  
Seitenindex umschalten Seiten: 1
Thema versendenDrucken
Vorheriges Thema | Nächstes Thema
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 
  « Übersicht ‹ Forum oben  



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden


WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid RSS Valid XHTML Valid CSS Powered by Perl Source Forge