Normales Thema WSUS mit verschiedenen Standorten (replikat) und über GPO konfig... (Gelesen: 2443 mal)
Morpheus2100
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 2
Mitglied seit: 01.09.10
WSUS mit verschiedenen Standorten (replikat) und über GPO konfig...
01.09.10 um 17:35:59
Beitrag drucken  
Hallo Leute,

ich habe ein Problem beim konfigurieren von GPO´s für verschiedene Standorte.

Ist Zustand:
5 Lokationen (replikate)
1 Hauptserver (downstreamserver)

Was ich gerne machen möchte ist Clients und Server mit WSUS versorgen.

Das wären somit zwei GPO´s die ich erstellen muss, Clientsettings und Serversettings.

Was mir jedoch kopfzerbrechen bereitet ist dass ich ja eigentlich für jeden standort 2 GPO´s brauchen würde, somit 10 GPO´s für WSUS, was nicht sein kann!

Ich hab bereits versucht über einen DNS Eintrag (host a) mir die WSUS Server auf einen Eintrag zu münzen, d.h.
10.10.10.1 --> WSUS
10.10.11.1 --> WSUS
10.10.12.1 --> WSUS
10.10.13.1 --> WSUS
10.10.14.1 --> WSUS

Grundgedanke war, dass er dns immer den in der Lokation nähesten WSUS nimmt, aber leider nicht, er macht Roundrobin und wechselt schön durch.

Hat jemand ne Idee, wie man sowas Realisieren kann ohne unendlich viele GPO´s mit den jeweiligen LokationsWSUSen zu schnüren?

Grüße
Morph
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: WSUS mit verschiedenen Standorten (replikat) und über GPO konfig...
Antwort #1 - 05.09.10 um 12:36:17
Beitrag drucken  
Hallo Morph,

also so wie Du das beschreibst geht es nicht. Um eine GPO pro Lokation kommst Du nicht herum, da hier der entsprechende Verweis auf den "zuständigen" WSUS-Server (Replika) des Standortes drin sein muss. Was die Konfigurationsdifferenzen zwischen Server und Client betrifft ist das realisierbar. Voraussetzungen sind aber, dass die Server und /oder Workstations in OU getrennt sind oder die entsprechende GPO via WMI die Zulässigkeit zur Anwendung hin überprüft. Sonst bleibt Dir nur ein Script im Aufstart der Systeme, wobei die Situation ermittelt und die Einstellungen in Registry gesetzt werden. Das ist meines Erachtens nach aber keine elegante Lösung und die GPO's gehen immer vor! Zwinkernd

Gruß Dani
  
Zum Seitenanfang
 
Morpheus2100
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 2
Mitglied seit: 01.09.10
Re: WSUS mit verschiedenen Standorten (replikat) und über GPO konfig...
Antwort #2 - 07.09.10 um 11:18:38
Beitrag drucken  
Hallo Leute,

habs jetzt doch mit nur zwei GPO´s hinbekommen!
Stichwort GPP!

Im Prinzip ganz einfach, man koniguriert die Settings für den WSUS unter Computer Configuration, expand Administrative Templates, expand Windows Components, and then click Windows Update. (Wichtig unter "Internen Pfad für den Microsoft Updatedienst angeben" ein leerzeichen eintragen)

Und danach einfach die Registry ändern über GPP und mit Zielgruppenandressierung an den jeweiligen Standort hängen.

Siehe HTML GPO Export! (einfach in htm umbennen)

Schöne Grüße
Morph
  
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). ( 125 KB | Downloads )
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: WSUS mit verschiedenen Standorten (replikat) und über GPO konfig...
Antwort #3 - 07.09.10 um 11:48:17
Beitrag drucken  
Hallo Morph,

hört sich ja echt interessant an. Du solltest aber erwähnen, dass GPP erst mit W2k8 und höher verfügbar ist. Zwinkernd
In einer W2k3-Domäne kannst Du das so leider nicht machen.

Gruß Dani
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS mit verschiedenen Standorten (replikat) und über GPO konfig...
Antwort #4 - 07.09.10 um 12:50:08
Beitrag drucken  
DESoft schrieb on 07.09.10 um 11:48:17:
hört sich ja echt interessant an. Du solltest aber erwähnen, dass GPP erst mit W2k8 und höher verfügbar ist. Zwinkernd
In einer W2k3-Domäne kannst Du das so leider nicht machen.


Falsch. Du brauchst nur ein VISTA/W2008 oder W7 am Start. Damit bearbeitest Du die GPPs. Die XP- und W2003 Clients/Server müssen KB943729 installiert haben, dann können die das auch sehen und verarbeiten. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Nur W2K-Clients können damit nichts mehr anfangen.
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: WSUS mit verschiedenen Standorten (replikat) und über GPO konfig...
Antwort #5 - 07.09.10 um 19:42:16
Beitrag drucken  
Hi Sunny,

Sunny schrieb on 07.09.10 um 12:50:08:
Falsch. Du brauchst nur ein VISTA/W2008 oder W7 am Start. 


Das halte ich aber dennoch für sehr gewagt, diese Erweiterung remote über ein Vista oder Win7 in eine W2k3-Domäne zu schießen. Wir haben z.B. ausschließlich W2k3R2 als DC's.
Wenn da was kracht ... sieht es aber übel aus. Griesgrämig

Zumal bei uns z.B. der PDC auch den "GPO-Master" macht. D.h. eine multiple GPO-Manipulation über alle DC's in den vielen Standorten ist explizit ausgeschlossen um die Filereplikation im SysVol im Rahmen zu halten.

Ist möglich => JA. Aber auch sinnvoll => ???

Da würde ich doch eher sauber die Struktur auf W2k8 anheben, bevor ich die tollen Features aktive benutze.
Das W2k in die Tonne gehört ... ohne Worte. Zwinkernd

Gruß Dani
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS mit verschiedenen Standorten (replikat) und über GPO konfig...
Antwort #6 - 08.09.10 um 07:58:47
Beitrag drucken  
DESoft schrieb on 07.09.10 um 19:42:16:
Sunny schrieb on 07.09.10 um 12:50:08:
Falsch. Du brauchst nur ein VISTA/W2008 oder W7 am Start. 


Das halte ich aber dennoch für sehr gewagt, diese Erweiterung remote über ein Vista oder Win7 in eine W2k3-Domäne zu schießen. Wir haben z.B. ausschließlich W2k3R2 als DC's.
Wenn da was kracht ... sieht es aber übel aus. Griesgrämig


Da ist nichts gewagt, ich habe das schon hinter mir. Funktioniert einwandfrei. Wenn Du auf einem VISTA/W2008/W7 eine GPO mit GPPs erstellst, kannst Du sie auf einem W2003 zwar öffnen, aber Du siehst keinen Inhalt. Also nichts besonderes. Die Clients verstehen die GPPs und können sie umsetzen.

DESoft schrieb on 07.09.10 um 19:42:16:
Zumal bei uns z.B. der PDC auch den "GPO-Master" macht. D.h. eine multiple GPO-Manipulation über alle DC's in den vielen Standorten ist explizit ausgeschlossen um die Filereplikation im SysVol im Rahmen zu halten.


Da wird nicht mehr erzeugt, sondern nur für ältere Systeme nicht mehr lesbar.

DESoft schrieb on 07.09.10 um 19:42:16:
Ist möglich => JA. Aber auch sinnvoll => ???


Natürlich ist es sinnvoll. Wenn Du Dinge brauchst, die Du ansonsten nur mit viel Aufwand scripten kannst, hast Du es mit den GPPs in ein wenigen Minuten per GUI sauber konfiguriert.

DESoft schrieb on 07.09.10 um 19:42:16:
Da würde ich doch eher sauber die Struktur auf W2k8 anheben, bevor ich die tollen Features aktive benutze.
Das W2k in die Tonne gehört ... ohne Worte. Zwinkernd


Das unterschreib ich auch. Zwinkernd
  
Zum Seitenanfang
 
Zebbelin
WSUS Full Member
**
Offline



Beiträge: 66
Mitglied seit: 14.12.09
Re: WSUS mit verschiedenen Standorten (replikat) und über GPO konfig...
Antwort #7 - 15.09.10 um 10:52:45
Beitrag drucken  
Wie viele Rechner musst du denn versorgen?
Und wie sind die externen Standorte angebunden?
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 702
Standort: Magdeburg
Mitglied seit: 24.07.08
Re: WSUS mit verschiedenen Standorten (replikat) und über GPO konfig...
Antwort #8 - 10.10.10 um 18:43:06
Beitrag drucken  
Hallo @all,

Zebbelin schrieb on 15.09.10 um 10:52:45:
Wie viele Rechner musst du denn versorgen?
Und wie sind die externen Standorte angebunden? 
Bitte keine Fragen zu Details, die meinen Arbeitgeber verärgern könnten. Griesgrämig

Nach heftigen Diskussionen sind wir nun auch bereit GPP's aktiv in die Nutzung einzubinden.

Was mich jedoch noch interessieren würde, sind praktische Erfahrungen zu der Verarbeitunggeschwindigkeit auf den Clients. Komplexe GPO-Strukturen und übertriebenes Scripting wirken sich ja nachteilig aus - z.Bsp. bei Anmeldeprozessen.
Sieht es bei GPP's da besser aus und/oder sind Besonderheiten/Kuriositäten zu beachten?  unentschlossen

Dank und Gruß
Euer Dani
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS mit verschiedenen Standorten (replikat) und über GPO konfig...
Antwort #9 - 11.10.10 um 11:24:31
Beitrag drucken  
DESoft schrieb on 10.10.10 um 18:43:06:
Nach heftigen Diskussionen sind wir nun auch bereit GPP's aktiv in die Nutzung einzubinden.


Gut. Zwinkernd

DESoft schrieb on 10.10.10 um 18:43:06:
Was mich jedoch noch interessieren würde, sind praktische Erfahrungen zu der Verarbeitunggeschwindigkeit auf den Clients. Komplexe GPO-Strukturen und übertriebenes Scripting wirken sich ja nachteilig aus - z.Bsp. bei Anmeldeprozessen.


Es sind wohl eher die WMI-Filter, die in der Praxis schlecht abschneiden.

DESoft schrieb on 10.10.10 um 18:43:06:
Sieht es bei GPP's da besser aus und/oder sind Besonderheiten/Kuriositäten zu beachten?  unentschlossen


Da GPPs nur Scripte mit einer GUI sind, mußt Du nur das übliche beachten. Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden