Normales Thema Clients ohne Domäne mit WSUS updaten (Gelesen: 1839 mal)
Face
WSUS Neuling
Offline



Beiträge: 3
Mitglied seit: 26.09.12
Clients ohne Domäne mit WSUS updaten
26.09.12 um 10:26:56
Beitrag drucken  
Hallo zusammen!

Ich bin zur Zeit noch Auszubildender im dritten Ausbildungsjahr (IT-Systemelektroniker) und im Zuge meines baldigen Abschlussprojekts befasse ich mich seit kurzem mit WSUS 3.0 SP2 auf einem W2k8 R2 Server.

Meine Idee war es für unsere im Betrieb verwendeten Laptops, die auch an Kollegen im Außendienst ausgegeben werden, Windows Updates sowie Updates für unsere Virensignatur bereitzustellen damit unsere Laptops bei Neukonfigurationen immer auf dem neuesten Stand sind.

Nun stellt sich mir zum einen die Frage ob es ausreichend ist, wenn ich nur die WSUS Rolle und die erforderliche IIS Rolle installiere und ob es generell möglich ist, dass man den jeweiligen Laptop ganz einfach über ein Switch mit dem Server verbindet und der Laptop auf diesem "einfachen" Weg die Updates vom Server installieren kann.

Ich hoffe ich habe mein Anliegen verständlich formuliert, da ich wie gesagt leider (noch) kein Profi bin.

Für eine kompetente und fachliche Hilfe wäre ich euch sehr dankbar! Smiley

MfG

Face
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients ohne Domäne mit WSUS updaten
Antwort #1 - 26.09.12 um 12:37:58
Beitrag drucken  
Face schrieb on 26.09.12 um 10:26:56:
Ich bin zur Zeit noch Auszubildender im dritten Ausbildungsjahr (IT-Systemelektroniker) und im Zuge meines baldigen Abschlussprojekts befasse ich mich seit kurzem mit WSUS 3.0 SP2 auf einem W2k8 R2 Server.


OK.

Face schrieb on 26.09.12 um 10:26:56:
Meine Idee war es für unsere im Betrieb verwendeten Laptops, die auch an Kollegen im Außendienst ausgegeben werden, Windows Updates sowie Updates für unsere Virensignatur bereitzustellen damit unsere Laptops bei Neukonfigurationen immer auf dem neuesten Stand sind.


Für Windows Updates kannst Du den WSUS verwenden, die Signaturen für die AV-Scanner benötigen einen eigenen Server. Out of the Box kann der WSUS nur Updates für Microsoft Programme zur Verfügung stellen.

Face schrieb on 26.09.12 um 10:26:56:
Nun stellt sich mir zum einen die Frage ob es ausreichend ist, wenn ich nur die WSUS Rolle und die erforderliche IIS Rolle installiere und ob es generell möglich ist, dass man den jeweiligen Laptop ganz einfach über ein Switch mit dem Server verbindet und der Laptop auf diesem "einfachen" Weg die Updates vom Server installieren kann.


Ja, so einfach ist das. Jetzt kommen bestimmt noch detaillierte Fragen, oder? Zwinkernd
  
Zum Seitenanfang
 
Face
WSUS Neuling
Offline



Beiträge: 3
Mitglied seit: 26.09.12
Re: Clients ohne Domäne mit WSUS updaten
Antwort #2 - 26.09.12 um 13:12:04
Beitrag drucken  
erstmal vielen Dank für die schnelle Antwort!
Ja, die ein oder andere Frage hätte ich da noch Smiley

Ich habe jetzt auf meinem Laptop das Tool Connect2WSUS ausgeführt und dort die nötigen Einstellungen vorgenommen, sprich Serveradresse eingetragen, die Computergruppe die ich auf dem Server neu erstellt habe eingetragen, Auto Update eingestellt usw. desweiteren habe ich dem Laptop eine statische IP zugewiesen während er im lokalen Netzwerk ist um sich die Updates zu installieren.
Das Tool erzeugt dann eine Reg-Datei die ich ausgeführt bzw. importiert habe auf dem Laptop.

Wenn ich nun in meine erzeugte Computergruppe schaue auf meinem Server, dann sehe ich dort allerdings nicht meinen Laptop(?). Werden die Updates trotzdem installiert? Ich gehe mal von "nein" aus.
Wie kann ich also meinem Server sagen, dass er die Updates auf dem Laptop installieren soll? So wie ich es bisher verstanden habe, ist dazu ein Eintrag in der GPO erforderlich. Allerdings will ich genau das verhindern, da sich die Laptops in keiner Domäne befinden sollen.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Clients ohne Domäne mit WSUS updaten
Antwort #3 - 26.09.12 um 14:58:12
Beitrag drucken  
Face schrieb on 26.09.12 um 13:12:04:
erstmal vielen Dank für die schnelle Antwort!
Ja, die ein oder andere Frage hätte ich da noch Smiley


Dachte ich mir doch. Zwinkernd

Face schrieb on 26.09.12 um 13:12:04:
Ich habe jetzt auf meinem Laptop das Tool Connect2WSUS ausgeführt und dort die nötigen Einstellungen vorgenommen, sprich Serveradresse eingetragen, die Computergruppe die ich auf dem Server neu erstellt habe eingetragen, Auto Update eingestellt usw. desweiteren habe ich dem Laptop eine statische IP zugewiesen während er im lokalen Netzwerk ist um sich die Updates zu installieren.
Das Tool erzeugt dann eine Reg-Datei die ich ausgeführt bzw. importiert habe auf dem Laptop.


Welches OS hat der Laptop? Wenn höher als XP, hast Du das Tool mit Ausführen als Administrator ausgeführt? Wenn nein, hol das nach und kontrolliere in der Registry ob die Werte an der richtigen Stelle stehen. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Wenn ja, dann kontrolliere gleich, ob der Gruppenname auch korrekt eingetragen ist.

Face schrieb on 26.09.12 um 13:12:04:
Wenn ich nun in meine erzeugte Computergruppe schaue auf meinem Server, dann sehe ich dort allerdings nicht meinen Laptop(?). Werden die Updates trotzdem installiert? Ich gehe mal von "nein" aus.


Findest Du den Client in der Gruppe der Nicht zugeordneten Computer?

Face schrieb on 26.09.12 um 13:12:04:
Wie kann ich also meinem Server sagen, dass er die Updates auf dem Laptop installieren soll?


Der WSUS installiert nichts. Der ist dumm wie trocken Brot. Der WSUS stellt die Updates zur Verfügung, der Client, bzw. dessen lokaler Windows Update Agent sieht nach ob für den Client Updates vorhanden sind, wenn ja, werden sie gedownloadet und gem. Vorgaben installiert.

Face schrieb on 26.09.12 um 13:12:04:
So wie ich es bisher verstanden habe, ist dazu ein Eintrag in der GPO erforderlich. Allerdings will ich genau das verhindern, da sich die Laptops in keiner Domäne befinden sollen.


Wenn ein Rechner nicht in der Domain ist, dann kannst Du das mittels Connect2WSUS erreichen, oder mit dem Import einer passenden Regdatei.

Die GPO benutzt man innerhalb einer Domain, um Einstellungen zentral zu konfigurieren und an die Clients/Benutzer zu verteilen. In deinem Fall ist die GPO das falsche Mittel.
  
Zum Seitenanfang
 
Face
WSUS Neuling
Offline



Beiträge: 3
Mitglied seit: 26.09.12
Re: Clients ohne Domäne mit WSUS updaten
Antwort #4 - 26.09.12 um 15:47:27
Beitrag drucken  
Super dann hab ich ja nicht ganz so falsch gedacht Zwinkernd

Ich werd deine Hinweise beim nächsten mal beachten und nochmal testen ob es funktioniert.
Komme leider erst nächste Woche wieder dazu, werde dann aber nochmal Rückmeldung geben!

Achso zu deiner Frage, nein der Laptop wird weder in meiner erstellten Gruppe angezeigt noch in der "Nicht zugeordnete Computer" Gruppe. Da ich aber Win 7 aufm Laptop habe werde ich deinen Hinweis zu Connect2WSUS bzgl. des "ausführen als Administrator" nochmal probieren, evt. lag es einfach daran.

Bis bald!
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden