ToniMahoni schrieb on 19.07.14 um 14:51:38:
Ich möchte den Downstreamserver an einem anderen Standort mit VPN-Anbindung betreiben. Deshlab dachte ich, wäre es auch sinnvoll, wenn auch die Pakete des WPP auf dem Downstreamserver gehostet werden, damit sich die Clients die dann von dort holen um nicht über den VPN-Tunnel gehen zu müssen.
Die Pakete von einem LUP/WPP vom Mainstream kommen immer auch auf die Downstream Server. Wenn Du sie dort auch 'sehen' willst, erstell dir die gleiche neue Updateansicht wie auf dem Mainstream. Die Clients können die Updates natürlich auch ohne diese Ansicht 'sehen' und holen sie sich auch vom Mainstream-WSUS. Wenn Du bei einem solchen Client als Admin Updates installierst, siehst Du das auch.
ToniMahoni schrieb on 19.07.14 um 14:51:38:
Doch in dem Moment, in dem ich den WPP auf dem Downstreamserver starte, zeigt der auch schon die Pakete vom LUP auf dem Upstreamserver an. Ich weiß nun nicht, ob das soweit richtig ist und wenn ja wie sieht's da mit den Zertifikaten aus? Muß ich dem Downstreamserver die Zertifikate des Upstremservers hinterlegen und die dann auch an die Clients per GPO verteilen?
Wenn Du die Zertifikate per GPO verteilst, steht auch so in den HowTos (
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).), dann brauchst Du dich um nichts mehr zu kümmern. Bei privaten Rechnern mußt Du die Zertifikate manuell in den richtigen Zertifaktsspeicher installieren und per Registry oder GPEDIT.MSC die Installation solcher Updates auch zulassen.
ToniMahoni schrieb on 19.07.14 um 14:51:38:
Kann man überhaupt einen Replikatserver für WPP betreiben?Oder was muß ich machen, um dem zweiten WPP klar zu machen, das der sich nicht um den ersten kümmern soll?
Den WPP nur auf dem Mainstream installieren, das reicht völlig aus.