Normales Thema WSUS mit Replikserver und LUP (Gelesen: 1081 mal)
ToniMahoni
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 2
Mitglied seit: 18.07.14
WSUS mit Replikserver und LUP
18.07.14 um 13:52:09
Beitrag drucken  
Hallo,

ich habe erfolgreich einen Upstreamserver mit funktionierendem LUP in einer Windows Domaine laufen. Es hat sich ergeben, das ich an einem anderen Standort einen zweiten WSUS-Server (Downstreamserver) als Replikat installieren mußte.

Mein Ziel ist es, das sich die Client's des zweiten Standortes sowohl die Windows Updates als auch die LUP Pakete vom zweiten Server holen.

Allerdings habe ich es gerade mal geschafft, das sich die Client's am WSUS anmelden. Allerdings ,melden die Client's ständig, das keine Update benötigt werden was aber nachweislich nicht stimmt. Desweiteren habe ich auf dem zweiten Server den Windows Package Paublisher installiert und siehe da, der zeigt mir doch sofort die Pakete von meinem LUP Server an. doch leider werden auch die nicht bis auf den Client übertragen.

Hat schonmal jemand solch eine Konstellation aufgebaut? Was mache ich falsch?

Hat jemand einen Rat?

Mit freundlichem Gruß

ToniMahoni
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS mit Replikserver und LUP
Antwort #1 - 18.07.14 um 23:36:59
Beitrag drucken  
ToniMahoni schrieb on 18.07.14 um 13:52:09:
ich habe erfolgreich einen Upstreamserver mit funktionierendem LUP in einer Windows Domaine laufen. Es hat sich ergeben, das ich an einem anderen Standort einen zweiten WSUS-Server (Downstreamserver) als Replikat installieren mußte.

Mein Ziel ist es, das sich die Client's des zweiten Standortes sowohl die Windows Updates als auch die LUP Pakete vom zweiten Server holen.


Das geht ganz einfach ohne Anstrengung. In den Optionen des Downstream stellst Du ein dass sich der Downstream beim Upstream alle Daten holt.

ToniMahoni schrieb on 18.07.14 um 13:52:09:
Allerdings habe ich es gerade mal geschafft, das sich die Client's am WSUS anmelden. Allerdings ,melden die Client's ständig, das keine Update benötigt werden was aber nachweislich nicht stimmt.


Sind die Clients denn auf dem Downstream auch in der richtigen Gruppe? Du mußt sie dorthin manuell verschieben. Erst dann bekommen sie die Updates.


ToniMahoni schrieb on 18.07.14 um 13:52:09:
Desweiteren habe ich auf dem zweiten Server den Windows Package Paublisher installiert und siehe da, der zeigt mir doch sofort die Pakete von meinem LUP Server an. doch leider werden auch die nicht bis auf den Client übertragen.



Auf einem Dowstream hat ein WPP/LUP nichts verloren. Installiere den WPP auf dem Upstream-WSUS. Der wird im Gegensatz zum LUP weiter entwickelt und läuft aktuell auf auf einem W2012 und höher.


Und kein WSUS/WPP/LUP überträgt irgendein Update zu einem Client. Der WSUS bietet die Updates nur wie ein stummer Diener an, der Client holt sich was er glaubt zu brauchen müssen.
  
Zum Seitenanfang
 
ToniMahoni
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 2
Mitglied seit: 18.07.14
Re: WSUS mit Replikserver und LUP
Antwort #2 - 19.07.14 um 14:51:38
Beitrag drucken  
Hallo Sunny,

vielen Dank für Deine Antwort. Grundsätzlich ist mir das mit dem Replikatserver ja gelungen. Ich sehe die Client's und habe Sie auch in die jeweiligen Gruppen verschoben die vom Upstreamserver repliziert wurden.

Vielleicht sollte ich noch kurz meine Beweggründe für mein Konfiguration schildern. Ich möchte den Downstreamserver an einem anderen Standort mit VPN-Anbindung betreiben. Deshlab dachte ich, wäre es auch sinnvoll, wenn auch die Pakete des WPP auf dem Downstreamserver gehostet werden, damit sich die Clients die dann von dort holen um nicht über den VPN-Tunnel gehen zu müssen. Doch in dem Moment, in dem ich den WPP auf dem Downstreamserver starte, zeigt der auch schon die Pakete vom LUP auf dem Upstreamserver an. Ich weiß nun nicht, ob das soweit richtig ist und wenn ja wie sieht's da mit den Zertifikaten aus? Muß ich dem Downstreamserver die Zertifikate des Upstremservers hinterlegen und die dann auch an die Clients per GPO verteilen?

Kann man überhaupt einen Replikatserver für WPP betreiben?Oder was muß ich machen, um dem zweiten WPP klar zu machen, das der sich nicht um den ersten kümmern soll?

Hast Du einen Rat?

Gruß

ToniMahoni

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS mit Replikserver und LUP
Antwort #3 - 20.07.14 um 10:53:10
Beitrag drucken  
ToniMahoni schrieb on 19.07.14 um 14:51:38:
Ich möchte den Downstreamserver an einem anderen Standort mit VPN-Anbindung betreiben. Deshlab dachte ich, wäre es auch sinnvoll, wenn auch die Pakete des WPP auf dem Downstreamserver gehostet werden, damit sich die Clients die dann von dort holen um nicht über den VPN-Tunnel gehen zu müssen.


Die Pakete von einem LUP/WPP vom Mainstream kommen immer auch auf die Downstream Server. Wenn Du sie dort auch 'sehen' willst, erstell dir die gleiche neue Updateansicht wie auf dem Mainstream. Die Clients können die Updates natürlich auch ohne diese Ansicht 'sehen' und holen sie sich auch vom Mainstream-WSUS. Wenn Du bei einem solchen Client als Admin Updates installierst, siehst Du das auch.

ToniMahoni schrieb on 19.07.14 um 14:51:38:
Doch in dem Moment, in dem ich den WPP auf dem Downstreamserver starte, zeigt der auch schon die Pakete vom LUP auf dem Upstreamserver an. Ich weiß nun nicht, ob das soweit richtig ist und wenn ja wie sieht's da mit den Zertifikaten aus? Muß ich dem Downstreamserver die Zertifikate des Upstremservers hinterlegen und die dann auch an die Clients per GPO verteilen?


Wenn Du die Zertifikate per GPO verteilst, steht auch so in den HowTos ( (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).), dann brauchst Du dich um nichts mehr zu kümmern. Bei privaten Rechnern mußt Du die Zertifikate manuell in den richtigen Zertifaktsspeicher installieren und per Registry oder GPEDIT.MSC die Installation solcher Updates auch zulassen.


ToniMahoni schrieb on 19.07.14 um 14:51:38:
Kann man überhaupt einen Replikatserver für WPP betreiben?Oder was muß ich machen, um dem zweiten WPP klar zu machen, das der sich nicht um den ersten kümmern soll?


Den WPP nur auf dem Mainstream installieren, das reicht völlig aus.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden