Normales Thema DNS redirect auf wsus möglich? (Gelesen: 476 mal)
superhansi
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 2
Mitglied seit: 16.02.16
DNS redirect auf wsus möglich?
16.02.16 um 10:13:43
Beitrag drucken  
Hallo, wie der Titel schon sagt - ich würde die downloads iwie gerne auf den wsus redirecten(Umgebung ist bind9/isc-dhcp usw.)
Hintergrund ist, dass ich nicht auf alle Clients (wechseln täglich) im Lan Zugang habe und somit registry/ad/gpo richtlinien nicht anwendbar sind. Der "Pc-Pool" bei denen ich Zugang habe funktioniert tadellos.
Basis sind diverse linux server sowie ein win2012r2.
Ich habe leider bisher nichts in dieser Richtung gefunden aber 100+ clients frequentieren die Leitung doch sehr - und Squid bekommt nicht alles gecached:
6.9 G      81.7 M      61.22%
sollte das nicht möglich sein sorry für die Frage Smiley
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: DNS redirect auf wsus möglich?
Antwort #1 - 16.02.16 um 10:24:02
Beitrag drucken  
So ganz habe ich noch nicht verstanden was Du meinst. Du hast Clients die im Netz sind, aber sich die Updates direkt von WU/MU Online beziehen? Sind da schon W10 Clients dabei?
  

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Zum Seitenanfang
superhansi
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 2
Mitglied seit: 16.02.16
Re: DNS redirect auf wsus möglich?
Antwort #2 - 16.02.16 um 11:07:24
Beitrag drucken  
Hallo,
ja, alles von win7-win10 Clients ist möglich. Es gibt den festen pool die über den wsus gehen und dann diejenigen die stetig wechseln und updates direkt laden.
Da die hardwarekonfigurationen oft identisch sind, sind es auch dementsprechend die updates die benötigt werden.

Wunschtraum ist, dass die Clients sich die updates vom wsus holen und nicht mehr direkt aus dem inet. Soll heißen download.windowsupdate.com -> intranet != Internet

Vielleicht zum besseren verständniss ein beispiel:
Stell dir einen X-Markt mit 100 Acer NB's vor die ein bestimmtes patchlevel brauchen/haben sollen - das ganze aber ohne Eingriff in das OS an sich(registry). Oder einen Acer im Service Prozess selber. Gleiche Geräte/Hardware unterschiedlicher OS Patchlevel

Bei tablets und deren Ota updates hab ich es via apache/auto-download scripts realisiert (client fragt update package ab und bekommt download url via xml) das ging allerdings einfacher da update-request- und download-server verschiedene dns hatten und man es so einfach auf den intranetserver umbiegen konnte.

In der Theorie sollte es doch mit dem wsus(so denn die struktur identisch mit dem ms eigenen ist) ebenfalls gelingen, oder hab ich die wsus funktionsweise grundlegen mißverstanden?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13101
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: DNS redirect auf wsus möglich?
Antwort #3 - 16.02.16 um 12:49:06
Beitrag drucken  
superhansi schrieb on 16.02.16 um 11:07:24:
ja, alles von win7-win10 Clients ist möglich. Es gibt den festen pool die über den wsus gehen und dann diejenigen die stetig wechseln und updates direkt laden.
Da die hardwarekonfigurationen oft identisch sind, sind es auch dementsprechend die updates die benötigt werden.


Das Problem bei den W10 Clients ist, sie gehen auch auf WU/MU, auch wenn Du ihnen einen WSUS mitgibst.

superhansi schrieb on 16.02.16 um 11:07:24:
Wunschtraum ist, dass die Clients sich die updates vom wsus holen und nicht mehr direkt aus dem inet. Soll heißen download.windowsupdate.com -> intranet != Internet


Probier es einfach. Mehr als nicht funktionieren kann es nicht. Falls dein WSUS auf Port 8530 installiert ist, dann berücksichtige das aber.

superhansi schrieb on 16.02.16 um 11:07:24:
Vielleicht zum besseren verständniss ein beispiel:
Stell dir einen X-Markt mit 100 Acer NB's vor die ein bestimmtes patchlevel brauchen/haben sollen - das ganze aber ohne Eingriff in das OS an sich(registry). Oder einen Acer im Service Prozess selber. Gleiche Geräte/Hardware unterschiedlicher OS Patchlevel


Ich verstehe dich schon, dafür würde es auch NAP geben.
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

superhansi schrieb on 16.02.16 um 11:07:24:
In der Theorie sollte es doch mit dem wsus(so denn die struktur identisch mit dem ms eigenen ist) ebenfalls gelingen, oder hab ich die wsus funktionsweise grundlegen mißverstanden? 


Die Struktur ist sicherlich ähnlich, der Unterschied zwischen WU/MU und WSUS sind die Updates im allgemeinen. Auf WU/MU kannst Du alle Updates bekommen, auf dem WSUS hast Du nur deine Updates.

Wenn es dir wirklich nur um die Bandbreite geht, würde ich an der Stelle eher die Clients auf 127.0.0.1 umleiten und nur den WSUS nach draußen lassen.
  

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Zum Seitenanfang
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden