eisenmann schrieb on 13.07.07 um 11:00:35:
Die Leitungen sind meistens mit 2MBit SDSL angebunden. Nur in seltenen Fällen werden schwächere Leitungen verwendet...sprich, wenn SDSL nicht verfügbar sein sollte. Schwächstes Glied der Kette sollte eine 768kBit light DSL Leitung sein...
Das sollte wohl dick ausreichen.
eisenmann schrieb on 13.07.07 um 11:00:35:
Ich werde die integrierte Datenbank nehmen, weil unsere Datenbank eh schon relativ nahe am Limit läuft und daher nicht noch vom WSUS belastet werden soll. Ich bin am überlegen.
Ich bin mir nicht ganz sicher, AFAIK hat interne eine Grenze von 4 GB pro DB. Da werden zwar nur die Metadaten gespeichert, wenig ist das aber trotzdem nicht.
eisenmann schrieb on 13.07.07 um 11:00:35:
Zur Auswahl steht ein 2 Jahre alter CAD-Client mit 2000MB Ram und einem XEON-Prozessor und ein Dual-Proz Blade. Beide Rechner haben im Raid 1 knappe 146GB SCSI zur Verfügung. Vielleicht wäre die beste Lösung das Blade für den WSUS zu verwenden und den CAD-Rechner für den Replikatserver?? Wieviele Replikatserver würdest Du bei 1500 Clients empfehlen?
Yepp, das könntest Du so machen. Je nach Anzahl der Clients in den anderen Standorten (WAN) und wenn Du die Möglichkeit hast, würde ich dort auch einen WSUS plazieren. Der kann ja zusätzlich auf einem schon vorhandenen Server laufen. Ob die Server vor Ort das vertragen, mußt Du selbst wissen und entscheiden. Dann hättest Du den Haupt-WSUS ja schon mal etwas entlastet. Ich würde sogar an insgesamt 3 - 4 WSUS Server denken, pro Server ca. 500 Clients. Oder nach Standorten (AD)/Stockwerken/Gebäudeteilen das ganze aufteilen.
eisenmann schrieb on 13.07.07 um 11:00:35:
Den AD-Importer werde ich gleich mal testen...mal schaun ob das so toll funktioniert wie von MS beschrieben...
Yepp mach das und sag bitte Bescheid, ich habs selbst noch nicht probiert.
eisenmann schrieb on 13.07.07 um 11:00:35:
Die Serversysteme werde ich nicht vom WSUS beschicken lassen. Das ist mir ehrlich gesagt zu heiß. Bei mir werden sämtliche Updates/Hotfixes vor dem Einsatz auf einem produktiven Server auf stabilität und alltagstauglichkeit geprüft. Erst wenn ich mir sicher bin, daß da nichts schief läuft wird da in der Produktivumgebung installiert...
Das kannst Du natürlich halten wie Du möchtest, ich hatte nur beschrieben, wie es bei mir eingerichtet ist.
eisenmann schrieb on 13.07.07 um 11:00:35:
Bei den Clients habe ich vor eine Computergruppe TEST einzurichten in welche ich zwei oder drei verschiedene Clients laufen lasse, die einfach dafür da sind die zuerst mit Updates zu versorgen und sollte da alles klappen, rolle ich die Patches im Unternehmen aus. Was hälst Du davon?
Das mit einer Testgruppe ist ok, nur sind dafür 2 oder 3 Clients nicht zu wenig? Oder sind wirklich alle 1500 Clients vollkommen gleich?
eisenmann schrieb on 13.07.07 um 11:00:35:
Wie gehst Du sicher, daß nicht irgend ein Patch irgendwas abschiesst?
Ehrlich? Try and Error. Bei mir ist das ganze etwas übersichtlicher, ca. 80 Clients hier im Haus, 21 auf 2 Standorte verteilt und knapp 50 vom Außendienst. Die Clients haben eigentlich nichts exotisches installiert, bis auf ein paar Ausnahmen, aber die haben wir auch im Griff.
eisenmann schrieb on 13.07.07 um 11:00:35:
Letztes Beispiel war anfang letzen Jahres als sämtliche Datenbankclients auf einmal nicht mehr connecten konnten aufgrund eines Sicherheitsupdates...seid dem bin ich sehr vorsichtig geworden wenns um sowas geht...
Du hast schon Recht, wenn Du dabei vorsichtig ans Werk gehst, Übermut tut selten gut.