Stefan Wimmer schrieb on 18.02.08 um 15:35:36:
Szenario:
- mehrere Standorte mit DSL Verbindungen / Standorte sind mit VPN verbunden
- wir möchten entweder pro Standort einen WSUS einsetzen, der sich die Updates von Microsoft holt, oder einen MainWsus und 8 Wsus-Server (einen pro Standort), die sich die Updates vom Main holen
- zentrale Verwaltung der PC´s in einem Standort via Konsole
Kommt immer auf die Größe der Standorte an, wieviele Clients sind vor Ort und welche Anbindung hast Du zu dem Standort.
Beispiel: Ich hab einen Standort mit 4 Clients + 1 Server. Die bekommen keinen eigenen WSUS installiert.
Stefan Wimmer schrieb on 18.02.08 um 15:35:36:
Ist es möglich einem Client mitzuteilen, wer sein "Verwaltungsserver" ist, und bei welchem Server er seine Updates holen soll.
Yepp, via GPO im AD kannst Du das selbstverständlich machen. Auch kannst Du die GPO für den WSUS auf den Standort verlinken, dann bekommt jeder Client in dem Standort die GPO mit dem Namen des WSUS verpasst.
Stefan Wimmer schrieb on 18.02.08 um 15:35:36:
Derzeit habe ich 2 Varianten ausprobiert:
1.) Alle Server sind gleichberechtigt und die Rechner melden sich beim jeweiligen StandortWSUS --> ich muss die Patche für jeden Standort extra freigeben.
Ich würde an der Stelle lieber mit einem zentralen WSUS und mehreren Downstream arbeiten. Auf dem Mainstream gibst Du die Updates für ALLE Gruppen frei, und schon kriegt das der Downstream auch mit. Meldet sich nun ein Client im Downstream an, so bekommt er automatisch die Updates verpasst.
Stefan Wimmer schrieb on 18.02.08 um 15:35:36:
2.) Es gibt einen MainWSUS und 8 "Unterwsuse", die als Replica Server eingestellt sind. --> auch hier meldet sich der Client am Standortserver und nicht am MainWSUS --> ich muss die Patche wieder am jeweiligen Standortserver freigeben.
Wenn Du die Gruppen vom Downstream auch im Upstream hast, solltest Du nur einmal freigeben müssen.