Normales Thema WSUS in verteilten Lokaltionen (Gelesen: 1148 mal)
Kottan
WSUS Neuling
Offline



Beiträge: 8
Mitglied seit: 29.02.08
WSUS in verteilten Lokaltionen
29.02.08 um 11:18:50
Beitrag drucken  
Hallo zusammen.

Ich hätte da gerne mal ein Problem :

In "meinem Netzwerk" gibt es eine Hauptlokation (100 Win-PC's) und zwei
externe Lokationen (je 10 Win-PC's), welche per VPN angebunden sind.
Es gibt aber nur einen MS-Server, nämlich den WSUS-Server in der
Hauptlokation.

Ich möchte WSUS nun so einrichten, dass der WSUS zwar festlegt
welche Upadtes installiert werden sollen, die Updates selbst sollen
die Clients in den externen Lokationen aber direkt bei MS holen.
Lediglich der Status der Installationen soll an meinen WSUS-Server
in der Hauptlokation gemeldet werden.

Ist das so überhaupt machbar ? Oder muß nun in die externen
Lokationen noch jeweils extra ein WSUS-Server ?


Servus,
Kottan
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13148
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS in verteilten Lokaltionen
Antwort #1 - 29.02.08 um 12:50:53
Beitrag drucken  
Kottan schrieb on 29.02.08 um 11:18:50:
In "meinem Netzwerk" gibt es eine Hauptlokation (100 Win-PC's) und zwei
externe Lokationen (je 10 Win-PC's), welche per VPN angebunden sind.
Es gibt aber nur einen MS-Server, nämlich den WSUS-Server in der
Hauptlokation.


Hast Du eine Windows Domain? Wenn ja, dann ist ein Server (DC) wohl sehr wenig. Ansonsten beschreib das doch mal etwas genauer, welche Möglichkeiten Du vor Ort hast.


Kottan schrieb on 29.02.08 um 11:18:50:
Ich möchte WSUS nun so einrichten, dass der WSUS zwar festlegt
welche Upadtes installiert werden sollen, die Updates selbst sollen
die Clients in den externen Lokationen aber direkt bei MS holen.


Geht AFAIK erst ab VISTA.

Kottan schrieb on 29.02.08 um 11:18:50:

Lediglich der Status der Installationen soll an meinen WSUS-Server
in der Hauptlokation gemeldet werden.


Mit Verrenkungen geht das schon. Da war doch mal was, achja genau, jetzt hab ich den Thread wieder gefunden:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).


Kottan schrieb on 29.02.08 um 11:18:50:

Ist das so überhaupt machbar ? Oder muß nun in die externen
Lokationen noch jeweils extra ein WSUS-Server ?


Aus welchem Grund möchtest Du das machen?
  
Zum Seitenanfang
 
Kottan
WSUS Neuling
Offline



Beiträge: 8
Mitglied seit: 29.02.08
Re: WSUS in verteilten Lokaltionen
Antwort #2 - 29.02.08 um 14:59:29
Beitrag drucken  
Sunny schrieb on 29.02.08 um 12:50:53:
Hast Du eine Windows Domain? Wenn ja, dann ist ein Server (DC) wohl sehr wenig. Ansonsten beschreib das doch mal etwas genauer, welche Möglichkeiten Du vor Ort hast.

Es handelt sich um ein NOVELL-LAN mit WinXP-Clients (Desktop und Laptop); also keine Windows-Domäne, kein AD.

Sunny schrieb on 29.02.08 um 12:50:53:
Geht AFAIK erst ab VISTA.

Hmmm ... hatte gedacht keinen eigenen WSUS angeben und ein "OK" für "direkte MS-Updates" könnte funktionieren
(Keys :
;"WUServer"=""
"WUStatusServer"="http://MeinSörver"
...
"UseWUServer"=dword:00000000)

Sunny schrieb on 29.02.08 um 12:50:53:
Kottan schrieb on 29.02.08 um 11:18:50:
Lediglich der Status der Installationen soll an meinen WSUS-Server
in der Hauptlokation gemeldet werden.
Mit Verrenkungen geht das schon. Da war doch mal was, achja genau, jetzt hab ich den Thread wieder gefunden:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Hmm ... kann ich irgendwie nix mit anfangen, weil : ich habe keine Win-Domäne.


Sunny schrieb on 29.02.08 um 12:50:53:
Aus welchem Grund möchtest Du das machen?

Weil ich nur einen MS-Server installieren darf, und zwar als WSUS-Server. Ich habe nun bedenken, dass es zu erheblichen Traffic an meiner Internet/VPN-Schnittstelle kommt, wenn die anderen Lokationen die Updates "über mich" holen statt direkt aus dem Internet.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13148
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS in verteilten Lokaltionen
Antwort #3 - 29.02.08 um 22:35:16
Beitrag drucken  
Kottan schrieb on 29.02.08 um 14:59:29:
Es handelt sich um ein NOVELL-LAN mit WinXP-Clients (Desktop und Laptop); also keine Windows-Domäne, kein AD.


OK, man kann ja nicht alles haben. Zwinkernd

Kottan schrieb on 29.02.08 um 14:59:29:
Hmm ... kann ich irgendwie nix mit anfangen, weil : ich habe keine Win-Domäne.


Doch kannst Du schon, lies es dir nochmal in Ruhe durch. Die Clients reporten ja nur an den WSUS. Das Content Verzeichnis ist für die Clients nicht zu erreichen.


Kottan schrieb on 29.02.08 um 14:59:29:
Weil ich nur einen MS-Server installieren darf, und zwar als WSUS-Server. Ich habe nun bedenken, dass es zu erheblichen Traffic an meiner Internet/VPN-Schnittstelle kommt, wenn die anderen Lokationen die Updates "über mich" holen statt direkt aus dem Internet.


Die Updates werden mit Hilfe des BITS übertragen und den kannst Du auch via GPO beschränken. Such mal nach Deckard99 + BITS hier im Forum. Norbert hat das schon mal beschrieben.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden