tommylee schrieb on 08.01.09 um 13:54:49:
Folgende Umgebung möchte ich teilweise mit WSUS Updates versorgen:
200 Clients mit Windows 2000/XP im Hauptstandort
300 Clients mit Windows 2000/XP verteilt über 20 Aussenstellen
30 Server Windows Server 2000/2003
Außenstellen sind über VPN angebunden.
Hast Du in den Aussenstellen auch jeweils mind. einen Server stehen, der ein WSUS-Downstream sein könnte? Wenn ja, vereinfacht sich die ganze Sache erheblich.
tommylee schrieb on 08.01.09 um 13:54:49:
Ich möchte den WSUS Server nutzen um die Clients in der Zentrale auf dem neusten Updatestand zu halten. Dort befindet sich auch der WSUS Server.
Das würde ich nach meinem jetztigen Wissensstand per GPO machen.
Jepp, so macht man das. Hier mal eine Beispiel-GPO für Clients:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Der wichtigste Teil ist die 2. Benutzereinstellung, denn damit ist sichergestellt, das der User/Client nichts mitbekommt. Es wird installiert und gut ist. Keinerlei Aufforderungen zu einem fälligen Neustart oder ähnliches.
tommylee schrieb on 08.01.09 um 13:54:49:
Die Clients in den Außenstellen sollen nicht mit Updates versorgt werden, da geringe Bandbreite.
Entweder Du installierst auf den Servern in den Aussenstellen einen sog. Downstream-WSUS, oder Du konfigurierst den BITS, denn dann wird die Leitung auch nicht beansprucht:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).tommylee schrieb on 08.01.09 um 13:54:49:
Desweiteren möchte ich Clients welche neu installiert werden, schnell per Windows Update versorgen. Das heißt Windows installieren, Updates vom WSUS ziehen und dann aufstellen.
Das Problem hier ich kann sie nicht wie die anderen täglich mit WSUS updaten lassen, sondern muss die Updates unmittelbar nach der installation aufspielen um den Rechner dann mmöglicherweise in einer Aussenstelle aufstellen zu können.
Kein Problem, melde dich mit einem User an, der nicht im Verwaltungsbereich der Benutzerrichtlinie liegt, dann werden die Updates sofort gedownloadet. Installiere manuell, mach einen Reboot und forciere das erneute abholen der Updates auf der Comandline mittels: wuauclt /detectnow und wuauclt /reportnow.
tommylee schrieb on 08.01.09 um 13:54:49:
Ich hoffe ich konnte die Problematik deutlich machen.
Tipps währen echt ned schlecht, da ich langsam am verzweifeln bin mit dem WSUS Zeug.
Tja, ob die Tipps ausreichen, weiß ich nicht. Aber der WSUS ist so ziemlich das einfachste was es gibt, wenn es mal klick gemacht hat.