Normales Thema WSUS Konfig für Notebooks (Gelesen: 1265 mal)
tommylee
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Mitglied seit: 24.06.08
WSUS Konfig für Notebooks
21.01.09 um 16:18:56
Beitrag drucken  
Hab den WSUS soweit konfiguriert und er läuft auch gut. Nun stellen sich mir zwei Fragen.

Ich habe zwei GPOs erstellt. In der einen werden neue Clients geupdatet und zwar kommt direkt die Meldung neue Updates verfügbar wenn sich der Admin anmeldet.

Nun sind diese Clients fertig installiert und werden in einer Aussenstelle aufgestellt und somit in eine andere OU ohne WSUS GPO verschoben.

Sind die WSUS Einstellungen somit hinfällig oder wäre es möglich das diese erhalten bleiben und der Client in der Aussenstelle durch die Branch Office VPN Leitung Updates zieht, was ich natürlich vermeiden will.



Die zweite Sache, ich hab auf eine OU INTERN in der alle Internen Rechner/User enthalten sind eine GPO die die Clients automatisch jeden Freitag der Woche updatet. Das ganze geschieht im Hintergrund ohne das die User Einfluss darauf haben.

Jetzt sind hier auch mehrere Notebooks in dieser OU, welche sich per MobileUserVPN in der Domäne anmelden. Somit kann es bestimmt vorkommen das während eine VPN verbindung besteht Updates gezogen werden. Das würde natürlich die Leitung blockieren und ist nicht gewünscht.

Wäre es möglich, dass nur Rechner eines bestimmten Subnets vom WSUS versorgt werden? Oder ist es sonst irgendwie möglich die Notebooks zu diesem Zeitpunkt auszuschließen. Wenn sie in der Zentrale im Netz sind sollen sie aber ganz normal Updates erhalten.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Konfig für Notebooks
Antwort #1 - 21.01.09 um 16:45:43
Beitrag drucken  
tommylee schrieb on 21.01.09 um 16:18:56:
Ich habe zwei GPOs erstellt. In der einen werden neue Clients geupdatet und zwar kommt direkt die Meldung neue Updates verfügbar wenn sich der Admin anmeldet.

Nun sind diese Clients fertig installiert und werden in einer Aussenstelle aufgestellt und somit in eine andere OU ohne WSUS GPO verschoben.


Weshalb das denn? Bekommen die Clients keine weiteren Updates mehr?

tommylee schrieb on 21.01.09 um 16:18:56:
Sind die WSUS Einstellungen somit hinfällig oder wäre es möglich das diese erhalten bleiben und der Client in der Aussenstelle durch die Branch Office VPN Leitung Updates zieht, was ich natürlich vermeiden will.


Aus welchem Grund willst Du das vermeiden? Achja, die Leitung hat nicht so viel Kapazität. Hast Du gemessen, wieviel dadurch verloren geht? Bestimmt nicht.

Du kannst in der Aussenstelle einen WSUS-Downstream installieren, der holt sich einmalig die Updates vom Master in der Zentrale, die Clients kriegen in der GPO den Downstream verpasst und schon holen sie sich die Updates vom Downstream.

Die nächste Möglichkeit ist, den BITS zu konfigurieren. Dieser Dienst überträgt die Dateien vom WSUS zum Client, dann wird die Leitung auch nicht "belastet". (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

tommylee schrieb on 21.01.09 um 16:18:56:
Die zweite Sache, ich hab auf eine OU INTERN in der alle Internen Rechner/User enthalten sind eine GPO die die Clients automatisch jeden Freitag der Woche updatet. Das ganze geschieht im Hintergrund ohne das die User Einfluss darauf haben.


Weshalb nur Freitags? Weshalb nicht täglich? Wenn die User eh nix merken, dann kannst Du ja täglich installieren.

tommylee schrieb on 21.01.09 um 16:18:56:
Jetzt sind hier auch mehrere Notebooks in dieser OU, welche sich per MobileUserVPN in der Domäne anmelden. Somit kann es bestimmt vorkommen das während eine VPN verbindung besteht Updates gezogen werden. Das würde natürlich die Leitung blockieren und ist nicht gewünscht.


Auch wieder, BITS konfigurieren oder beweisen, das die Leitung zu 90% vom BITS ausgenutzt wird. Ich hab das ohne BITS zu konfigurieren bei mir seit 3 od. 4 Jahren erfolgreich im Einsatz. Da merkt niemand etwas davon, das die Udpates im Hintergrund gedownloadet werden. Zwinkernd


tommylee schrieb on 21.01.09 um 16:18:56:
Wäre es möglich, dass nur Rechner eines bestimmten Subnets vom WSUS versorgt werden? Oder ist es sonst irgendwie möglich die Notebooks zu diesem Zeitpunkt auszuschließen. Wenn sie in der Zentrale im Netz sind sollen sie aber ganz normal Updates erhalten.


Hier gibts Lösungsvorschläge: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
Ziemlich weit unten ist vermutlich das, was Du suchst.
  
Zum Seitenanfang
 
tommylee
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Mitglied seit: 24.06.08
Re: WSUS Konfig für Notebooks
Antwort #2 - 22.01.09 um 16:07:52
Beitrag drucken  
Hab es jetzt so gelöst, dass ich im IIS auf den Ordner content eine Beschränkung gemacht habe, sodass nur noch Rechner aus dem internen Netz Zugriff haben.

Jetzt habe ich aber keine Idee wie ich das komfortabel testen kann.

Den Ordner SoftwareDistribution auf meinem Rechner löschen, mit UMTS und VPN einwählen und in der Console wuauclt /detectnow eingeben? Zieht er dann sofort die Updates? Oder in diesem Fall natürlich nicht?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Konfig für Notebooks
Antwort #3 - 22.01.09 um 18:03:28
Beitrag drucken  
tommylee schrieb on 22.01.09 um 16:07:52:
Den Ordner SoftwareDistribution auf meinem Rechner löschen, mit UMTS und VPN einwählen und in der Console wuauclt /detectnow eingeben? Zieht er dann sofort die Updates? Oder in diesem Fall natürlich nicht?


In diesem Fall sollte/dürfte nichts gedownloadet werden. In der %windir%\WindowsUpdate.log sollten sich die entsprechenden Meldungen finden.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden