Heißes Thema (mehr als 10 Antworten) GPO für WSUS Standorte ohne DC (Gelesen: 1581 mal)
Thomas R
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 6
Standort: Kreis Rottweil
Mitglied seit: 20.04.09
Geschlecht: männlich
GPO für WSUS Standorte ohne DC
20.04.09 um 17:42:47
Beitrag drucken  
Hallo zusammen,

hab dieses, übrigens sehr interessante Form, durchgestöbert, aber leider keine hilfreichen Infos gefunden.

Mein Problem:
Ich würde gerne eine Gruppenrichtlinie mit den WSUS-Einstellungen pro Standort (wir haben so um die 50 Standorte, weltweit) erstellen und zuteilen. Leider haben wir aber an den wenigsten Standorten einen Domänen Controller, dem entsprechend also auch keine Site.

Wir setzen Windows 2003 AD im einheitlichen Modus ein.

Hat jemand von Euch vielleicht eine Idee?

Im Voraus herzlichen Dank für Eure Unterstützung,
Thomas
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13348
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #1 - 20.04.09 um 18:41:02
Beitrag drucken  
Thomas R schrieb on 20.04.09 um 17:42:47:
Ich würde gerne eine Gruppenrichtlinie mit den WSUS-Einstellungen pro Standort (wir haben so um die 50 Standorte, weltweit) erstellen und zuteilen. Leider haben wir aber an den wenigsten Standorten einen Domänen Controller, dem entsprechend also auch keine Site.


Und wo ist das Problem? Gib den Clients doch einfach per GPO den WSUS mit, der ihnen am nächsten ist.
  
Zum Seitenanfang
 
Thomas R
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 6
Standort: Kreis Rottweil
Mitglied seit: 20.04.09
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #2 - 21.04.09 um 08:13:18
Beitrag drucken  
Moin Sunny,

danke für Deine Antwort.

Hab bei meinen Infos leider etwas wichtiges vergessen. Wir haben sehr viele mobile Benutzer und der Client soll sich immer zum lokalen WSUS verbinden und sich auch dort aktualisieren.

Ist es dann immer noch so einfach?

Grüße,
Thomas
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13348
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #3 - 21.04.09 um 08:35:46
Beitrag drucken  
Ja, na klar. Die mobilen Benutzer haben doch auch Clients, die Member in der Domain sind, oder? Wenn ja, dann passt doch alles.
  
Zum Seitenanfang
 
Thomas R
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 6
Standort: Kreis Rottweil
Mitglied seit: 20.04.09
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #4 - 21.04.09 um 10:06:23
Beitrag drucken  
Wenn ich die GPO auf die Site verlinken kann ja. Aber mein Problem ist halt, dass es für viele Remote-Standorte mit eigenem WSUS keine Site gibt.

Wie würdest Du denn die GPO dann verlinken?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13348
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #5 - 21.04.09 um 10:17:13
Beitrag drucken  
Thomas R schrieb on 21.04.09 um 10:06:23:
Wenn ich die GPO auf die Site verlinken kann ja. Aber mein Problem ist halt, dass es für viele Remote-Standorte mit eigenem WSUS keine Site gibt.


Sollte man nicht anfangen Standorte im AD dafür zu erstellen?

Thomas R schrieb on 21.04.09 um 10:06:23:
Wie würdest Du denn die GPO dann verlinken?


Soweit oben wie möglich und dann mit Sicherheitsgruppen filtern innerhalb der GPO.
  
Zum Seitenanfang
 
Thomas R
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 6
Standort: Kreis Rottweil
Mitglied seit: 20.04.09
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #6 - 21.04.09 um 10:54:19
Beitrag drucken  
Quote:
Sollte man nicht anfangen Standorte im AD dafür zu erstellen?


Das ist ja genau mein Problem. An eben diesen Standorten ist kein DC, nur ein WSUS. Wie kann ich Sites ohne DC anlegen?

Quote:
Soweit oben wie möglich und dann mit Sicherheitsgruppen filtern innerhalb der GPO.


Wie kann ich dann realisieren, dass ein Notebook bei einem Standortwechsel seinen lokalen WSUS findet?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13348
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #7 - 21.04.09 um 11:20:30
Beitrag drucken  
Thomas R schrieb on 21.04.09 um 10:54:19:
Quote:
Sollte man nicht anfangen Standorte im AD dafür zu erstellen?


Das ist ja genau mein Problem. An eben diesen Standorten ist kein DC, nur ein WSUS. Wie kann ich Sites ohne DC anlegen?


Einfach anlegen. Zwinkernd Keine Ahnung was dir anschließend so alles um die Ohren fliegt, aber anlegen kannst du.

Quote:
Soweit oben wie möglich und dann mit Sicherheitsgruppen filtern innerhalb der GPO.


Thomas R schrieb on 21.04.09 um 10:54:19:
Wie kann ich dann realisieren, dass ein Notebook bei einem Standortwechsel seinen lokalen WSUS findet?


Das schöne an solchen Threads ist immer, das alle möglichen wichtigen Informationen tröpfchenweise kommen.

Lies hier mal weiter: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). und diser Thread evtl. noch: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
Thomas R
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 6
Standort: Kreis Rottweil
Mitglied seit: 20.04.09
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #8 - 21.04.09 um 13:18:38
Beitrag drucken  
Danke für Deine Hilfe.

Quote:
Das schöne an solchen Threads ist immer, das alle möglichen wichtigen Informationen tröpfchenweise kommen.

Ja, da muss ich Dir leider recht geben. Wenn man halt so in Gedanken ist, dann vergisst man manchmal alle Fakten mitzuteilen, sorry.

Eine Site kann man übrigens nur mit einem Sitelink anlegen. Dieser setzt wiederum mindestens zwei Sites voraus. Irgendwie beisst sich die Katze doch in den Schwanz, oder?

Oder soll ich vielleicht irgendein Sitelink nehmen?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13348
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #9 - 21.04.09 um 13:40:46
Beitrag drucken  
Thomas R schrieb on 21.04.09 um 13:18:38:
Eine Site kann man übrigens nur mit einem Sitelink anlegen. Dieser setzt wiederum mindestens zwei Sites voraus. Irgendwie beisst sich die Katze doch in den Schwanz, oder?


Wie meinen? Wie soll ich denn im AD einen Standort anlegen, wenn ich grade erst anfange? Ich hab keine Umgebung zum spielen hier, aber wenn ich im SnapIn AD Standorte und Dienste bin, kann ich einen Rechtsklick auf Sites machen und einen neuen Standort vergeben. Ist das bei dir anders? Habt ihr an keinem Standort einen DC? Anyway, Du hast ja jetzt verschiedene Lösungsmöglichkeiten. Welche Du nimmst mußt Du selbst entscheiden. Mit dem WSUS im allgemeinen hat das nix mehr zu tun. Zwinkernd
  
Zum Seitenanfang
 
Thomas R
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 6
Standort: Kreis Rottweil
Mitglied seit: 20.04.09
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #10 - 21.04.09 um 13:57:37
Beitrag drucken  
Ach so, hier geht es nur ums Allgemeine, das hab ich dann auch falsch verstanden  Zwinkernd.

Vielen Dank nochmals.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13348
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #11 - 21.04.09 um 14:56:41
Beitrag drucken  
Thomas R schrieb on 21.04.09 um 13:57:37:
Ach so, hier geht es nur ums Allgemeine, das hab ich dann auch falsch verstanden  Zwinkernd.


Na mal ehrlich, hier gehts um den WSUS, die GPO gehört auch dazu. Aber ob ich jetzt im AD eine Stie anlegen kann oder soll, hat wohl nix mehr mit dem WSUS zu tun, oder?

Thomas R schrieb on 21.04.09 um 13:57:37:
Vielen Dank nochmals.


Bitte, gern geschehen. Zwinkernd
  
Zum Seitenanfang
 
DESoft
WSUS Experte
*****
Offline


I Love WSUS!<br />

Beiträge: 697
Standort: Halle (Saale)
Mitglied seit: 24.07.08
Geschlecht: männlich
Re: GPO für WSUS Standorte ohne DC
Antwort #12 - 25.04.09 um 22:06:24
Beitrag drucken  
Hi Thomas R,

auch wenn mein Tipp etwas spät kommt ... Durchgedreht
man kann Standorte (Sites) mit entsprechenden Subnets ohne DC's definieren.
Da dort keine DC's existieren, werden die Standort-/Standortverfüpfungsinformationen bei der Replikationstopologie ignoriert.
Aber Clients ermitteln dennoch Ihre Site und unterwerfen sich dem entsprechend den GPO's.
Den DC zur Anmeldung ermitteln diese sowie so über DNS-SRV-Einträge ...
wobei die Site i.d.R. alle DC's listet, da kein spezifischer DC für diese Site zuständig ist.
Die GPO's werden grundsätzlich über SysVol von allen DC's zum Zugriff vorgehalten!

Probier es doch mal aus. Rückmeldung wäre nett. Zwinkernd

Wir haben auch einen einzelnen Rechner in einem externen Netzwerk ohne DC. Auf die Site-Subnet-Definition haben wir aber nicht verzichtet. Zwinkernd

Gruß Dani
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden