Heißes Thema (mehr als 10 Antworten) WSUS-Clients über VPN (Gelesen: 4173 mal)
px166er
WSUS Full Member
**
Offline



Beiträge: 61
Mitglied seit: 20.02.06
Geschlecht: männlich
WSUS-Clients über VPN
22.09.09 um 10:59:13
Beitrag drucken  
Hallo,
kann mir jemand sagen, ob ich an einem Client einstellen kann, dass dieser nur seinen Update-Status an einen WSUS-Server in der Zentrale schicken kann und er Updates aber immer direkt von MS holen soll?

Hintergrund:

Firmenzentrale:
-> WSUS-Server
-> geringer DSL-Uploadrate

XP-Clients:
-> hohe DSL-Downloadrate
-> über VPN mit der Zentrale verbunden
-> geben auch schon Status vernünftig ab, bekommen nur noch keine Updates von uns verteilt, da der WSUS-Traffic die Leitung nicht blockieren soll

Oder hat jemand eine andere Idee? Oder besseren Vorschlag wie ihr es handhabt?

Wäre über Tipps sehr dankbar!!! Smiley
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS-Clients über VPN
Antwort #1 - 22.09.09 um 11:33:14
Beitrag drucken  
px166er schrieb on 22.09.09 um 10:59:13:
kann mir jemand sagen, ob ich an einem Client einstellen kann, dass dieser nur seinen Update-Status an einen WSUS-Server in der Zentrale schicken kann und er Updates aber immer direkt von MS holen soll?


Nein, kannst Du nicht.

px166er schrieb on 22.09.09 um 10:59:13:
Oder hat jemand eine andere Idee? Oder besseren Vorschlag wie ihr es handhabt?


Für den Download der Updates vom WSUS zum Client wird der BITS verwendet. Den kannst Du bis auf jedes BIT runter reglementieren. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Ich hab das bei uns auch in der gleichen Konfiguration laufen, allerdings ohne den BITS zu konfigurieren. Das funktioniert schon seit Jahren ganz wunderbar. Zwinkernd
  
Zum Seitenanfang
 
Araldo.L
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 544
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: WSUS-Clients über VPN
Antwort #2 - 22.09.09 um 14:11:28
Beitrag drucken  
Ich hab in einer Firma nur für externe Clients einen extra-WSUS eingerichtet mit der Einstellung die Updates direkt von MS zu laden. Dadurch braucht dieser zweite WSUS selber auch wenig Speicherplatz (für die Datenbank schon aber halt nicht für Content) und konnte so auf einen bestehenden Server problemlos mit draufgesetzt werden. Klappt hier schon seit längerer Zeit einwandfrei und entlastet die schwache Internetverbindung.
  
Zum Seitenanfang
 
px166er
WSUS Full Member
**
Offline



Beiträge: 61
Mitglied seit: 20.02.06
Geschlecht: männlich
Re: WSUS-Clients über VPN
Antwort #3 - 22.09.09 um 17:33:53
Beitrag drucken  
Danke euch beiden für eure Antworten!

@AraldoL: d.h. der extra-WSUS steht bei deinen externen Clients oder wie?

@Sunny: Cool, ach ja danke! Das hab ich im Laufe der Zeit total vergessen dass es den BITS ja dafür nun gibt! Das muss ich mir mal genauer anschauen! Cool
  
Zum Seitenanfang
 
Araldo.L
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 544
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: WSUS-Clients über VPN
Antwort #4 - 22.09.09 um 23:16:04
Beitrag drucken  
px166er schrieb on 22.09.09 um 17:33:53:
@AraldoL: d.h. der extra-WSUS steht bei deinen externen Clients oder wie?

Nein, in der Firma laufen 2 WSUS auf 2 unterschiedlichen Servern. Einer versorgt die internen Clients und lädt die Updates (Content) auf die eigene Platte und verteilt sie.

Vom anderen WSUS (bei dem der Client-Download der Updates direkt von MS eingestellt ist) ist nur der Port 8530 per Portweiterleitung im Router von außen erreichbar. Die externen Clients haben als WSUS-Server-Adresse [IP des Routers oder Dyndns-Adresse]:8530 eingestellt. Dazu muß der Router entweder eine feste IP oder eine Dyndns-Adresse haben. Die Clients melden sich sobald sie irgendwo online sind, holen vom WSUS nur die Freigabeinfos ab, laden die Updates direkt von MS und reporten dann zum WSUS zurück. Funktioniert aber tatsächlich nur wenn die Clients auswärts sind. Sobald einer sein Notebook direkt am Firmennetz ansteckt kann er den WSUS nicht mehr kontakten weil die externe IP von innen nicht erreichbar ist (zumindest im vorliegenden Fall akzeptiert der Router das nicht).

An diesen WSUS habe ich auch diverse Rechner von Verwandten und Bekannten angebunden die ich eingerichtet habe. So habe ich immer eine Kontrolle ob die alle Updates installiert haben. Und wenn sich einer 3-4 Wochen nicht mehr gemeldet habe weiß ich daß ich da mal wieder vorbeischauen sollte. So weiß ich oft eher daß ein Problem vorliegt als die Person vor dem Monitor Zwinkernd

Vermutlich würden sich die beiden WSUS koppeln lassen, z.B. einer als Replika. Aber die paar Updates im Monat kann ich auch auf beiden freigeben, muß mich sowieso um 5 WSUS in verschiedenen Firmen kümmern auf die ich mich per RDP draufschalte, da kommt es auf einen mehr auch nicht drauf an.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS-Clients über VPN
Antwort #5 - 23.09.09 um 10:48:21
Beitrag drucken  
Araldo.L schrieb on 22.09.09 um 23:16:04:
An diesen WSUS habe ich auch diverse Rechner von Verwandten und Bekannten angebunden die ich eingerichtet habe. So habe ich immer eine Kontrolle ob die alle Updates installiert haben. Und wenn sich einer 3-4 Wochen nicht mehr gemeldet habe weiß ich daß ich da mal wieder vorbeischauen sollte. So weiß ich oft eher daß ein Problem vorliegt als die Person vor dem Monitor Zwinkernd


Big Brother is watching you! Hey, Du bist ja ein Ganove. Smiley

Araldo.L schrieb on 22.09.09 um 23:16:04:
Vermutlich würden sich die beiden WSUS koppeln lassen, z.B. einer als Replika. Aber die paar Updates im Monat kann ich auch auf beiden freigeben, muß mich sowieso um 5 WSUS in verschiedenen Firmen kümmern auf die ich mich per RDP draufschalte, da kommt es auf einen mehr auch nicht drauf an.


Aber na klar geht der als Replica. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Zuerst als Replica ein oder zwei Klicks machen, anschließend noch einen Klick wie auf dem obigen Bild und schon gehts. Zwinkernd
  
Zum Seitenanfang
 
Araldo.L
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 544
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: WSUS-Clients über VPN
Antwort #6 - 23.09.09 um 18:40:15
Beitrag drucken  
Sunny schrieb on 23.09.09 um 10:48:21:
Big Brother is watching you! Hey, Du bist ja ein Ganove. Smiley

Selbstverständlich wissen die Bescheid, die sind froh daß sie sich weniger selbst kümmern müssen. Und mehr als denen ein Update vorsätzlich verweigern kann ich so ja auch nicht. Für mich hat das den großen Vorteil daß ich eben nicht ständig hin muß um zu schauen ob die auch alle Updates haben oder ob z.B. beim IE8 sonst auf Ablehnen geklickt hätten. Dank WSUS hab ich die alle "an der Leine" Durchgedreht

Speziell hier wäre das schon mal angesprochene Feature interessant später auch andere Software wie z.B. Adobe Reader aktualisieren zu können. Denn das kann ich mit oben beschriebener Technik eben nicht automatisiert machen, jedenfalls nicht für die externen privaten Rechner die eben nicht einer Domäne angehören. Hoffentlich kommt sowas noch.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS-Clients über VPN
Antwort #7 - 23.09.09 um 19:38:59
Beitrag drucken  
Araldo.L schrieb on 23.09.09 um 18:40:15:
Sunny schrieb on 23.09.09 um 10:48:21:
Big Brother is watching you! Hey, Du bist ja ein Ganove. Smiley

Selbstverständlich wissen die Bescheid, die sind froh daß sie sich weniger selbst kümmern müssen. Und mehr als denen ein Update vorsätzlich verweigern kann ich so ja auch nicht. Für mich hat das den großen Vorteil daß ich eben nicht ständig hin muß um zu schauen ob die auch alle Updates haben oder ob z.B. beim IE8 sonst auf Ablehnen geklickt hätten. Dank WSUS hab ich die alle "an der Leine" Durchgedreht


Jaja, ich versteh dich schon richtig. Zwinkernd Würde ich nicht anders machen. Zwinkernd

Araldo.L schrieb on 23.09.09 um 18:40:15:
Speziell hier wäre das schon mal angesprochene Feature interessant später auch andere Software wie z.B. Adobe Reader aktualisieren zu können. Denn das kann ich mit oben beschriebener Technik eben nicht automatisiert machen, jedenfalls nicht für die externen privaten Rechner die eben nicht einer Domäne angehören. Hoffentlich kommt sowas noch.


Das Tool ist noch in einer geschlossenen BETA-Phase. Sobald sich etwas tut wird das hier natürlich bekannt gegeben. Bis jetzt sieht das schon recht gut aus. Zwinkernd
  
Zum Seitenanfang
 
px166er
WSUS Full Member
**
Offline



Beiträge: 61
Mitglied seit: 20.02.06
Geschlecht: männlich
Re: WSUS-Clients über VPN
Antwort #8 - 25.09.09 um 15:06:05
Beitrag drucken  
Cool ich bin mal gespannt, was daraus so wird...

D.h. ich muss unbedingt einen 2. WSUS in der Firmenzentrale aufstellen, nur damit die VPN-Clients einen Status an diesen senden können und sich die Updates von MS holen? Dachte sowas regelt man eigtl. per Richtlinien!? Griesgrämig

  
Zum Seitenanfang
 
Araldo.L
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 544
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: WSUS-Clients über VPN
Antwort #9 - 26.09.09 um 09:59:51
Beitrag drucken  
Das Problem ist hier eben daß man für den ganzen WSUS nur global festlegen kann ob er die Updates selber herunterlädt und alle(!) Clients von ihm laden müssen oder ob er nur den Status verwaltet und alle(!) Clients direkt von MS laden. Also alle oder keiner, daran läßt sich auch mit Richtlinien nichts ändern. Von daher muß ich 2 WSUS betreiben die eben unterschiedlich konfiguriert sind für interne und externe Clients.
  
Zum Seitenanfang
 
px166er
WSUS Full Member
**
Offline



Beiträge: 61
Mitglied seit: 20.02.06
Geschlecht: männlich
Re: WSUS-Clients über VPN
Antwort #10 - 28.09.09 um 08:54:44
Beitrag drucken  
Oh ok prima, ich danke dir für deine Antwort. Dann werde ich das wohl auch so machen. Dachte nur, ich komme viel. doch noch irgendwie um den 2. WSUS herum...

Zwinkernd
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden