Heißes Thema (mehr als 10 Antworten) wie? mobile Anwender an 2 Standorten mit WSUS-Servern (Gelesen: 1365 mal)
CopperWSUS
WSUS Neuling
Offline


Mausschubser!

Beiträge: 7
Standort: Hamburg
Mitglied seit: 12.11.09
wie? mobile Anwender an 2 Standorten mit WSUS-Servern
13.11.09 um 10:53:14
Beitrag drucken  
Hallo WSUS-Freunde  Smiley

erstmal ein Herzliches Willkommen!

Da ich im HowTo und per Suche nichts finden konnte,
packe ich das mal hier als neuen Thread rein. Ich hoffe,
ich mache da alles richtig. Falls nicht, bitte verschieben.

So, nun aber zum Thema:

Ich habe am Hauptstandort einen normalen WSUS und
am Nebenstandort einen Downstreamserver im Einsatz.

Die Anwender arbeiten 3 Tage die Woche an dem einen
Standort, den Rest der Woche am anderen Standort.

Die Anwender haben ein Notebook und nehmen dies immer
an den jeweiligen Arbeitsort mit, müssen also immer den
einen oder den anderen WSUS-Server verwenden.

Zuerst wollte ich den DNS-Eintrag am Nebenstandort dazu
verwenden, dass der in der Gruppenrichtlinie angegebene
WSUS "umgeleitet" wird, habe mich aber dazu entschlossen,
dass ich nach einer Standorterkennung den RegKey setze.

Mein Problem ist, dass der Client sich nicht im zweiten WSUS-
Server zeigt. Ist das so in Ordnung, oder müsste er dort
angezeigt werden. Testweise habe ich noch diesen Aufruf
durchgeführt: wuauclt /resetauthorization /detectnow

Leider ohne Erfolg. Hat jemand eine Idee für mich?

Vielen Dank vorab Zwinkernd

Gruß aus Hamburg,

CopperWSUS
  
Zum Seitenanfang
 
CopperWSUS
WSUS Neuling
Offline


Mausschubser!

Beiträge: 7
Standort: Hamburg
Mitglied seit: 12.11.09
Re: wie? mobile Anwender an 2 Standorten mit WSUS-Servern
Antwort #1 - 16.11.09 um 11:08:49
Beitrag drucken  
Hallo,

bin ich mit diesem Thread grundsätzlich im richtigen Bereich?

Gruß,

CopperWSUS
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13144
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: wie? mobile Anwender an 2 Standorten mit WSUS-Servern
Antwort #2 - 16.11.09 um 12:59:13
Beitrag drucken  
CopperWSUS schrieb on 16.11.09 um 11:08:49:
bin ich mit diesem Tread grundsätzlich im richtigen Bereich?


Ja, bist Du.

Wie stark ist die Leitung von Standort nach Standort? Wenn nicht besonders, dann beschränke lieber den BITS für die Clients. Ist vermutlich die einfachste und effektivste Methode: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Alles andere ist immer wieder eine Bastelei und bringt dich vermutlich nicht so richtig weiter.

Alternativ könntest Du natürlich auch eine Standort-GPO erstellen. In der ist der jeweilige Standort-WSUS eingetragen. Dann verbinden sich die Clients von diesem Standort dann auch zum Standort-WSUS.
  
Zum Seitenanfang
 
CopperWSUS
WSUS Neuling
Offline


Mausschubser!

Beiträge: 7
Standort: Hamburg
Mitglied seit: 12.11.09
Re: wie? mobile Anwender an 2 Standorten mit WSUS-Servern
Antwort #3 - 16.11.09 um 13:33:10
Beitrag drucken  
Hallo Sunny,

Danke für Deine Unterstützung Smiley

Die langsamste Anbindung ist 2 x 10 MBit/s SDSL.

Wenn ich mir nur mal das Office 2007 Service Pack 2
betrachte, da müssen für jeden Client über 310 MB
über die Leitung. Bei 30 Clients immerhin 9 GigaByte.

Hinzu kommt, dass die Clients die selbe Leitung für die
Zugriffe ins Internet, Datenbank, Webshop, usw nutzen.

Ich möchte gern den Weg über den Replikat-WSUS gehen.
BITS anzupassen finde ich nur als letzten Lösungsweg ok.

Standortbezogene GPO´s fallen für mich derzeit noch raus,
weil wir noch kein Active Directory verwenden und in Novell
eine sehr flache Struktur verwenden. Die möchten wir auch
gern so lassen, da wir mit unser Geschwindigkeit bezüglich
Netzanmeldung und Softwareverteilung sehr zufrieden sind.

Der Downstreamserver ist soweit ja auch schon installiert
und konfiguriert. Der Server selbst wird auch angezeigt.

Wie gesagt, die Clients sind mobil und wechseln täglich
zwischen den beiden Standorten. Nach dem Login, also
nachdem die GPO den WSUS1 (Hauptstandort) gesetzt
hat, führe ich über unsere Softwareverteilung folgende
Änderungen am Client durch, jedoch nur, wenn erkannt
wurde, dass der Client sich am Nebenstandort (WSUS2)
befindet:

HKLM\Software\Policies\Microsoft\Windows\WindowsUpdate

- WUServer
- WUStatusServer

Danach läuft dann "wuauclt /resetauthorization /detectnow"

Am Hauptstandort wird der WSUS1 dann wieder per GPO
gesetzt. Ein Script führe ich dort derzeit aber nicht aus.

Ich baue mir jetzt zusätzlich mal ein Logging ein, damit ich
sehen kann, dass das Script auch auf den Clients tatsächlich
gelaufen ist. Die Änderung wird dann zu morgen wirksam.

Wo habe ich meinen Denkfehler?

Gruß,

CopperWSUS
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13144
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: wie? mobile Anwender an 2 Standorten mit WSUS-Servern
Antwort #4 - 16.11.09 um 15:27:17
Beitrag drucken  
CopperWSUS schrieb on 16.11.09 um 13:33:10:
Die langsamste Anbindung ist 2 x 10 MBit/s SDSL.

Wenn ich mir nur mal das Office 2007 Service Pack 2
betrachte, da müssen für jeden Client über 310 MB
über die Leitung. Bei 30 Clients immerhin 9 GigaByte.


Stimmt, das SP2 wird ja auch wöchentlich verteilt. Dann hast Du natürlich Recht.  Griesgrämig

CopperWSUS schrieb on 16.11.09 um 13:33:10:
Ich möchte gern den Weg über den Replikat-WSUS gehen.
BITS anzupassen finde ich nur als letzten Lösungsweg ok.

Standortbezogene GPO´s fallen für mich derzeit noch raus,
weil wir noch kein Active Directory verwenden und in Novell
eine sehr flache Struktur verwenden. Die möchten wir auch
gern so lassen, da wir mit unser Geschwindigkeit bezüglich
Netzanmeldung und Softwareverteilung sehr zufrieden sind.


Tja, wenn man mit GPOs nicht arbeiten kann, wirds manchmal etwas schwer und/oder umständlich. Zwinkernd

CopperWSUS schrieb on 16.11.09 um 13:33:10:
Wie gesagt, die Clients sind mobil und wechseln täglich
zwischen den beiden Standorten. Nach dem Login, also
nachdem die GPO den WSUS1 (Hauptstandort) gesetzt
hat, führe ich über unsere Softwareverteilung folgende
Änderungen am Client durch, jedoch nur, wenn erkannt
wurde, dass der Client sich am Nebenstandort (WSUS2)
befindet:

HKLMSoftwarePoliciesMicrosoftWindowsWindowsUpdate


Das wird scheitern, außer die User haben lokale Adminrechte. Als Computerstartscript sollte es funktionieren.
  
Zum Seitenanfang
 
CopperWSUS
WSUS Neuling
Offline


Mausschubser!

Beiträge: 7
Standort: Hamburg
Mitglied seit: 12.11.09
Re: wie? mobile Anwender an 2 Standorten mit WSUS-Servern
Antwort #5 - 16.11.09 um 15:45:44
Beitrag drucken  
Hallo,

ich komme durchaus an die RegKeys heran, obwohl der User
nur lokaler Benutzer ist. Gilt auch für das nachgelagerte Script.

Warum wird denn nun der Client nicht im neuen
WSUS angezeigt? Was habe ich wo vergessen?

Danke,

CopperWSUS
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 13144
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: wie? mobile Anwender an 2 Standorten mit WSUS-Servern
Antwort #6 - 16.11.09 um 16:53:03
Beitrag drucken  
CopperWSUS schrieb on 16.11.09 um 15:45:44:
ich komme durchaus an die RegKeys heran, obwohl der User
nur lokaler Benutzer ist. Gilt auch für das nachgelagerte Script.


Die neuen Einstellungen werden normalerweise nicht gespeichert, wenn Du das im Benutzerkontext ausführst. Denn ein normaler Benutzer darf in HKLM nicht schreiben.

CopperWSUS schrieb on 16.11.09 um 15:45:44:
Warum wird denn nun der Client nicht im neuen
WSUS angezeigt? Was habe ich wo vergessen?


Kontrollier doch mal, ob deine Änderungen auch tatsächlich in der Registry drin stehen. Glaub ich nämlich nicht. Du könntest auch mal die SUSClientID auf dem Client löschen und anschließend erst den neuen WSUS importieren. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
CopperWSUS
WSUS Neuling
Offline


Mausschubser!

Beiträge: 7
Standort: Hamburg
Mitglied seit: 12.11.09
Re: wie? mobile Anwender an 2 Standorten mit WSUS-Servern
Antwort #7 - 16.11.09 um 17:19:48
Beitrag drucken  
Hallo Sunny,

wir setzen in der Softwareverteilung ZENworks von Novell ein.

Da kommst Du auch bei lokalen Benutzern immer an [HKLM]:

(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Ich habe ja heute das Logging aktiviert, so kann ich morgen
früh sehen, ob die Bedingung (Subnetz) auch erfüllt würde
und das Applikationsobjekt auch tatsächlich gestartet wurde.

Dies hatte ich zwar vor dem ersten Post schon getestet, aber
ich teste das lieber noch ein zweites mal. Wenn das Logging
mir sagt, dass es gelaufen ist, schaue ich per Fernwartung, ob
der RegKey auch tatsächlich gelaufen ist. Vielen Dank dafür!!!

Das mit der SUSClientID werde ich dann danach testen.

Gruß,

CopperWSUS
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1337
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: wie? mobile Anwender an 2 Standorten mit WSUS-Servern
Antwort #8 - 17.11.09 um 14:40:33
Beitrag drucken  
Wenn die Reg-Änderungen tätsächlich eingetragen werden und sonst keine anderen Einstellungen mehr greifen, halte ich das löschen der SUSID und dann anschließend "wuauclt /resetauthorization /detectnow" für die beste Varante. Sieh Dir auch mal das WindowsUpdate.log auf einem der Clients an, dort siehst Du ja ob de Clients grundsätzlich zum richtigen WSUS wollen.
  
Zum Seitenanfang
 
CopperWSUS
WSUS Neuling
Offline


Mausschubser!

Beiträge: 7
Standort: Hamburg
Mitglied seit: 12.11.09
Re: wie? mobile Anwender an 2 Standorten mit WSUS-Servern
Antwort #9 - 17.11.09 um 15:24:08
Beitrag drucken  
Hallo,

vielen Dank für Deinen Beitrag  Smiley

Mittlerweile bin ich mit meinem Troubleshootig weiter:
  • die RegKey´s wurden gesetzt (WSUS2)
  • die SUSClientID habe ich manuell gelöscht
  • dann wuauclt /resethauthorization / detectnow
  • im WindowsUpdate.log steht weiterhin der WSUS1
  • per GPEDIT.MSC wird weiterhin WSUS1 angezeigt
Muss ich wohl doch am Nebenstandort den DNS-Eintrag faken?

Habt Ihr noch Ideen für mich?

Smiley

CopperWSUS

EDIT: mir fällt gerade noch ein. Ich könnte den WSUS-Eintrag
in der GPO ja mal frei lassen und nur noch per Registry steuern.
  
Zum Seitenanfang
 
UMeadow
WSUS Spezialist
*****
Offline


I Love WSUS!

Beiträge: 1337
Standort: Berlin
Mitglied seit: 22.01.08
Geschlecht: männlich
Re: wie? mobile Anwender an 2 Standorten mit WSUS-Servern
Antwort #10 - 17.11.09 um 15:45:20
Beitrag drucken  
CopperWSUS schrieb on 17.11.09 um 15:24:08:
per GPEDIT.MSC wird weiterhin WSUS1 angezeigt

Wenn sich deine Clients weiterhion an der Domäne anmelden, ziehen Sie auch die GPO - bisher habe ich das so verstanden, das Du nicht mit GPO arbeitest. Diese Einstellungen überschreiben immer Reg Einstellungen.
CopperWSUS schrieb on 17.11.09 um 15:24:08:
Ich könnte den WSUS-Eintrag
in der GPO ja mal frei lassen und nur noch per Registry steuern. 

Das kannst Du versuchen, beide Standorte über Reg-Eintrag zu steuern.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden