Normales Thema WSUS updates - Laptop nicht im Firmen Netzwerk (Gelesen: 902 mal)
CaScho
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 30
Mitglied seit: 09.06.08
Geschlecht: männlich
WSUS updates - Laptop nicht im Firmen Netzwerk
21.07.11 um 09:08:42
Beitrag drucken  
Hallo,
folgendes Szenario:
wir haben einen WSUS Server, der auch schön fleißig seine Updates an seine Clients sendet.
wir haben auch einige Laptops mit denen unsere Außendienstler arbeiten, die Aber selten bis nie in Büro (Firmennetz) kommen.
Bei diesen Laptops ist allerdings eingestellt, dass diese Laptops Updates von unserem WSUS bekommen.

Gibt es noch eine zusätzliche Einstellung, die sagt, wenn kein WSUS dann updates direkt aus dem Netz?

Hoffe ich habe mich klar ausgedrückt.

Danke schon mal für eure Tipps.

Gruß
  
Zum Seitenanfang
 
WSUS.DE-Admin
Administrator
*****
Offline


I love WSUS

Beiträge: 1012
Standort: Essen
Mitglied seit: 31.03.05
Geschlecht: männlich
Re: WSUS updates - Laptop nicht im Firmen Netzwerk
Antwort #1 - 21.07.11 um 10:21:02
Beitrag drucken  
Deine Beschreibung war zu verstehen. Smiley

Leider gibt es eine solche Einstellung nicht.

U.a. deshalb hat Microsoft (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). eingeführt, dass die Rechner, wenn sie sich irgendwo befinden und einen Internet-Access haben, trotzdem im Firmennetzwerk erscheinen und mit Policies, Updates, AV-Files, usw. versorgt werden können.
Haken an der Sache ist, dass Direct Access erst mit Windows 7 bzw Windows Server 2008 R2 verfügbar ist.
  
Zum Seitenanfang
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS updates - Laptop nicht im Firmen Netzwerk
Antwort #2 - 21.07.11 um 12:27:47
Beitrag drucken  
CaScho schrieb on 21.07.11 um 09:08:42:
folgendes Szenario:
wir haben einen WSUS Server, der auch schön fleißig seine Updates an seine Clients sendet.


Falsch. Der WSUS stellt nur bereit, die Clients holen ab. Ein kleiner, aber sehr feiner Unterschied.

CaScho schrieb on 21.07.11 um 09:08:42:
wir haben auch einige Laptops mit denen unsere Außendienstler arbeiten, die Aber selten bis nie in Büro (Firmennetz) kommen.


Können die MA auch eine VPN-Verbindung ins Firmennetzwerk aufbauen? Wenn ja, dann kann man darüber die Updates beim WSUS holen.

CaScho schrieb on 21.07.11 um 09:08:42:
Bei diesen Laptops ist allerdings eingestellt, dass diese Laptops Updates von unserem WSUS bekommen.

Gibt es noch eine zusätzliche Einstellung, die sagt, wenn kein WSUS dann updates direkt aus dem Netz?


Du kannst einen zusätzlichen WSUS installieren, in den Optionen hast Du die Möglichkeit einzustellen dass die Clients sich die Updates direkt von WU/MU holen. Genehmigen mußt Du sie auf dem WSUS selbst.
  
Zum Seitenanfang
 
Araldo.L
WSUS Experte
*****
Offline


I Love WSUS!

Beiträge: 544
Standort: Bayern
Mitglied seit: 11.06.07
Geschlecht: männlich
Re: WSUS updates - Laptop nicht im Firmen Netzwerk
Antwort #3 - 21.07.11 um 13:37:01
Beitrag drucken  
Genau, wie Sunny schrieb hab ich das hier auch gemacht. Einen zweiten WSUS (auf einem zweiten Server in der Firma natürlich) als Downstream-WSUS zum ersten WSUS.

Der erste, also der Haupt-WSUS versorgt nur die internen Clients und lädt die Updates herunter. Der zweite WSUS für die externen Clients ist so eingestellt daß die Clients die Updates von Microsoft laden. In der Firewall bzw. im Router ist ein Portforwarding des WSUS-Ports von außen auf den zweiten WSUS eingerichtet.

Die externen Clients bekommen als WSUS-Adresse die externe IP (bzw. den Dyndns-Namen falls nötig) des Firmennetzes eingestellt um dann durch das Port-Forwarding auf dem 2. WSUS zu landen. Sie holen sich dann von außen beim zweiten WSUS die Liste der Updates und Genehmigungen, laden die genehmigten Updates direkt von MS und installieren sie, und melden danach den Status an den WSUS zurück. Man bekommt also die gewohnten Rückmeldungen.

Wenn man den 2. WSUS als Downstream an den ersten hängt spart man sich daß man die Updates auf 2 WSUS genehmigen muß.

Die Einschränkung ist, wenn so ein externes Notebook dann in der Firma angestöpselt wird findet es von innen normalerweise den WSUS dann nicht und kann nicht updaten. Hier ist das kein Problem weil die externen ihre Rechner eigentlich nie in der Firma anstecken sondern nur auswärts.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden