Seitenindex umschalten Seiten: [1] 2  Thema versendenDrucken
Heißes Thema (mehr als 10 Antworten) NLB oder Roaming Clients zur Lastverteilung nutzen (Gelesen: 4098 mal)
TheTux
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Mitglied seit: 04.07.12
NLB oder Roaming Clients zur Lastverteilung nutzen
17.07.12 um 19:25:51
Beitrag drucken  
Hallo liebe Forengemeinde,

da es ja leider keine Möglichkeit gibt schnöden DFS Share als Speicherort für einen WSUS zu nutzen habe ich mir das Whitepaper zu Gemüte geführt und mir meine Gedanken gemacht. Im Prinzip habe ich mir zwei Varianten ausgedacht, wobei die erste sicher überdimensioniert ist.
Leider konnte ich hier auf der Seite für solche Konfigurationen noch nicht viel Informationen finden.

Voraussetzungen:
Für die 3 zu versorgenden Außenstellen im Ausland würden wir sowohl bei Variante 1 als auch bei Variante 2 auf Sub-WSUS setzen. Diese sollen sich die Authentifizierung für die Updates in eutschland holen, jedoch die Updates selbst bei MS erunterladen.

In beiden Konfigurationen würden wir BITS aktivieren und auch auf die Möglichkeit der Express Installation Files setzen um unser Netzwerk und vor allem die Standleitungen unter den Niederlassungen zu schonen.

Variante 1:
Für den Hauptstandort und die Geschäftsstellen in Deutschland richten wir ein WSUS NLB Verbund ein.
Die 2 oder 3 WSUS Server sind hierbei einmal am Standort und dann an den großen Niederlassungen.

Hier nun die ersten Fragen:
- Der Verbund würde über ein VPN mit einer Standleitung zusammengeschalten. Ist dies ohne weiteres machbar?
- Ist es zwingend erforderlich die Updates auf nur einem Share zur Verfügung zu stellen oder kann jeder Server ein eigenes - natürlich synchrones - Share vor Ort haben?
- Muß hier zwingend ein SQL Failover Cluster genutzt werden?

Variante 2:
Nutzung der in den Whitepapern vorgeschlagenen Variante für "Roaming Clients".
Es werden wiederum 2-3 WSUS verteilt, diesmal im Replica Mode und die nötigen DNS Verbiegungen gemacht.
An den Geschäftsstellen ohne eigenen WSUS macht der DNS dann die Verteilung auf die vorhandenen Server.

Nun die nächsten Fragen:
- Wie stark beeinflusst das Netmask Ordering den Regelbetrieb im Netzwerk?
- Was passiert wenn einer der Server nicht erreichbar ist?

Was in meiner Überlegung jedoch noch gar nicht auftaucht ist die Konfiguration eines WSUS in der DMZ, damit die Homeoffice User auch ohne VPN Aufbau ordentlich versorgt werden.
Welche der beiden Szenarien ist hierfür die bessere?

Ich hoffe Ihr könnt mit meinen gedanklichen Ergüssen etwas anfangen  Zwinkernd

Gruß
Markus
  
Zum Seitenanfang
 
lenny
WSUS Senior Member
***
Offline


I Love LDAP!

Beiträge: 190
Mitglied seit: 06.10.09
Geschlecht: männlich
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #1 - 19.07.12 um 09:30:04
Beitrag drucken  
Hallo,
was meinst du mit NLB doch hoffentlich nicht das NLB Feature des Windows Servers?

Installiere doch in jeder Filiale einen WSUS. Konfiguriere sie als Replika. Die Replikas ziehen dann die Updates von Deinem Server und speichern Sie sich.

Wenn ein Replika ausfällt bekommen die Clients am Standort erstmal keine Updates. Aber wenn der Ausfall von Dauer ist kannst du ja die GPO auf einen anderen umbiegen.
Dann ziehen die Clients die Updates halt durch den VPN Kanal. Wobei ich sagen würde das WSUS kein kritischer Dienst ist. Der kann auch mal 2 Tage nicht funktionieren.

Quote:
DNS Verbiegungen gemacht.

Hä? DNS? GPO!

Grüße
  
Zum Seitenanfang
 
TheTux
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Mitglied seit: 04.07.12
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #2 - 19.07.12 um 13:59:15
Beitrag drucken  
Hallo,

doch eigentlich schon das NLB des Servers, wird im Whitepaper auch beschrieben.

WSUS in jeder Filiale ist der aktuelle Stand, doch wir wollen Server einsparen.

DNS Verbiegungen für Roaming Clients laut Whitepaper:
- Gleicher Name für die noch überbleibenden WSUS Server
- Im DNS werden für den einen Hostnamen die verschiedenen IP Adressen hinterlegt
- Netmask Ordering und Round Robin werden aktiviert

Ist in einem Standort nun kein WSUS wird die Anfrage per Zufallsprinzip an die bestehenden Server verteilt.
Die bestehenden Server sind dann natürlich als Replika eingerichtet.

Gruß
Markus
  
Zum Seitenanfang
 
Zebbelin
WSUS Full Member
**
Offline



Beiträge: 66
Mitglied seit: 14.12.09
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #3 - 19.07.12 um 16:23:15
Beitrag drucken  
Wow du hast ja einiges vor. Wie viele Clients betreibst in der "großen Niederlassung" und wie viele in den remote Standorten?
  
Zum Seitenanfang
 
TheTux
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Mitglied seit: 04.07.12
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #4 - 20.07.12 um 12:14:38
Beitrag drucken  
Einige tausend im Hauptstandort und sehr unterschiedliche Anzahlen in den Niederlassungen.
Deshalb wollen wir ja die Serveranzahl reduzieren, darunter darf die Qualität aber keinesfalls leiden.

Es werden auch nicht nur Office und Betriebssystem verteilt...
  
Zum Seitenanfang
 
Zebbelin
WSUS Full Member
**
Offline



Beiträge: 66
Mitglied seit: 14.12.09
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #5 - 20.07.12 um 21:04:25
Beitrag drucken  
Also da würde ich mir im Hauptstandort keine Sorgen machen. Laut MS hält ein "single Server" bis zu 100.000 Clients statt: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Ich vermute mal ihr werdet den/die Server virtuell installieren, dann gibts auch (fast) keine Probleme wegen Ausfallsicherheit.

Da ihr an den Remotestandorten eh Server geplant habt, würde ich lieber auf BranchCache setzen. Wird hier in groben Zügen erklärt: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
TheTux
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Mitglied seit: 04.07.12
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #6 - 24.07.12 um 15:11:06
Beitrag drucken  
Hallo,

vielen Dank für die Antwort, das Video zum Branch Cache habe ich mir angesehen - doch leider gibt es hier ein Problem da wir noch zu viele Windows XP im Einsatz haben.
Auch sind die sonst im befindlichen Windows 7 Clients nur Professional Versionen und somit nur beschränkt fähig mit Branch Cache zu arbeiten.
Auch würde ja dann sämtlicher Verkehr in den Branch Cache einbezogen und nicht nur der WSUS spezifische Teil, oder kann man hier noch feiner konfigurieren als im Video dargestellt?

Der zentrale WSUS ist virtuell, die anderen sind teilweise eigene virtuelle Maschinen aber in kleinen Geschäftsstellen auch physikalische die auf einem anderen Server mitlaufen.

Es geht uns ja auch nicht um die Last die der Server abkann, sondern um eine Entlastung der Netzwerkstrecken.
Vor allem an kleineren Standorten ist eine gute Anbindung leider nicht gegeben, deshalb zusätzlich noch BITS.

Gibt es eigentlich zur Konfiguration des WSUS mit NLB etwas mehr Informationen als im White Paper?
Auch bei Youtube wurde ich leider nicht fündig, oder ich hab falsch gesucht...

Gruß
Markus
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #7 - 24.07.12 um 16:07:33
Beitrag drucken  
TheTux schrieb on 24.07.12 um 15:11:06:
Es geht uns ja auch nicht um die Last die der Server abkann, sondern um eine Entlastung der Netzwerkstrecken.
Vor allem an kleineren Standorten ist eine gute Anbindung leider nicht gegeben, deshalb zusätzlich noch BITS.


Weshalb zusätzlich BITS? Der BITS ist out of the Box auf jedem Client installiert, und natürlich auch auf allen Servern. Du kannst den BITS natürlich auch konfigurieren, dann geht nicht so viel gleichzeitig über die Leitung: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Möglicherweise hilft dir das ja schon weiter.
  
Zum Seitenanfang
 
TheTux
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Mitglied seit: 04.07.12
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #8 - 24.07.12 um 16:56:58
Beitrag drucken  
Da war leider das Gehirn schneller als die Finger und hat ein Wort versemmelt.  Zwinkernd
Es sollte natürlich heißen: , deshalb zusätzlich noch BITS konfigurieren.
Augenrollen
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #9 - 24.07.12 um 17:11:10
Beitrag drucken  
TheTux schrieb on 24.07.12 um 16:56:58:
Da war leider das Gehirn schneller als die Finger und hat ein Wort versemmelt.  Zwinkernd
Es sollte natürlich heißen: , deshalb zusätzlich noch BITS konfigurieren.
Augenrollen


OK. Ich bin der Meinung, wenn die Clients ordentlich konfiguriert sind und die Benutzer keine Admins sind, dann reicht es aus wenn die Windows Updates notfalls auch ein oder zwei Tage später installiert werden. Deshalb ist es IMHO ausreichend den BITS etwas in die Schranken zu weisen.
  
Zum Seitenanfang
 
TheTux
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Mitglied seit: 04.07.12
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #10 - 25.07.12 um 10:44:35
Beitrag drucken  
Da liegt das Problem, die User sind Admins und müssen dies auch bleiben.
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #11 - 25.07.12 um 11:00:39
Beitrag drucken  
TheTux schrieb on 25.07.12 um 10:44:35:
Da liegt das Problem, die User sind Admins und müssen dies auch bleiben.


Na dann solltet ihr vielleicht über einen SCCM nachdenken, da kannst Du die Updates pushen.

Liegt es an bestimmter SW weshalb die User Admins sind?
  
Zum Seitenanfang
 
TheTux
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Mitglied seit: 04.07.12
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #12 - 26.07.12 um 15:44:13
Beitrag drucken  
Zum einen an verschiedener Software und zum anderen weil Software entwickelt wird.
Da es auch so gewachsen ist, kann man den "normalen" Usern die Rechte auch schwerlich wegnehmen.

Push will ich gar nicht, nur eine Verteilung über mehrere WSUS mit Verteilung der Arbeitslast.
Wie sieht die Erfahrung mit dem im Whitepaper enthaltenen Szenario für "Roaming Clients" aus?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #13 - 26.07.12 um 16:30:49
Beitrag drucken  
TheTux schrieb on 26.07.12 um 15:44:13:
Zum einen an verschiedener Software und zum anderen weil Software entwickelt wird.


Bezüglich Anwendungssoftware kann ich dir den ProcessMonitor empfehlen. Gibt es bei MS als Freeware. Hier ein HowTo mit man damit umgehen kann: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).

Die Entwickler sollten eigentlich in einer eigenen Domain sein, dann können sie keinen Unfug in der produktiven anstellen.

TheTux schrieb on 26.07.12 um 15:44:13:
Da es auch so gewachsen ist, kann man den "normalen" Usern die Rechte auch schwerlich wegnehmen.


Aber Du kannst die SW versuchen in die Schranken zu weisen. Der PorcessMonitor hilft dabei.

TheTux schrieb on 26.07.12 um 15:44:13:
Wie sieht die Erfahrung mit dem im Whitepaper enthaltenen Szenario für "Roaming Clients" aus?


Ich habe damit keine Erfahrungen.
  
Zum Seitenanfang
 
TheTux
WSUS Junior Member
*
Offline


I Love WSUS!

Beiträge: 10
Mitglied seit: 04.07.12
Re: NLB oder Roaming Clients zur Lastverteilung nutzen
Antwort #14 - 27.07.12 um 11:15:04
Beitrag drucken  
Danke für den Tip, das könnte später noch ein Projekt werden.

Ich werd dann jedoch mal weiter auf die Suche gehen zum "Roaming Client" Szenario.
  
Zum Seitenanfang
 
Seitenindex umschalten Seiten: [1] 2 
Thema versendenDrucken
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden