El Muchacho schrieb on 23.10.13 um 12:26:41:
Wir planen allerdings, alle Standorte via VPN zu verbinden und somit auch einen zentralen DC zu verwenden.
An den Standorten sollen RODC zum Einsatz kommen ...
Meine Überlegung war nun in diesem Zuge, ob wir nicht am Standort des zentralen DC auch einen WSUS einsetzen und WSUS-Replica an den einzelnen Nebenstellen ...
Von der Theorie her müsste das ja machbar sein.
Wenn ich das richtig sehe, erhalten die Replica die Updates ebenfalls von MS und nicht vom Master.
Der Master erteilt nur die Freigabe der Updates und die Replica melden zurück an den Master.
Ist das insoweit korrekt?
Teilweise richtig, teilweise falsch.
Du kannst einen WSUS als Mainstream konfigurieren der alle Updates holt und sie den anderen Downstream WSUS zur Verfügung stellt. Die Downstream Server kannst Du wieder extra konfigurieren, schau dir dazu die Optionen in der WSUS Konsole an. In siehst Du was ich meine:
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Wenn Du den WSUS in den Aussenstellen zum Downstream machst, und den Haken bei 'Das ist ein Replikat' setzt, bekommt der Downstream WSUS vom Upstream alles, Genehmigungen und Updates. Setzt Du den Haken nicht, kannst Du auf dem Downstream selbst die Updates verwalten. Die Update werden aber trotzdem vom Mainstream geholt.
Zusätzlich schau dir bitte in den Optionen die Parameter zu Dateien und Sprachen an, dort kannst Du einstellen ob der Server die Updates lokal speichert, oder ob die Rechner die Updates bei MS Update direkt holen. Natürlich holen sie nur die Updates, die Du auch zum installieren genehmigt hast.