Normales Thema Individuelle Updates für den Downstreamserver (Gelesen: 1538 mal)
PAINTrick
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 2
Mitglied seit: 02.09.15
Individuelle Updates für den Downstreamserver
02.09.15 um 15:41:25
Beitrag drucken  
Hi Leute!

Freue mich eine Community gefunden zu haben, die sich mit dem WSUS alleine beschäftigt. Das Thema ist doch recht umfangreich und gerade heute so wichtig.
Ich freue mich auf viele Diskussionen mit euch Smiley

Zu meiner Frage:
wir (Systemhaus mit kleinem Rechenzentrum) würden gerne für unsere Kunden, die teils selbst einen WSUS betreiben, eine Art vor Instanz bilden.

Ein WSUS im RZ würde dafür als Upstreamserver für die anderen zur Verfügung stehen.
Natürlich IP beschränkt, so dass da nicht jeder unkontrolliert sich einklingen kann.

Dies habe ich einfach mal in einem Test-Szenario installiert und musste feststellen, dass sobald unser Server als Upstreamserver in einem anderen WSUS eingetragen wird (und somit zum Downstreamserver wird), dieser anfängt alle Updates herunterzuladen, der auch der Upstreamserver inne hat.

Ich kann mir nicht vorstellen, dass dies so Sinn- und Zweck ist.
Es soll sich dabei bewusst um keine Replikation handeln, sondern individuell bleiben.
Was soll ein Kunde auf seinem Server Updates für den Exchange 2010 haben, wenn er selbst schon den 2013er im Betrieb hat? Nur ein Beispiel von vielen  unentschlossen

Leider ist das Feld, womit ich die gewünschten Produkte zum herunterladen anhaken kann, nach der Deklaration zum Downstreamserver ausgeraut.

Gibt es da einen Weg, oder stimmt schlicht etwas in meiner Konfiguration nicht?

Danke vorab und viele Grüße,

PAINT


EDIT:
Der Marco von wsus.de auf Facebook war so nett, mir zu antworten.
Daher vllt. noch der Hinweis, dass der Haken unter Optionen "Updatedateien auf diesen Server nur herunterladen, wenn Updates genehmigt wurden" bereits gesetzt ist.
Leider werden trotzdem alle Updates heruntergeladen, die der Upstreamserver zur Verfügung hat  unentschlossen
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Individuelle Updates für den Downstreamserver
Antwort #1 - 02.09.15 um 16:37:39
Beitrag drucken  
Welchen Sinn und Zweck verfolgst Du denn mit deinem Über-WSUS? Hast Du denn dabei auch an CALs gedacht? Wie stellst Du dir das denn vor? Du genehmigst Updates und bei den Kunden soll was genau passieren? Oder soll nichts passieren? Ansonsten ist es natürlich so gewollt dass ein Upstream-WSUS der Chef im Ring ist und die Downstream Server auf ihn hören und ihm auch hörig sind.

Definiere also so exakt wie möglich deine Anforderungen.
  
Zum Seitenanfang
 
PAINTrick
WSUS Neuling
Offline


I Love WSUS!

Beiträge: 2
Mitglied seit: 02.09.15
Re: Individuelle Updates für den Downstreamserver
Antwort #2 - 03.09.15 um 09:19:02
Beitrag drucken  
WSUS 1 / Upstream:
Verantwortlicher prüft verfügbare Updates und auch, ob damit Probleme entstanden sind über kurze Recherche.
Genehmigt diese wenn alles in Ordnung, inklusive kritischer Updates wie Sharepoint- und Exchange-Updates die gerne mal Probleme verursachen können und auch schon haben.

WSUS 2-X / Downstreams:
Für den Kunden Verantwortlicher prüft die Updates sicherheitshalber nochmal (4-Augen-Prinzip) und gibt diese schlussendlich an die Clients frei.

Es haben also zwei Kollegen zwei Augen drauf, dass die Updates regelmäßig und ohne hohes Risiko verbreitet werden.

Weiterhin soll es auch darum gehen, Flash- und Java-Updates einmal zentral mit dem WPP zu verwalten und an die Downstreamserver zu verteilten.
Bei 20 Kunden mit eigenen WSUS ist man sonst bei jedem Adobe-Update nen Tag beschäftigt, diese auf allen WSUS zu schnüren und auszubringen...

Hier gefiel uns eben die Idee der einmaligen, zentralen, Verwaltung und der erhöhten Sicherheit dass Updates nichts zerschießen  Smiley

  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Individuelle Updates für den Downstreamserver
Antwort #3 - 03.09.15 um 11:36:15
Beitrag drucken  
PAINTrick schrieb on 03.09.15 um 09:19:02:
WSUS 1 / Upstream:
Verantwortlicher prüft verfügbare Updates und auch, ob damit Probleme entstanden sind über kurze Recherche.
Genehmigt diese wenn alles in Ordnung, inklusive kritischer Updates wie Sharepoint- und Exchange-Updates die gerne mal Probleme verursachen können und auch schon haben.


OK.

PAINTrick schrieb on 03.09.15 um 09:19:02:
WSUS 2-X / Downstreams:
Für den Kunden Verantwortlicher prüft die Updates sicherheitshalber nochmal (4-Augen-Prinzip) und gibt diese schlussendlich an die Clients frei.


Was ist in den Optionen der Downstream alles angehakt?
Updatequelle + Proxy > [X] Dieser Server ist ein Replikat. Wenn das angehakt ist, dann holt sich der Dwonstream alles vom Upstream was auf dem Upstream freigegeben ist. Wenn Du also möchtest, das der Downstream vom Upstream nichts downloadet, darfst Du den o.g. Haken *NICHT* setzen und in Updatedateien und -sprachen mußt den Haken setzen: [X] Dateien von Microsoft Update, nicht vom Upstreamserver herunterladen.

PAINTrick schrieb on 03.09.15 um 09:19:02:
Weiterhin soll es auch darum gehen, Flash- und Java-Updates einmal zentral mit dem WPP zu verwalten und an die Downstreamserver zu verteilten.
Bei 20 Kunden mit eigenen WSUS ist man sonst bei jedem Adobe-Update nen Tag beschäftigt, diese auf allen WSUS zu schnüren und auszubringen...


Wenn der Upstream und die Downstream-WSUS jeweils das gleiche Zertifikat für den WPP benutzen, kannst Du auf dem Upstream das Update exportieren und auf dem Downstream wieder importieren.

Du kennst im WPP die Möglichkeit mit dem Katalog die Updates zu importieren? Wenn nein, dann schau dir das an. Damit geht das wirklich sehr schnell. Falls Du immer die gleichen Regeln brauchst, einmal erstellen und exportieren und im Bedarf wieder importieren.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden