Normales Thema WSUS Konzeptionierung (Gelesen: 1609 mal)
AkiZara
WSUS Neuling
Offline


I love WSUS!

Beiträge: 2
Mitglied seit: 26.02.16
Geschlecht: männlich
WSUS Konzeptionierung
26.02.16 um 14:27:35
Beitrag drucken  
Hallo,

ich hoffe ich überfalle euch hier nicht mit einem zu umfangreichen Thema oder mit zuvielen Punkte die ich über gidf Prinzip einfacher hätte lösen können.

Thema:
Ich bin derzeit dran ein (Best-Practice) Gesamtkonzept für unser Unternehmen in Bezug auf Windows Update Deployment zu erstellen.

Umfang:
1x Hauptstandort  (~500 Clients)
2x Nebenstandorte Deutschland (~70 Clients)
7x Nebenstandorte Ausland (Niederlande, Italien, UK, Frankreich, Spanien, Belgien, Polen) (20-70 Clients pro Lokation)

Betriebssysteme:
Hauptstandort:
(Win 2000, WinXP, Win7, Win8.1, Win10, Office 2010 / 2013)
(Windows Server 2008 R2, Windows Server 2012 R2)
Nebenstandorte:
(Win XP, Win7, 1x Windows Server 2012 R2, Office 2010 / 2013)

Die Nebenstandorte sind alle über eine 2 MBit WAN Verbindung mit dem Unternehmensnetzwerk verbunden. Die Leitung wird über die üblichen bekannten Systeme belegt (Internet, Intranet, Filetransfer, ERP System)

Bisher setzen wir einen WSUS auf einem Windows Server 2003 ein. Version: 3.2.7600.226  (ohne wirkliches Patchmanagement / Strukturen etc. ein)

Meine Überlegungen:
1 WSUS am Hauptstandort
1 WSUS an jedem Nebenstandort (Replika-Server)

Der WSUS am Hauptstandort ist derjenige, welcher die Updates direkt von Microsoft Update bezieht. Dieser verteilt anschließend die Updates an die Replika Systeme weiter. Die Synchronisierungen würde ich Nachts allerdings nicht Zeitgleich laufen lassen wollen.

Die Clients erhalten alle über GPO's die Information, welchen WSUS sie kontaktieren sollen, ebenso sollen sie sich bei Client-Side Targeting in die korrekte Computergruppe übertragen.

Patchmanagement:
Hauptstandort:
LVL 1 (Testclients für das erste Verteilen der Updates)
LVL 2 (Alle Clients / Server welche als "unkritisch" erachtet werden)
LVL 3 (Geräte die aufgrund gewisser "Applikation" nur bedingt geupdated werden dürfen / können (manuell Patchen)

Nebenstandorte:
LVL 2 (Alle Clients / Server welche als "unkritisch" erachtet werden)
LVL 3 (Geräte die aufgrund gewisser "Applikation" nur bedingt geupdated werden dürfen / können (manuell Patchen)

Da alle Clients einen einheitlichen Stand haben sollen (Ausnahme LVL 3 Clients). Würde die Testgruppe für die Nebenstandorte entfallen.

Die WSUS Systeme an den Nebenstandorten, sollen sich nur die Updates für die Clients (Win XP, Win7, Office 2010 / 2013) in Ihrer jeweiligen Landessprache laden. 

Ich weiß nicht ob die Information auch interessant ist. ALLE Systeme, welche mind. Windows 7 als Betriebssystem haben werden über ein zentrales WDS System installiert und anschließend ausgeliefert. Somit sind alle Geräte auf einer einheitlichen Basis. Grundinstallation ist immer Englisch, allerdings sind die Notwendigen Language Packs (Office und Windows ebenfalls installiert). Desweiteren sortieren wir derzeit alle alten Windows XP, 2k System etc. aus und lösen diese durch Windows 7 ab.

Meine Fragen:
1. Was denkt Ihr über das Konzept / Was würdet ihr anders machen?
2. Wie regelt ihr das mit dem benötigten Speicherplatz, der "alte" WSUS am Hauptstandort belegt bisher 200 GB. Ich möchte ungern 200 GB an Updates an jede Lokation übertragen
3. Wie viele WSUS Systeme würde ihr bei den jeweiligen Standortgrößen einsetzen?

Falls Ihr noch weitere Informationen braucht, kurz bescheid geben.

Danke für die Unterstützung!

Gruß AkiZ

P.S.: Rechtschreibgore ist enthalten  Laut lachend
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14304
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Konzeptionierung
Antwort #1 - 26.02.16 um 19:01:23
Beitrag drucken  
Ich glaube nicht das Du hier ein komplettes Konzept bekommst, das nimmt dir niemand ab. Zwinkernd

Bezüglich WSUS-Version, sieh in der WSUS-FAQ No. 44 nach, welche *genaue* Build Du hast: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Die Build .274 gilt bis incl. W2008R2, ab W2012 ist die Build mit dem OS gleich.

Begrifflichkeitenkorrektur:
Der WSUS verteilt nichts, gar nichts. Der steht nur da und bietet die Updates an. Synchronisierung geht vom Downstream aus, auch die Clients *holen* beim WSUS die Updates, nicht andersrum. Hört sich kleinlich an, ist aber hilfreich wenn man die Technik dahinter versteht und Fehler sucht.

Jeder Downstream WSUS holt sich *alle* Updates vom Master-WSUS, denn der weiß ja nicht, welche Clients mit welchen Sprachen kommen. Du kannst auf einem Downstream in den Optionen bei Sprachen und Updatedateien nachschauen, ob Du das als Downstream umstellen kannst, IMHO geht das aber nicht mehr. Schon hast Du 200 GB auf jedem WSUS, wenn man sich vorher die 200 GB unbedingt auf den Master-WSUS geholt haben mußte.

Sobald ein Server vor Ort ist und ihr mehr als 3 Geräte am Standort habt, hätte ich einen WSUS installiert.

Bezüglich W2K und XP Migration, wenn ihr damit fertig seid, ist W7 aus dem Support und könnt gleich wieder auf Windows 17 migrieren. Weshalb nicht gleich auf W8.1 (Support bis 2023) oder W10 migrieren?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14304
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Konzeptionierung
Antwort #2 - 27.02.16 um 10:51:59
Beitrag drucken  
Schau dir doch auch den Autonomus Mode an, der könnte evtl. auch etwas für dich sein. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
AkiZara
WSUS Neuling
Offline


I love WSUS!

Beiträge: 2
Mitglied seit: 26.02.16
Geschlecht: männlich
Re: WSUS Konzeptionierung
Antwort #3 - 28.02.16 um 19:15:16
Beitrag drucken  
Hallo Sunny,

vielen Dank für die Rückmeldungen. Die Technik hinterm WSUS hatte ich verstanden hab mich im Nachhinein allerdings dumm ausgedrückt.

Mein Ziel war es auch nicht hier von jemandem ein Konzept zu erhalten. Ich wollte eig. nur beschreiben, was ich mir bisher überlegt habe und Rückmeldungen erhalten ob / was Ihr anders machen würdet.

Werde mir die WSUS Faq sowie die Informationen zum Autonomous Mode genauer angucken.

Wg. der W2K und WinXP Migration, diese ist bereits seit einer geraumen Zeit am laufen und mittlerweile sind fast alle diese Clients abgelöst. Windows 10 ist z.Z. noch keine Option und Windows 8.1 fangen wir solangsam an einzusetzen.


Danke nochmal für die Rückmeldungen!
Sorry wenn ich einen falschen Eindruck hinterlassen habe, wollte definitiv nicht, dass jemand mir meine Arbeit abnimmt und mir n komplettes Konzept vor die Füße schmeißt.


Gruß AkiZ
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 14304
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: WSUS Konzeptionierung
Antwort #4 - 29.02.16 um 10:30:39
Beitrag drucken  
Alles in Ordnung. Zwinkernd Du kannst ja später mal schreiben, wie genau es Du dann gemacht hast.

Bezüglich Nebenstandorte, schau dir auch diesen Artikel an: (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen). Tagsüber ist es vermutlich besser, die Bandbreite der Synchronisierung vom Downstream zum Master-WSUS einzuschränken.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden