Hallo,
vorab möchte ich meinen Dank aussprechen, dass es ein deutschsprachiges Forum für WSUS gibt, dazu noch ehrenamtlich geführt.
Ich habe eine Verständnisfrage zu WSUS, da ich in der Benutzung bzw. den Prozessen von ein paar Windows Update Wissensdefizite habe.
Kurz zum Hintergrund: wir haben hier für uns intern einen Windows Server 2016 mit reichlich Speicher, und sind eigentlich eher im Hosting- und Beratungsbereich tätig. Mittlerweile kommen wir aber häufiger in die Situation, hier in unseren Räumen Kundenrechner neu aufsetzen zu müssen - inklusive der Updateorgien, die neue Systeme (gerade Windows 7, das immer noch begehrt bzw. nötig ist) mit sich bringen.
Um die Installationsprozesse abzukürzen, war jetzt eine spontane Idee, WSUS Offline zu nutzen. Das würde aber zur Notwendigkeit von Dateifreigaben führen, was wir für die Kundenrechner auch gern vermeiden würden. Daher besteht nun die Überlegung, den "echten" WSUS in diesem Fall als "normale" Servervariante einzusetzen und dort über Nacht die Updates saugen zu lassen, damit die früh bereit stehen und nicht jeder Rechner die eher schmale Leitung für sich beanspruchen muss - rein als Cache quasi.
Mein ideal-gedachter Ansatz wäre nun, entsprechend typische Produkte via WSUS herunterladen zu lassen, die Updates automatisch genehmigen zu lassen und dann mittels Batchdatei einen Rechner nach dem anderen auf den WSUS zu eichen, der aus der DMZ erreichbar ist. Anschließend Updates laden lassen, Rechner wieder auf Windows-Update polen, fertig.
Folgende Fragen meinerseits: 1. Führt die automatische Genehmigung zu erwartbaren Problemen? Mir geht es primär drum, Windows Update in meinen eigenen Räumen stellen zu können, ohne dass jeder Rechner neu alle Updates laden muss. Trotz Service Packs sind das ja immer noch einige. 2. Holt sich ein Windows-Client trotz der Umstellung auf WSUS (fiktiv gehen wir mal davon aus, dass alle Updates genehmigt sind) weiterhin nur die Updates, die er von Windows Update auch beziehen würde? Oder jubele ich dem Client so wider Willen mehr unter, als er von MS direkt bekommen würde? 3. Ist die Lösung aus eurer Sicht überhaupt sinnvoll?
Besten Dank!
Viele Grüße, monumentum
|