Hallo,
ich hatte bisher nur einen WSUS in unserer Hauptverwaltung stehen. Da die Windows Updates die schmalbandige Leitungen zu unseren Niederlassungen stark belastet haben, habe ich nun 4 Downstreamserver in den Niederlassungen installiert.
Die Downstreamserver laufen im Replica Mode, haben sich beim Upstreamserver in der Hauptverwaltung gemeldet und die Computer-Gruppen und Updates repliziert.
So weit - so gut. Dazu habe ich 3 Fragen:
Frage 1, DNS-Auflösung:
Ich habe für den Upstreamserver (Hauptverwaltung) und die Downstreamserver einen A-Record angelegt.
IP-Hauptverwaltung wsus.meinedomain.de:8530
IP-Niederlassung1 wsus.meinedomain.de:8530
IP-Niederlassung2 wsus.meinedomain.de:8530
IP-Niederlassung3 wsus.meinedomain.de:8530
IP-Niederlassung4 wsus.meinedomain.de:8530
Die A-Records wurden auf alle DNS-Server im AD repliziert. Zweck der Übung ist, dass die Clients den WSUS im "eigenen" LAN ansprechen. Erst wenn im eigenen LAN kein WSUS verfügbar ist, soll ein WSUS aus einem anderen LAN angesprochen werden. Auf den DNS-Servern sind die Optionen "Roundrobin" und "Netzwerkmaskenanforderung" aktiviert.
In den Gruppenrichtlinien steht unter ".../WindowsUpdate/Internen Pfad für den Microsoft Update Dienst angeben"
(Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..
Ist das so korrekt konfiguriert oder wie sollte man die Downstreamserver erreichbar machen z. B nicht über DNS, sondern jeweils über einen anderen Eintrag in "Internen Pfad für den Microsoft Update Dienst angeben"?.
Ich stelle diese Frage, weil sich manche Clients NICHT bei dem WSUS im eigenen LAN gemeldet haben.
Frage 2:
Da es bisher nur einen WSUS in der Hauptverwaltung gab, haben sich alle Clients dort gemeldet. Nun gibt es 4 weitere WSUS-Server. Wie kriege ich die Clients vom WSUS in der Hauptverwaltung runter? Löschen und warten, bis sich die Clients bei den WSUS-Servern in den Niederlassungen melden?
Frage 3:
Auf dem WSUS in der Hauptverwaltung kann ich die "Nicht zugewiesenen Computer" nicht mehr den Computergruppen zuordnen. Der Link "Mitgliedschaft ändern" ist nicht mehr sichtbar. Woran kann das liegen?
Gruß an die hart arbeitenden Administratoren