Normales Thema Downstreamserver DNS (Gelesen: 1926 mal)
alter-schwede
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 14
Mitglied seit: 04.03.19
Downstreamserver DNS
01.04.19 um 12:43:50
Beitrag drucken  
Hallo,

ich hatte bisher nur einen WSUS in unserer Hauptverwaltung stehen. Da die Windows Updates die schmalbandige Leitungen zu unseren Niederlassungen stark belastet haben, habe ich nun 4 Downstreamserver in den Niederlassungen installiert.

Die Downstreamserver laufen im Replica Mode, haben sich beim Upstreamserver in der Hauptverwaltung gemeldet und die Computer-Gruppen und Updates repliziert.

So weit - so gut. Dazu habe ich 3 Fragen:

Frage 1, DNS-Auflösung:
Ich habe für den Upstreamserver (Hauptverwaltung) und die Downstreamserver einen A-Record angelegt.

IP-Hauptverwaltung  wsus.meinedomain.de:8530
IP-Niederlassung1   wsus.meinedomain.de:8530
IP-Niederlassung2   wsus.meinedomain.de:8530
IP-Niederlassung3   wsus.meinedomain.de:8530
IP-Niederlassung4   wsus.meinedomain.de:8530

Die A-Records wurden auf alle DNS-Server im AD repliziert. Zweck der Übung ist, dass die Clients den WSUS im "eigenen"  LAN ansprechen. Erst wenn im eigenen LAN kein WSUS verfügbar ist, soll ein WSUS aus einem anderen LAN angesprochen werden. Auf den DNS-Servern sind die Optionen "Roundrobin" und "Netzwerkmaskenanforderung" aktiviert.

In den Gruppenrichtlinien steht unter ".../WindowsUpdate/Internen Pfad für den Microsoft Update Dienst angeben" (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen)..

Ist das so korrekt konfiguriert oder wie sollte man die Downstreamserver erreichbar machen z. B nicht über DNS, sondern jeweils über einen anderen Eintrag in "Internen Pfad für den Microsoft Update Dienst angeben"?.
Ich stelle diese Frage, weil sich manche Clients NICHT bei dem WSUS im eigenen LAN gemeldet haben.

Frage 2:
Da es bisher nur einen WSUS in der Hauptverwaltung gab, haben sich alle Clients dort gemeldet. Nun gibt es 4 weitere WSUS-Server. Wie kriege ich die Clients vom WSUS in der Hauptverwaltung runter? Löschen und warten, bis sich die Clients bei den WSUS-Servern in den Niederlassungen melden?

Frage 3:
Auf dem WSUS in der Hauptverwaltung kann ich die "Nicht zugewiesenen Computer" nicht mehr den Computergruppen zuordnen. Der Link "Mitgliedschaft ändern" ist nicht mehr sichtbar. Woran kann das liegen?

Gruß an die hart arbeitenden Administratoren
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Downstreamserver DNS
Antwort #1 - 01.04.19 um 13:29:46
Beitrag drucken  
Punkt 1 sieht gut aus. Du musst natürlich darauf achten, dass die Subnetze und die AD-Standorte immer sauber gepflegt sind.

Frage 2: Ja, genau so funktioniert das.

Frage 3: Du musst den Client in der Zweigstelle in der WSUS-Konsole verschieben, dann mit dem Mainstream synchronisieren. Und dann erscheint der Client auf der Mainstream Konsole in der richtigen Gruppe.

BTW: Du kannst den BITS der Downstream WSUS-Server begrenzen, ansonsten ist die Leitung wieder dicht wenn die Downstream Server vom Mainstream WSUS die Updates holen. (Du musst Dich Einloggen oder Registrieren um Multimediadateien oder Links zu sehen).
  
Zum Seitenanfang
 
alter-schwede
WSUS Junior Member
*
Offline


I love WSUS!

Beiträge: 14
Mitglied seit: 04.03.19
Re: Downstreamserver DNS
Antwort #2 - 01.04.19 um 15:39:05
Beitrag drucken  
1. Was ist der Mainstream WSUS? Der Upstream-WSUS in der Hauptverwaltung?

2. Nochmal ein konkretes Beispiel:
Ein Win10-Client der zur Hauptverwaltung gehört, steht auf einem WSUS in einer Zweigstelle unter "Nicht zugewiesene Computer". Nun könnte ich diesen Client natürlich in die Gruppe Notebooks verschieben. Aber - ist dieser Client dann nicht am "falschen WSUS-Server" d. h. hätte er nicht auf dem WSUS in der Hauptverwaltung unter "Nicht zugewiesene Computer" erscheinen müssen.

Ich bin davon ausgegangen, dass die Clients in einer Zweigstelle auch nur auf dem entsprechenden Zweigstellen-WSUS zu sehen sind.

3. Mit dem "Mainstream synchronisieren" heißt auf dem WSUS in der Zweigstelle unter Synchronisierungen "Jetzt synchronisieren" anklicken?
  
Zum Seitenanfang
 
Sunny
Microsoft MVP
*****
Offline



Beiträge: 15134
Mitglied seit: 11.02.07
Geschlecht: männlich
Re: Downstreamserver DNS
Antwort #3 - 01.04.19 um 15:50:19
Beitrag drucken  
alter-schwede schrieb on 01.04.19 um 15:39:05:
1. Was ist der Mainstream WSUS? Der Upstream-WSUS in der Hauptverwaltung?


Ja.

alter-schwede schrieb on 01.04.19 um 15:39:05:
2. Nochmal ein konkretes Beispiel:
Ein Win10-Client der zur Hauptverwaltung gehört, steht auf einem WSUS in einer Zweigstelle unter "Nicht zugewiesene Computer". Nun könnte ich diesen Client natürlich in die Gruppe Notebooks verschieben. Aber - ist dieser Client dann nicht am "falschen WSUS-Server" d. h. hätte er nicht auf dem WSUS in der Hauptverwaltung unter "Nicht zugewiesene Computer" erscheinen müssen.


Wenn alles korrekt konfiguriert wäre, hätte er auf dem Mainstream direkt erscheinen müssen. Richtig erkannt. Ping -a DeineWSUS auf dem falsch erkannten Client ausführen, welche IP wird angezeigt?

alter-schwede schrieb on 01.04.19 um 15:39:05:
Ich bin davon ausgegangen, dass die Clients in einer Zweigstelle auch nur auf dem entsprechenden Zweigstellen-WSUS zu sehen sind.


Das ist grundsätzlich auch so. Sobald der WSUS synchronisiert, hast Du die Clients auch in der Mainstream Konsole. Du kannst dir auch weitere Spalten einblenden lassen, Server ist der jeweilige WSUS-Server. Entweder Main- oder Downstream WSUS. Danach kannst du dann auch gruppieren in der Mainstream Konsole.

alter-schwede schrieb on 01.04.19 um 15:39:05:
3. Mit dem "Mainstream synchronisieren" heißt auf dem WSUS in der Zweigstelle unter Synchronisierungen "Jetzt synchronisieren" anklicken?


Jepp, am besten stellst Du hier eine Synchronisierung stündlich ein. Denn nur der Downstream spricht mit dem Mainstream, nicht umgekehrt.
  
Zum Seitenanfang
 
Bookmarks: Facebook Google Google+ Linked in Twitter Yahoo
 



Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden