Hallo Forum,

ich grüble seit einigen Tagen, wie ich WSUS am effektivsten in einer Umgebung nutzen kann, die keinen Internetanschluß hat.

Folgendes Ziel soll erreicht werden:
6 WIN2019 hosts, 10 WIN2019 VMs (unter anderem WSUS) und 10 WIN10 Clients sollen regelmäßig mit Updates versorgt werden, auch der Defender.

Gibt es eine Möglichkeit ohne einen zweiten WSUS mit Internetanschluß, den WSUS ohne Internet mit Patches zu versorgen? Günstigerweise direkt mit den entsprechenden KBs bzw. Defender updates als download bei MS?

Dazu kommt, der offline WSUS wird wahrscheinlich niemals ein Internet zu Gesicht bekommen. Ich laß, mind. einmal sollte der Sync direkt sein. Desweiteren möchte ich vermeiden, immer das komplette WSUS Verzeichnis kopieren zu müssen, falls es nur mittels zweiten WSUS geht.

Da die Defender Updates einmal monatlich erscheinen, macht es Sinn, allgemein einmal im Monat die Updates in irgendeiner Art und Weise zu kopieren. Merkt sich der Export, welchen Stand er exportiert hat und nimmt im nächsten Monat nur die neu hinzugekommenen Updates?

Beste Grüße,

Badde

Danke, Sunny, für die Antwort.

Das heißt also, der Erstsync via Internet ist ein MUSS?
Wären dann die zukünftigen Exporte/Importe inkrementell, also nur die neuen Daten werden exportiert, nicht immer alles komplett?
Der WSUS mit Internetanschluß muß aber dann nicht in der gleichen Domäne sein, oder?

Beste Grüße,

Badde

Badde schrieb on 20.07.20 um 13:11:11:


Weder noch, Domainzugehörigkeit ist beim WSUS vollkommen egal. [/quote]


Oha! Das würde bedeuten, wenn der WSUS eine VM ist, könnte ich den im aktuellen Patchstand (irgendwo mit Internetanschluss) mit Hyper-V exportieren und in der offline Umgebung importieren? Das wäre die einfachste Variante. Nach den updates dann natürlich wieder entfernen, und ca. einmal monatlich wiederholen.

Super, vielen Dank für deine Hilfe. Das klingt nach einem Plan.