Hallo,
wir haben das Problem, dass wir in der Windows Domäne und unserem WSUS Server unsere Windows Clients so konfigurieren wollen, dass ihnen gesagt wird welche Updates freigegeben sind, diese jedoch von Microsoft selbst erhalten. Intern bekommen unsere Clients die Updates natürlich direkt vom WSUS Server, aber unsere Niederlassungen sollen die Updates besser von MS ziehen. Ist das irgendwie möglich?
Seite 1 von 1
WSUS Downloadserver konfigurieren
Anzeige
#2
geschrieben 04. Juli 2013 - 23:49
Verstehe ich das richtig:
- Es gibt einen zentralen WSUS.
- Es gibt mehrere Clients an mehreren Standorten.
- Die Clients in der Zentrale (wo der WSUS steht) sollen vom WSUS herunterladen.
- Und die Clients an den Standorten sollen von Microsoft Update laden.
Okay?
Man kann im WSUS einen Upstreamserver angeben, aber die Clients anweisen, von Microsoft zu laden.
Allerdings hieße das: einen zweiten WSUS für die Standorte. Also nicht einen pro Standort, sondern einen für alle Standorte, von dem sich selbige dann die Metadaten holen können.
- Es gibt einen zentralen WSUS.
- Es gibt mehrere Clients an mehreren Standorten.
- Die Clients in der Zentrale (wo der WSUS steht) sollen vom WSUS herunterladen.
- Und die Clients an den Standorten sollen von Microsoft Update laden.
Okay?
Man kann im WSUS einen Upstreamserver angeben, aber die Clients anweisen, von Microsoft zu laden.
Allerdings hieße das: einen zweiten WSUS für die Standorte. Also nicht einen pro Standort, sondern einen für alle Standorte, von dem sich selbige dann die Metadaten holen können.
#3
geschrieben 05. Juli 2013 - 11:31
Zitat (RalphS: 04. Juli 2013 - 23:49)
Verstehe ich das richtig:
- Es gibt einen zentralen WSUS.
- Es gibt mehrere Clients an mehreren Standorten.
- Die Clients in der Zentrale (wo der WSUS steht) sollen vom WSUS herunterladen.
- Und die Clients an den Standorten sollen von Microsoft Update laden.
Okay?
- Es gibt einen zentralen WSUS.
- Es gibt mehrere Clients an mehreren Standorten.
- Die Clients in der Zentrale (wo der WSUS steht) sollen vom WSUS herunterladen.
- Und die Clients an den Standorten sollen von Microsoft Update laden.
Okay?
Ganz genau
Zitat (RalphS: 04. Juli 2013 - 23:49)
Man kann im WSUS einen Upstreamserver angeben, aber die Clients anweisen, von Microsoft zu laden.
Allerdings hieße das: einen zweiten WSUS für die Standorte. Also nicht einen pro Standort, sondern einen für alle Standorte, von dem sich selbige dann die Metadaten holen können.
Allerdings hieße das: einen zweiten WSUS für die Standorte. Also nicht einen pro Standort, sondern einen für alle Standorte, von dem sich selbige dann die Metadaten holen können.
Das verstehe ich jetzt nicht ganz: Alle Clients in den externen Standorten haben die Adresse von unserem WSUS Server hinterlegt und bekommen von diesem gesagt, welche Updates zulässig sind. Ich muss ihnen aber noch mitteilen, dass sie die Updates von MS ziehen, statt vom Server selbst.
#4
geschrieben 05. Juli 2013 - 16:05
Problem dabei ist, daß Du dem WSUS nur einen Upstreamserver mitgeben kannst: entweder ist das Microsoft Update selber oder aber ein anderer, selbst festzulegender WSUS-Host.
Wenn's Dich nicht stört, daß ALLE Clients ihre Updates von Microsoft holen... einfach in den Optionen unter "Updatedateien und Sprachen" die Option "Updates nicht lokal speichern; Computer laden von MU" auswählen. Das ist die unter(st)e Option.
Pro: Sehr viel weniger Festplattenplatzbedarf, weil die Updatedateien ja nicht heruntergeladen werden.
Contra: Sehr viel höherer Traffic auf der Leitung, weil ja alle Updates übers Netz geladen werden müssen... und das für jeden Client einzeln.
Wenn das nicht stört... keine Ahnung, das kannst nur Du wissen.
Alternativ könnte auch jeder Standort einen Replica-Server kriegen. Dann würde die Zentrale die Updates einmal laden, jeder Standort würde die Updates einmal von der Zentrale abholen und die Clients letztlich vom WSUS in den Zentralen. Als Replica-Server bliebe die Verwaltung vollständig beim Master (in der Zentrale); die Replica-Server replizieren das nur (daher der Name).
Nachteil hier ist natürlich, daß ggf. ein Server in jeden Standort gestellt werden müßte (falls es keinen gibt, der das mit übernehmen könnte), die dann natürlich ordentlich abgesichert werden müßten und auch zumindest halbwegs RAM bräuchten. Den Festplattenplatz auf den Replicaservern könnte man ja dann mit der Serverbereinigung klein halten.
Nur so als Idee.
Wenn's Dich nicht stört, daß ALLE Clients ihre Updates von Microsoft holen... einfach in den Optionen unter "Updatedateien und Sprachen" die Option "Updates nicht lokal speichern; Computer laden von MU" auswählen. Das ist die unter(st)e Option.
Pro: Sehr viel weniger Festplattenplatzbedarf, weil die Updatedateien ja nicht heruntergeladen werden.
Contra: Sehr viel höherer Traffic auf der Leitung, weil ja alle Updates übers Netz geladen werden müssen... und das für jeden Client einzeln.
Wenn das nicht stört... keine Ahnung, das kannst nur Du wissen.
Alternativ könnte auch jeder Standort einen Replica-Server kriegen. Dann würde die Zentrale die Updates einmal laden, jeder Standort würde die Updates einmal von der Zentrale abholen und die Clients letztlich vom WSUS in den Zentralen. Als Replica-Server bliebe die Verwaltung vollständig beim Master (in der Zentrale); die Replica-Server replizieren das nur (daher der Name).
Nachteil hier ist natürlich, daß ggf. ein Server in jeden Standort gestellt werden müßte (falls es keinen gibt, der das mit übernehmen könnte), die dann natürlich ordentlich abgesichert werden müßten und auch zumindest halbwegs RAM bräuchten. Den Festplattenplatz auf den Replicaservern könnte man ja dann mit der Serverbereinigung klein halten.
Nur so als Idee.
#5
geschrieben 05. Juli 2013 - 23:04
Zitat (RalphS: 05. Juli 2013 - 16:05)
Problem dabei ist, daß Du dem WSUS nur einen Upstreamserver mitgeben kannst: entweder ist das Microsoft Update selber oder aber ein anderer, selbst festzulegender WSUS-Host.
Wenn's Dich nicht stört, daß ALLE Clients ihre Updates von Microsoft holen... einfach in den Optionen unter "Updatedateien und Sprachen" die Option "Updates nicht lokal speichern; Computer laden von MU" auswählen. Das ist die unter(st)e Option.
Pro: Sehr viel weniger Festplattenplatzbedarf, weil die Updatedateien ja nicht heruntergeladen werden.
Contra: Sehr viel höherer Traffic auf der Leitung, weil ja alle Updates übers Netz geladen werden müssen... und das für jeden Client einzeln.
Wenn das nicht stört... keine Ahnung, das kannst nur Du wissen.
Alternativ könnte auch jeder Standort einen Replica-Server kriegen. Dann würde die Zentrale die Updates einmal laden, jeder Standort würde die Updates einmal von der Zentrale abholen und die Clients letztlich vom WSUS in den Zentralen. Als Replica-Server bliebe die Verwaltung vollständig beim Master (in der Zentrale); die Replica-Server replizieren das nur (daher der Name).
Nachteil hier ist natürlich, daß ggf. ein Server in jeden Standort gestellt werden müßte (falls es keinen gibt, der das mit übernehmen könnte), die dann natürlich ordentlich abgesichert werden müßten und auch zumindest halbwegs RAM bräuchten. Den Festplattenplatz auf den Replicaservern könnte man ja dann mit der Serverbereinigung klein halten.
Nur so als Idee.
Wenn's Dich nicht stört, daß ALLE Clients ihre Updates von Microsoft holen... einfach in den Optionen unter "Updatedateien und Sprachen" die Option "Updates nicht lokal speichern; Computer laden von MU" auswählen. Das ist die unter(st)e Option.
Pro: Sehr viel weniger Festplattenplatzbedarf, weil die Updatedateien ja nicht heruntergeladen werden.
Contra: Sehr viel höherer Traffic auf der Leitung, weil ja alle Updates übers Netz geladen werden müssen... und das für jeden Client einzeln.
Wenn das nicht stört... keine Ahnung, das kannst nur Du wissen.
Alternativ könnte auch jeder Standort einen Replica-Server kriegen. Dann würde die Zentrale die Updates einmal laden, jeder Standort würde die Updates einmal von der Zentrale abholen und die Clients letztlich vom WSUS in den Zentralen. Als Replica-Server bliebe die Verwaltung vollständig beim Master (in der Zentrale); die Replica-Server replizieren das nur (daher der Name).
Nachteil hier ist natürlich, daß ggf. ein Server in jeden Standort gestellt werden müßte (falls es keinen gibt, der das mit übernehmen könnte), die dann natürlich ordentlich abgesichert werden müßten und auch zumindest halbwegs RAM bräuchten. Den Festplattenplatz auf den Replicaservern könnte man ja dann mit der Serverbereinigung klein halten.
Nur so als Idee.
Das beantwortet meine Frage. Danke dir!
Thema verteilen:
Seite 1 von 1