Systemkiller-hl 10 Geschrieben 14. Dezember 2007 Melden Teilen Geschrieben 14. Dezember 2007 wie veröffentlicht man am besten einen WSUS-Server hinter einem ISA 2006 ? Outdoor Clients sollen auch Zugriff auf den internen WSUS haben. Jemand eine Idee Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 15. Dezember 2007 Melden Teilen Geschrieben 15. Dezember 2007 wie veröffentlicht man am besten einen WSUS-Server hinter einem ISA 2006 ? Outdoor Clients sollen auch Zugriff auf den internen WSUS haben. Jemand eine Idee Hi, mir fällt spontan nur eine VPN-Lösung ein. Zitieren Link zu diesem Kommentar
Mr.Crime 10 Geschrieben 16. Dezember 2007 Melden Teilen Geschrieben 16. Dezember 2007 Hy, eine Veröffentlichungsregel mit den Ports vom WSUS, dabei muss am Client der ISA als WSUS eingetragen werden. LG Michi Zitieren Link zu diesem Kommentar
firefox80 10 Geschrieben 16. Dezember 2007 Melden Teilen Geschrieben 16. Dezember 2007 grüß dich! du musst darauf achten, ob der wsus auf dem standard 80 port installiert wurde oder eine site auf port 8530 eingerichtet wurde. je nachdem wie du deinen wsus konfiguriert hast, musst du am isa server die protokolle http bzw. https frei geben. berechtigungstechnisch wäre sicher ein vpn vorzuziehen, aber da musst du die regeln ja auch einrichten. da gibts dann noch die möglichkeit eines proxys. lg nicht vergessen, dass der wsus mit den microsoft server kommunizieren können muss. Zitieren Link zu diesem Kommentar
Muffel 11 Geschrieben 16. Dezember 2007 Melden Teilen Geschrieben 16. Dezember 2007 Das Ganze ist relativ umständlich, wenn man es richtig machen will. Eine einfache Lösung ist aber andererseits auch in der WSUS-Dokumentation enthalten. Dort wird brutal alles zugelassen was irgendwie Kontakt via 80/8530 mit dem WSUS haben will. Normalerweise wäre es besser nur die Seiten des WSUS-Servers zu veröffentlichen, die tatsächlich von den Clients draußen gebraucht werden, genau darüber schweigt sich die WSUS-Dokumentation aber aus. Die lässt pauschal alles durch was auf den Ports rein will. Auf einem SBS halte ich das zum Beispiel für keine gute Lösung. Ich kann mich noch erinnern, dass ich bei einem WSUS 2.0 massive Probleme hatte HTTPS auf dem Port 8531 zuzulassen. Der ISA hat immer gemeckert, dass SSL und 8531 nicht sein darf. Da muss man laut einem KB-Artikel irgendwelche hässlichen Kopfstände machen. Wichtig: Wer WSUS via HTTPS betreibt muss HTTPS-443 + HTTP-8530 + HTTPS-8531 veröffentlichen, ohne SSL genügen HTTP-80 + HTTP-8530! Wenn ich Lust und Laune hätte würde ich an deiner Stelle in einer Testumgebung einen SBS Premium Edition mit dem ISA 2004 und WSUS 2.0 (im R2) installieren (bei der Frage nach der Veröffentlichung von Intranet, E-Mail & Co. dann nichts überflüssiges zulassen) und dann ein WSU 3.0 Upgrade machen. Anschließend nachschauen, inwieweit die Wizards ISA-Server-Regeln für den WSUS erstellt haben. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.