stiehl 10 Geschrieben 9. Februar 2010 Melden Teilen Geschrieben 9. Februar 2010 (bearbeitet) Hallo Kolllegen, ich mache gerade meinen MCITP EA, arbeite als Admin in einem Unternehmen mit weltweit mehr als 30 (AD-)Standorten und habe eine Frage :cool: btw: Google und die Boardsuche habe ich schon hinreichend gequält. Entweder ist meine Frage so abwegig, dass sie noch nicht gestellt wurde, oder so genial :-D Also... los gehts: Man kann ja GPOs bekanntlich problemlos an OUs hängen. Soweit so gut. Man kann diese ja auch an Sites hängen. Es müsste daher ja auch möglich sein, (pro Site) eine GPO zu erstellen, die auf den jeweiligen nächstliegenden WSUS-Server verweist, oder? Ich frage deshalb so ****, weil das bei uns im Unternehmen eben NICHT gemacht wird. Und das obwohl wir ein weiltweit verteiltes Unternehmen mit relativ schmalbandingen Verbindungen zum HQ sind. Und die Reiseintensität der Mitarbeiter (bzw. deren Notebooks) zwischen den Standorten ist recht hoch. Da ziehen die sich doch ständig die Updates von ihrem "Heimat-WSUS". Für ein kurzes Ja oder Nein (dabei dann optimalerweise mit Begründung) bedanke ich mich im Voraus :-) mfg stiehl PS: WSUSse sind an (fast) jedem Standort natürlich vorhanden PS2: meine Annahme bei dieser These ist, dass dann bei Standortwechsel des Clients die jeweilige Standortabhängige GPO appliziert wird. bearbeitet 9. Februar 2010 von stiehl PS2 hinzu Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 9. Februar 2010 Melden Teilen Geschrieben 9. Februar 2010 Hi, die Umfrage wurde von mir geschlossen, da ich keinen sinnvollen Nutzen zu diesem Thema darin sehe. Danke für dein Verständnis. Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 9. Februar 2010 Melden Teilen Geschrieben 9. Februar 2010 Entweder ist meine Frage so abwegig, dass sie noch nicht gestellt wurde, oder so genial :-D Weder noch. Aber das wirst du feststellen, wenn du dich mal mit site-gpos beschäftigt hast. ;) Also... los gehts:Man kann ja GPOs bekanntlich problemlos an OUs hängen. Soweit so gut. Man kann diese ja auch an Sites hängen. Es müsste daher ja auch möglich sein, (pro Site) eine GPO zu erstellen, die auf den jeweiligen nächstliegenden WSUS-Server verweist, oder? Ja, das kann man tun. Ich frage deshalb so ****, weil das bei uns im Unternehmen eben NICHT gemacht wird. Und das obwohl wir ein weiltweit verteiltes Unternehmen mit relativ schmalbandingen Verbindungen zum HQ sind. Und die Reiseintensität der Mitarbeiter (bzw. deren Notebooks) zwischen den Standorten ist recht hoch. Da ziehen die sich doch ständig die Updates von ihrem "Heimat-WSUS". Die Frage wäre ja trotzdem zu klären, ob die bisherige Konfig wirklich so "unglaublich dämlich" ist, dass du es nur jetzt bemerkt hast. ;) PS: WSUSse sind an (fast) jedem Standort natürlich vorhandenPS2: meine Annahme bei dieser These ist, dass dann bei Standortwechsel des Clients die jeweilige Standortabhängige GPO appliziert wird. Korrekt. Man kann es so tun, aber Standort-GPOs sind immer wieder ein Fall für die Tonne (jedenfalls meine Erfahrung damit). Deswegen benutzt die auch kaum jemand. In deinem Fall könnte man tatsächlich darüber nachdenken, aber ich denke eure Clients sind trotzdem halbwegs durchgepatcht auch ohne Site-GPOs. ;) Bye Norbert Zitieren Link zu diesem Kommentar
giffy 10 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Hi stiehl wir waren auch auf den Weg sowas an die Sites zu hängen. Kommen aber auch wieder davon ab. Dachten wir sparen Zeit bei dem initialen Einrichten des automatischen Patchmangement. Bis zum Zeitpunkt einer kleinen Havarie. Das ließ uns wieder umdenken Bei uns ist der Grund die unterschiedlichen Spezifikationen der Clients. Deshalb WSUS-GPO so nah am Computerobjekt wie nötig, so allgemein wie administrativ möglich. Ist eigentlich nur beim ersten Einrichten leidlich, aber dann steht die Struktur der angehängten WSUS-GPO Zitieren Link zu diesem Kommentar
stiehl 10 Geschrieben 10. Februar 2010 Autor Melden Teilen Geschrieben 10. Februar 2010 danke erstmal für eure Antworten :-) Korrekt. Man kann es so tun, aber Standort-GPOs sind immer wieder ein Fall für die Tonne (jedenfalls meine Erfahrung damit). Was genau macht site-linked GPOs bei dir so unbeliebt? Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Was genau macht site-linked GPOs bei dir so unbeliebt? Unübersichtlich, Replikationskritisch in großen Umgebungen und "relativ unzuverlässig". Was sagt denn Google zu dem Thema? ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Was genau macht site-linked GPOs bei dir so unbeliebt? Du siehst sie nur am Client mit RSOP.MSC. Und ich hab da schon mal die ein oder andere Stunde damit verbracht, rauszufinden, warum der Client immer wieder die eine GPO zieht. :( Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 10. Februar 2010 Melden Teilen Geschrieben 10. Februar 2010 Ich frage deshalb so ****, weil das bei uns im Unternehmen eben NICHT gemacht wird. Und das obwohl wir ein weiltweit verteiltes Unternehmen mit relativ schmalbandingen Verbindungen zum HQ sind. Und die Reiseintensität der Mitarbeiter (bzw. deren Notebooks) zwischen den Standorten ist recht hoch. Da ziehen die sich doch ständig die Updates von ihrem "Heimat-WSUS". Du kannst den BITS ziemlich begrenzen, natürlich auch mittels WMI-Abfrage auf die IP-Adressen der Clients einschränken. WSUS.DE | Background Intelligent Transfer Services (BITS) Innerhalb des heimatstandortes gibts doch keine Leitungsproblem, oder doch? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.