Dutch_OnE 39 Geschrieben 12. April 2018 Melden Teilen Geschrieben 12. April 2018 Moin, ich würde gerne an einem Standort mit einer schneller symetrischen Leitung eine Wsus Server aufstellen. Nun möchte ich von mehreren Standorten ohne feste VPN Verbindung diesen Server für die lokale Hardware nutzten. Da an einigen Standorten nur ganz wenig Hardware steht, wollte ich fragen, ob es eine smarte Lösung ohne Wsus Replikatserver gibt, wie z.B. feste IP am Wsus Standort mit Portweiterleitung im Router. Gruß DO Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 12. April 2018 Melden Teilen Geschrieben 12. April 2018 Stell den WSUS in eine DMZ und lasse den Zugriff nur von festen IPs zu. Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 13. April 2018 Melden Teilen Geschrieben 13. April 2018 vor 20 Stunden schrieb Dutch_OnE: Moin, ich würde gerne an einem Standort mit einer schneller symetrischen Leitung eine Wsus Server aufstellen. Nun möchte ich von mehreren Standorten ohne feste VPN Verbindung diesen Server für die lokale Hardware nutzten. Es heißt nutzen in deinem Fall, mit einem t nur, Danke. Nebenbei musst Du natürlich für genügend CALs sorgen, ansonsten fällt dir das auf die Füße. Zusätzlich überleg dir die Kommunikation von den betroffenen Clients zum WSUS auf den BITS abzuändern und gleichzeitig die Geschwindigkeit des BITS zu begrenzen, auf Seiten der Clients. Zitieren Link zu diesem Kommentar
Dutch_OnE 39 Geschrieben 13. April 2018 Autor Melden Teilen Geschrieben 13. April 2018 An die CALs habe ich nicht gedacht. Danke für den Hinweis. Zitieren Link zu diesem Kommentar
Maerad 15 Geschrieben 19. April 2018 Melden Teilen Geschrieben 19. April 2018 Mal abgesehen von der technischen bzw. sicherheitsrelevanten Fragestellung (Wsus nach außen freigeben, auch wenn nur für gewisse IP-Adressen... immerhin muss der ja auch ins lokale Netz kommunizieren..) haben die Replikatserver ja den Vorteil, dass auch die Statistik usw. lokal gesammelt und dann mit weniger Datentraffic usw. an den Hauptserver geschickt wird bzw. weitergeleitet. Updates kann der Replikatserver ja dann über die lokale Leitung bei MS ziehen und den Clients zur Verfügung stellen. Auf der anderen Seite - brauchst du da wirklich einen WSUS? Wenn wir hier von kleinen Standorten spechen, würde ich die Zwangsupdates aktivieren via GPO und fertig. Clients laden zwar dann die Updates direkt, aber das ist ja eigentlich egal, wenn da nur ein paar Rechner stehen. Und sofern Windows 10 eingesetzt wird, werden die Updates ja - sofern nicht deaktiviert - lokal über die Clients gecacht, womit sich der Traffic auch in Grenzen hält. Aus der Erfahrung raus, würde ich auf WSUS verzichten, wenn du keine größeren Netzwerke hast, da Wsus doch immer mal wieder Probleme bereitet, Clients keine Updates abrufen können, der Virenscanner den Statistikabgleich verhindert, neuste WindowsVersion noch nicht damit läuft usw. usf. - da ist weniger und einfacher meistens auch mehr. Außer natürlich du möchtest die syncrone Leitung mal ordentlich auslasten - aber da gibts es auch besser Wege, wie z.B. über Nacht SDI seeden usw. ;) Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 19. April 2018 Melden Teilen Geschrieben 19. April 2018 Wir haben 18 WSUS Server im Einsatz, der WSUS macht nie Probleme. Wenn dann sind es die Clients die Probleme machen. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 19. April 2018 Melden Teilen Geschrieben 19. April 2018 Naja... :) ok, einigen wir uns auf sehr selten ;) Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 19. April 2018 Melden Teilen Geschrieben 19. April 2018 Naja... :) ok, einigen wir uns auf sehr selten ;) Wenn es denn dem Frieden hilft, ok. :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.