goat82 2 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 Hallo Zusammen, wir haben eine Aussenstelle über VPN angebunden. Einige PCs befinden sich hierbei in der Domaine der Hauptstelle. Die Aussenstelle hat kein DC und kein RODC. In der Aussenstelle stehen zwei DSL100/40 Leitungen zur Verfügung. Domaineanmeldung usw. funktioniert ganz gut. Das meiste wird in der Aussenstelle über Citrix gemacht. Eine Leitung ist die Primäre für den VPN traffic zur Hauptstelle und Internet, die andere ist Failover und gammelt somit vor sich hin. Ich möchte gerne WSUS 3.2 (ja ich weiß ist uralt aber es ist halt so, wäre es mein Geld....) so konfigurieren dass bestimmte Clients in der Aussenstelle welche über GPO WSUS verwaltet sind die über WSUS freigegebenen Updates aus dem Internet und nicht über VPN holen. Die Statistik usw. soll aber natürlich über das VPN an den Wsus server geschickt werden. Und sonst soll auch alles über WSUS verwaltet werden. Hierzu habe ich das Clientrouting angepasst das http über VDSL2 läuft und VPN eben über VDSL1 damit ich die VPN Leitung nicht zuknalle. Dies funktioniert sehr gut. Ist mein Vorhaben technisch möglich? Wenn ja wie und vor allem wo muss ich in die GPO anpassen? Neben dem Clientzielgruppennamen der Aussenstelle, habe ich die angehängte GPO aktiv. Sie gilt für die Haupt und Aussenstelle. Die Aussenstelle hat nun eine eigene GPO welche ich hoffentlich mit euren Änderungen anpasse und dann testen werde. Vielen Dank im Voraus Gruß Goat. Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 Natürlich kannst Du das so machen. Der zweite WSUS kann auch die Genehmigungen vom ersten bekommen, nur holen sich die Clients die Updates direkt von MSFT. Bei der Suchhäufigkeit für automatische Updates kannst Du auf 4 Stunden runtergehen, kleiner sollte die Zeit nicht sein. Nur evtl. wenn man gerade erste einen WSUS einführt, dann hilft eine stündliche Meldung. Zusätzlich kannst Du auch die BITS, sofern er verwendet wird, auch per GPO einschränken. https://wsus.de/de/HowTo/Background-Intelligent-Transfer-Services-BITS Bis incl. W8.1 benutzen die Clients den BITS ab W10 musst Du das System erst umstellen auf den BITS. Schau bitte in der WSUS FAQ No. 44 nach, wo die Build deines WSUS steht und welche Build dein WSUS hat. https://wsus.de/de/FAQ Das ?-Menü ist der falsche Ort. Notfalls eben aktualisieren. Details dazu in der FAQ. Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 11. Juli 2018 Autor Melden Teilen Geschrieben 11. Juli 2018 (bearbeitet) Hallo Sunny, vielen,vielen Dank für deine schnelle Antwort und vor allem deine gute Anleitung. Ich finde es sehr schön, dass man hier im Forum Hilfe bekommt, auch wenn man als Admin alles können sollte. Ich bin nun von 22Stunden auf 8 Stunden heruntergegangen, BITS ist aktiviert. Bits kann aber nur die Bandbreite einschränken, was ich will ist für die Aussenstelle den MSFT als Downloadquelle wählen und den WSUSserver der Haptstelle als Report und Update-Managementserver . Meine WSUS Version lautet: WSUS 3.0 (SP2) + KB2720211 Build 3.2.7600.25 Mit dieser Version kann ich leider keine Windows10 Clients mehr bedienen (obwohl Server 2008R2 noch im extended Support ist). Ich möchte jedoch keinen zweiten WSUS Server installieren. Funktioniert es auch so oder muss ich die Clients manuell aktualisieren? Viele Grüße und Danke erstmal soweit, Goat bearbeitet 11. Juli 2018 von goat82 Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 Dir fehlen anscheinend einige Updates auf dem WSUS. https://www.wsus.de/de/FAQ Da war aber noch etwas mit händisch nacharbeiten, ich habe es nicht mehr im Kopf. Die Downloadquelle kannst du in der WSUS Konsole festlegen. Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 11. Juli 2018 Autor Melden Teilen Geschrieben 11. Juli 2018 Ja ich möchte die Downloadquelle aber nur für eine bestimmte Gruppe festlegen geht das auch? Müssen die Updates nacheinanderinstalliert werden oder reicht es wenn ich von Build 3.2.7600.25 einfach auf Build 3.2.7600.274 upgrade? Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 Meines Wissens nach geht das nicht. Mit den Updates kann ich dir nicht helfen. Das ist ewig her. Inzwischen habe ich den WSUS einfacherweise durch einen 2016 ersetzt. Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 11. Juli 2018 Autor Melden Teilen Geschrieben 11. Juli 2018 ok, ich installiere dann erstmal einen Patch nach dem anderen Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 Es gibt Leute, bei MSFT Supporter, die behaupten man kann das letzte Update einfach installieren, fertig. Ich trau dem Frieden dort nie und installiere die einzeln. Bevor Du nicht auf .274 bist brauchst Du nicht weiter zu machen. Lies dir die einzelnen KB-Artikel genau durch, bei mind. einem muss man manuelle Nacharbeiten durchführen. Und nein, nur für eine Gruppe kannst Du das im WSUS nicht umbiegen. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 Ich meine das war damals auch mein Weg. "Sicher ist sicher" Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 vor 38 Minuten schrieb goat82: Mit dieser Version kann ich leider keine Windows10 Clients mehr bedienen (obwohl Server 2008R2 noch im extended Support ist). Ich möchte jedoch keinen zweiten WSUS Server installieren. Funktioniert es auch so oder muss ich die Clients manuell aktualisieren? Der WSUS 3.2 kann schon Updates für W10 bereit stellen. Nur Sicherheitsupdates, keine Upgrades auf eine neuere Version, das kann nur ein aktueller W2012R2 und/oder ein W2016. Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 11. Juli 2018 Autor Melden Teilen Geschrieben 11. Juli 2018 Habe die Updates nacheinander installiert. Nun ist die letzte vorhandene WSUS Version Build 3.2.7600.274 installiert. Syncronisierunng mit dem MSFT funktioniert. Windows10 Clients werden leider trotzdem mit Vista erkannt. Scheint also nix gebracht zu haben die ganze Updaterrei. Zitieren Link zu diesem Kommentar
tesso 375 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 Ich vermute du hast die Readmes nicht befolgt. In einem der Updates musst du händisch nacharbeiten. Zitieren Link zu diesem Kommentar
NorbertFe 2.089 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 vor 2 Stunden schrieb goat82: Windows10 Clients werden leider trotzdem mit Vista erkannt Das bleibt auch so, wenn du es nicht regelmäßig wegscriptest. Zitieren Link zu diesem Kommentar
Sunny61 809 Geschrieben 11. Juli 2018 Melden Teilen Geschrieben 11. Juli 2018 vor 6 Stunden schrieb goat82: Habe die Updates nacheinander installiert. Nun ist die letzte vorhandene WSUS Version Build 3.2.7600.274 installiert. Syncronisierunng mit dem MSFT funktioniert. Windows10 Clients werden leider trotzdem mit Vista erkannt. Scheint also nix gebracht zu haben die ganze Updaterrei. War das der Grund bzw. der Fehler, weshalb Du aktualisiert hast? Falls ja, drück dich in Zukunft richtig aus. Von VISTA hab ich nichts hier gelesen, nur von 'Mit dieser Version kann ich leider keine Windows10 Clients mehr bedienen', das hat mit der Beschreibung des OS in der Konsole aber nichts, überhaupt nichts zu tun. Stündlich im Taskplaner ausführen: https://wsus.de/de/Scripts/Windows-Editionen-anzeigen Zitieren Link zu diesem Kommentar
goat82 2 Geschrieben 12. Juli 2018 Autor Melden Teilen Geschrieben 12. Juli 2018 Ok, wie kann ich denn nun die Vista PCs in Windows 10 umbenennen? Kann man ein WSUS Update auch wieder deinstallieren? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.