hotzenplotz 10 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 Hallöle, wieder mal eine Frage Richtung WSUS - mehr strategischer Natur. Updates mittels WSUS bei "normalen" PCs die fest im eigenen Netzwerk drin sind und den WSUS erreichen, funktionieren eigentlich recht gut. Problematisch ist es eher mit Notebooks. Mich würde einfach interessieren, wie andere mit dieser Problematik umgehen, das diese ja meist zuhause oder auf Dienstreise unterwegs sind, sporadisch die VPN Verbindung aufgebaut wird, leider nicht immer lang genug, dass der Client Zeit hat, den internen WSUS anzufragen. Nun haben wir momentan noch die Option aktiv, auch Online nach Updates suchen zu können - hat dann den Nebeneffekt, das unter Umständen Funktionsupdates gefunden werden, die wir über WSUS nicht freigegeben haben. Kurz und knapp, wie handhabt ihr das? 2. WSUS in die DMZ mit öffentlicher IP? Ständig VPN? Für hilfreiche Anregungen bin ich offen. Viele Grüße Zitieren Link zu diesem Kommentar
Nobbyaushb 1.475 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 MS Intune ist dafür gemacht, die brauchen halt ab und an mal Internet... Zitieren Link zu diesem Kommentar
Weltalltrauma 15 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 Ich halte es relativ simpel. Die Rechner welche zu 90% außerhalb des Firmennetzwerk unterwegs sind, werden von Microsoft Update Server versorgt und nicht von unserem WSUS. Uns ist es lieber die Geräte sind aktuell von den Patches, als das mal ein Update nach hinten los geht ( was bei uns noch nicht passiert ist ). Selbst bei den großen Major Updates bei Windows 10 gab es bisher kein Probleme, Zumindest gab es kein Ticket dazu. Zusätzlich machen wir mit den Kollegen feste Termine um über das System darüber zu schauen. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 vor 30 Minuten schrieb hotzenplotz: Kurz und knapp, wie handhabt ihr das? 2. WSUS in die DMZ mit öffentlicher IP? Ständig VPN? Für hilfreiche Anregungen bin ich offen. 2. WSUS in der DMZ wäre eine Möglichkeit, die ich gerade mit einem Kunden testen will. Wir selbst verwenden Direct Access und damit stellt sich die Frage nicht. :) Zitieren Link zu diesem Kommentar
hotzenplotz 10 Geschrieben 24. Januar 2019 Autor Melden Teilen Geschrieben 24. Januar 2019 Schon mal danke für die Ideen. Ein Grund mehr für Direct Access... Zitieren Link zu diesem Kommentar
testperson 1.707 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 vor 14 Minuten schrieb hotzenplotz: Ein Grund mehr für Direct Access... Unter Umständen aber auch für Always On VPN. ;) Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 (bearbeitet) Du kannst auch einen zweiten WSUS anlegen, der hat als Mitglieder nur die Notebooks, du gibst die Updates frei, die Clients holen die Updates aber direkt von MSFT. Lässt sich in den Optionen > Updatedateien und -sprachen einstellen. bearbeitet 24. Januar 2019 von Sunny61 Zitieren Link zu diesem Kommentar
hotzenplotz 10 Geschrieben 24. Januar 2019 Autor Melden Teilen Geschrieben 24. Januar 2019 vor 2 Stunden schrieb Sunny61: Du kannst auch einen zweiten WSUS anlegen, der hat als Mitglieder nur die Notebooks, du gibst die Updates frei, die Clients holen die Updates aber direkt von MSFT. Lässt sich in den Optionen > Updatedateien und -sprachen einstellen. Ok blöde Frage, dieser zweite WSUS hat trotzdem nur die interne IP? Versuchen die Notebooks dann nicht trotzdem erst den WSUS anzufragen und laden erst dann die Updates direkt von MSFT herunter, sofern der Kontakt erfolgreich war? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 24. Januar 2019 Melden Teilen Geschrieben 24. Januar 2019 vor 3 Stunden schrieb hotzenplotz: vor 5 Stunden schrieb Sunny61: Du kannst auch einen zweiten WSUS anlegen, der hat als Mitglieder nur die Notebooks, du gibst die Updates frei, die Clients holen die Updates aber direkt von MSFT. Lässt sich in den Optionen > Updatedateien und -sprachen einstellen. Ok blöde Frage, dieser zweite WSUS hat trotzdem nur die interne IP? Versuchen die Notebooks dann nicht trotzdem erst den WSUS anzufragen und laden erst dann die Updates direkt von MSFT herunter, sofern der Kontakt erfolgreich war? Ja, so hast Du zumindest die Möglichkeit die Freigabe der Updates zu steuern. Zitieren Link zu diesem Kommentar
hotzenplotz 10 Geschrieben 25. Januar 2019 Autor Melden Teilen Geschrieben 25. Januar 2019 So langsam dämmert es .. für den Kontakt sollte auch eine kurze VPN Verbindung ausreichen aber das zeitraubende herunterladen passiert dann direkt von MSFT. Ist auch keine schlechte Idee und relativ einfach und schnell umzusetzen Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 25. Januar 2019 Melden Teilen Geschrieben 25. Januar 2019 vor 2 Stunden schrieb hotzenplotz: So langsam dämmert es .. für den Kontakt sollte auch eine kurze VPN Verbindung ausreichen aber das zeitraubende herunterladen passiert dann direkt von MSFT. Genau, und falls Du den Aufruf der VPN Verbindung in eine Batch packen kannst, sollte sich auf ein wuauclt /resetauthorization /detectnow einbauen lassen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.