Franzmann 10 Geschrieben 5. September 2005 Melden Teilen Geschrieben 5. September 2005 Hallo, ich habe einen WSUS Server unter Win2003 Server aufgesetzt. Es ist alles notwendige installiert und konfiguriert. Doch ein Problem hab eich noch. Der Server hat keinen Inetanschluss und wird manuell mit Updates die er dann verteilen soll, gefüttert. Wo stelle ich ein das er sich die Updates aus einer bestimmten Datei/ einem bestimmten Verzeichnis holt und verteilt ? Danke !!! Ach ja, die mit Updates zu versorgenden Clients haben allesamt Win2k installiert ! Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 5. September 2005 Melden Teilen Geschrieben 5. September 2005 Wie kommen denn die Updates von den Microsoft-Servern in Euer Intranet? Zitieren Link zu diesem Kommentar
Franzmann 10 Geschrieben 5. September 2005 Autor Melden Teilen Geschrieben 5. September 2005 Die werden manuell eingepflegt. Irgendwer meint er müsste die vorher testen und für gut befinden ?! Es gibt also ein Verzeichnis wo alle Updates drin abgelegt werden... Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 5. September 2005 Melden Teilen Geschrieben 5. September 2005 Handelt es sich bei diesem Verzeichnis um einen übergeordneten WSUS-Server? Zitieren Link zu diesem Kommentar
Franzmann 10 Geschrieben 5. September 2005 Autor Melden Teilen Geschrieben 5. September 2005 Nein... weder das eine noch das andere...ansonsten wäre es ja nicht so umständlich :( Zitieren Link zu diesem Kommentar
Franzmann 10 Geschrieben 6. September 2005 Autor Melden Teilen Geschrieben 6. September 2005 Hat keiner eine Idee wie man das problem lösen könnte ? Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 6. September 2005 Melden Teilen Geschrieben 6. September 2005 Ich würde einen weiteren WSUS-Server vorschalten, der mit dem Internet verbunden ist. Dort kann der "jemand" die Aktualisierungen prüfen und freigeben. Dein WSUS wird so konfiguriert, dass er manuell die Einstellungen erbt, wenn der vorgesetze "jemand" die Anweisung gibt. Wenn administrative Rechte kein Problem sind, kann man auf dem bestehenden WSUS mit verschiedenen Computergruppen (Test/Produktion) arbeiten. Dann muss er allerdings mit dem Internet verbunden sein. Das manuelle Einpflegen wiederspricht der Idee der WSUS. Zitieren Link zu diesem Kommentar
Franzmann 10 Geschrieben 6. September 2005 Autor Melden Teilen Geschrieben 6. September 2005 Naja diese Lösung würde mich ja nicht stören. Das Problem ist leider nur, das das eine klare Zielvorgabe ist und ich nicht abweichen kann und darf. Das Hauptproblem ist ja das der WSUS absolut keinen Inetzugang bekommen soll und sich die Updates nur lokal ziehen und dann verteilen soll. Funktioniert das generell überhaupt ? Zitieren Link zu diesem Kommentar
Zearom 10 Geschrieben 6. September 2005 Melden Teilen Geschrieben 6. September 2005 so wie ich das bisher mit bekommen habe, besitzt der wsus keinerlei replizierungmöglichkeiten zu fremdsystem bzw. speichern auf dem Update vorgehalten werden, ausser halt einem anderen wsus oder direkt den microsoftserver. irgendjemand hatte vor kurzem schon vor den wsus via cd etc zu betanken um eine "vollkommene" netzttrennung zu erreichen. mein bisheriger kenntnissstand sagt: "nein, es gibt keinen anderen weg als Replizierung über wsusserver oder original microsoftserver". alternativ müsste man mal beobachten was der wsus in die datenbank schreibt wenn er updates geliefert bekommt. evtl kann man dann via script die updates selber einpflegen. schwieriger weg, kommt dem reverseengineering schon recht nahe. Zitieren Link zu diesem Kommentar
Franzmann 10 Geschrieben 6. September 2005 Autor Melden Teilen Geschrieben 6. September 2005 Allerdings kommt das dem reverseengineering schon ziemlich nahe, da muss ich dir Recht geben. Aber was tut man nicht alles um beschäftigt zu werden !? Werde das mal mit den dementsprechenden Personen abklären... Für weitere Tipps, Tricks und andere nützliche Dinge bin ich weiterhin offen... Zitieren Link zu diesem Kommentar
marram 10 Geschrieben 6. September 2005 Melden Teilen Geschrieben 6. September 2005 abgesehen von der vorgabe ist das irgendwie gegen den wsus. im wsus kannst du ja computergruppen anlegen. ich hab z.b. clients , server und updatetester wenn ich nun updates testen will gebe ich das update nur für updatetester frei. wenn das update funktioniert gebe ich es für clients bzw. server frei bevor diese freigabe nicht erteilt ist bekommt eh keiner ein update. wenn ich es richtig verstehe dann wollt ihr eigentlich genau das machen. ich würde das manuall von wsus noch mal genau studieren und diese fakten ein weiteres mal auf den tisch werfen. ich kann mir nicht vorstellen das man da nicht drüber reden kann. vom manuelle einspielen von updates habe ich noch nie was gelesen oder gesehen. lg marram Zitieren Link zu diesem Kommentar
Zearom 10 Geschrieben 6. September 2005 Melden Teilen Geschrieben 6. September 2005 ich glaube nicht das die "entscheider" angst davor haben dass clients unrechtmäßig an updates kommen, sondern eher das der WSUS daten an Microsoft schicken könnte und/oder das durch die software wsus ein gewisses sicherheitsloch entstehen könnte. wobei ich da auch nichts unterstellen, "entscheider" stellen sich schon manchmal komisch an ;) Zitieren Link zu diesem Kommentar
Franzmann 10 Geschrieben 6. September 2005 Autor Melden Teilen Geschrieben 6. September 2005 Hab das gerade nochmal geklärt. Als ich dann zum dritten Mal gesagt habe, das nichts unrechtmässig oder frühzeitig an die Clients verteilt wird, gings dann plötzlich von allein. Jetzt muss ich nur noch eine Inetleitung bei der Unternehmenssicherheit beantragen und dann sollte es so laufen. Danke an alle !!! Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 6. September 2005 Melden Teilen Geschrieben 6. September 2005 Na also. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.