Jump to content
Sign in to follow this  
anselmo80

WSUS-Updates dezentral speichern

Recommended Posts

Hallo!

Ich plane bei uns die Einführung des WSUS. Da wir verschiedene Standorte haben, würde ich gerne folgendes Szenario abbilden.

1. Der WSUS der für die Verwaltung der Clients verantwortlich sein soll, kommt in die Hauptniederlassung.

2. In den Zweigniederlassungen sollen nur die Updates die an die Clients verteilt werden sollen gespeichert werden und keine eigener WSUS installiert werden.

 

Meine Frage ist nun, ob dieses Vorhaben abbildbar ist. Hintergrund ist, dass ich nicht in allen Standorten einen WSUS installieren und alle Clients zentral verwalten will. Die Bandbreit zwischen den Standorten lässt es aber nicht zu, dass sie die Clients aus den Zweigniederlassungen die Updates aus der Hauptniederlassung holen.

 

Ich hoffe es hat schon mal jemand was ähnliches abgebildet.

 

Gruß,

anselmo

Share this post


Link to post

@anselmo

 

 

Eine Master - Slave Konfiguration ist im Wsus möglich und bei

mehreren Standorten auch sinnvoll.

 

 

Leider bin ich jetzt unterwegs und kann ggf. erst Heute Abend wieder schreiben.........

Share this post


Link to post

Das klingt doch schon mal sehr gut. Danke für die Antwort.

Wie muss ich denn dann die Updates auf den Slave bringen? Eine WSUS-Installation ist dann auch nicht erforderlich?

Reicht das einfache Kopieren des Update-Ordners vom Master? Wäre gut, aber das gibt dann Probleme, wenn der Ordner riesengroß wird (und das wird er ja zwangsläufig). Oder gibt es auch die Möglichkeit die Zweigniederlassungen nur mit neu heruntergeladenen Updates zu versorgen (inkrementelle Updates quasi)?

 

Gruß,

anselmo

Share this post


Link to post

@anselmo

 

Wenn du mit Master - Slave Wsus arbeiten willst ? Dann muss es ja auch ein Slave geben und dieser sollte dann in der Niederlassung stehen. Sosnt macht die Sache wenig Sinn.

Nein das einfache kopieren geht nicht, aber per wsusutil mit Parameter kannst du das machen ohne das es über die Netzwerkverbindung geht. z.B mit Wechselfestplatten.

Share this post


Link to post

@Der Schwabe

Vielen Dank für deine Antwort. Das ist ja fast genau das, was ich haben wollte. Noch schöner wäre es für mich gewesen, wenn ich in den Niederlassungen keinen WSUS installieren müsste und die Clients (die von der Hauptniederlassung aus verwaltet werden) nur einen Speicherort in der Niederlassung verwiesen werden und sich dort die Updates holen.

Aber so werde ich halt um eine Mehrfachinstallation des WSUS nicht herum kommen.

 

Als Nachtrag: Ich habe gelesen, dass es den WSUS 3.0 als RC gibt. Gibt es eigentlich schon Angaben von MS wann die endgültige Version erscheinen soll?

Share this post


Link to post

Als Nachtrag: Ich habe gelesen, dass es den WSUS 3.0 als RC gibt. Gibt es eigentlich schon Angaben von MS wann die endgültige Version erscheinen soll?

Soweit ich informiert bin soll dieser im 2.Quartal diesen Jahres erscheinen, kann sich natürlich aber auch verzögern.

Share this post


Link to post

Wie Necron sagt ist der Termin noch nicht ganz raus.......

 

 

@anselmo

 

 

Um wieviel Aussenstellen geht es ? Wieviele PC´s sind in den Aussenstellen ?

Und wie dick ist die Leitung ?

Share this post


Link to post

@Schwabe

Es handelt sich um 6 Aussenstellen. Die Leitungskapazitäten sind recht verschieden. Angefangen von einer 2Mbit SDSL Leitung bis hin zu 768 ADSL. Eine ist sogar noch ne 64 ISDN-Standleitung :suspect:

In wiefern spielt das eine Rolle, wenn ich die Updates dezentral speicher? Das reine Verwalten der Clients vom Haupstandort aus wird ja wohl nicht so viel Bandbreite beanspruchen, oder?

 

@beide

Danke für die Info zum Termin. Hatte evtl. in Erwägung gezogen auf den 3.0 zu warten, aber ich werde dann wohl doch mit der vorhandenen Version beginnen.

Share this post


Link to post

Ich habe für dieses Szenario auch ein schöne Lösung ohne WSUS in

den Aussenstellen.

 

Zentral setze ich einen WSUS ein.

Für die Aussenstellen pflege ich Computergruppen im WSUS die die Updates

nicht vom WSUS sondern direkt von MS beziehen (Genehmigung über WSUS,

download von *.microsoft.com)

 

Damit nicht alle Client in den Aussenstellen die Updates "redundant" empfangen,

setzte ich IPCop (IPCop.org :: The bad packets stop here!) ein, darauf setzte ich Advanced Proxy

ein (Advanced Proxy add-on for IPCop and SmoothWall) und dann kommt der Hit ..

 

Update Accelerator add-on for IPCop

 

Introduction

 

The Update Accelerator caches files from update sites automatically at the first request. All subsequent downloads of these files from other clients will be processed with LAN speed.

 

Even though the standard Web Proxy cache does almost the same job, there are important differences between the Web Proxy cache and the Update Accelerator cache.

 

For example, it would be difficult to store, reliably, a Service Pack with a size of about 300MB in the Web Proxy cache. Unlike a Web Proxy with its internal cache and uncontrollable results, the Update Accelerator works rather in a similar way to a File Server - dead reliable and independent of any Proxy cache size or replacement strategy.

Key features of Update Accelerator

 

* Increases download speed - up to factor 1.500 for a 64kBit/s ISDN connection.

* Guaranteed delivery from the local cache, even if the Web Proxy cache has been cleared.

* The Update Accelerator cache can be transferred from one to another IPCop for offline preloading.

 

So, dann hat man volle Kontrolle ohne zusätzliche Lizenzkosten für kleine Zweig

stellen.

 

subby

Share this post


Link to post

Clevere Lösung :wink:

Der IPCop mit den von dir genannten Addins ist mir durchaus bekannt (außer der Update Accelerator). Hat sich bei uns auch schon sehr bewährt.

Das Problem ist nur, dass wir nicht in allen Zweigstellen einen DSL-Anschluss haben (teilweise auch gar nicht bekommen können - ziemlich ab vom Schuss) und dies auch nicht unbedingt geplant ist.

Also werde ich wohl doch bei meinem bisherigen Szenario bleiben. Dennoch danke für deinen Hinweis. Die Idee ist wirklich sehr gut.

Share this post


Link to post

Hallo Schwabe!

Sorry, dass ich mich erst jetzt wieder melde. Hatte doch ordentlich Stress in den letzten Tagen.

 

In den Niederlassungen bin ich persönlich nicht regelmäßig. Aber es wäre für uns schon möglich die Niederlassungen einmal alle 2 Wochen anzufahren. Da es ja normalerweise nur monatlich neue Updates gibt, sollte das kein Problem darstellen.

 

Gruß anselmo

Share this post


Link to post

Welchen Vorteil würde mir die TS Lösung bringen? Dann müsste ich die Updates trotzdem zentral speichern und über die WAN-Leitungen schicken, oder steh ich gerade völlig auf dem Schlauch?

Share this post


Link to post

@anselmo

 

Wenn du ein administrator hast denn du einarbeiten kannst ?

 

Dann kannst du mit Wsusutil arbeiten .........

 

 

Ich muß leider los, schreibe heute Abend wie das gehen könnte.........

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...