anselmo80 10 Posted April 19, 2007 Report Share Posted April 19, 2007 Hallo! Ich plane bei uns die Einführung des WSUS. Da wir verschiedene Standorte haben, würde ich gerne folgendes Szenario abbilden. 1. Der WSUS der für die Verwaltung der Clients verantwortlich sein soll, kommt in die Hauptniederlassung. 2. In den Zweigniederlassungen sollen nur die Updates die an die Clients verteilt werden sollen gespeichert werden und keine eigener WSUS installiert werden. Meine Frage ist nun, ob dieses Vorhaben abbildbar ist. Hintergrund ist, dass ich nicht in allen Standorten einen WSUS installieren und alle Clients zentral verwalten will. Die Bandbreit zwischen den Standorten lässt es aber nicht zu, dass sie die Clients aus den Zweigniederlassungen die Updates aus der Hauptniederlassung holen. Ich hoffe es hat schon mal jemand was ähnliches abgebildet. Gruß, anselmo Quote Link to comment
WSUSPraxis 48 Posted April 19, 2007 Report Share Posted April 19, 2007 @anselmo Eine Master - Slave Konfiguration ist im Wsus möglich und bei mehreren Standorten auch sinnvoll. Leider bin ich jetzt unterwegs und kann ggf. erst Heute Abend wieder schreiben......... Quote Link to comment
anselmo80 10 Posted April 19, 2007 Author Report Share Posted April 19, 2007 Das klingt doch schon mal sehr gut. Danke für die Antwort. Wie muss ich denn dann die Updates auf den Slave bringen? Eine WSUS-Installation ist dann auch nicht erforderlich? Reicht das einfache Kopieren des Update-Ordners vom Master? Wäre gut, aber das gibt dann Probleme, wenn der Ordner riesengroß wird (und das wird er ja zwangsläufig). Oder gibt es auch die Möglichkeit die Zweigniederlassungen nur mit neu heruntergeladenen Updates zu versorgen (inkrementelle Updates quasi)? Gruß, anselmo Quote Link to comment
WSUSPraxis 48 Posted April 19, 2007 Report Share Posted April 19, 2007 @anselmo Wenn du mit Master - Slave Wsus arbeiten willst ? Dann muss es ja auch ein Slave geben und dieser sollte dann in der Niederlassung stehen. Sosnt macht die Sache wenig Sinn. Nein das einfache kopieren geht nicht, aber per wsusutil mit Parameter kannst du das machen ohne das es über die Netzwerkverbindung geht. z.B mit Wechselfestplatten. Quote Link to comment
anselmo80 10 Posted April 20, 2007 Author Report Share Posted April 20, 2007 @Der Schwabe Vielen Dank für deine Antwort. Das ist ja fast genau das, was ich haben wollte. Noch schöner wäre es für mich gewesen, wenn ich in den Niederlassungen keinen WSUS installieren müsste und die Clients (die von der Hauptniederlassung aus verwaltet werden) nur einen Speicherort in der Niederlassung verwiesen werden und sich dort die Updates holen. Aber so werde ich halt um eine Mehrfachinstallation des WSUS nicht herum kommen. Als Nachtrag: Ich habe gelesen, dass es den WSUS 3.0 als RC gibt. Gibt es eigentlich schon Angaben von MS wann die endgültige Version erscheinen soll? Quote Link to comment
Necron 71 Posted April 20, 2007 Report Share Posted April 20, 2007 Als Nachtrag: Ich habe gelesen, dass es den WSUS 3.0 als RC gibt. Gibt es eigentlich schon Angaben von MS wann die endgültige Version erscheinen soll? Soweit ich informiert bin soll dieser im 2.Quartal diesen Jahres erscheinen, kann sich natürlich aber auch verzögern. Quote Link to comment
WSUSPraxis 48 Posted April 20, 2007 Report Share Posted April 20, 2007 Wie Necron sagt ist der Termin noch nicht ganz raus....... @anselmo Um wieviel Aussenstellen geht es ? Wieviele PC´s sind in den Aussenstellen ? Und wie dick ist die Leitung ? Quote Link to comment
anselmo80 10 Posted April 20, 2007 Author Report Share Posted April 20, 2007 @Schwabe Es handelt sich um 6 Aussenstellen. Die Leitungskapazitäten sind recht verschieden. Angefangen von einer 2Mbit SDSL Leitung bis hin zu 768 ADSL. Eine ist sogar noch ne 64 ISDN-Standleitung :suspect: In wiefern spielt das eine Rolle, wenn ich die Updates dezentral speicher? Das reine Verwalten der Clients vom Haupstandort aus wird ja wohl nicht so viel Bandbreite beanspruchen, oder? @beide Danke für die Info zum Termin. Hatte evtl. in Erwägung gezogen auf den 3.0 zu warten, aber ich werde dann wohl doch mit der vorhandenen Version beginnen. Quote Link to comment
substyle 20 Posted April 20, 2007 Report Share Posted April 20, 2007 Ich habe für dieses Szenario auch ein schöne Lösung ohne WSUS in den Aussenstellen. Zentral setze ich einen WSUS ein. Für die Aussenstellen pflege ich Computergruppen im WSUS die die Updates nicht vom WSUS sondern direkt von MS beziehen (Genehmigung über WSUS, download von *.microsoft.com) Damit nicht alle Client in den Aussenstellen die Updates "redundant" empfangen, setzte ich IPCop (IPCop.org :: The bad packets stop here!) ein, darauf setzte ich Advanced Proxy ein (Advanced Proxy add-on for IPCop and SmoothWall) und dann kommt der Hit .. Update Accelerator add-on for IPCop Introduction The Update Accelerator caches files from update sites automatically at the first request. All subsequent downloads of these files from other clients will be processed with LAN speed. Even though the standard Web Proxy cache does almost the same job, there are important differences between the Web Proxy cache and the Update Accelerator cache. For example, it would be difficult to store, reliably, a Service Pack with a size of about 300MB in the Web Proxy cache. Unlike a Web Proxy with its internal cache and uncontrollable results, the Update Accelerator works rather in a similar way to a File Server - dead reliable and independent of any Proxy cache size or replacement strategy. Key features of Update Accelerator * Increases download speed - up to factor 1.500 for a 64kBit/s ISDN connection. * Guaranteed delivery from the local cache, even if the Web Proxy cache has been cleared. * The Update Accelerator cache can be transferred from one to another IPCop for offline preloading. So, dann hat man volle Kontrolle ohne zusätzliche Lizenzkosten für kleine Zweig stellen. subby Quote Link to comment
anselmo80 10 Posted April 20, 2007 Author Report Share Posted April 20, 2007 Clevere Lösung Der IPCop mit den von dir genannten Addins ist mir durchaus bekannt (außer der Update Accelerator). Hat sich bei uns auch schon sehr bewährt. Das Problem ist nur, dass wir nicht in allen Zweigstellen einen DSL-Anschluss haben (teilweise auch gar nicht bekommen können - ziemlich ab vom Schuss) und dies auch nicht unbedingt geplant ist. Also werde ich wohl doch bei meinem bisherigen Szenario bleiben. Dennoch danke für deinen Hinweis. Die Idee ist wirklich sehr gut. Quote Link to comment
WSUSPraxis 48 Posted April 20, 2007 Report Share Posted April 20, 2007 @anselmo Wie oft bist du in den Aussenstellen ? Quote Link to comment
anselmo80 10 Posted April 25, 2007 Author Report Share Posted April 25, 2007 Hallo Schwabe! Sorry, dass ich mich erst jetzt wieder melde. Hatte doch ordentlich Stress in den letzten Tagen. In den Niederlassungen bin ich persönlich nicht regelmäßig. Aber es wäre für uns schon möglich die Niederlassungen einmal alle 2 Wochen anzufahren. Da es ja normalerweise nur monatlich neue Updates gibt, sollte das kein Problem darstellen. Gruß anselmo Quote Link to comment
substyle 20 Posted April 25, 2007 Report Share Posted April 25, 2007 Hast du schonmal über eine Terminalserver Lösugn nachgedacht ? subby Quote Link to comment
anselmo80 10 Posted April 25, 2007 Author Report Share Posted April 25, 2007 Welchen Vorteil würde mir die TS Lösung bringen? Dann müsste ich die Updates trotzdem zentral speichern und über die WAN-Leitungen schicken, oder steh ich gerade völlig auf dem Schlauch? Quote Link to comment
WSUSPraxis 48 Posted April 25, 2007 Report Share Posted April 25, 2007 @anselmo Wenn du ein administrator hast denn du einarbeiten kannst ? Dann kannst du mit Wsusutil arbeiten ......... Ich muß leider los, schreibe heute Abend wie das gehen könnte......... Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.