WSUS - 2 Standorte - Replica?

[chappy 10]

Hallo zusammen,

 

bisher habe ich nur einen WSUS an meinem aktuellen Standort (S1) mit ca 450 Clients und 80 Servern gemanaged.

 

Nun übernehmen wir das Patchen für einen 2ten Standort (S2) mit ca 500 Clients und weiteren 100 Servern.

 

Nun habe ich einen WSUS an Standort S2 installiert und möchte das dieser als "Child" vom Masterserver an Standort S1 fungiert.

 

Am liebsten wäre es mir wenn alles vom Masterserver an S1 gemanaged wird (Gruppen anlegen, Patche approven etc), nur die Updates selbst vom Server an S2 geladen werden. Damit die Leitung zwischen den Standorten nicht so belastet wird.

Beim SMS server habe ich dazu Repositories anlegen können.

 

Wie mach ich das am besten beim WSUS? Einfach den Server an S2 als Replica Server definieren?

Ich möchte, wenn es geht die Nutzung von GPO's vermeiden, da ich für jede GPO ca. 1 Monat einplanen kann, bevor diese Live geht...

(Testing, Change Request usw...).

 

Bin für jede Anregung dankbar.

 

Vielen Dank !

 

Gruß

 

Stefan

[Necron 71]

Hi,

 

du definierst den 2. WSUS als Replikatserver gibst aber unter Optionen->Dateien an, dass die Updates von den MS-Servern geladen werden sollen.

 

Das mit der GPO verstehe ich nicht so ganz, wieso du dafür 1 Monat einplanen kannst bis diese live geht! Muss da wirklich so viel getestet werden?

In Bezug auf den WSUS gibt es nichts einfacheres als die GPO außer du willst die Werte alle per Reg-Datei und Anmeldeskript in die Registry schreiben lassen.

[Sunny61 773]

Nun habe ich einen WSUS an Standort S2 installiert und möchte das dieser als "Child" vom Masterserver an Standort S1 fungiert.

 

Bei der Erstkonfiguration vom S2 mußt Du angegeben, das S1 der Master ist. Dann wird erstmal synchronisiert und alles an den sog. Downstream übertragen.

 

Am liebsten wäre es mir wenn alles vom Masterserver an S1 gemanaged wird (Gruppen anlegen, Patche approven etc), nur die Updates selbst vom Server an S2 geladen werden. Damit die Leitung zwischen den Standorten nicht so belastet wird.

 

Das stellst Du in den Optionen vom Master ein: http://www.gruppenrichtlinien.de/Bilder/WSUS3_53.gif

 

Wie mach ich das am besten beim WSUS? Einfach den Server an S2 als Replica Server definieren?

 

Yepp.

 

Ich möchte, wenn es geht die Nutzung von GPO's vermeiden, da ich für jede GPO ca. 1 Monat einplanen kann, bevor diese Live geht...

(Testing, Change Request usw...).

 

Für den S2-WSUS brauchst Du aber auch eine GPO mit den Einstellungen, ansonsten holt kein Client sich irgendein Update.

–

du definierst den 2. WSUS als Replikatserver gibst aber unter Optionen->Dateien an, dass die Updates von den MS-Servern geladen werden sollen.

 

Ich glaube, der TO meint eher das sich die Clients vom S2 die Updates holen. Aber warten wir ab, was er dazu meint. ;)

[chappy 10]

Vielen Dank erstmal an euch beide.

 

S2 soll die Updates nicht von Microsoft holen sondern von S1.

 

Ich verstehe noch nicht ganz wieso ich GPO's nutzen "muss" ?

 

Die WSUS Settings, die die Clients am Standort S2 bekommen verteile ich per SMS (Registry Key).

 

Den Clients muss ich im Registry Key dann ja nur den S2 als Ziel angeben, richtig?

[marin 10]

Dacht du willst die Leitung zwischen den Standorten nicht belasten, wieso also soll S2 die Updates von S1 abholen und nicht von MS direkt?

 

Und die 80 Server am S2 erhalten ihre WSUS Settings auch per SMS?

[Necron 71]

S2 soll die Updates nicht von Microsoft holen sondern von S1.

Okay dann hatte ich das oben falsch verstanden.;)

 

@marin

Je nach dem was das für eine Leitung ist, wird diese nur einmal im Monat stark belastet, wenn der Patchday von MS ansteht, ansonsten wird der WSUS keinen starken Traffic auf der Leitung erzeugen.

[chappy 10]

Dacht du willst die Leitung zwischen den Standorten nicht belasten, wieso also soll S2 die Updates von S1 abholen und nicht von MS direkt?

 

Und die 80 Server am S2 erhalten ihre WSUS Settings auch per SMS?

 

Oh sorry das habe ich etwas missverständlich geschrieben.

Ich meinte ich möchte diesen Extra Server an S2 haben damit nicht alle Clients von Standort 2 an den Masterserver connecten und die Leitung belasten.

Wenn nur der neue WSUS an Standort2 mit dem Masterserver abgleicht, dann habe ich ja nur 1x pro Update den Traffic anstatt 500x.

 

Und ja, alle Clients erhalten an beiden Standorten die WSUS Settings per SMS oder (bei Servern) manuell per Registry Key Import.

 

Hoffe ich habe es nun etwas besser dargestellt :) Sorry nochmal !

[Sunny61 773]

S2 soll die Updates nicht von Microsoft holen sondern von S1.

 

Dann passt die von mir gen. Einstellung ja. Weiterhin kannst Du den BITS für die beiden Server konfigurieren, damit wird auch der einmal im Monat fällige Patchday nicht die Leitung belasten: WSUS.DE | Background Intelligent Transfer Services (BITS)

 

Ich verstehe noch nicht ganz wieso ich GPO's nutzen "muss" ?

 

Die WSUS Settings, die die Clients am Standort S2 bekommen verteile ich per SMS (Registry Key).

 

GPOs stellen ja auch nur Registry Einstellung dar.

 

Den Clients muss ich im Registry Key dann ja nur den S2 als Ziel angeben, richtig?

 

Genau. Solltest Du mit Gruppenzuweisungen arbeiten, dann mußt Du die Gruppen auf dem Master WSUS vorher angelegt haben. Und der Downstream-WSUS muß sie auch synchronisiert haben.

–

Wenn nur der neue WSUS an Standort2 mit dem Masterserver abgleicht, dann habe ich ja nur 1x pro Update den Traffic anstatt 500x.

 

Du mußt auch den Synchronisierungszeitraum zwischen dem Down- und dem Upstream einstellen. Denn nur so bekommst Du auch zeitnahe Fehlerberichte auf dem Master synchronisiert.