Dutch_OnE 40 Geschrieben 12. April 2018 Melden Geschrieben 12. April 2018 Moin, ich würde gerne an einem Standort mit einer schneller symetrischen Leitung eine Wsus Server aufstellen. Nun möchte ich von mehreren Standorten ohne feste VPN Verbindung diesen Server für die lokale Hardware nutzten. Da an einigen Standorten nur ganz wenig Hardware steht, wollte ich fragen, ob es eine smarte Lösung ohne Wsus Replikatserver gibt, wie z.B. feste IP am Wsus Standort mit Portweiterleitung im Router. Gruß DO
djmaker 95 Geschrieben 12. April 2018 Melden Geschrieben 12. April 2018 Stell den WSUS in eine DMZ und lasse den Zugriff nur von festen IPs zu.
Sunny61 833 Geschrieben 13. April 2018 Melden Geschrieben 13. April 2018 vor 20 Stunden schrieb Dutch_OnE: Moin, ich würde gerne an einem Standort mit einer schneller symetrischen Leitung eine Wsus Server aufstellen. Nun möchte ich von mehreren Standorten ohne feste VPN Verbindung diesen Server für die lokale Hardware nutzten. Es heißt nutzen in deinem Fall, mit einem t nur, Danke. Nebenbei musst Du natürlich für genügend CALs sorgen, ansonsten fällt dir das auf die Füße. Zusätzlich überleg dir die Kommunikation von den betroffenen Clients zum WSUS auf den BITS abzuändern und gleichzeitig die Geschwindigkeit des BITS zu begrenzen, auf Seiten der Clients.
Dutch_OnE 40 Geschrieben 13. April 2018 Autor Melden Geschrieben 13. April 2018 An die CALs habe ich nicht gedacht. Danke für den Hinweis.
Maerad 15 Geschrieben 19. April 2018 Melden Geschrieben 19. April 2018 Mal abgesehen von der technischen bzw. sicherheitsrelevanten Fragestellung (Wsus nach außen freigeben, auch wenn nur für gewisse IP-Adressen... immerhin muss der ja auch ins lokale Netz kommunizieren..) haben die Replikatserver ja den Vorteil, dass auch die Statistik usw. lokal gesammelt und dann mit weniger Datentraffic usw. an den Hauptserver geschickt wird bzw. weitergeleitet. Updates kann der Replikatserver ja dann über die lokale Leitung bei MS ziehen und den Clients zur Verfügung stellen. Auf der anderen Seite - brauchst du da wirklich einen WSUS? Wenn wir hier von kleinen Standorten spechen, würde ich die Zwangsupdates aktivieren via GPO und fertig. Clients laden zwar dann die Updates direkt, aber das ist ja eigentlich egal, wenn da nur ein paar Rechner stehen. Und sofern Windows 10 eingesetzt wird, werden die Updates ja - sofern nicht deaktiviert - lokal über die Clients gecacht, womit sich der Traffic auch in Grenzen hält. Aus der Erfahrung raus, würde ich auf WSUS verzichten, wenn du keine größeren Netzwerke hast, da Wsus doch immer mal wieder Probleme bereitet, Clients keine Updates abrufen können, der Virenscanner den Statistikabgleich verhindert, neuste WindowsVersion noch nicht damit läuft usw. usf. - da ist weniger und einfacher meistens auch mehr. Außer natürlich du möchtest die syncrone Leitung mal ordentlich auslasten - aber da gibts es auch besser Wege, wie z.B. über Nacht SDI seeden usw. ;)
Sunny61 833 Geschrieben 19. April 2018 Melden Geschrieben 19. April 2018 Wir haben 18 WSUS Server im Einsatz, der WSUS macht nie Probleme. Wenn dann sind es die Clients die Probleme machen.
NorbertFe 2.277 Geschrieben 19. April 2018 Melden Geschrieben 19. April 2018 Naja... :) ok, einigen wir uns auf sehr selten ;)
Sunny61 833 Geschrieben 19. April 2018 Melden Geschrieben 19. April 2018 Naja... :) ok, einigen wir uns auf sehr selten ;) Wenn es denn dem Frieden hilft, ok. :)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden