Jump to content

Wsus Standorte ohne VPN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

ich würde gerne an einem Standort mit einer schneller symetrischen Leitung eine Wsus Server aufstellen. Nun möchte ich von mehreren Standorten ohne feste VPN Verbindung diesen Server für die lokale Hardware nutzten. Da an einigen Standorten nur ganz wenig Hardware steht, wollte ich fragen, ob es eine smarte Lösung ohne Wsus Replikatserver gibt, wie z.B. feste IP am Wsus Standort mit Portweiterleitung im Router.

 

Gruß DO

Link zu diesem Kommentar
vor 20 Stunden schrieb Dutch_OnE:
 

Moin,

ich würde gerne an einem Standort mit einer schneller symetrischen Leitung eine Wsus Server aufstellen. Nun möchte ich von mehreren Standorten ohne feste VPN Verbindung diesen Server für die lokale Hardware nutzten.

 

Es heißt nutzen in deinem Fall, mit einem t nur, Danke.

 

Nebenbei musst Du natürlich für genügend CALs sorgen, ansonsten fällt dir das auf die Füße. Zusätzlich überleg dir die Kommunikation von den betroffenen Clients zum WSUS auf den BITS abzuändern und gleichzeitig die Geschwindigkeit des BITS zu begrenzen, auf Seiten der Clients.

Link zu diesem Kommentar

Mal abgesehen von der technischen bzw. sicherheitsrelevanten Fragestellung (Wsus nach außen freigeben, auch wenn nur für gewisse IP-Adressen... immerhin muss der ja auch ins lokale Netz kommunizieren..) haben die Replikatserver ja den Vorteil, dass auch die Statistik usw. lokal gesammelt und dann mit weniger Datentraffic usw. an den Hauptserver geschickt wird bzw. weitergeleitet. Updates kann der Replikatserver ja dann über die lokale Leitung bei MS ziehen und den Clients zur Verfügung stellen.

 

Auf der anderen Seite - brauchst du da wirklich einen WSUS? Wenn wir hier von kleinen Standorten spechen, würde ich die Zwangsupdates aktivieren via GPO und fertig. Clients laden zwar dann die Updates direkt, aber das ist ja eigentlich egal, wenn da nur ein paar Rechner stehen. Und sofern Windows 10 eingesetzt wird, werden die Updates ja - sofern nicht deaktiviert - lokal über die Clients gecacht, womit sich der Traffic auch in Grenzen hält.


Aus der Erfahrung raus, würde ich auf WSUS verzichten, wenn du keine größeren Netzwerke hast, da Wsus doch immer mal wieder Probleme bereitet, Clients keine Updates abrufen können, der Virenscanner den Statistikabgleich verhindert, neuste WindowsVersion noch nicht damit läuft usw. usf. - da ist weniger und einfacher meistens auch mehr.

 

Außer natürlich du möchtest die syncrone Leitung mal ordentlich auslasten - aber da gibts es auch besser Wege, wie z.B. über Nacht SDI seeden usw. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...