Jump to content
Sign in to follow this  
goat82

Server2008R2 WSUS 3.2 Download von Internet anstatt vom LAN

Recommended Posts

Hallo Zusammen,

wir haben eine Aussenstelle über VPN angebunden.

Einige PCs befinden sich hierbei in der Domaine der Hauptstelle.

Die Aussenstelle hat kein DC und kein RODC.

In der Aussenstelle stehen zwei DSL100/40 Leitungen zur Verfügung.

Domaineanmeldung usw. funktioniert ganz gut. Das meiste wird in der Aussenstelle über Citrix gemacht.

Eine Leitung ist die Primäre für den VPN traffic zur Hauptstelle und Internet, die andere ist Failover und gammelt somit vor sich hin.

Ich möchte gerne WSUS 3.2 (ja ich weiß ist uralt aber es ist halt so, wäre es mein Geld....)

so  konfigurieren dass bestimmte Clients in der Aussenstelle welche über GPO WSUS verwaltet sind die über WSUS freigegebenen Updates aus dem Internet und nicht über VPN holen.

Die Statistik usw. soll aber natürlich über das VPN an den Wsus server geschickt werden. Und sonst soll auch alles über WSUS verwaltet werden.

Hierzu habe ich das Clientrouting angepasst das http über VDSL2 läuft und VPN eben über VDSL1 damit ich die VPN Leitung nicht zuknalle.

Dies funktioniert sehr gut.

Ist mein Vorhaben technisch möglich?

Wenn ja wie und vor allem wo muss ich in die GPO anpassen?

Neben dem Clientzielgruppennamen der Aussenstelle, habe ich die angehängte GPO aktiv. Sie gilt für die Haupt und Aussenstelle.

Die Aussenstelle hat nun eine eigene GPO welche ich hoffentlich mit euren Änderungen anpasse und dann testen werde.

 

Vielen Dank im Voraus

 

Gruß Goat.

WSUS einstellung.jpg

Share this post


Link to post
Share on other sites

Natürlich kannst Du das so machen. Der zweite WSUS kann auch die Genehmigungen vom ersten bekommen, nur holen sich die Clients die Updates direkt von MSFT. Bei der Suchhäufigkeit für automatische Updates kannst Du auf 4 Stunden runtergehen, kleiner sollte die Zeit nicht sein. Nur evtl. wenn man gerade erste einen WSUS einführt, dann hilft eine stündliche Meldung.

 

Zusätzlich kannst Du auch die BITS, sofern er verwendet wird, auch per GPO einschränken. https://wsus.de/de/HowTo/Background-Intelligent-Transfer-Services-BITS

Bis incl. W8.1 benutzen die  Clients den BITS ab W10 musst Du das System erst umstellen auf den BITS.

 

Schau bitte in der WSUS FAQ No. 44 nach, wo die Build deines WSUS steht und welche Build dein WSUS hat. https://wsus.de/de/FAQ

Das ?-Menü ist der falsche Ort. Notfalls eben aktualisieren. Details dazu in der FAQ.

Share this post


Link to post
Share on other sites

Hallo Sunny, vielen,vielen Dank für deine schnelle Antwort und vor allem deine gute Anleitung.

Ich finde es sehr schön, dass man hier im Forum Hilfe bekommt, auch wenn man als Admin alles können sollte.

Ich bin nun von 22Stunden auf  8 Stunden heruntergegangen, BITS ist aktiviert. Bits kann aber nur die Bandbreite einschränken, was ich will ist für die Aussenstelle den MSFT als Downloadquelle wählen und den WSUSserver der Haptstelle als Report und Update-Managementserver .

Meine WSUS Version lautet:

WSUS 3.0 (SP2) + KB2720211  Build 3.2.7600.25

Mit dieser Version kann ich leider keine Windows10 Clients mehr bedienen (obwohl Server 2008R2 noch im extended Support ist).

Ich möchte jedoch keinen zweiten WSUS Server installieren. Funktioniert es auch so oder muss ich die Clients manuell aktualisieren?

 

Viele Grüße und Danke erstmal soweit,

 

Goat

 

 

 

 

 

Edited by goat82

Share this post


Link to post
Share on other sites

Ja ich möchte die Downloadquelle aber nur für eine bestimmte Gruppe festlegen geht das auch?

 

Müssen die Updates nacheinanderinstalliert werden oder reicht es wenn ich von Build 3.2.7600.25  einfach auf Build 3.2.7600.274  upgrade?

Share this post


Link to post
Share on other sites

Meines Wissens nach geht das nicht.

 

Mit den Updates kann ich dir nicht helfen. Das ist ewig her. Inzwischen habe ich den WSUS einfacherweise durch einen 2016 ersetzt.

Share this post


Link to post
Share on other sites

Es gibt Leute, bei MSFT Supporter, die behaupten man kann das letzte Update einfach installieren, fertig. Ich trau dem Frieden dort nie und installiere die einzeln. Bevor Du nicht auf .274 bist brauchst Du nicht weiter zu machen. Lies dir die einzelnen KB-Artikel genau durch, bei mind. einem muss man manuelle Nacharbeiten durchführen.

 

Und nein, nur für eine Gruppe kannst Du das im WSUS nicht umbiegen.

Share this post


Link to post
Share on other sites
vor 38 Minuten schrieb goat82:

Mit dieser Version kann ich leider keine Windows10 Clients mehr bedienen (obwohl Server 2008R2 noch im extended Support ist).

Ich möchte jedoch keinen zweiten WSUS Server installieren. Funktioniert es auch so oder muss ich die Clients manuell aktualisieren?

 

Der WSUS 3.2 kann schon Updates für W10 bereit stellen. Nur Sicherheitsupdates, keine Upgrades auf eine neuere Version, das kann nur ein aktueller W2012R2 und/oder ein W2016.

Share this post


Link to post
Share on other sites

Habe die Updates nacheinander installiert.  Nun ist die letzte vorhandene WSUS Version Build 3.2.7600.274 installiert.

Syncronisierunng mit dem MSFT funktioniert. Windows10 Clients werden leider trotzdem mit Vista erkannt. Scheint also nix gebracht zu haben die ganze Updaterrei.

 

Share this post


Link to post
Share on other sites
vor 2 Stunden schrieb goat82:

Windows10 Clients werden leider trotzdem mit Vista erkannt

Das bleibt auch so, wenn du es nicht regelmäßig wegscriptest.

Share this post


Link to post
Share on other sites
vor 6 Stunden schrieb goat82:

Habe die Updates nacheinander installiert.  Nun ist die letzte vorhandene WSUS Version Build 3.2.7600.274 installiert.

Syncronisierunng mit dem MSFT funktioniert. Windows10 Clients werden leider trotzdem mit Vista erkannt. Scheint also nix gebracht zu haben die ganze Updaterrei.

 

War das der Grund bzw. der Fehler, weshalb Du aktualisiert hast? Falls ja, drück dich in Zukunft richtig aus. Von VISTA hab ich nichts hier gelesen, nur von 'Mit dieser Version kann ich leider keine Windows10 Clients mehr bedienen', das hat mit der Beschreibung des OS in der Konsole aber nichts, überhaupt nichts zu tun.

 

Stündlich im Taskplaner ausführen: https://wsus.de/de/Scripts/Windows-Editionen-anzeigen

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...