Jump to content

Server2008R2 WSUS 3.2 Download von Internet anstatt vom LAN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

wir haben eine Aussenstelle über VPN angebunden.

Einige PCs befinden sich hierbei in der Domaine der Hauptstelle.

Die Aussenstelle hat kein DC und kein RODC.

In der Aussenstelle stehen zwei DSL100/40 Leitungen zur Verfügung.

Domaineanmeldung usw. funktioniert ganz gut. Das meiste wird in der Aussenstelle über Citrix gemacht.

Eine Leitung ist die Primäre für den VPN traffic zur Hauptstelle und Internet, die andere ist Failover und gammelt somit vor sich hin.

Ich möchte gerne WSUS 3.2 (ja ich weiß ist uralt aber es ist halt so, wäre es mein Geld....)

so  konfigurieren dass bestimmte Clients in der Aussenstelle welche über GPO WSUS verwaltet sind die über WSUS freigegebenen Updates aus dem Internet und nicht über VPN holen.

Die Statistik usw. soll aber natürlich über das VPN an den Wsus server geschickt werden. Und sonst soll auch alles über WSUS verwaltet werden.

Hierzu habe ich das Clientrouting angepasst das http über VDSL2 läuft und VPN eben über VDSL1 damit ich die VPN Leitung nicht zuknalle.

Dies funktioniert sehr gut.

Ist mein Vorhaben technisch möglich?

Wenn ja wie und vor allem wo muss ich in die GPO anpassen?

Neben dem Clientzielgruppennamen der Aussenstelle, habe ich die angehängte GPO aktiv. Sie gilt für die Haupt und Aussenstelle.

Die Aussenstelle hat nun eine eigene GPO welche ich hoffentlich mit euren Änderungen anpasse und dann testen werde.

 

Vielen Dank im Voraus

 

Gruß Goat.

WSUS einstellung.jpg

Link zu diesem Kommentar

Natürlich kannst Du das so machen. Der zweite WSUS kann auch die Genehmigungen vom ersten bekommen, nur holen sich die Clients die Updates direkt von MSFT. Bei der Suchhäufigkeit für automatische Updates kannst Du auf 4 Stunden runtergehen, kleiner sollte die Zeit nicht sein. Nur evtl. wenn man gerade erste einen WSUS einführt, dann hilft eine stündliche Meldung.

 

Zusätzlich kannst Du auch die BITS, sofern er verwendet wird, auch per GPO einschränken. https://wsus.de/de/HowTo/Background-Intelligent-Transfer-Services-BITS

Bis incl. W8.1 benutzen die  Clients den BITS ab W10 musst Du das System erst umstellen auf den BITS.

 

Schau bitte in der WSUS FAQ No. 44 nach, wo die Build deines WSUS steht und welche Build dein WSUS hat. https://wsus.de/de/FAQ

Das ?-Menü ist der falsche Ort. Notfalls eben aktualisieren. Details dazu in der FAQ.

Link zu diesem Kommentar

Hallo Sunny, vielen,vielen Dank für deine schnelle Antwort und vor allem deine gute Anleitung.

Ich finde es sehr schön, dass man hier im Forum Hilfe bekommt, auch wenn man als Admin alles können sollte.

Ich bin nun von 22Stunden auf  8 Stunden heruntergegangen, BITS ist aktiviert. Bits kann aber nur die Bandbreite einschränken, was ich will ist für die Aussenstelle den MSFT als Downloadquelle wählen und den WSUSserver der Haptstelle als Report und Update-Managementserver .

Meine WSUS Version lautet:

WSUS 3.0 (SP2) + KB2720211  Build 3.2.7600.25

Mit dieser Version kann ich leider keine Windows10 Clients mehr bedienen (obwohl Server 2008R2 noch im extended Support ist).

Ich möchte jedoch keinen zweiten WSUS Server installieren. Funktioniert es auch so oder muss ich die Clients manuell aktualisieren?

 

Viele Grüße und Danke erstmal soweit,

 

Goat

 

 

 

 

 

bearbeitet von goat82
Link zu diesem Kommentar

Es gibt Leute, bei MSFT Supporter, die behaupten man kann das letzte Update einfach installieren, fertig. Ich trau dem Frieden dort nie und installiere die einzeln. Bevor Du nicht auf .274 bist brauchst Du nicht weiter zu machen. Lies dir die einzelnen KB-Artikel genau durch, bei mind. einem muss man manuelle Nacharbeiten durchführen.

 

Und nein, nur für eine Gruppe kannst Du das im WSUS nicht umbiegen.

Link zu diesem Kommentar
vor 38 Minuten schrieb goat82:

Mit dieser Version kann ich leider keine Windows10 Clients mehr bedienen (obwohl Server 2008R2 noch im extended Support ist).

Ich möchte jedoch keinen zweiten WSUS Server installieren. Funktioniert es auch so oder muss ich die Clients manuell aktualisieren?

 

Der WSUS 3.2 kann schon Updates für W10 bereit stellen. Nur Sicherheitsupdates, keine Upgrades auf eine neuere Version, das kann nur ein aktueller W2012R2 und/oder ein W2016.

Link zu diesem Kommentar
vor 6 Stunden schrieb goat82:

Habe die Updates nacheinander installiert.  Nun ist die letzte vorhandene WSUS Version Build 3.2.7600.274 installiert.

Syncronisierunng mit dem MSFT funktioniert. Windows10 Clients werden leider trotzdem mit Vista erkannt. Scheint also nix gebracht zu haben die ganze Updaterrei.

 

War das der Grund bzw. der Fehler, weshalb Du aktualisiert hast? Falls ja, drück dich in Zukunft richtig aus. Von VISTA hab ich nichts hier gelesen, nur von 'Mit dieser Version kann ich leider keine Windows10 Clients mehr bedienen', das hat mit der Beschreibung des OS in der Konsole aber nichts, überhaupt nichts zu tun.

 

Stündlich im Taskplaner ausführen: https://wsus.de/de/Scripts/Windows-Editionen-anzeigen

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...