bosk 10 Posted August 14, 2006 Report Posted August 14, 2006 Hi Leute, ich muß hier für die Arbeit folgendes machen, und weiss aber noch nicht recht, wie ich des verwirklichen soll... Also, ich fang mal an, zu erklären :) Wir haben hier innerhalb unserer Domäne einen WSUS-Server. Dieser funktioniert auch sehr gut, soweit ist alles in Ordnung. Nur haben wir folgendendes "Problem": Unsere Aussendienst-Mitarbeiter kommen vielleicht alle 3 Monate zu uns in die Firma. In dieser Zeit haben die Kollegen keine Möglichkeit, sich bei uns an der Domäne anzumelden, und sich die neuesten WSUS-Updates zu holen.. Über unseren Tunnel ist nur Citrix freigegeben, mehr nicht (also auch keine WSUS-Update). Allerdings dürfen unsere Aussendienstler im Internet surfen... Also der Zugriff auf die Windows-Update-Seite wäre vorhanden... Nun wollte ich wissen, wie ich folgendes verwirkliche: Sobald sich ein Notebook bei uns in der Domäne anmeldet, sollen die Update von unserem WSUS kommen. Sobald aber das Notebook nicht bei uns in der Domäne sich anmeldet, sollen die Update ganz normal von der Windows Update Seite kommen.... Wäre klasse, wenn Ihr ne Idee hättet... Vielen Dank, und viele Grüße bosk Quote
djmaker 95 Posted August 15, 2006 Report Posted August 15, 2006 Hmmm, mit fällt nur eine Lösung ein: Die entsprechenden NBs mit einem eigenem Shutdown-Script versorgen (GPO) und darüber ein en Registry-Key setzen, welcher dem einer "normalen" Windows-Installation entspricht (also ohne WSUS-GPO. Da die GPOs aber normalerweise auch wirken solang sie nicht aktualisiert werden musst du das wohl mal testen. Quote
zahni 566 Posted August 15, 2006 Report Posted August 15, 2006 Du kannst auch die Updates zentral über WSUS verwalten, dem lient aber sagen ersoll die Updates bei MS downloaden. Leider ist das eine zentrale Einstellung im WSUS, so daß Du dafür einen 2. WSUS brauchst. Die Client müsste dann natürlich über den Tunnel mit dem WSUS reden können. -Zahni Quote
sysiphos 10 Posted August 15, 2006 Report Posted August 15, 2006 Hallo, dazu hätte ich jetzt mal eine Idee bzw. Frage, dass ist ja so dass die Gruppenrichtlinie der Domäne vorrang gegenüber der Lokalen Richtlinie hat, kann man dass nicht so lösen dass man in der Gruppenrichtlinie der Domäne den WSUS angibt und in der Lokalen Richtlinie sagt dass er nach Updates jeden Tag um z.B. 13:00 Uhr suchen soll. Wenn ich mich jetzt an der Domäne anmelde läuft das über den WSUS und wenn ich mich Lokal anmelde über Microsoft. Sollte doch eigentlich klappen oder? Gruß Enzo Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.