Wsus 3

wewewe · 18. Juli 2007 um 21:24

Hallo,

ich will in den nächsten Tagen mich am WSUS 3.0 in einer Domäne bei einem Freund versuchen.

Sehe ich es richtig, dass ich grob gesagt WSUS auf einem Server installiere, der dann die Updates runterlädt und diese dann auf die Client verteilt. Da ich mir in Ruhe die Konsole etc. anschauen will drei wichtige Fragen…

Stimmt das soweit?

Ist es richtig, dass ich erst eine GPO in der Domäne erstellen muss, der dann die Verteilung regelt- sprich die Clients bleiben erst einmal bis zur Erstellung der GPO in der Domäne unangetastet?

Woher wissen die Clients, dass Sie ein Update benötigen? Alleine durch die GPO? Oder benötigen Sie vorab eine lokale Client Installation?

Danke!

wewewe

Xanadu · 19. Juli 2007 um 07:49

Sehe ich es richtig, dass ich grob gesagt WSUS auf einem
Server installiere, der dann die Updates runterlädt und diese
dann auf die Client verteilt.

Ja, was einerseits den Vorteil des geringen Downloadvolumens hat, aber auch den, dass Du die die Updates vorher „freigeben“ musst.

Dafür musst Du allerdings ein paar GB Speicherplatz bereitstellen. Ein Tipp: Lass denn WSUS nur die Updates in den Sprachen ziehen, in denen Du auch Clients installiert hast. Spart ne Menge Platz.

Die Technetdoku zu WSUS solltest du dir aber zumindest vorher durchlesen:

http://www.microsoft.com/technet/prodtechnol/windows…

Ist es richtig, dass ich erst eine GPO in der Domäne erstellen
muss, der dann die Verteilung regelt- sprich die Clients
bleiben erst einmal bis zur Erstellung der GPO in der Domäne
unangetastet?

Ja, das sind aber nur textliche Einstellungen. Im Prinzip stellst Du nur um, dass die Clients die Updates nicht von der Microsoft-URL ziehen, sondern von deiner, „internen“, URL.

Woher wissen die Clients, dass Sie ein Update benötigen?
Alleine durch die GPO? Oder benötigen Sie vorab eine lokale
Client Installation?

Nein, das ist gleiche Funktionalität, mit der sich die Clients ihre Updates auch so aus dem Netz von MS ziehen.

wewewe · 19. Juli 2007 um 09:14

Danke schon mal! Heisst das aber also ohne GPO keine Updates für die Clients? Ich will nicht dass der gleich heimlich im Hintergrund alles wahllos patcht…

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Xanadu · 19. Juli 2007 um 11:30

Heisst das aber also ohne GPO keine Updates
für die Clients? Ich will nicht dass der gleich heimlich im
Hintergrund alles wahllos patcht…

Ja, wenn Du nichts einstellt bleibt auf den Clients bei den automatischen Updates alles so eingestellt wie es vorher war.
Der WSUS wird also nicht automatisch gefunden oder so.

wewewe · 19. Juli 2007 um 20:00

Supi- einen hätte ich noch
Kann ich Domänen übergreifend patchen?

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Xanadu · 19. Juli 2007 um 22:09

Supi- einen hätte ich noch
Kann ich Domänen übergreifend patchen?

Ja, der WSUS ist von Domänen unabhängig.

ecki_c5d060 · 20. Juli 2007 um 08:58

Supi- einen hätte ich noch
Kann ich Domänen übergreifend patchen?

Ja, der WSUS ist von Domänen unabhängig.

Kurze Frage: Ist das beim 3er neu?

Xanadu · 20. Juli 2007 um 09:19

Kurze Frage: Ist das beim 3er neu?

AFAIK war das auch bei SUS schon so, ist ja im Prinzip nur ne andere URL, von der die Daten gezogen werden. Man muss lediglich den IIS auf dem WSUS Server erreichen können (DNS und Portfreischaltungen müssen stimmen).