WSUS Tree Config

    Hi Tweakerleins!


    Ich möchte euch mal wieder bitten, eure grauen Hirnzellen betreffend WSUS anzustrengen...
    Ich möchte mit WSUS 3 unter Windows 2003 SBS eine Tree Konfiguration machen, dh. Bei mir steht ein WSUS, auf dem ich die Updates Approve und diese dann automatisch an alle Kundenserver verteile ohne die dann bei jedem Kundenserver einzeln nochmals approven zu müssen. Das müsste ja theoretisch gehen, wenn ich beim Kunden als Update Server meinen WSUS einstelle - aber dann muss ich noch immer alle Updates manuell beim Kundenserver approven... Warum das?
    Lässt sich das irgendwie umstellen, dass ich wirklich nur noch auf meinem WSUS Serverlein approven muss und nichtmehr bei 30 Kundenservern? :(


    Danke für euer "unter die Arme greifen"


    Greez tiG

    AFAIK geht das nicht, da die Kundenserver ja nicht in deinem AD sind und das Approvement über das die GPO gesteuert werden.


    Abgesehen davon, Autoamtische Updates bei Servern? Ich würde das nicht machen ;)

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    hmmm das wollt ich genau wissen... schade, dass das wohl nicht zu klappen schien ohne VPN Verbindung - damit müsste es dann theoretisch funzen demnach oder?
    Es geht auch nur um die Clientseitigen Updates durchzuspielen, unser Server solte bloss die Approvements verwalten, die Updates sollten dann von den Kundenservern heruntergeladen werden und auch von da aus gleich installiert werden...
    Demnach ist das Ganze wohl nicht so einfach wie gedacht...
    schade eigentlich - das wäre ein interessantes Feature!


    Greez tiG

    Das hat nicht direkt mit VPN zu tun? GPO kannst du im AD auch über mehrer Standorts replizieren. Am besten machst du pro Standort einen WSUS, der dann alles repliziert von einem Master WSUS. Das lässt sich leicht einrichten und ist dann auch relativ einfach zu verwalten. Muss aber halt alles innerhalb der gleichen Domain sein. Steht alles im Helpfile ;)

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Zitat

    Original von DarkLordSilver
    Das hat nicht direkt mit VPN zu tun? GPO kannst du im AD auch über mehrer Standorts replizieren. Am besten machst du pro Standort einen WSUS, der dann alles repliziert von einem Master WSUS. Das lässt sich leicht einrichten und ist dann auch relativ einfach zu verwalten. Muss aber halt alles innerhalb der gleichen Domain sein. Steht alles im Helpfile ;)


    Ich denke das "muss in der gleichen Domain sein" möchte er mit VPN realisieren, da sie das sonst eben nicht sind.. Hab ich zumindest so verstanden :)

    Naja, VPN hat per se nichts mit Doman zu tun :P

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Zitat

    Original von GP
    Ich denke das "muss in der gleichen Domain sein" möchte er mit VPN realisieren, da sie das sonst eben nicht sind.. Hab ich zumindest so verstanden :)


    genau so sollte das zu verstehen sein...


    @DLS:
    Wie soll das denn sonst möglich sein, wenn die Rechner ca. 100km voneinander entfernt stehen und dennoch in der gleichen Domäne sein können? Ich sehe da keine andere Möglichkeit, das so zu realisieren, damit die Approvements durchrepliziert werden...
    Das Helpfile hab ich mir eben auch schon zu Gemüte geführt, aber gross weiterhelfen tut das leider bei meiner Problemstellung auch nicht.


    Danke für weitere Inputs und Lösungsansätze!


    Greez tiG

    Den WSUS musst du nicht über VPN replizieren, das geht afaik auch über HTTPS, da kannst du einfach einen freien Port forwarden auf der FW.


    Wenn das VPN aber eh schon besteht, dann würd ich's über dieses machen, ist ja überhaupt kein Problem mehr, da die Site ja auch in der gleichen Domain ist. Wenn du eh kein VPN hast, wie replziert sich dann das AD an diesen Standort? Wenn der Standort ein eigenes AD hat braucht er auch eine eigene WSUS Organisation.


    Ich seh dein Problem irgendwie nicht ganz :P

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    Also ich hab jetzt ne neue Idee...


    Mein WSUS lädt alle Updates herunter und funzt normal als WSUS mit MAN Approvement etc.
    Bei den WSUS beim Kunden trage ich unser WSUS ein und stelle auf approve all. So müsste das doch funzen, dass der Kunden WSUS nur die Approveten Updates von unserem WSUS holt oder nicht?


    Greez tiG

    Ja, in der Theorie schon.


    Ich würd's trotzdem nicht machen, das ist alles andere als der Way to do it. Spätistens, wenn dich mal mit einer inkompatiblen Software am Arsch packt, löst du das System wieder auf und machst es so, wie's angedacht ist ;)

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!

    so, WSUS installiert, konfiguriert und der Downstream ist jetzt auch funktionstüchtig ^^
    meine Frage jetzt: wie schaff ich das, dass ich auf meinem Server die zum Download verfügbaren Updates für die "unterstellten" Server auswählen resp. gleichzeitig Approven kann?


    Auf dem Kundenserver habe ich jetzt automatisch alle Updates approved, kann aber irgendwie nicht steuern, welche der saugen soll, der zieht sich jetzt alle Updates aus meiner WSUS DB, waruuuum? Ich schieb die Krise mit diesen Dingens :(

    Tja :D


    Sieht so aus, dass alles in der gleichen Domain sein muss :P
    Hab's dir ja gesagt ... ;)

    Bremsen macht die Felge dreckig!
    Mitglied der PC4all Schlägertruppe!!!
    DutcheKa (04:41 PM) : aye, skipper ;)
    ...Weasel stopped DLS spamming-spree!
    "National sein heisst nicht, fremde Völker hassen, sondern das eigene Volk lieben." Peter Rosegger (1843 - 1918)
    Unbent, Unbowed, Unbroken! ©Hammerfall 2005 - Pain is temporary, Pride is forever ©? - ONE SHALL STAND. ONE SHALL FALL.©The Transformers 1984


    Meine Ricardo-Auktionen!