WSUS Replikatserver einrichten: Unterschied zwischen den Versionen
Aus ITwiki
Flo84 (Diskussion | Beiträge) (Die Seite wurde neu angelegt: == WSUS Replikatserver: warum? == Wer in einer größeren IT-Landschaft arbeitet, wird sicher einen WSUS-Server zum zentralen, kontrollierten Bereitstellen von Microso...) |
Flo84 (Diskussion | Beiträge) |
||
| Zeile 1: | Zeile 1: | ||
== WSUS Replikatserver: warum? == | == WSUS Replikatserver: warum? == | ||
| − | Wer in einer größeren IT-Landschaft arbeitet, wird sicher einen WSUS-Server zum zentralen, kontrollierten Bereitstellen von Microsoft Updates im Einsatz haben. Der ein oder andere wird dann eventuell auch noch mehrere Aussenstellen betreuen und will diese ebenfalls über den WSUS-Server updaten können. Holen sich nun alle Clients sämtlicher Aussenstellen die Updates zentral von einem Server (und das vielleicht noch zum selben Zeitpunkt), wird die Internet-/VPN-Leitung ziemlich in die Knie gehen. Und genau hier kommt ein WSUS | + | Wer in einer größeren IT-Landschaft arbeitet, wird sicher einen WSUS-Server zum zentralen, kontrollierten Bereitstellen von Microsoft Updates im Einsatz haben. Der ein oder andere wird dann eventuell auch noch mehrere Aussenstellen betreuen und will diese ebenfalls über den WSUS-Server updaten können. Holen sich nun alle Clients sämtlicher Aussenstellen die Updates zentral von einem Server (und das vielleicht noch zum selben Zeitpunkt), wird die Internet-/VPN-Leitung ziemlich in die Knie gehen. Und genau hier kommt ein WSUS Replikat-Server zum Einsatz |
== Konfiguration == | == Konfiguration == | ||
| Zeile 7: | Zeile 7: | ||
Grundvoraussetzung ist: | Grundvoraussetzung ist: | ||
| − | # Zwischen dem | + | # Zwischen dem Upstream-Server (= der Server in der "Zentrale", über den alle Updates verwaltet werden) und dem Replikat-Server besteht eine (VPN-/Netzwerk-)Verbindung |
| − | # Der | + | # Der Upstream-Server ist richtig konfiguriert und arbeitet bereits zuverlässig |
| − | # Man weiß den Port, unter dem der | + | # Man weiß den Port, unter dem der Upstream-Server (bzw. die WSUS-Webseite) läuft |
Der Rest ist eigentlich mehr als einfach: entweder, der WSUS wird sowieso gerade neu eingerichtet, oder man startet über das WSUS Snap-in über '''Optionen''' den '''Assistent für die WSUS-Serverkonfiguration'''. Navigiere dann zum Punkt '''Upstreamserver auswählen''' und nehme folgende Einstellungen vor: | Der Rest ist eigentlich mehr als einfach: entweder, der WSUS wird sowieso gerade neu eingerichtet, oder man startet über das WSUS Snap-in über '''Optionen''' den '''Assistent für die WSUS-Serverkonfiguration'''. Navigiere dann zum Punkt '''Upstreamserver auswählen''' und nehme folgende Einstellungen vor: | ||
| Zeile 17: | Zeile 17: | ||
Anstelle von '''wsus.upstreamserver.com''' ist natürlich der Name deines WSUS Upstreamservers anzugeben. Beachte auch: sollte die WSUS-Webseite nicht über Port 80 am Upstreamserver laufen, muss - wie im Screenshot gezeigt - der entsprechende Port (8530) angegeben werden. Stelle die SSL-Funktion nur ein, wenn der Upstreamserver dies auch wirklich unterstützt! | Anstelle von '''wsus.upstreamserver.com''' ist natürlich der Name deines WSUS Upstreamservers anzugeben. Beachte auch: sollte die WSUS-Webseite nicht über Port 80 am Upstreamserver laufen, muss - wie im Screenshot gezeigt - der entsprechende Port (8530) angegeben werden. Stelle die SSL-Funktion nur ein, wenn der Upstreamserver dies auch wirklich unterstützt! | ||
| − | Nach Abschluss der Konfiguration synchronisiert der Replikatserver sämtliche Downloads und Computereinstellungen vom Upstreamserver. | + | Nach Abschluss der Konfiguration synchronisiert der Replikatserver sämtliche Downloads und Computereinstellungen vom Upstreamserver. Konfiguriere nun die Gruppenrichtlinie so, dass sich die Clients die Updates vom Replikatserver (!) holen, beachte hierzu [http://www.microsoft.com/downloads/de-de/details.aspx?familyid=c8fa2fd1-72f6-4f19-a1b0-f689dae14be6&displaylang=de den Step-by-Step Guide von Microsoft,] hier wird alles Weitere erklärt. Zusammengefasst gilt folgendes: |
| + | |||
| + | # Ein Upstream-Server ist ein in der "Zentrale" installierter WSUS-Server, der sich von Microsoft die Updates herunterlädt | ||
| + | # Nur hier können Computergruppen gelöscht und neu angelegt werden | ||
| + | # Die Zuordnung der Clients zu einer Computergruppe wird an dem WSUS-Server durchgeführt, bei dem sich die Clients auch melden (GPO-Konfiguration) | ||
| + | # Es ist nicht möglich, an einem Replikat-Server Computergruppen zu erstellen, das ist nur am Upstream-Server möglich | ||
| + | # Client-Rechner, die so konfiguriert wurden, dass sie sich beim Replikat-Server melden, können auch nur am Replikat-Server einer Computergruppe zugeordnet werden (beachte aber, dass die Computergruppen nur am Upstream-Server erstellt werden können!) | ||
| + | # Die Freigabe bzw. die Zurdnung von Sicherheitsupdates zu einer Computergruppe kann NUR am Upstream-Server vorgenommen werden | ||
| + | # Um die Änderungen (z. B. nach dem neu Hinzufügen einer Computergruppe am Upstream-Server) zu synchronisieren, muss an dem Server, an dem die Änderungen durchgeführt wurden (!) die Synchronisation ausgeführt werden (im WSUS Snap-in unter '''Synchronisation''' auf '''Jetzt synchronisieren''') | ||
| + | |||
| + | == Nützliche Links == | ||
| + | |||
| + | * [http://www.microsoft.com/downloads/de-de/details.aspx?familyid=c8fa2fd1-72f6-4f19-a1b0-f689dae14be6&displaylang=de Step-by-Step Guide von Microsoft zum Thema WSUS-Installation] | ||
[[Kategorie:Security]] | [[Kategorie:Security]] | ||
Version vom 15. September 2011, 12:24 Uhr
WSUS Replikatserver: warum?
Wer in einer größeren IT-Landschaft arbeitet, wird sicher einen WSUS-Server zum zentralen, kontrollierten Bereitstellen von Microsoft Updates im Einsatz haben. Der ein oder andere wird dann eventuell auch noch mehrere Aussenstellen betreuen und will diese ebenfalls über den WSUS-Server updaten können. Holen sich nun alle Clients sämtlicher Aussenstellen die Updates zentral von einem Server (und das vielleicht noch zum selben Zeitpunkt), wird die Internet-/VPN-Leitung ziemlich in die Knie gehen. Und genau hier kommt ein WSUS Replikat-Server zum Einsatz
Konfiguration
Grundvoraussetzung ist:
- Zwischen dem Upstream-Server (= der Server in der "Zentrale", über den alle Updates verwaltet werden) und dem Replikat-Server besteht eine (VPN-/Netzwerk-)Verbindung
- Der Upstream-Server ist richtig konfiguriert und arbeitet bereits zuverlässig
- Man weiß den Port, unter dem der Upstream-Server (bzw. die WSUS-Webseite) läuft
Der Rest ist eigentlich mehr als einfach: entweder, der WSUS wird sowieso gerade neu eingerichtet, oder man startet über das WSUS Snap-in über Optionen den Assistent für die WSUS-Serverkonfiguration. Navigiere dann zum Punkt Upstreamserver auswählen und nehme folgende Einstellungen vor:
Anstelle von wsus.upstreamserver.com ist natürlich der Name deines WSUS Upstreamservers anzugeben. Beachte auch: sollte die WSUS-Webseite nicht über Port 80 am Upstreamserver laufen, muss - wie im Screenshot gezeigt - der entsprechende Port (8530) angegeben werden. Stelle die SSL-Funktion nur ein, wenn der Upstreamserver dies auch wirklich unterstützt!
Nach Abschluss der Konfiguration synchronisiert der Replikatserver sämtliche Downloads und Computereinstellungen vom Upstreamserver. Konfiguriere nun die Gruppenrichtlinie so, dass sich die Clients die Updates vom Replikatserver (!) holen, beachte hierzu den Step-by-Step Guide von Microsoft, hier wird alles Weitere erklärt. Zusammengefasst gilt folgendes:
- Ein Upstream-Server ist ein in der "Zentrale" installierter WSUS-Server, der sich von Microsoft die Updates herunterlädt
- Nur hier können Computergruppen gelöscht und neu angelegt werden
- Die Zuordnung der Clients zu einer Computergruppe wird an dem WSUS-Server durchgeführt, bei dem sich die Clients auch melden (GPO-Konfiguration)
- Es ist nicht möglich, an einem Replikat-Server Computergruppen zu erstellen, das ist nur am Upstream-Server möglich
- Client-Rechner, die so konfiguriert wurden, dass sie sich beim Replikat-Server melden, können auch nur am Replikat-Server einer Computergruppe zugeordnet werden (beachte aber, dass die Computergruppen nur am Upstream-Server erstellt werden können!)
- Die Freigabe bzw. die Zurdnung von Sicherheitsupdates zu einer Computergruppe kann NUR am Upstream-Server vorgenommen werden
- Um die Änderungen (z. B. nach dem neu Hinzufügen einer Computergruppe am Upstream-Server) zu synchronisieren, muss an dem Server, an dem die Änderungen durchgeführt wurden (!) die Synchronisation ausgeführt werden (im WSUS Snap-in unter Synchronisation auf Jetzt synchronisieren)
