none
Azure AD mit lokalem WSUS verbinden RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Servus vielleicht kann mir hier jemand weiterhelfen!
    Und zwar: Unser AD befindet sich in Azure und wir haben einen lokalen WinServer19 auf dem WSUS installiert ist.

    Kennt jemand eine Möglichkeit die Geräte aus dem Azure AD mit dem WSUS Server zu verbinden und die Updates automatisiert ablaufen zu lassen? Oder ist dabei immer ein lokales AD bzw. ein lokaler DC notwendig? 

    Danke im Voraus!

    Donnerstag, 27. Juni 2019 07:25
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    ich denke sowas ist technisch machbar weil WSUS nicht zwingend domänen-gebunden ist, gemacht habe ich es bisher allerdings noch nicht.

    Du müsstest dann die WSUS-URL per https nach extern präsentieren per Proxy, z.B. https://WSUS.externerFQDN.net:8531 bzw. 443

    Zwar sind die Clients immer auf dem neuestem Stand. Dafür hingegen erhöht sich der Traffic (LAN + Client-Notebook) und es besteht ein zusätzliches 'potenzielles Risiko' weil die URL external präsentiert wird.

    Das fremde hier den WSUS-Dienst nutzen könnten, halte ich für unwahrscheinlich weil du ja die Update-Verteilung an die Clients per WSUS-Konsole (GPO / Computergruppen) steuerst.

    Ich denke du kommst im Azure Portal mit "Azure Web Application Proxy" weiter ;)

    Gruß patrick

    Donnerstag, 27. Juni 2019 08:15
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    vielleicht verstehe ich das nicht, aber die WSUS-Einstellungen, die Du in einem lokalen AD über Group Policy machen würdest, kannst Du normalerweise einfach per Registry einschießen.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Donnerstag, 27. Juni 2019 07:41
    |
  • Question
    Anmelden
    1
    Anmelden

    Moin,

    ich denke sowas ist technisch machbar weil WSUS nicht zwingend domänen-gebunden ist, gemacht habe ich es bisher allerdings noch nicht.

    Du müsstest dann die WSUS-URL per https nach extern präsentieren per Proxy, z.B. https://WSUS.externerFQDN.net:8531 bzw. 443

    Zwar sind die Clients immer auf dem neuestem Stand. Dafür hingegen erhöht sich der Traffic (LAN + Client-Notebook) und es besteht ein zusätzliches 'potenzielles Risiko' weil die URL external präsentiert wird.

    Das fremde hier den WSUS-Dienst nutzen könnten, halte ich für unwahrscheinlich weil du ja die Update-Verteilung an die Clients per WSUS-Konsole (GPO / Computergruppen) steuerst.

    Ich denke du kommst im Azure Portal mit "Azure Web Application Proxy" weiter ;)

    Gruß patrick

    Donnerstag, 27. Juni 2019 08:15
    |
  • Question
    Anmelden
    2
    Anmelden

    In Ergänzung zu meinem vorherigen Eintrag:

    mal ein Screenshot aus meiner Umgebung. Hiermit solltest du weiterkommen:

    

    Donnerstag, 27. Juni 2019 08:22
    |