none
2012R2-WSUS: Im Hostingcenter anderen Domänen anbieten RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Liebes Forum,

    wie kann ich den WSUS unsere Hostingcenters auch den gehosteten Domänen anbieten?
    dann müssen die Kunden keinen eigenen WSUS aufsetzen, sondern können einen gehosteten nutzen.
    Ja, mit den Approvals, die wir vorgeben.
    Ist dies überhaupt ohne Vertrauensstellungen möglich?
    Der WSUS würde dann in der DMZ stehen, dennoch müssen die Clients ja die nötigen Berechtigungen haben, um die Updates auch laden zu können.

    Viele Grüße aus Berlin
    Davorin

    Donnerstag, 4. Februar 2016 12:30
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    die Clients benötigen i.d.R. keine explizite Berechtigung, um den WSUS nutzen zu können.

    Den Clients muss nur per Gruppenrichtlinie mitgeteilt werden, welchen Namen bzw. welche IP Adresse sie für die Suche nach Updates nutzen sollen.

    This posting is provided AS IS with no warranties.

    Donnerstag, 4. Februar 2016 12:41
    |
  • Question
    Anmelden
    0
    Anmelden
    Klingt gut, dann muss nur die FireWall die Anfragen auf Port 8530 durch lassen und der Zugriff erfolgt dann quasi per Anonymous?
    Donnerstag, 4. Februar 2016 12:43
    |
  • Question
    Anmelden
    1
    Anmelden

    Hi,

    so ist es.

    Schau mal hier:

    https://technet.microsoft.com/en-us/library/cc708449%28v=ws.10%29?f=255&MSPPError=-2147217396

    Beste Grüße

    Eric

    Microsoft MVP Cloud and Datacenter Management
    Microsoft Partner Technical Solutions Professional (P-TSP)
    --
    www.ericberg.de
    @ericberg_de
    --
    MCSE: Enterprise Devices and Apps | MCSE: Private Cloud | MCSE: Server Infrastructure | MCSE: Desktop Infrastructure

    Donnerstag, 4. Februar 2016 13:03
    |
  • Question
    Anmelden
    0
    Anmelden

    Vielen Dank Eric :-)

    Vielleicht kannst du mir bei meiner zweiten Frage diesbezüglich helfen, s. neuer Thread.

    Donnerstag, 4. Februar 2016 13:05
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 04.02.2016 um 13:43 schrieb Davorin Scharping:
    > Klingt gut, dann muss nur die FireWall die Anfragen auf Port 8530 durch
    > lassen und der Zugriff erfolgt dann quasi per Anonymous?
     
    oder 8531, dann freuen sich die Firewaller weil es verschlüsselt ist.
    :-) Dann musst du "nur" das Zert, bzw. die Root als Trusted verteilen.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Donnerstag, 4. Februar 2016 13:20
    |
  • Question
    Anmelden
    0
    Anmelden
    oder 8531, dann freuen sich die Firewaller weil es verschlüsselt ist.
    :-) Dann musst du "nur" das Zert, bzw. die Root als Trusted verteilen.


    Dann oute ich mich mal als Zertifikats-Anfänger...
    Ich lasse für den WSUS ein eigenes Zertifikat anfertigen, wir haben eine berechtigte Stelle dafür.
    Dieses Zertifikat müssen dann alle Clients, die auf den WSUS verschlüsselt zugreifen wollen, bei sich installiert haben?
    Gibt's da auch was mit GPO zum Verteilen des Zertifikates an die Clients?
    Donnerstag, 4. Februar 2016 13:27
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 04.02.2016 um 14:27 schrieb Davorin Scharping:
    > Gibt's da auch was mit GPO zum Verteilen des Zertifikates an die Clients?
     
    Wenn es Domänen Client anderer Domänen sind, dann pro Domäne:
     
    Bei Workgroup Clients, die speziell im OS Deployment zum Einsatz kommen
    kannst du das Zertifikat dann per Script in deine Installationssequenz
    einbinden.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Donnerstag, 4. Februar 2016 14:30
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.02.2016 schrieb Davorin Scharping:

    Dann oute ich mich mal als Zertifikats-Anfänger...
    Ich lasse für den WSUS ein eigenes Zertifikat anfertigen, wir haben eine berechtigte Stelle dafür.
    Dieses Zertifikat müssen dann alle Clients, die auf den WSUS verschlüsselt zugreifen wollen, bei sich installiert haben?
    Gibt's da auch was mit GPO zum Verteilen des Zertifikates an die Clients?

    Hier wird das Thema behandelt: http://www.wsus.de/ssl_kommunikation

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Donnerstag, 4. Februar 2016 20:25
    |