none
WSUS Server außerhalb der Organisation verfügbar machen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,

    wir haben einen WSUS Server auf Server 2016 im Einsatz. Dieser ist nur im Unternehmensnetzwerk verfügbar. Jedoch haben wir viele Home Office User welche nicht umbedingt immer ein VPN nutzen. Wir könnten natürlich unseren WSUS komplett im Netz verfügbar machen, dann könnte aber jeder der die Adresse kennt diesen nutzen (Was jetzt nicht so schlimm wäre). Es gibt aber sicher einen besseren weg? Vielleicht einen Proxy mit Authentifiierung o-ä.

    In Zukunft werden wir dies über Direct Access sicherstellen können. Das wird aber noch ein paar Monate dauern. 

    Habt ihr Tipps wie man das am besten angeht?

    Danke! 
    Julian

    Julian

    Montag, 20. Februar 2017 08:58
    |

Antworten

  • Question
    Anmelden
    3
    Anmelden

    Am 20.02.2017 schrieb JStabi:

    wir haben einen WSUS Server auf Server 2016 im Einsatz. Dieser ist nur im Unternehmensnetzwerk verfügbar. Jedoch haben wir viele Home Office User welche nicht umbedingt immer ein VPN nutzen. Wir könnten natürlich unseren WSUS komplett im Netz verfügbar machen, dann könnte aber jeder der die Adresse kennt diesen nutzen (Was jetzt nicht so schlimm wäre). Es gibt aber sicher einen besseren weg? Vielleicht einen Proxy mit Authentifiierung o-ä.

    Geht, stell einen zweiten WSUS auf und schau dir in den Optionen die
    Möglichkeit an, die Updates genehmigst Du zwar, aber die Clients laden
    die Updates direkt von MSFT. Schon hast Du was Du brauchst. Nur müssen
    die Clients das auch mitkriegen welche Updates genehmigt werden.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 20. Februar 2017 17:08
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo Julian,

    eine Idee wäre das die Clients "draußen" sich die Updates vom Microsoft Update Server ziehen. Also: Updates von Microsoft Update statt WSUS laden.

    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)


    Montag, 20. Februar 2017 09:06
    |
  • Question
    Anmelden
    0
    Anmelden
    Aber dann habe ich doch das Problem das Updates installiert werden die evtl. gar nicht genehmigt wurden oder?

    Julian

    Montag, 20. Februar 2017 09:11
    |
  • Question
    Anmelden
    0
    Anmelden
    Mh. Ich hatte gerade die Einstellung "Updates vom Microsoft Update laden statt WSUS" im Kopf. Die Option gibt es aber mMn nur für den Downstream-WSUS.

    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)



    Montag, 20. Februar 2017 09:13
    |
  • Question
    Anmelden
    0
    Anmelden
    Ja damit übergeht man mmn komplett den eigenen WSUS. Also alles was MS Verfügbar macht wird geladen. Ist also irgendwie nicht das richtige.

    Julian

    Montag, 20. Februar 2017 09:14
    |
  • Question
    Anmelden
    2
    Anmelden
    Hi,
     
    Am 20.02.2017 um 09:58 schrieb JStabi:
    > [...] Wir könnten natürlich unseren WSUS komplett im Netz verfügbar
    > machen, dann könnte aber jeder der die Adresse kennt diesen nutzen
    > (Was jetzt nicht so schlimm wäre).
     
    Jo. Aber genaugenommen ist das ja jetzt mit Windows 10 auch in der
    Default Einstellung schon so. Die Win10 sind in einem P2P Netz und
    senden/teilen mit ALLEN.
     
    Dann kann das auch dein WSUS sein, statt des Clients. Der ist zumindest
    kontrolliert und nicht jedem von alleine bekannt.
     
    > Es gibt aber sicher einen besseren weg? Vielleicht einen Proxy mit
    > Authentifiierung o-ä.
     
    Ja. Nennt sich bei Microsoft SCCM mit Internet-Based Client Management
    (IBCM). Würden die umsonst Werkzeuge schon alles können, was man gerne
    möchte, dann würde es keine zu kaufen geben ...
     
    > In Zukunft werden wir dies über Direct Access sicherstellen können.
    > Das wird aber noch ein paar Monate dauern.
     
    Dann hast du ja eine interne Lösung und alles ist gut.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Montag, 20. Februar 2017 09:24
    |
  • Question
    Anmelden
    3
    Anmelden

    Am 20.02.2017 schrieb JStabi:

    wir haben einen WSUS Server auf Server 2016 im Einsatz. Dieser ist nur im Unternehmensnetzwerk verfügbar. Jedoch haben wir viele Home Office User welche nicht umbedingt immer ein VPN nutzen. Wir könnten natürlich unseren WSUS komplett im Netz verfügbar machen, dann könnte aber jeder der die Adresse kennt diesen nutzen (Was jetzt nicht so schlimm wäre). Es gibt aber sicher einen besseren weg? Vielleicht einen Proxy mit Authentifiierung o-ä.

    Geht, stell einen zweiten WSUS auf und schau dir in den Optionen die
    Möglichkeit an, die Updates genehmigst Du zwar, aber die Clients laden
    die Updates direkt von MSFT. Schon hast Du was Du brauchst. Nur müssen
    die Clients das auch mitkriegen welche Updates genehmigt werden.

    Servus
    Winfried

    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Montag, 20. Februar 2017 17:08
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    das untereinander senden/teilen habe ich deaktiviert. 
    SCCM haben wir im Einsatz. Dann schwanke ich zur Zeit zwischen SCCM IBCM und Direct Access. 

    Danke für deine Hinweise!

    Dienstag, 28. Februar 2017 07:21
    |