Principale utente con più risposte
Wsus server su rete mista

Domanda
-
Buonasera a tutti!
Sono nuovo nel campo server e da pochi giorni mi sto cimentando nel montaggio di una rete per la mia azienda. Un edificio deve contenere 6 pc e una ne deve contenere 2 connessa in vpn con la "principale".
Nella prima ho montato un semplice pc nel quale ho installato Windows Server 2012 R2 Essentials. Ho configurato varie policy, dhcp e cosine semplici (purtroppo non lavoro nel campo, lo faccio da appassionato). Ora i problemi mi sono comparsi nella configurazione di Wsus. Volevo fare una cosa centralizzata in quanto chi usa il pc non sa nemmeno cosa siano gli aggiornamenti. Installato e configurato il server funziona perfettamente e mi vede i pc nella rete (tutti Windows 8.1). Ora (anzi, da due giorni) volevo fare la stessa cosa per i pc in vpn ma configurarli in modo che una volta approvati gli aggiornamenti li scaricassero per conto loro direttamente dal sito Microsoft.
Questo è quello che ne è venuto fuori, ormai sto impazzendo ditemi se sbaglio:
- Se configuro il percorso intranet tutti i pc si connettono a server indipendentemente alla loro posizione (quelli remoti intaserebbero la vpn);
- Se per i pc remoti disattivo la policy intranet wsus, si connettono al sito Microsoft saltando il server wsus e quindi non li posso gestire (non va bene);
Se imposto su wsus che i pc si devono scaricare gli aggiornamenti per conto loro dopo averli approvati la cosa si applica anche a quelli connessi in LAN con il server (ogni mese tutti i pc mi scaricherebbero gli aggiornamenti);
Giusto?
Quindi girando per il web ho scoperto che devo installare due server wsus, uno per la lan che scarica e distribuisce gli aggiornamenti e uno per quelli remoti che li fa scaricare a loro... ma io ho una macchina sola!
Soluzione: virtualizzazione! Vado per installare la macchina virtuale e scopro che Windows server essentials non può essere virtualizzato.
Beh, non avendo ancora acquistato la licenza del server (sto provando la licenza concessa dal vecchio abbonamento TechNet), mi metto in testa che spendendo qualche centinaia di euro di più rispetto alla versione essentials, posso acquistare la versione Standard che offre fino a 2 macchine virtuali. E invece no! Nella versione Standard bisogna acquistare anche le licenze CAL (dove le compro? Le ho trovate solo per la versione 2012 senza R2) e questo farebbe lievitare i costi!
Ragazzi, ma secondo voi è una cosa fattibile? Avete idee? Cosa mi consigliate? Alla peggio mi prendo la essentials e i pc scaricheranno gli aggiornamenti per conto loro.
(Windows) Vista l'ora, buonanotte e grazie in anticipo per le risposte.
Risposte
-
Ciao, vista l'ora ti rispondo con un buongiorno...
Sull'argomento trovi una risposta di Lawrence Garvin, che è uno dei massimi esperti, nel seguente thread http://community.spiceworks.com/topic/451891-wsus-use-local-server-and-microsoft-online.
Purtroppo l'attuale impostazione di WSUS non prevede la possibilità della doppia gestione. L'unica possibilità è quella di utilizzare un server WSUS di inoltro senza archivio locale.
Ovviamente nel tuo caso, a mio avviso, il gioco non vale la spesa di un server (da posizionare nel site remoto) e di un Sistema Operativo per farci girare solo WSUS. Certo se il numero di client aumenta, se dovessi avere la necessità di gestire volumi di dati considerevoli la cosa cambia.
La soluzione della virtualizzazione potrebbe andare bene in quanto sulla intranet passerbbero solo i dati di approvazione dei pacchetti.
Ma in questo caso tieni conto di due aspetti:
Le due licenze virtuali sono disponibili solo se nell'host gira esclusivamente il ruolo Hyper-V
Avere l'unico DC virtualizzato non è il massimoPer quanto riguarda le CAL si utilizzano quelle della versione 2012.
Saluti
Nino...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator mercoledì 20 agosto 2014 08:37
Tutte le risposte
-
Ciao, vista l'ora ti rispondo con un buongiorno...
Sull'argomento trovi una risposta di Lawrence Garvin, che è uno dei massimi esperti, nel seguente thread http://community.spiceworks.com/topic/451891-wsus-use-local-server-and-microsoft-online.
Purtroppo l'attuale impostazione di WSUS non prevede la possibilità della doppia gestione. L'unica possibilità è quella di utilizzare un server WSUS di inoltro senza archivio locale.
Ovviamente nel tuo caso, a mio avviso, il gioco non vale la spesa di un server (da posizionare nel site remoto) e di un Sistema Operativo per farci girare solo WSUS. Certo se il numero di client aumenta, se dovessi avere la necessità di gestire volumi di dati considerevoli la cosa cambia.
La soluzione della virtualizzazione potrebbe andare bene in quanto sulla intranet passerbbero solo i dati di approvazione dei pacchetti.
Ma in questo caso tieni conto di due aspetti:
Le due licenze virtuali sono disponibili solo se nell'host gira esclusivamente il ruolo Hyper-V
Avere l'unico DC virtualizzato non è il massimoPer quanto riguarda le CAL si utilizzano quelle della versione 2012.
Saluti
Nino...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
- Contrassegnato come risposta Edoardo BenussiMVP, Moderator mercoledì 20 agosto 2014 08:37
-
già solo l'ora merita la marcatura :-) in più la risposta è impeccabile!
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org -
già solo l'ora merita la marcatura :-) in più la risposta è impeccabile!
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org
ahahahahhhhh, sono in piedi dalle tre. Adesso che mi ci fai pensare è meglio prendere un altro caffè :)...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.
-