none
Wsus server su rete mista RRS feed

  • Domanda

  • Buonasera a tutti!

    Sono nuovo nel campo server e da pochi giorni mi sto cimentando nel montaggio di una rete per la mia azienda. Un edificio deve contenere 6 pc e una ne deve contenere 2 connessa in vpn con la "principale".

    Nella prima ho montato un semplice pc nel quale ho installato Windows Server 2012 R2 Essentials. Ho configurato varie policy, dhcp e cosine semplici (purtroppo non lavoro nel campo, lo faccio da appassionato). Ora i problemi mi sono comparsi nella configurazione di Wsus. Volevo fare una cosa centralizzata in quanto chi usa il pc non sa nemmeno cosa siano gli aggiornamenti. Installato e configurato il server funziona perfettamente e mi vede i pc nella rete (tutti Windows 8.1). Ora (anzi, da due giorni) volevo fare la stessa cosa per i pc in vpn ma configurarli in modo che una volta approvati gli aggiornamenti li scaricassero per conto loro direttamente dal sito Microsoft.

    Questo è quello che ne è venuto fuori, ormai sto impazzendo ditemi se sbaglio:

    - Se configuro il percorso intranet tutti i pc si connettono a server indipendentemente alla loro posizione (quelli remoti intaserebbero la vpn);

    - Se per i pc remoti disattivo la policy intranet wsus, si connettono al sito Microsoft saltando il server wsus e quindi non li posso gestire (non va bene);

    Se imposto su wsus che i pc si devono scaricare gli aggiornamenti per conto loro dopo averli approvati la cosa si applica anche a quelli connessi in LAN con il server (ogni mese tutti i pc mi scaricherebbero gli aggiornamenti);

    Giusto?

    Quindi girando per il web ho scoperto che devo installare due server wsus, uno per la lan che scarica e distribuisce gli aggiornamenti e uno per quelli remoti che li fa scaricare a loro... ma io ho una macchina sola!

    Soluzione: virtualizzazione! Vado per installare la macchina virtuale e scopro che Windows server essentials non può essere virtualizzato.

    Beh, non avendo ancora acquistato la licenza del server (sto provando la licenza concessa dal vecchio abbonamento TechNet), mi metto in testa che spendendo qualche centinaia di euro di più rispetto alla versione essentials, posso acquistare la versione Standard che offre fino a 2 macchine virtuali. E invece no! Nella versione Standard bisogna acquistare anche le licenze CAL (dove le compro? Le ho trovate solo per la versione 2012 senza R2) e questo farebbe lievitare i costi!

    Ragazzi, ma secondo voi è una cosa fattibile? Avete idee? Cosa mi consigliate? Alla peggio mi prendo la essentials e i pc scaricheranno gli aggiornamenti per conto loro.

    (Windows) Vista l'ora, buonanotte e grazie in anticipo per le risposte.

    mercoledì 20 agosto 2014 01:12

Risposte

  • Ciao, vista l'ora ti rispondo con un buongiorno...

    Sull'argomento trovi una risposta di Lawrence Garvin, che è uno dei massimi esperti, nel seguente thread http://community.spiceworks.com/topic/451891-wsus-use-local-server-and-microsoft-online.

    Purtroppo l'attuale impostazione di WSUS non prevede la possibilità della doppia gestione. L'unica possibilità è quella di utilizzare un server WSUS di inoltro senza archivio locale.

    Ovviamente nel tuo caso, a mio avviso, il gioco non vale la spesa di un server (da posizionare nel site remoto) e di un Sistema Operativo per farci girare solo WSUS. Certo se il numero di client aumenta, se dovessi avere la necessità di gestire volumi di dati considerevoli la cosa cambia.

    La soluzione della virtualizzazione potrebbe andare bene in quanto sulla intranet passerbbero solo i dati di approvazione dei pacchetti.
    Ma in questo caso tieni conto di due aspetti:
    Le due licenze virtuali sono disponibili solo se nell'host gira esclusivamente il ruolo Hyper-V
    Avere l'unico DC virtualizzato non è il massimo

    Per quanto riguarda le CAL si utilizzano quelle della versione 2012.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 20 agosto 2014 03:50
    Moderatore

Tutte le risposte

  • Ciao, vista l'ora ti rispondo con un buongiorno...

    Sull'argomento trovi una risposta di Lawrence Garvin, che è uno dei massimi esperti, nel seguente thread http://community.spiceworks.com/topic/451891-wsus-use-local-server-and-microsoft-online.

    Purtroppo l'attuale impostazione di WSUS non prevede la possibilità della doppia gestione. L'unica possibilità è quella di utilizzare un server WSUS di inoltro senza archivio locale.

    Ovviamente nel tuo caso, a mio avviso, il gioco non vale la spesa di un server (da posizionare nel site remoto) e di un Sistema Operativo per farci girare solo WSUS. Certo se il numero di client aumenta, se dovessi avere la necessità di gestire volumi di dati considerevoli la cosa cambia.

    La soluzione della virtualizzazione potrebbe andare bene in quanto sulla intranet passerbbero solo i dati di approvazione dei pacchetti.
    Ma in questo caso tieni conto di due aspetti:
    Le due licenze virtuali sono disponibili solo se nell'host gira esclusivamente il ruolo Hyper-V
    Avere l'unico DC virtualizzato non è il massimo

    Per quanto riguarda le CAL si utilizzano quelle della versione 2012.

    Saluti
    Nino


    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 20 agosto 2014 03:50
    Moderatore
  • già solo l'ora merita la marcatura :-) in più la risposta è impeccabile!

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org

    mercoledì 20 agosto 2014 08:39
    Moderatore
  • già solo l'ora merita la marcatura :-) in più la risposta è impeccabile!

    Edoardo Benussi
    Microsoft MVP - Directory Services
    edo[at]mvps[dot]org


    ahahahahhhhh, sono in piedi dalle tre. Adesso che mi ci fai pensare è meglio prendere un altro caffè :)

    ...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

    mercoledì 20 agosto 2014 08:44
    Moderatore
  • Ok, grazie per le dritte. Ho acquistato la versione Essentials, per il momento i client remoti scaricano dalla vpn. Vedremo come funziona... grazie mille!
    lunedì 25 agosto 2014 08:57