ComputerBase
Aktuelles

[WSUS] Alternative zum Updateserver

^Dodo.bW

^Dodo.bW

Lt. Commander Pro
Registriert
Jan. 2008
Beiträge
1.060
Hallo Leute,

ich hätte heute mal eine Frage an die Pros unter euch. Ich muss sagen, ich habe einen WSUS noch nie eingesetzt und frage deshalb ersteinmal nach, ob WSUS überhaupt das kann was ich vorhabe, bevor ich anfange es umzusetzen.

Wir haben hier eine kleine Werkstatt, in der wir täglich Rechner auf Kundenwunsch fertigen und installieren. Dementsprechend müssen wir auch häufig Updates (Windows) installieren.

Da wir einen Server für unsere eigenen Rechner einsetzen (Win Server 2012 R2), ist uns der GEdanke gekommen, künftig updates über WSUS an die Clients der Kundenrechner zu verteilen.

Problem: Die Geräte sind nicht in der Domäne. Über Google konnte ich schon rausfinden, dass über einen Registryeintrag der "Pfad" zum Updateserver verändert werden kann (Klick mich). Was passiert wenn der Rechner dann beim Kunden ist? Kann er dann trotzdem Updates über den regulären UpdateServer von Microsoft machen? Oder ist es möglich einen alternativen Updateserver anzugeben, solltet der WSUS nicht errreichbar sein?

Oder hat jemand von euch eine bessere Idee das zu lösen?

Danke ;)

LG Dodo
 
Hi,

ladet euch doch einfach ein WSUS Offline herunter, das könnt ihr direkt installieren und es funktioniert genauso gut, nur ohne dass Einstellungen am Rechner der Kunden verändert werden müssen.

Wie genau installiert ihr die Rechner? Wieso verwendet ihr nicht gleich ein Image, bei dem schon alle Updates eingespielt sind?

VG,
Mad
 
wieso macht ihr kein Installationsmedium mit intigrierten Updates?
 
Windows Hotfix Downloader
Damit kann man wunderbar Installationsmedien für Windows und Office inkl. aller Patches und teilweise inkl. Treiber-Updates erstellen.
 
Wäre theoretisch eine Möglichkeit, die wir aber schon durchgespielt haben, die wegen mehrerer Faktoren nicht geeignet ist:

1. Wir nutzen installationmedien in den alle Betriebssystemversion freigeschaltet sind (ei.cfg), Updates können aber immer nur für eine Version eingespielt werden, zum Beispiel Home Premium, auf Pro werden die Updates nicht angewendet (außer wir hätten einen Fehler beim einbinden gemacht)

2. Wir bekommen auch häufig Kundenrechner in die Firma, die nicht neuinstalliert werden, sondern wegen einer bspw. Optimierung da sind.

Mit WSUS Offline konnte ich mich nicht anfreunden, da es relativ langsam funktioniert hat und meines wissens nach nur kritische Updates zur Verfügung stellt, wir aber gerne voll aktualiserte Systeme ausliefern. Auch das Aktualisieren der Updateliste war recht langsam, soweit ich mich errinern kann.
 
du mußt erst die Updates inigrieren in eine Ultimate und danach die ei.cfg bearbeiten ;)
 
WSUS kannste knicken wenn die nicht in der Domäne sind, Registryeinträge müsstest du per Hand wieder rückgängig machen. Erstell dir z.B. in ner VM ne Installation mit allen Updates drin und mach dir nen WIM raus. Dazu nen bootfähigen USB-Stick erstellen mit WinPE drauf und mit ImageX das Image installieren. Der schaufelt die Daten auf die Platte wie gewohnt und beim ersten booten richtet sich Windows wie gewohnt ein. Pro Installation dann je nach USB-Stick 5 Min zum kopieren, 5 Min zum Einrichten und schwupps biste schon aufm Desktop
 
hört sich beides gut an, werde ich aufjedenfall testen. ist aber keine lösung für bereits installierte system. habt ihr da noch eine idee außer registry ändern und danach wieder rückgänig machen?

ist es denn überhaupt nicht möglich einen alternative updateserver zu definieren? kenne das aus diversen AV Programmen zum beispiel, die bei fehlendem Updateservr im Netzwerk einfach den onlineserver kontaktieren.

LG Dodo
 
ne schnelle internetleitung mit 50MBit+ :D

bist immer uptodate und die downloads sind in kürzester Zeit da.
 
@nubi80: Hochqualifizierte Antwort, Respekt man merkt du weißt wovon du redest!

Überleg mal wie lange du für Updates brauchst für nen Windows was mit ner 7 SP1 DVD/Stick installiert wurde? Richtig, LANGE! Zeit ist Geld. W7 + Office 2010 Updates -> über ne Stunde auf aktueller Hardware

Mach das mal bei täglich nen paar PCs und du wirst ziemlich angefressen sein und dein Chef tritt dir innen Arsch weil du nichts schaffst


@TE: http://www.wsusoffline.net

wurde doch schon erwähnt
 
@Janz: Ich weiss sehr wohl wovon ich rede.

Wir haben früher auch WSUSOffline eingesetzt, weil unsere Internetleitung in der Firma mit 2MBit schrecklich langsam war.
Seit wir mit 100MBit angebunden sind geht das updaten über Windows Update schneller als mit WSUS Offline.
Dazu kommt das im Offlineupdate immer Updates fehlen, die dann noch Online bezogen werden müssen, es wesentlich mehr Neustarts braucht als das Onlineupdate von MS und dazu noch regelmäßig gepflegt werden muss.
Wir bauen, installieren und patchen täglich zwischen 5 und 20 PCs, mit WSUSOffline und einer schlechten Internetverbindung haben wir dafür defintiv länger gebraucht.

so long
nubi
 
ich hab doch gar nicht gesagt, dass wsusoffline schneller wäre als windows update. es geht mir um die generelle dauer wenn alles einzeln geupdatet wird. wenn du die kisten inner ecke stehen lassen kannst ist das natürlich egal, aber wenn die tuttokomplettifertig sein sollen so schnell wie möglich gibts halt eigentlich nur die einzige möglichkeit mit dem wim image. und ja auch da kann man nicht alle updates einbeziehen, aber den großteil schon
 
Ich hätte noch eine Alternative. Installier dir einen IP-Cop und für den Proxy gibt es ein Plugin, dass auch die Windows Updates speichert. So ersparst du dir auf jeden Fall ein häufigen Download! Ist denke auch leichter umzusetzen. Habe ich während meiner Ausbildung zu beginn mal gemacht.
 
die Kombination aus vernünftiger Leitung und cache-proxy dürfte sinnvoll sein für den fall. die installiererei(.net z.b) dauert eh 10x länger als der download von 200mb patches. servicepacks sollte man natürlich lokal vorhalten als Grundlage.
 
Wollte mal ein Update zu dem Thema machen:

Mittlerweile haben wir zwei Lösungen durchgeführt.

1: Zu erst hatte ich mit dem Windows ADK und WinPE ein bootbares ISO erstellt, mit dem ich .WIM Images aus einer aktuellen Installation erstellen könnte (Skript mit DISM und DISKPART, gibts einige Windows Artikel dazu.). Jedes gewünschte System (Win 7, 8 x86, x64 usw.) in einer VM installiert, eingerichtet und mit Updates versorgt und danach ein Sysprep mit "verallgemeinern" durchgeführt. Auf dem gebooteten Stick dan per auswahl ein Skript gestartet, welches auf ein Netzlaufwerk das .WIM Image ablegt bzw. wieder auf den PC spielt. -> Nachteil, relativ aufwendig wegen den ganzen Skripts die wir selbst erstellen mussten und auch relativ unflexibel was die auswahl von Festplatte und Partitionen anging.

2: Mittlerweile läuft auf unserem (virtualisierenten) Server ein Windows Server 2012 R2 mit WDS (Windows Deployment Services), welcher praktisch die Selben Dinge kann, wie unser vorheriges WinPE mit Skripten, allerdings ein paar Vorteile bietet: PXE Boot, grafische Oberfläche mit einfacher Möglichkeit zum Laden von bspw. Controller-Treibern, Auswahl von Images per GUI, Auswahl von Partitionen und Partitionierung, authentifizierung im AD notwendig um an die Images zu kommen, Einbinden von Treibern in die Images mit GUI. Vorallem kann damit jeder problemlos Rechner installieren ohne kenntnisse von Konsole etc.

Über Gigabit dauert so ein Image ca. 5 min. bis es auf dem Rechner ist. Treiber installieren -> 10 min. Rechner voll ausgestattet mit Updates + Treiber. Wunderbar :)

Danke nochmal für eure Hilfe

LG Dodo
 
^Dodo.bW schrieb:
Wir haben hier eine kleine Werkstatt, in der wir täglich Rechner auf Kundenwunsch fertigen und installieren. Dementsprechend müssen wir auch häufig Updates (Windows) installieren.
Zum Vergrößern anklicken....

1) WSUS Offline Updates (wurde ja schon erwähnt)

2) Mein Favorit: Mit dism die Updates in die install.wim eurer Installations-CDs vorab reinladen.

Im Klartext heißt das: Ihr ladet euch die Vollversion des WinFuture-Update-Packs runter, entpackt dieses, geht analog nach dieser Anleitung vor und voilá habt ihr ein fertiges Windows 7/8.1-Image mit den aktuellsten Updates.

Tipp: Zum späteren Zusammenpacken und Brennen der fertigen ISO nehme ich das WinToolKit http://winfuture.de/downloadvorschalt,3130.html
Ergänzung ()

^Dodo.bW schrieb:
Jedes gewünschte System (Win 7, 8 x86, x64 usw.) in einer VM installiert, eingerichtet und mit Updates versorgt und danach ein Sysprep mit "verallgemeinern" durchgeführt
Zum Vergrößern anklicken....

Eine Image-Online-Update-Installation hat den Nachteil, dass dann die ganzen Sicherungsdateien mit im Image hängen. Das bleibt dir mit dem Offline-Imaging per dism erspart
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
WSUS Alternative
Antworten
16
Aufrufe
4.203
Revolution
Revolution
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

Dieser Dialog konnte nicht vollständig geladen werden, eine Zustimmung gilt daher nur vorläufig. Blockiert ein Browser-Add-on Third-Party-Scripte?

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 175 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz