WSUS, Computer ohne Domäne?

[ArrorRT]

Hallo,

ich habe eine sehr schlechte Internetleitung (Dorfleben halt xD) daher habe ich mir einen WSUS Server aufgesetzt außerdem bin ich sehr experimentierfreudig aber jetzt stellt sich mir die Frage wie ich dort ohne eine Domäne, Computer einbinden kann.

Ich habe bereist etwas gefunden (WSUS in Netzwerken ohne Domäne nutzen | ComputerBase Forum) jedoch weiß ich nicht, ob das noch aktuell ist und selbst, wenn ob dort etwas geändert werden muss.

Ich habe Windows Server 2019.

Vielen Dank für die Hilfe

 

[Departet]

mMn kannst du deine lokalen GPOs bearbeiten und auf den WSUS Server verweisen. Dein Rechner müsste sich dann nach gegebener Zeit am Server melden.

 

[Johannes2002]

welcher anbieter?

 

[ArrorRT]

@Johannes2002 ich hoste selbst

 

[Masamune2]

Das ist relativ viel Aufwand für recht wenig nutzen. Wenns nur ums basteln geht kein Problem, ansonsten fährst du mit https://www.wsusoffline.net/ oder einfach mit der in Windows 10 integrierten Updateverteilung im lokalen LAN besser.
https://support.microsoft.com/de-de...enschutz-bf86a244-8f26-a3c7-a137-a43bfbe688e8

 

[ArrorRT]

@Masamune2 ja du hast recht das ist wirklich viel aufwand aber ich bastle gerne so ist es nicht aber es geht um 6 PCs und ich stelle den Nutzen in den Vordergrund daher interessiere ich mich sehr für deinen ersten Link, was genau ist das denn?

 

[snakesh1t]

Dir ist aber bewusst, dass die Updates auf den WSUS ebenfalls geladen werden?
Bei mehreren PCs im Netzwerk, die regelmäßig Windows Updates machen, ist das sinnvoll.
Wenn das aber nur für deinen PC sein soll, ist es unnötig!

Und wenn du experimentierfreudig bist: wieso richtest du nicht einfach eine Domäne ein?
Die PCs in die Domäne bringen, kannst dann trotzdem weiterhin die lokalen Benutzer nutzen.
Dann könntest du per Server mit Gruppenrichtlinien die Updates auf den WSUS umleiten....oder andere Dinge experimentieren

 

[ArrorRT]

@snakesh1t ja das habe ich probiert bin jedoch leider daran gescheitert ein Gerät in die Domäne einzubinden., und nein es sind mehrere PC's

 

[Nilson]

auf dem pc gpedit.msc eingeben -> Administrative Templates -> Windows Components -> Windows update -> specify intranet Microsoft update service location
danach CMD per admin öffnen und gpupdate /force eingeben

 

[Masamune2]

was genau ist das denn?

Steht auf der Seite eigentlich direkt vorne gut erklärt. Ist eine Scriptsammlung die Windows Updates aus dem offiziellen Katalog von Microsoft runterläd und dann offline vor hält. Kann man einmal im Monat nach dem Patchday laufen lassen und hat dann die aktuellen Updates lokal im Unterordner client. Enthalten sind allerdings nur Security Updates und als wichtig markierte.

Und wenn du experimentierfreudig bist: wieso richtest du nicht einfach eine Domäne ein?

Klar kann man machen wenn man die 500 EUR für einen Windows Server und auf jedem Client Windows Pro drauf hat ^^

 

[snakesh1t]

@snakesh1t ja das habe ich probiert bin jedoch leider daran gescheitert ein Gerät in die Domäne einzubinden., und nein es sind mehrere PC's

Das wird bestimmt am DNS scheitern!
Wenn du das wirklich umsetzen möchtest, musst du dein Netz umbauen.
Auf dem Server benötigst du die Domänen, DNS, DHCP und am besten auch die Gruppenrichtlinien Rollen.
In einem Domäne-Netzwerk muss der DomainController als DNS fungieren!
Daher den DHCP so einstellen, dass als DNS der DC und als Gateway der Router verteilt wird!
Vorher natürlich den DHCP im Router deaktiveren.
Ausserdem musst du im DNS-Server eine Weiterleitung auf einen anderen DNS-Server einrichten, damit DNS-Anfrage ausserhalb der Domäne funktionieren: sprich damit du das Internet im Netz benutzen kannst.

Du findest im Netz aber jede Menge Anleitungen, wie man einen DomainController, DNS und DHCP Server unter Windows Server konfiguriert, auch mit Youtube Videos!

Klar kann man machen wenn man die 500 EUR für einen Windows Server und auf jedem Client Windows Pro drauf hat ^^

Er schreibt doch, dass er einen Server 2019 hat.

 

[ArrorRT]

@Masamune2 ich habe bereits in Windows Server Betriebssystem (Geschenk von meiner ehemaligen Firma, die haben zu viele Lizenzen gekauft und wollten anscheinen ein bisschen mit Geld um sich schmeißen)

@snakesh1t Ja es wird wahrscheinlich am DNS gescheitert sein, kannst du eine Anleitung empfehlen bzw. eine, bei der du weißt das sie funktioniert?

 

[Art Vandelay]

Ich würde auch lieber meine Energie da rein investieren ein Active Directory ans laufen zu bringen und alle Rechner (insofern eine Pro Lizenz vorhanden) damit zu verbinden und dann WSUS zu nutzen, anstatt ein Gefrickel zu betreiben das WSUS ohne AD ans laufen zu bringen.
WSUS ist halt ein Dienst der für Active Directory konzipiert ist.

Oder alternativ wie schon genannt mit WSUSOffline die Updates ein mal ziehen und dann das Packet auf den Rechnern im Netzwerk verteilen und installieren lassen.

 

[ArrorRT]

Zur Information ich habe es jetzt geschafft eine Domäne zu erstellen und habe es darüber gelöst, dennoch vielen Dank für eure Unterstützung. xD

 

[Rickmer]

@ArrorRT wenn du dich etwas in WSUS reinarbeiten willst: https://docs.microsoft.com/en-us/troubleshoot/mem/configmgr/wsus-maintenance-guide

 

[Ranayna]

Spielerei Wunsch hin oder her (den kann ich auch an sich nur gutheissen), Windows 10 kann schon von sich aus Updates im lokalen Netzwerk verteilen. Soweit ich weiss ist das sogar standardmaessig aktiv. Schau dazu mal in den Updateeinstellungen.
So sollte sich also in der Theorie nur ein Rechner die Sachen von Microsoft holen, und die anderen holen sich das dann von dem ersten direkt.