Wsus 2012

Status
Niet open voor verdere reacties.

markraats85

Gebruiker
Lid geworden
30 aug 2008
Berichten
164
Beste,

We hebben een WSUS 2012 server draaien. We zijn bezig om deze uit te breiden met een aantal repository's. Maar omdat het bereik inmiddels nu zo groot wordt willen we eigenlijk dat er in plaats van een scheduled install komt voor bijv. de werkplekken een random x werkplekken per keer wordt geupdate. "vroeger" kon dat wel SMS server, weet iemand of dit mogelijk is ( volgens de default GPO policy in ieder geval niet ) ? Heeft iemand hier ervaring mee?
 
Voor zover ik weet is er geen standaard mogelijkheid voor. Ik kan me wel zo voorstellen dat je de computers in verschillende groepen in WSUS hangt en per groep verschillende momenten van Approval of Install Deadlines aan hangt. Alternatief een script maken dat steeds verschillende computers gaat koppelen aan een groep. Aan die groep hangt dan de WSUS policy. Nadeel hiervan is weer dat niet altijd alle werkplekke up-to-date zijn voor wat betreft belangrijke security patches.

Zie overigens het probleem niet echt. Updates komen via je server binnen en worden binnen je netwerk toch al netjes op andere momenten bijgewerkt. Tegen welk probleem loop je. Bandbreedte, netwerkperformance, server performance, teveel clients tegelijk offline????
 
RogerS

Ten eerste bedankt voor je snelle reactie.
We gaan het inderdaad hoogstwaarschijnlijk verschillende groepen gebruiken. De deadlines is misschien inderdaad nog wel een optie. Het probleem is inderdaad dat we niet alle werkstations offline willen hebben c.q. belast hebben met updates ( we praten hier over een +/- 400-500 werkstations ) verspreid over Utrecht, Amersfoort, Groningen
 
Die gaan ook niet allemaal tegelijk belast worden. De timer gaat in x minuten na het opstarten. Aangezien iedereen niet gelijk opstart krijg je al een natuurlijke spreiding. Daarbij komt dat WSUS zelf ook nog een random timer toevoegt. Dit om overbelasting te voorkomen. Bij die aantallen en lokaties zou ik je adviseren de updates via WSUS binnen te halen en niet rechtsteeeks bij MS. Per lokatie een WSUS server die gekoppeld is aan de hoofd WSUS server. Kun je alles op 1 plek beheren en blijft de belasting vooral lokaal.
 
Roger, weet je toevallig ook het volgende: hoe weet een repository op welke locatie je bent, hiermee bedoel ik, niet dat ik de updates aangeboden krijgen uit groningen als ik bijv. in utrecht zit?
 
Dank je wel Roger, we gaan deze manier implementeren icm round robin. bedankt voor het opweg helpen
 
Had jouw vraag van 1 april gemist. Kun je denk ik best via DNS oplossen. Alle clients dezelfde WSUS servernaam geven en daar op de lokaties een ander IP in DNS aan koppelen. Zolang de clients dan DHCP gebruiken voor de juiste DNS server moet dat lukken.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan