Toon posts:

[2003] WSUS3 IP Filtering

Pagina: 1
Acties:

maandag 29 oktober 2007 12:02

Acties:

Verwijderd

Topicstarter
Wsus3 werkt als een zonnetje met verschillende replica servers op externe locaties.

Het probleem doet zich voor dat clients op externe locaties willen updaten met de aangegeven server op de hoofdlocatie waardoor de lijn te erg belast word. Nu zou ik een extra lijn kunnen aanschaffen voor het wsus verkeer of QoS instellen op een geavanceerde router/firewall. Maar ik zou het graag op de servers zelf afhandelen.

Kortom de vraag is er iets te maken op basis van ip adres waardoor de client altijd de "lokale" wsus server pakt. En niet die van de hoofd locatie. Dus een soort van ip filter op de wsus server(s).

(Clients zitten niet in een domain)

maandag 29 oktober 2007 13:32

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Heb je dan wel de corresponderende server aangewezen op de client (via gpedit of regfile)? En zijn de updatefiles lokaal wel aanwezig op die server?

[ Voor 8% gewijzigd door sanfranjake op 29-10-2007 13:33 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 29 oktober 2007 15:41

Acties:

Verwijderd

Via group policy de juiste verwijzing maken naar je wsus server, voor iedere remote locatie dien je een apparte policy te maken, die dan verwijst naar de locale wsus.. klaar volgens mij.

maandag 29 oktober 2007 15:44

Acties:
  • eRRoR.InSiDe
  • Registratie: September 2001
  • Laatst online: 08:09

eRRoR.InSiDe

Met Gatekeeper en sanfranjake. GPO maken en go.

Volgens mij krijg je enkel de updates op de replica server die nodig zijn. Ze moeten wel aanwezig zijn op de master service.

maandag 29 oktober 2007 15:45

Acties:
  • DeeJee
  • Registratie: Maart 2000
  • Laatst online: 23-12-2024

DeeJee

Dus...

Waarom zou je anders replica servers op de lokatie hebben :)

Money for nothin' and your chicks for free

maandag 29 oktober 2007 16:39

Acties:
  • eRRoR.InSiDe
  • Registratie: September 2001
  • Laatst online: 08:09

eRRoR.InSiDe

DeeJee schreef op maandag 29 oktober 2007 @ 15:45:
Waarom zou je anders replica servers op de lokatie hebben :)
Zodat je niet alles over 1 lijn trekt maar van een lokale machine haalt :) Extra luxe toch als je niet alle updates van de master server haalt.

dinsdag 30 oktober 2007 08:32

Acties:
  • DeeJee
  • Registratie: Maart 2000
  • Laatst online: 23-12-2024

DeeJee

Dus...

eRRoR.InSiDe schreef op maandag 29 oktober 2007 @ 16:39:
[...]


Zodat je niet alles over 1 lijn trekt maar van een lokale machine haalt :) Extra luxe toch als je niet alle updates van de master server haalt.
Nog al ja. En dan een overwegen om een extra lijn aan te leggen.... 8)7

Money for nothin' and your chicks for free

dinsdag 30 oktober 2007 11:25

Acties:

Verwijderd

Topicstarter
sanfranjake schreef op maandag 29 oktober 2007 @ 13:32:
Heb je dan wel de corresponderende server aangewezen op de client (via gpedit of regfile)? En zijn de updatefiles lokaal wel aanwezig op die server?
zie afbeelding voor verheldering.
Afbeeldingslocatie: http://img453.imageshack.us/img453/3659/drawing1zx0.th.jpg

dinsdag 30 oktober 2007 11:42

Acties:
  • eRRoR.InSiDe
  • Registratie: September 2001
  • Laatst online: 08:09

eRRoR.InSiDe

gpedit.msc starten op de client en bij computer instellingen >> beheerssjablonen >> Windows onderdelen >> Windows update >> Locatie van MS intranet site opgeven

Volgens mij gaat dat ook werken voor een PC in een werkgroep.

Ja het is Nederlands, ik ga er even vanuit dat je NL windows hebt en heb gekeken op een NL Vista machine. Dus misschien dat je hier en daar wat moet vertalen. Maar op een XP machine is het ook goed te vinden.

Succes!

dinsdag 30 oktober 2007 20:17

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Verwijderd schreef op dinsdag 30 oktober 2007 @ 11:25:
[...]


zie afbeelding voor verheldering.
[afbeelding]
Dan moet je instellen in het register dat 'ie de server op die locatie pakt, en wachten tot de aanmelding verwerkt is. WSUS werkt niet multimaster zoals Active Directory, een client hoort bij server1, of server2.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 2 november 2007 09:33

Acties:

Verwijderd

Topicstarter
sanfranjake schreef op dinsdag 30 oktober 2007 @ 20:17:
[...]

Dan moet je instellen in het register dat 'ie de server op die locatie pakt, en wachten tot de aanmelding verwerkt is. WSUS werkt niet multimaster zoals Active Directory, een client hoort bij server1, of server2.
Het complete netwerk is neit zo intelligent dat hij weet welke server dat hij moet pakken. Gebruiker A zit voor 4 dagen op lokatie Denhaag dus heeft hij de Den Haag Wsus server ingesteld. Nu gaat de gebruiker naar Amsterdam. Hij heeft als nog de WSUS server van Den Haag ingesteld, gaat de gebruiker nu controleren op updates dan gaat hij dus bestanden in Den Haag op halen terwijl hij in Amsterdam zit!

Kortom er is maar 1 WSUS server in te stellen HOE kan ik er voor zorgen dat hij de dichtstbijzijnde wsus server pakt.

vrijdag 2 november 2007 09:47

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Als je PC's in het domain zitten, had je dit op kunnen lossen (volgens mij) door een GPO aan je site te hangen. Je PC's zitten echter niet in het domain - je zal dus met scripting en een registry aanpassing dit voor elkaar moeten gaan krijgen? :)

zondag 4 november 2007 17:15

Acties:
  • Westereen
  • Registratie: September 2003
  • Laatst online: 06-02 17:22

Westereen

Draai je op beide locatie's een DNS server? Dan zou je op beide locaties wsusupdateserver.jebedrijf.local kunnen aanmaken. Vervolgens deze instellen op de client. Dan moet de DNS naam natuurlijk niet te lang in de cache van de laptop zitten, moet je dus even uitzoeken. (geen idee hoe dat zit)

maandag 5 november 2007 13:13

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Westereen schreef op zondag 04 november 2007 @ 17:15:
Draai je op beide locatie's een DNS server? Dan zou je op beide locaties wsusupdateserver.jebedrijf.local kunnen aanmaken. Vervolgens deze instellen op de client. Dan moet de DNS naam natuurlijk niet te lang in de cache van de laptop zitten, moet je dus even uitzoeken. (geen idee hoe dat zit)
Let er dan wel op dat de client zich op beide servers moet gaan registreren, wat een x tijdsinterval duurt tenzij je in je reg-change-script gelijk ook een wuauclt reset inbouwt. Ik zou er voor zorgen dat er geen verkeer mogelijk is van site2 naar de wsusserver in site 1, en andersom. Anders blijf je dit houden.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

vrijdag 9 november 2007 08:53

Acties:

Verwijderd

Topicstarter
Bedankt voor de wijze spreuken maar weer. Hij kan wat mij betreft op slot. (er draait btw geen dns(erg zuur))
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq