Windws Update Service im lokalen Netz

Hallo hab aus Zufall dieses Forum gefunden.
Ich hab da einmal eine vieleicht auch dumme Frage. Aber vieleicht weiß ja jemand Rat, oder jemanden der es wissen könnte.

Es gibt von Microsoft den sogenannten SUS-Server. Dieser stellt Windows Updates im lokalen Netz bereit. In der Ct aktuelle Ausgabe kann man diesen auch auf einer normalen WIN XP-Prof Kiste aufsetzen.
Nun habe ich jedoch folgendes Problem. Der SUS-Server unterstützt nur Win 2000/XP und deren Varianten (Server). Der großteil unserer Rechner läuft jedoch in der Firma mit Win 98 und Win 98 SE sowie einigen Win NT 4.0 Kisten. Die neueren Rechner alle mit Win 2000 Prof.
Der Server ist zudem noch windowsfreie Zone ( Suse 8.1 Prof mit DHCP, Samba Cups, Routing, Firewall, PDF-Printer, funzt prima )

So nun meine (dumme) Frage:
SUS ist ja eigentlich ein Web-Dienst der auf Microsofts Web-Server aufsetzt.
1. geht das auch mit Apache ?? oder bin ich Microsoft geknechtet ? (wenn möglich will ich nicht noch eine Kiste permanent am laufen haben, sondern die SUSE Kiste sollte das mit übernehmen)
2. kann man einen lokanem Mirror der Microsoftseite Windowsupdate.com anlegen, die ja bekanntlich alle Windowsversionen bedient (Platzbedarf ??, Synchronisation )
3. Wenn das alles funktioniert, muß ich dann die gesamte Webseite runterladen (mehrere Gigabytes) oder reichen teile davon ??
4. wie kann ich die Datenbestände am sinnvollsten synchronisieren ??? (Internet DSl vorhanden)

Hat schon jeman Erfahrungen auf diesem Gebiet gesammelt, oder ladet ihr Administratoren alle Updates für die alten Windowsversionen aus dem Internet herunter ?
Dies treibt meiner Meinung nach den Traffic nur ungewollt hoch.
Wäre für ein feedback dankbar. (ein Admin der nicht alles wissen kann, aber mehr wissen möchte)

pearl schrieb:

1. geht das auch mit Apache ?? oder bin ich Microsoft geknechtet ? (wenn möglich will ich nicht noch eine Kiste permanent am laufen haben, sondern die SUSE Kiste sollte das mit übernehmen)

Zum Vergrößern anklicken....

Nein, geht nicht - das steht auch in dem c´t Artikel....

2. kann man einen lokanem Mirror der Microsoftseite Windowsupdate.com anlegen, die ja bekanntlich alle Windowsversionen bedient (Platzbedarf ??, Synchronisation )

Zum Vergrößern anklicken....

Jein - du bekommst nur die als kritisch oder wichtig eingestuften Updates via SUS, die empfohlenen nicht. Platzbedarf je Sprach ca 460MB - das steht auch in dem c´t Artikel....

3. Wenn das alles funktioniert, muß ich dann die gesamte Webseite runterladen (mehrere Gigabytes) oder reichen teile davon ??

Zum Vergrößern anklicken....

S. vorherige Antwort - du bekommst eh nicht alles und solltest nur die Sprachen aktivieren, die auch benötigt werden - das steht auch in dem c´t Artikel....

4. wie kann ich die Datenbestände am sinnvollsten synchronisieren ??? (Internet DSl vorhanden)

Zum Vergrößern anklicken....

Das macht der SUS-Server automatisch - das steht auch in dem c´t Artikel....

Hat schon jeman Erfahrungen auf diesem Gebiet gesammelt, oder ladet ihr Administratoren alle Updates für die alten Windowsversionen aus dem Internet herunter ?

Zum Vergrößern anklicken....

Für W9x, NT oder ME-Systeme bleibt keine andere Möglichkeit, als den Download-Warenkorb von windowsupdates.com zu benutzen und die Patches via Login-Skript und qchain.exe oder SMS zu installieren. Steht so ähnlich auch in dem Artikel....

(ein Admin der nicht alles wissen kann, aber mehr wissen möchte)

Zum Vergrößern anklicken....

Hättest du den Artikel wirklich gelesen, wüsstest du schon mehr....

Cheers,
Joshua

Ne den Artikel hab ich noch nicht die Abbo -Zeitung hat noch mein Chef konnte ihn nur überfliegen, werd ich aber nachholen.

Die Sache mit der synchronisation bezog sich eigenlich auf Apache und einem kompletten lokalen Mirror der Windows Seite und nicht auf den SUS-Server. Das der das kann war mir klar. Das der SuS-Server sich nur die benötigten Sprachpakete runterlädt ist mir auch klar. Da der SUS-Server nicht alle Update-Funktionen bietet lohnt es sich nicht für 10 bis 15 Clients einen solchen Server aufzusetzen.
Meine Idee war es den -gesamten- Inhalt Windowsupdate.com lokal zu ziehen, bzw die Teile die zu Update-Installation notwendig sind (sofern man diese dann trennen kann). Dieser sollte sich dann mit der gesamten Microsoft-Seite synchronisieren.

Oder eine andere Frage wenn nicht Apache, kann ich mit den Microsoft Webserver einen lokalen funktionfähigen Mirror erstellen ??, dann müßte auch das Update der Win 98 er Kisten klappen ???
Die Sache mit Win 98 / Win 98 SE /NT4 ist ansonsten doch schon unbefriedigend.
(oder will Microsoft daß ich alle alten Systeme auf wenigstens Win 2000 update ??) (wer hat den soviel Geld.)

Nein, einen Mirror der Windows-Update Site zu erstellen, ist wohl unmöglich. Du kannst aber über den Download-Warenkorb der Site alle Patches einzeln herunterladen und diese dann mit qchain.exe den Clients verabreichen....

Cheers,
Joshua

Hmm ...

schon möglich... aber wie stelle ich die Update Pakete zusammen, da sich ja bei uns alle Betriebssystem tummeln (wurde meist immer das aktuelle gekauft). Wie weiß ich dann welcher Rechner welche Updates verpasst haben muss ???

Hab da nochwas vergessen !

Wieso ist es unmöglich einen lokalen Mirror zu erstellen.
(Aufgrund fester links in das Internet ??)

oder was soll das ganze bei Microsoft (gewollte Schikane ?)

pearl schrieb:

Hmm ...

schon möglich... aber wie stelle ich die Update Pakete zusammen, da sich ja bei uns alle Betriebssystem tummeln (wurde meist immer das aktuelle gekauft).

Zum Vergrößern anklicken....

Nochmal: Zusammenstellen der Patches über den Download-Warenkorb => Windows Update aufrufen => Windows Update anpassen klicken => Haken setzen => auf Windows-Update Katalog klicken, Download-Warenkorb füllen und herunterladen.

Wie weiß ich dann welcher Rechner welche Updates verpasst haben muss ???

Zum Vergrößern anklicken....

Dazu musst du mal ein Tool wie z.B. www.loginventory.de bemühen, das dir dein Netz mal inventarisiert - so erkennst du, welche Patches evtl. schon installiert sind und welche noch müssen.

Und damit du nicht nach jedem Patch den Rechner rebooten musst, lade dir von MS das Tool qchain.exe herunter und verkette damit die Installation alles Patches zu einem Vorgang.

Wie oft muss ich das noch wiederholen ?!?

Cheers,
Joshua

pearl schrieb:

Hab da nochwas vergessen !

Wieso ist es unmöglich einen lokalen Mirror zu erstellen.
(Aufgrund fester links in das Internet ??)

oder was soll das ganze bei Microsoft (gewollte Schikane ?)

Zum Vergrößern anklicken....

*rotfl*
Weisst du, wieviele Gigabyte an Daten auf den MS-Server herumliegen ?!?
Wie willst du lokal nen Mirror davon erstellen, wenn du nicht mal nen SUS-Server ans Rennen bringst - ohne IIS wird das nix mit Updates im lokalen Netz...

Cheers,
Joshua

P.S.:
Ein lernwilliger Admin hackt unbekannte Fachbegriffe bei google rein und liest erstmal ein wenig, bevor er sich Fragen x-mal beantworten lässt. Nicht böse gemeint, aber ohne Selbststudium wird das nix mit dem Admin....

In zeiten wo sich leute GByte Filme aus dem Netz saugen, ist ach ein Mirror der Microsoft Update Seite (nicht der gesamten Microsoft Seite) sicherlich möglich (Flatrate). Wenn man die Daten eimal hat, sind nur noch Änderungen zu synchronisieren welche sich dann wohl nicht mehr im Gigabyte Bereich bewegen. Plattenplatz kostet heute auch nichts mehr. Ist also auch kein Argument mehr.
Und wie schonmal gesagt für 3-4 % aller Clients brauche ich keinen SUS-Server aufsetzen. Bislang war die Update Orgie auch nur bei wenigen Rechnern notwendig, da diese nur eine Internetverbindung haben. (also Updates manuell durgeführt). Wie man die Updates runterlädt ist auch klar. Nun sollen aber alle eine Internetverbindung bekommen.
Also vieleicht habe ich mich da nur unklar ausgedrückt.
Windows NT4 Mit IIS ist auch vorhanden (wird bislang nur nicht benutzt) und demnach auch nicht das Problem. (Läuft als Sicherungs-Rechner mit genug Speicherplatz). (Auf Suse wäre mir aber lieber gesesen.. naja ist halt nicht)

qchain.exe verhindert nur den reboot checkt aber nicht die Versionsabhänggkeiten innerhalb der Pakete und ist deshalb nur mit Vorsicht zu genießen. Oder ist mein Stand da veraltet.

www.loginventory.de kannte ich noch nicht. Ist eine Überlegung wert.

Deine Methode würde dann so aussehen:

Das heißt ein Paket für WIN 98
Win 98 SE
Win NT 4
Win ME zusammenstellen.

installieren, und bereits vorhandene Client-Updates nochmals überschreiben.

pearl schrieb:

....Wenn man die Daten eimal hat, sind nur noch Änderungen zu synchronisieren....

Zum Vergrößern anklicken....

....die sich leider nur unter IIS 5.x oder höher synchronisieren lassen - ich denke mal, die manuelle Pflege eines Mirror-Servers kostet mehr Zeit (und somit Geld) als das Updaten von xx Clients zu Fuss.
Davon abgesehen gibts ja noch die Auto-Update-Funktion, die direkt von der MS-Website downlädt....

qchain.exe verhindert nur den reboot checkt aber nicht die Versionsabhänggkeiten innerhalb der Pakete und ist deshalb nur mit Vorsicht zu genießen. Oder ist mein Stand da veraltet.

Zum Vergrößern anklicken....

Nö, der Stand ist immer noch so - allerdings hatte ich bisher nie Probleme damit z.B. einem XP SP1-Rechner direkt nach der Installation via qchain _alle_ verfügbaren Patches auf einmal unterzujubeln....

www.loginventory.de kannte ich noch nicht. Ist eine Überlegung wert.

Zum Vergrößern anklicken....

Jepp, auf alle Fälle - und wenn dir LogInventory nicht zusagt, schau mal hier: www.niis.net

Deine Methode würde dann so aussehen:

Das heißt ein Paket für WIN 98
Win 98 SE
Win NT 4
Win ME zusammenstellen.

installieren, und bereits vorhandene Client-Updates nochmals überschreiben.

Zum Vergrößern anklicken....

Jepp, bei allem, was vor W2k rauskam, gehts leider nicht anders - aber Gott sei Dank sterben diese BS zumindest in meinem Netz sehr bald aus ;-)

Cheers,
Joshua

Eigentlich wollte ich das Thema demnächst als WinTotal-ARtikel rausbringen ,aber die Ct hat meine Idee schon geahnt.

:'(


Ich erspare mir daher die Arbeit...aber guter Artikel.