Forum

Wsus vpn den gelene...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Wsus vpn den gelene çalışmasın

9 Yazılar
4 Üyeler
2 Reactions
1,059 Görüntüleme
(@aytacarslan)
Gönderiler: 799
Noble Member
Konu başlatıcı
 

 Merhabalar; wsus kurulu bir ortamda bazı kullanıcılar vpn üzerinden bağlandığından bunların vpn üzerinden update çekmeleri bant genişliğinde sıkıntı yaratıyor. merkezdeki kullanıcılarım zaten bir ou üzerinde toparlı. fakat yinede bunlardan bir kısmı bazen vpn ile dışarıdan bağlanıyor. ssl vpn ile bağlananlara özel bir gpo uykulamam mümkün mü nasıl bir akıl yürütebilirim daha önce deneyimleyen var mıdır?

 
Gönderildi : 10/05/2021 13:33

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Selamlar,

SSL ile bağlananlar belli ise onları ayrı bir OU yapıp gpo üzerinden yamaları internetten alacak şekilde ayarlayabilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/05/2021 13:57

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Firewall üzerinde VPN'den IP alan makinaların WSUS sunucusuna erişimini engelleyecek bir kural yazsanız nasıl olur.

 
Gönderildi : 10/05/2021 14:41

(@aytacarslan)
Gönderiler: 799
Noble Member
Konu başlatıcı
 

Cevaplar için teşekkür ederim. dışarıda kalanlar için wsusa erişemediklerinde updateleri almalarını devam etmelerini sağlayabilir miyim peki? içerideyken wsus dışarıda microsoft gibi.

 
Gönderildi : 11/05/2021 08:40

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Alternatif sunucu yönlendirmesi var ama daha çalıştıranı görmedim 🙂 Bizim müşterilerde SCCM ile çözüyoruz o işi ondan yorum yapamıyorum. Deneyebilirsin istersen.

Externally Facing WSUS Servers | AJ Tek Corporation

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/05/2021 17:43

(@aytacarslan)
Gönderiler: 799
Noble Member
Konu başlatıcı
 

@hakanuzuner Teşekkür ederim üstad. Deneyeyim sccm hiç kullanma imkanım olmadığından lisanstır ücretleridir bilgim yok. biraz araştırayım ona göre olmadı o yönde ilerlerim

 
Gönderildi : 11/05/2021 18:34

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Aytaç hocam uğraştırıcı birşey ama şöyle birşey yapabilirsin. Bir batch yazarsın netsh ile vs cihazın aldığı ip sorgulatırsın ona göre for ile satır işletirsin. Bu da wsus ve default update ayarlarına bağlı olan reg kayıtlarını çağırır. Bunu da taskschedule olarak bağlarsın cihazlara, gpo ile bunu olasılıklı makinelere gönderebilirsin. Logon yapsan çakılma ihtimali yüksek ama saat süreli run yapsan işleyebilir.
Reg değişince win. update hata veriyor bağlı servis'leri restart ettirirsen ilk denetim yürüdükten sonra çalışır yada cihaz restart olacak. Uzun vadeli dışarıda kalıyorsa o cihazlar bir şekilde son isteğine çözüm olur kulağı tersten tutulsa da. 🙂
Benim gibi update geciktirmesi uyguluyorsan o iş yaş tabi o zaman süreç çakılır.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 11/05/2021 18:37

(@aytacarslan)
Gönderiler: 799
Noble Member
Konu başlatıcı
 

@ibrahimyildiz Hocam o çok zahmetli makine sayısı fazla. Sccm ye yöneleceğim gibi lisans ücreti çok değilmiş aslında. yönetimi bir ikna edelimde gerisi gelir 🙂 edemezsem siz kulağı tersten tutmuşsunuz artık ben amuda kalkmış gibi olurum bunları yaparsam 😀 yine de teşekkür ederim

 
Gönderildi : 11/05/2021 20:23

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

SCCM iyidir ama kullanmayı bilmek lazım, malum piyasada pek bilen yok.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/05/2021 13:41

Paylaş: