WSUS 3.0 - Windows Software Update Service
Verfasser: Winfried Sonntag
... mit 65 Bildern ... das Laden des HowTos kann etwas dauern :-)
Mit dem WSUS 3.0 haben sich die Systemvoraussetzungen erstmals drastisch
geändert. Windows 2000 als WSUS-Plattform wird nicht mehr unterstützt.
Vor der WSUS-Installation müssen IIS 6.0, das .NetFramework 2.0, die MMC 3.0 und
der Report Viewer 2005 incl. SP1 installiert sein.
Downloadlinks:
.NetFramework 2.0:
http://go.microsoft.com/fwlink/?LinkId=68935
MMC 3.0 für W2K3:
http://go.microsoft.com/fwlink/?LinkId=70412
Report Viewer:
http://go.microsoft.com/fwlink/?LinkId=70410
WSUS 3.0: http://www.microsoft.com/wsus
Unbedingt vorher die Release Notes lesen:
http://go.microsoft.com/fwlink/?LinkId=71220
Von einem WSUS 2.0 mit oder ohne SP1 und/oder vom WSUS 3.0 Release Candidate
kann auf die RTM-Version upgedatet werden.
Achtung! Ein Update von SUS 1.0 ist nicht möglich. Der SUS muss vor der
WSUS-Installation deinstalliert werden.
WSUS Product Team Blog:
http://blogs.technet.com/wsus/rss.xml
Möchte man einen Remote-SQL-Server nutzen, wird beim WSUS 3.0 auch nur noch der
SQL-Server 2005 incl. SP1 oder höher supported. Ohne Remote-SQL Server kommt der
WSUS 3.0 mit der Windows Internal Database im Setup auf den Server. Hinter dem
Namen verbirgt sich die SQL 2005 Express Version incl. SP2.
Die wohl gravierendste Änderung ist die Administration.
Ab sofort gibt’s kein
Webinterface mehr, sondern eine eigene MMC, die selbstverständlich auch auf
einem administrativen XPSP2-Client installiert werden kann. Dann dürfen aber
auch der ReportViewer 2005 incl. SP1, und das .Net Framework 2.0 nicht fehlen.
Auf dem Server gab‘s bisher nur die lokale Gruppe der WSUS-Administratoren, ab
sofort gibt‘s auch die WSUS-Reporter. Die Mitglieder dieser Gruppe dürfen
innerhalb der WSUS-MSC nur lesen. Nun ist auch dieser Wunsch vieler
Administratoren erfolgreich umgesetzt worden.
Der WSUS 3.0 bringt noch einen neuen Windows Update Agent mit. Der kann
natürlich auch manuell heruntergeladen und installiert werden:
http://download.windowsupdate.com/v7/windowsupdate/redist/standalone/WindowsUpdateAgent30-x86.exe
Beim ersten Kontakt eines Client/Server zum WSUS 3.0 bekommt dieser gleich den
neuen Agent. Dieser bietet auch eine neue zusätzliche Option auf der Comandline:
wuauclt /reportnow. Mit diesem Parameter erstellt der WU-Agent sofort einen
Statusbericht beim eingetragenen WSUS. Außerdem beseitigt der neue Update Agent
auch den in
http://support.microsoft.com/kb/927891 genannten Fehler mit der 100 %igen
Prozessorauslastung, wenn der Dienst Automatische Updates läuft.
Die Systemvoraussetzungen für den Client haben sich nicht geändert. Siehe WSUS
2.0 HowTo. Nun aber los, ihr wollt Bilder sehen. ;)
Bild 01
Bild 02
Bild 03
Bild 04
Bild 05
Bild 06
Bild 07
Bild 08
Bild 09
Bild 10
Bild 11
Bild 12
Bild 13
Bild 14
Bild 15
Bild 16
Bild 17
Bild 18
Bild 19
Bild 20
Bild 21
Bild 22
Bild 23
Da ist sie, die WSUS.MSC. Im Vergleich zum Webinterface des WSUS 2.0 muss man
sich hier erstmal langsam zurechtfinden. Bei einem Upgrade auf den WSUS 3.0
werden sämtliche Einstellungen vom vorherigen System übernommen.
Um in der Mitte etwas mehr Platz zu haben, das warum sieht man später, blende
ich erstmal die Aktionen rechts aus:
Bild 26
Die Startseite des jeweiligen Servers ist schon sehr informativ und sehr
umfangreich. Der Aufgabenteil kann individuell konfiguriert werden. Dazu später
mehr.
Bild 27
Ein weiterer gravierender Unterschied vom WSUS 2.0 zum WSUS 3.0 ist bei der
Ermittlung der Updates zu finden. Der Default ist jetzt das Ermitteln. Beim
Vorgänger konnte man das noch selbst definieren für einzelne Updates, jetzt wird
für jedes Update gleich ermittelt. Da ist MS etwas übers Ziel hinausgeschossen.
Schön wäre es gewesen, das evtl. auf einzelne Gruppen beschränken zu können.
Bild 28
Und weiter mit den Neuerungen. In der MMC gibt’s natürlich viel mehr Anzeige-
und Filtermöglichkeiten. Hier muss jeder für sich selbst entscheiden. Um weitere
Spalten eingeblendet zu bekommen, einfach mit rechts auf das Pane klicken und
auswählen. Auch kann die Einstellung für alle Ansichten übernommen werden.
Achtung! Wenn die WSUS.MSC auf dem Server konfiguriert wird, muss man die MSC
auf dem Client wieder separat konfigurieren.
Bild 29
Bild 30
Bild 31
Ein Rechtsklick auf „Updates“ fördert neben der Optionen „Suchen...“ + „Neue
Updateansicht“ die Möglichkeit zu Tage, Updates direkt aus Microsoft Update zu
importieren. Diese Funktion befindet sich noch im Beta-Stadium. Also noch nicht
allzuviel davon erwarten. Der Weg ist aber sehr deutlich erkennbar.
Bild 32
Bild 33
Die Updates sind auch weiter unterteilt worden. Wie man im nächsten Bild sieht,
sind die Kategorien nach den Produkten + Klassifizierungen unterteilt. Je mehr
man in den Optionen ausgewählt hat, desto mehr Ansichten gibt es. Auch in Sachen
Anzahl der Produkte hat sich etwas getan, es wurden wiederum mehr.
Bild 34
Bild 35
Bild 36
Sehr viel hat sich natürlich auch bei den Computergruppen und dem dazugehörenden
Reporting getan. Die beste Neuerung ist aber, dass ab sofort Untergruppen
erstellt werden können, und somit ein WSUS-Client Mitglied in mehreren Gruppen
sein kann. Rechtsklick auf einen Client > Mitgliedschaft ändern wählen, und
schon sieht man auf einen Blick in welchen Gruppen der Client/Server bereits
Mitglied ist, bzw. auch welche Gruppen auf dem WSUS existieren und wie die
Gruppenhierarchie aufgebaut ist. Schön ist auch, dass man gleich sieht, welche
Version vom WindowsUpdate-Agent installiert ist.
Bild 37
Bild 38
Bild 39
Auch hier gibt es wieder die Möglichkeit mit einem Rechtsklick auf das Pane, die
Ansicht für die eigenen Bedürfnisse anzupassen.
Bild 40
Downstreamserver kann man sich auch in der WSUS.MSC anzeigen lassen.
Bild 41
In der Ansicht Synchronisierungen sieht man die letzten > 100
Synchronisierungen. Ich hab noch keinen Weg gefunden, die Anzahl hier zu
reduzieren. Aber auch diese Ansicht zeigt uns viele Details an, die es in der
Vorgängerversion so noch nicht gab.
Bild 42
In der Ansicht Berichte gibt‘s für die Freunde der Statistik viel zu sehen und
zu drucken.
Bild 43
Bild 44
Die Optionen haben es so richtig in sich. ;) Im Gegensatz zum WSUS 2.0 kann der
WSUS 3.0 jederzeit von einem Upstream zu einem Downstreamserver oder umgekehrt
gemacht werden. Interessant sind auch die Möglichkeiten der Automatischen
Genehmigungen. Hier muß man sich in Ruhe alle Möglichkeiten ansehen und jeder
kann für sich selbst entscheiden, ob und welche Regeln er nutzt. Achtung: wird
eine Regel mittels [X] Häkchen aktiviert, ist sie noch nicht aktiv. Unbedingt
einmal auf „Regel ausführen“ klicken. Die auf der Seite Erweitert bereits
aktivierten Genehmigungen (Bild 47) sollte man sich auch unbedingt ansehen.
Bild 45
Bild 46
Bild 47
Computer > Zuordnungen von Clients/Server in Gruppen auf dem WSUS. Wird hier der
2. Punkt aktiviert, muß natürlich auch in der Policy das Gegenstück eingestellt
sein.
Bild 48
Assistent für WSUS-Serverbereinigung. Jetzt hat der Assistent auch eine GUI
bekommen. Möchte man das automatisiert haben, muss auf die bewährten
Batch-Dateien und den Taskplaner zurück gegriffen werden.
Bild 49
Bild 49a
Berichterstattunsrollup. Damit können Update-, Computer- und
Synchronisierungsinformationen von Replikat Downstreamservern in die Berichte
aufgenommen werden, die auf WSUS-Upstreamservern erstellt werden.
Bild 50
E-Mail Benachrichtigungen. Auch dieses Feature hat den Weg in die MMC gefunden.
Auch lassen sich ein paar Sprachen auswählen.
Bild 51
Bild 52
Personalisierung. Hier kann entschieden werden, wie die Daten von einem
Downstreamserver behandelt werden sollen. Entweder auf Down- und Upstreamserver
anzeigen oder nur auf dem Upstreamserver anzeigen. Im zweiten Reiter kann
endlich die Aufgabenliste angepasst werden, und das ganz ohne manuellem Eingriff
in eine HTML-Datei.
Bild 53
Bild 54
Synchronisierungszeitplan. Endlich ist es möglich mehrmals täglich
Synchronisierungen automatisch durchführen zu lassen. Jede Stunde kann ab sofort
synchronisiert werden. Die Uhrzeit läßt sich auf die Sekunde genau einstellen.
Bild 55
Dateien und Sprachen. Eine sehr beliebte Stolperstelle für alle Newbies. Auch
hier muss jeder für sich selbst entscheiden, welche Einstellungen für den
einzelnen praktikabel sind. Neu ist die hier ausgegraute Einstellung: Dateien
von Microsoft Update herunterladen, nicht vom Upstreamserver.
Die Schnellinstallationsdateien sind für Office Installationen interessant, die
nicht mit dem WSUS upgedatet wurden. Diesen Tipp konnte ich selbst nicht
ausprobieren, ich muss mich also auf die Aussage eines WSUS-Spezialisten
verlassen.
Bild 56
Bild 57
Assistent für Serverkonfiguration. Im Gegensatz zum WSUS 2.0 können wir hier
alle Einstellungen, also auch ob der aktuelle WSUS ein Up- oder Downstreamserver
sein soll nochmals komplett abarbeiten. Ein einfacher Umzug des WSUS, wie man
ihn vom SUS noch kennt, ist mit dem WSUS 3.0 wieder möglich.
Schaut euch diesbezüglich noch einmal die Bilder 11 bis 22 an.
Jetzt wird es aber erstmal Zeit die GPO für den WSUS zu erstellen. Zu empfehlen
sind 2 verschiedene Policy Einstellungen, einmal für die Server und einmal für
die Clients. Wer XP Clients und/oder W2K3 Server mit der Policy erreichen
möchte, sollte die Policy auf einem XP-Client oder auf einem W2K3 Server
erstellen. Für die bessere Übersicht sei auch noch auf die GPMC hingewiesen:
http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=de
Wer einmal damit gearbeitet hat, möchte sie nicht mehr missen.
Bei den Policys gibt’s die Computer- und auch die Userrichtlinien.
Schauen wir zuerst einmal die Computerrichtlinien an:
"2 - Vor Download und Installation benachrichtigen"
"3 - Autom. Downloaden, aber vor Installation benachrichtigen"
"4 - Autom. Downloaden und laut Zeitplan installieren"
"5 - Lokalen Administrator ermöglichen, Einstellung auszuwählen"
Die Option 5 hat es immer noch nicht geschafft, eine Beschreibung in Deutsch zu
bekommen.
Sollen die Updates per Scheduler installiert werden sollen, funktioniert nur die
Option 4 so wie sie soll. Das ist die beste Richtlinie für die Clients, immerhin
sollen die Updates so bald wie möglich installiert werden, da meistens nach dem
Erscheinen schon die Exploits erscheinen. Insbesonders der IE ist bekannt dafür.
Für die Server sollte man wohl eher die Option 3 auswählen, dann kann der Admin
gezielt die Updates installieren. Geplanter Installationstag sollte man auch
Täglich auswählen, geplante Uhrzeit der Installation muss jeder für sich selbst
entscheiden.
Automatische Updates sofort installieren.
Bestimmt, ob Updates, die weder die Windows-Dienste noch Windows neu starten,
automatisch installiert werden sollen.
Das muß auch jeder für sich selbst entscheiden ob diese Richtlinie aktiviert
wird oder nicht.
Clientseitige Zuordnung.
Bestimmt den Zielgruppennamen, der zum Empfangen von Updates vom Microsoft
Updatedienst im Intranet verwendet werden soll.
Hier läßt sich gleich der Gruppenname für den WSUS angeben. Der Name sollte also
schon VORHER im WSUS entsprechend angelegt sein. Ebenfalls muß die Option bei
der Installation vom WSUS auch mit angegeben werden. Für den WSUS 3.0 können
hier natürlich mehrere Gruppennamen angegeben werden, getrennt durch ein
Semikolon. Achtung! Leider hab ich schon Gruppennamen beginnend mit
http://Gruppe gesehen, das macht Probleme. Darauf sollte man also verzichten.
Updates installieren und herunterfahren:
Diese Richtlinieneinstellung ermöglicht Ihnen festzulegen, ob die Option
"Updates installieren und herunterfahren" als Standardoption im Dialogfeld
"Windows herunterfahren" sein darf.
Ich bin nicht so begeistert von dieser Richtlinie, es kann jederzeit vorkommen,
dass ein User einfach den Rechner abschaltet, trotz großem Hinweis. Besser wäre
gewesen: Installieren und neustarten.
Erneut zu einem Neustart für geplante Installation auffordern.
Bestimmt den Zeitraum, bevor erneut zu einem Neustart aufgefordert wird.
Internen Pfad für den Microsoft Updatedienst angeben
Hier muß der gleiche Servername angegeben werden, mit dem auch die WSUSAdmin
Seite aufgerufen wird. Selbstverständlich kann auch der FQDN oder die IP-Adresse
angegeben werden.
Keinen Automatischen Neustart für geplante Installationen durchführen:
Legt fest, dass der Computer vom angemeldeten Benutzer manuell neu gestartet
werden muss, um die Installation der automatischen Updates fertig zu stellen,
anstatt dass der Computer automatisch neu gestartet wird.
Wenn der Status auf "Aktiviert" gesetzt ist, wird der Computer nicht automatisch
während einer geplanten Installation neu gestartet, falls zurzeit ein Benutzer
angemeldet ist. Stattdessen wird der Benutzer aufgefordert, den Computer neu zu
starten.
Achtung: Der User wird zwar darauf hingewiesen und auch mittels Messagebox
gefragt, ob er den Rechner neustarten möchte oder nicht. Aktiviert ist aber nur
Ja, Neustarten. ;-) Man sollte die User wenn möglich darauf hinweisen, oder die
Installation auf einen nicht so kritischen Zeitpunkt verlegen. Da haben so
manche schon ein bisschen Arbeit verloren, wenn im richtigen Moment die
ENTER-Taste gedrückt wurde.
Neustart für geplante Installationen verzögern:
Bestimmt die Wartezeit vor einem geplanten Neustart.
Wenn der Status auf "Aktiviert" gesetzt ist, wird ein Neustart nach
Fertigstellen der Installation entsprechend der angegebenen Minutenanzahl
durchgeführt.
Wenn der Status deaktiviert oder nicht konfiguriert ist, beträgt die
Standardwartezeit fünf Minuten.
Nicht-Adminstratoren gestatten, Updatebenachrichtigungen zu erhalten.
Falls diese Richtlinie aktiviert ist, erhalten an diesem Computer angemeldete
Benutzer, auch wenn sie keine Administratoren sind, Updatebenachrichtigungen.
Damit ist das kleine Symbol im Systray gemeint, mal ehrlich, welcher User achtet
da schon drauf? Diese Richtlinie sollte man besser deaktiviert lassen.
Suchhäufigkeit für automatische Updates.
Default ist 22 Stunden, braucht auch nicht geändert zu werden. Die Clients
kontakten sich beim ersten booten am Tag sowieso zum WSUS und downloaden evtl.
Updates dann auch gleich. Je nach eingestelltem Installationszeitpunkt vergeht
also nicht mehr viel Zeit bis die Updates installiert sind und die Gefahr
gebannt ist. Neu zur Domain aufgenommene Clients sollte man sowieso nicht
ungepatcht auf die Menschheit loslassen.
Zeitplan für geplante Installationen neu erstellen.
Bestimmt die Wartezeit nach dem Systemstart, bevor eine zuvor verpasste geplante
Installation ausgeführt wird.
Beispiel: Installationszeitpunkt 03.00 Uhr in der Nacht. Client ist aus. Morgens
um 08.00 Uhr schaltet der MA den Client ein und geht erstmal Kaffee holen. Wenn
die Updates bereits gedownloadet wurden, und der o.g. Zeitplan auf 1 Min.
eingestellt ist, werden die Updates nach 1 Min. installiert und wenn keiner
angemeldet ist, startet der Client auch neu durch.
Updates installieren und herunterfahren" als Standardoption im Dialogfeld
"Windows herunterfahren
Diese Richtlinieneinstellung ermöglicht Ihnen festzulegen, ob die Option
"Updates installieren und herunterfahren" als Standardoption im Dialogfeld
"Windows herunterfahren" sein darf. Durch Aktivieren dieser
Richtlinieneinstellung wird die zuletzt vom Benutzer ausgewählte
Herunterfahroption (Ruhezustand, Neu starten usw.) als Standardoption im
Dialogfeld "Windows herunterfahren" verwendet, unabhängig ob Option "Updates
installieren und herunterfahren" in der Liste "Wie möchten Sie vorgehen?"
verfügbar wird. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht
konfigurieren, wird die Option "Updates installieren und herunterfahren" als
Standardoption im Dialogfeld "Windows herunterfahren" gesetzt, falls Updates zum
Installieren verfügbar sind, wenn der Benutzer die Option "Herunterfahren" im
Startmenü auswählt.
Neue Computer Richtlinien: (funktionieren nur in VISTA!)
Aktivieren des Windows Update-Energieverwaltungsfeatures zum automatischen
Einschalten des Systems zur Installation von geplanten Updates
Gibt an, ob das Windows Update-Energieverwaltungsfeature verwendet wird, um das
System automatisch aus dem Ruhezustand zu reaktivieren, wenn Updates zur
Installation geplant sind.
Das System wird automatisch reaktiviert, wenn Windows Update zur automatischen
Installation von Updates konfiguriert ist. Wenn sich das System zum Zeitpunkt
der geplanten Installation im Ruhezustand befindet und Updates installiert
werden müssen, wird das System mit dem Windows-Energieverwaltungsfeature
automatisch reaktiviert, um die Updates zu installieren.
Das System wird auch reaktiviert, und Updates werden installiert, wenn ein
Zeitlimit für die Installation erreicht wird.
Das System wird erst reaktiviert, wenn Updates zur Installation vorliegen. Wenn
sich das System zum Zeitpunkt der Reaktivierung im Akkubetrieb befindet, werden
keine Updates installiert, und das System kehrt nach zwei Minuten in den
Ruhezustand zurück.
Signierten Inhalte aus internem Speicherort für Microsoft-Updatedienste zulassen
Gibt an, ob nicht von Microsoft signierte Updates akzeptiert werden sollen, wenn
diese von einem internen Speicherort für Microsoft-Updatedienste stammen. Wenn
diese Richtlinie aktiviert ist, werden Updates akzeptiert, die von einem
internen Speicherort für Microsoft-Updatedienste stammen, wenn diese mit einem
Zertifikat signiert sind, das auf dem lokalen im Zertifikatespeicher
"Vertrauenswürdige Herausgeber" vorhanden ist. Wenn diese Richtlinie deaktiviert
ist, müssen Updates von einem internen Speicherort für Microsoft-Updatedienste
von Microsoft signiert sein. Updates von anderen Diensten als dem internen
Microsoft-Updatedienst müssen immer von Microsoft signiert sein, unabhängig
davon, ob diese Richtlinie aktiviert oder deaktiviert ist.
Empfohlene Updates über "Automatische Updates" aktivieren
Gibt an, ob wichtige und empfohlene Updates automatisch vom Updatedienst Windows
Update abgerufen werden. Wenn diese Richtlinie aktiviert ist, werden empfohlene
und wichtige Updates vom Updatedienst Windows Update abgerufen. Wenn diese
Richtlinie deaktiviert oder nicht konfiguriert ist, werden weiterhin wichtige
Updates abgerufen, sofern eine entsprechende Einstellung vorliegt.
Und jetzt noch einige Userbezogenen Richtlinien:
Zugriff auf alle Windows Update Funktionen entfernen.
Damit werden die systemweiten Einträge auf Windows Update entfernt, z.B. im IE
ist via das Menü Extras kein Eintrag zu Windows Update mehr vorhanden. Ebenfalls
gibt es keine Benachrichtigung, also kein Symbol im Systray, für angemeldete
Administratoren. Dies gilt natürlich nur für User, die auch im
Verwaltungsbereich der Richtlinie liegen. Obwohl im Explain nicht explizit
genannt, kann diese Richtlinie auch unter W2K erfolgreich eingesetzt werden.
Und noch zwei Einstellungen um den Dialog „Updates installieren und
herunterfahren“ zu konfigurieren. Hier muß jeder selbst für sich und seine User
entscheiden was er möchte.
Updates zum installieren freigeben
Nach dem ersten Synchronisieren ist erst Updates freigeben angesagt. Das ist
nochmal ein Stück komfortabler als beim WSUS 2.0. Installiert man zum ersten Mal
einen WSUS 3.0 in einem Netzwerk, indem bisher noch kein WSUS im Einsatz war,
wartet man am besten ab, bis sich alle Clients beim WSUS gemeldet haben. Dabei
hilft uns der neuen Standard vom WSUS 3.0: Ermittlen von Updates. Und noch eine
Neuigkeit, es gibt für wuauclt einen neuen Parameter: /reportnow. Und der tut
genau das, was man von ihm erwartet. Der Client berichtet innerhalb von 5
Minuten an den WSUS 3.0. So kann man also diesen Aufruf: wuauclt /reportnow
zu
Beginn schon mal in ein Computerstartupscript integrieren, oder mittels
PSEXEC.EXE das Reporting von einem administrativen Client aus forcieren.
Spätestens nach 1 oder 2 Tagen kann man dann einen großen Schwung an Updates zum
installieren freigeben. Und schon wieder eine kleine Neuerung, da jeder Client
ab sofort in mehreren Gruppen Mitglied sein kann, ist es leichter Testgruppen
einzurichten und die Updates für die Mitglieder dieser Testgruppen zum
installieren freizugeben.
Bild 58
Rechtsklick auf die markierten Updates > Genehmigen wählen > Gruppe auswählen.
Man beachte auch die Möglichkeiten für übergeordnete und/oder für untergeordnete
Elemente übernehmen.
Bild 59
Eine einmal erteilte Genehmigung für untergeordnete Elemente kann also recht
schnell und einfach auf die übergeordneten Computer erweitert werden. Das gilt
natürlich auch für den umgekehrten Weg.
Sind die Updates zum Installieren freigegeben, beginnt im Hintergrund der
Download. Aber vorher können wir noch die Installation für untergeordnete
Objekte deaktivieren. Nachdem Klick auf OK werden die Genehmigungen
dokumentiert.
Bild 60
Bild 61
Bild 62
Wechselt man jetzt zurück zur Aufgabenseite, sieht man die bereits angelaufene
Synchronisierung.
Bild 63
Schauen wir uns jetzt den Status des Client an, sieht man recht schnell wieviele
Updates ein Client benötigt oder wie der Status zum Zeitpunkt des letzten
Statusberichtes war. Fährt man mit der Maus auf das schwarze/gelbe Zeichen ganz
links, gibt’s einen netten kleinen Tooltip.
Bild 64
Fazit
Mit dem WSUS 3.0 hat Microsoft den konsequenten Weg der MMC weiter
vorangetrieben. Auch ist das Reporting nochmals verbessert worden, neue
Richtlinien für VISTA sind auch gekommen und es können Updates importiert
werden. Kurz und gut, langsam aber sicher wird der WSUS erwachsen. ;)
Wichtige und interessante Links zum Thema WSUS:
Startseite WSUS:
http://www.microsoft.com/germany/windowsserver2003/technologien/updateservices/default.mspx
Schrittweise Anleitung für die ersten Schritte mit Microsoft Windows Server
Update Services auch White Paper genannt:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C8FA2FD1-72F6-4F19-A1B0-F689DAE14BE6&displaylang=de
Managing Windows Server Update Services:
http://www.microsoft.com/germany/technet/prodtechnol/windowsserver/wsus/default.mspx
Blogs zu WSUS
http://blogs.technet.com/wsus/default.aspx
http://msmvps.com/Athif/
WIKI
www.wsuswiki.com/
FAQ:
http://www.wsus.de/
WinBITS ist eine GUI für den BITS:
http://www.darvin.de/
Deutsche Newsgroup für den WSUS:
microsoft.public.de.update_services
WSUS ohne GPO und Domäne
Um einen Client kurzfristig mit Updates zu versorgen war es bisher nötig die
entsprechenden Einträge per REG-Datei in die Regsitry zu importieren und um sie
anschließend wieder mühsam zu entfernen. Dieses kleine Tool importiert die
Einträge, kontrolliert die erforderlichen Dienste, startet sie bei Bedarf und
sichert die aktuelle WindowsUpdate.log vorher weg. Sind alle Updates
eingespielt, kann ein RunOnce Eintrag erzeugt werden, der alle vorher gemachten
Registry Einstellungen nach dem nächsten Neustart wieder rückgängig macht.
Download: Connect2WSUS.exe
Dokumentation: Connect2WSUS.pdf
Anforderungen für die automatischen Updates
Netzwerkverbindung, Funktionierende DNS-Auflösung und der Dienst Automatische
Updates muß auf den Clients gestartet sein und auf Startart „Automatisch“
stehen. Der Intelligente Hintergrundübertragungsdienst muß ebenfalls mindestens
auf Manuell eingestellt sein.
HowTo: Zentrale Vergabe lokaler Berechtigungen
(c) 2003 - heute, Mark Heitbrink, weitere Informationen unter WebSite-Info\Copyright