WSUS-Server installieren

Von Stefan | Unter IT, Netzwerke, Schul-IT, Top Ten, Windows | 2 Kommentare  | 12331 Hits.
TOP del.icio.us digg

12332 mal gelesen

In einem Windows-Netzwerk ist die Verteilung von Microsoft-Updates und die Kontrolle des Update-Status der Rechner eine wichtige Aufgabe. Ein hervorragendes (und kostenloses) Tool dafür ist der WSUS-Server, der auf MS-Serverbetriebssystemen installiert werden kann und in größeren MS-Netzen nicht fehlen sollte. WSUS lädt Updates für ausgewählte Microsoft-Produkte auf den Server herunter, verteilt sie von dort und überwacht die Installation. Hier eine Kurzanleitung:

  1. Einen Server frisch installieren; ich nutze hier einen Windows 2003 Standard 32 bit, der als virtuelle Maschine auf einem ESXi-Server läuft; die emulierte Hardware ist ein Xeon-Doppelkern-Prozessor mit 3,0 GHz, 4 GB RAM, 200 GB Festplatte (reicht für meine Zwecke aus, im Zweifel lieber mehr verwenden).
  2. Den Server updaten und mit einem Virenscanner absichern.
  3. IIS installieren: Start – Verwaltung – Serververwaltung, „Funktion hinzufügen oder entfernen“, Anwendungsserver (IIS) auswählen und mit den Standardvorgaben installieren.
  4. .net Framework 2.0 herunterladen und installieren.
  5. Report Viewer 2008 SP1 herunterladen und installieren.
  6. WSUS 3.0 SP 2 herunterladen (auf 32 oder 64 bit achten!) und mit Standardvorgaben installieren.
  7. Laut Microsoft ist eine Anpassung der standardmäßig aktivierten Windows-Firewall in der Regel nicht nötig, da WSUS alle Netzwerkverbindungen selbst initiiert. Wer auf Probleme stößt, kann die Firewall aber testweise deaktivieren.
  8. Der Konfigurationsassistent wird automatisch gestartet. Stellen Sie ggf. einen Proxyserver ein und starten Sie die Verbindung zu Microsoft. Nun werden Informationen über Produkte und Update-Klassifizierungen heruntergeladen, das kann etwas dauern.
  9. Wählen Sie nun die Sprache (i. d. R. nur eine, z. B. deutsch) sowie die Produkte aus, für die Sie Updates erhalten wollen (in meinem Fall Windows XP, 7, 8, Server 2003, 2008 sowie Office 2010 und Silverlight). Im nächsten Schritt wähle ich die Klassifizierungen „Definitionsupdates, Service Packs, Sicherheitsupdates, Update-Rollups und Wichtige Updates“.
  10. Weisen Sie den Server zur automatischen Synchronisation an, am besten off-peak. Mit „Fertig stellen“ wird der Assistent beendet. Die WSUS-Konsole öffnet sich automatisch, eine Verknüpfung dazu findet man nun im Menü „Verwaltung“.
  11. Warten Sie ab, bis der Server seine erste Synchronisation abgeschlossen hat. Das dauerte für meine Auswahl von 3488 Updates etwa zwei Stunden (DSL 18.000). Danach konfigurieren Sie im Menü „Optionen“ z. B. eine automatische Benachrichtigung über den Update-Status Ihres Netzwerks per Mail sowie die automatische Genehmigung von Updates.
  12. Überprüfen Sie im Bereich „Updates – Alle Updates“ die Installationsgenehmigungen der Updates und genehmigen Sie ggf. manuell alle benötigten Updates.
  13. Prüfen Sie erneut, ob der Server selbst mit allen nötigen Updates versorgt ist.
  14. Konfigurieren Sie die Client-Rechner für WSUS mittels Active Directory- oder lokaler Gruppenrichtlinie oder per Registry-Eintrag. Eine Anleitung dafür finden Sie hier – achten Sie aber darauf, alle Parameter (v. a. den Rechnernamen des WSUS-Servers) auf Ihr Netz anzupassen!
  15. Testen Sie Ihr System gründlich, seien Sie aber geduldig. In meinem Netzwerk von ca. 300 Clients waren nach einem Tag (an dem sicher nicht alle Maschinen eingeschaltet waren) 119 Rechner im WSUS registriert.
  16. Gruppieren Sie ggf. die Maschinen und passen Sie evtl. die automatischen Genehmigungen an.
  17. Windows 8-Clients werden als „Windows 0.0“ angezeigt.
    Abhilfe schafft folgender Patch: http://support.microsoft.com/kb/2734608/de-de
    sowie ein manueller Eingriff am Client (siehe Text der KB-Seite!)
  18. Sichern Sie Ihr Setup (Snapshot, Ghost o. ä.).

Wer genauere Details sucht, wird hier fündig: Obwohl nicht die aktuelle WSUS-Version beschrieben ist, gelten die Angaben i. d. R. auch für WSUS 3.0 SP 2. Wer Informationen gerne auf Papier nachliest, findet hier vielleicht das richtige Buch!

Viel Erfolg!

2 Comments

  1. Stefan
    Comment by Stefan:

    Sehr viel Zeit und Sorgen spart dieser Tip: Soll eine Serverpartition erweitert werden, helfen die üblichen Tools nicht weiter. Kostenlos und blitzschnell funktioniert das hier: http://itwelt.org/47-blog/554-mit-dell-extpart-partitionen-erweitern-server-2003

Trackbacks / Pingbacks

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

CAPTCHA: Bitte folgende Rechenaufgabe lösen (blockiert Spam) - Ziffern eingeben! Danke! * Time limit is exhausted. Please reload CAPTCHA.