Windows Server Update Services installieren und verwalten (1)

Lesezeit
3 Minuten
Bis jetzt gelesen

Windows Server Update Services installieren und verwalten (1)

10.11.2014 - 00:00
Veröffentlicht in:
Wie Windows Server 2008 R2 verfügt auch Windows 2012 über die Windows Server Update Services. Dieser Dienst kann für Microsoft-Betriebssysteme, aber auch für alle anderen Microsoft-Produkte, Updates herunterladen und im Netzwerk zur Verfügung stellen. Die Clients und Server im Netzwerk rufen Aktualisierungen dann automatisch ab. Der Vorteil dabei ist die zentrale Steuerung. Wie Sie WSUS installieren, konfigurieren und was Sie vor der Patchverwaltung bedenken sollten, zeigt der erste Teil unseres Online-Workshops.
Unternehmen, die mehrere Microsoft- Produkte und Clientsysteme im Netzwerk einsetzen, kommen um eine zentrale Verwaltung der Patches kaum herum. Windows Server 2012 bietet dazu die Windows Server Update Services (WSUS). Diese installieren Sie über den Server-Manager. WSUS lässt sich in Windows Server 2012 jetzt auch in der Power- Shell verwalten. Außerdem kann der Client besser zwischen Servern und Arbeitsstationen unterscheiden.

Microsoft empfiehlt für den Einsatz mindestens 10 GByte freien Festplattenplatz, besser deutlich mehr. Unternehmen, die WSUS bereits einsetzen, können die Daten, Einstellungen und bereits gespeicherten Patches auch direkt zu Server 2012 migrieren [1]. Ein wichtiges Werkzeug für die Diagnose von Clientproblemen ist das "WSUS Client Diagnostics Tool" [2] von Microsoft, das ermittelt, ob die Anbindung an den Server funktioniert.

WSUS installieren und einrichten
Im Server-Manager klicken Sie zunächst auf "Verwalten / Rollen und Features hinzufügen" und wählen dort als Serverrolle "Windows Server Updates Services". Während der Installation nehmen Sie noch keine Einstellungen vor, sondern erst nachträglich. Einzig, ob auf dem Server eine interne Windows-Datenbank für WSUS installiert werden soll (WID) oder nur der Dienst zum Verteilen von Patches, legen Sie während der Installation fest. Bei der Auswahl von "Datenbank" lässt sich eine SQL-Server-Datenbank hinterlegen, in der WSUS seine Daten speichert. Als Nächstes legen Sie fest, wo WSUS die Patches speichern soll. Diese liegen nicht in der Datenbank, sondern in einem Dateipfad. In der Datenbank liegen nur die Konfigurationsdaten von WSUS und die Berichte, die Administratoren erstellen.


Bild 1: WSUS muss in Windows Server 2012 als Rollendienst installiert werden.
Die "WID Database" ist dabei allerdings nicht der Speicherorte der Patches, sondern für die WSUS-Konfigurationsdaten.


Nach Abschluss der Installation warnt der Server-Manager, dass noch eine nachträgliche Konfiguration der Dienste erfolgen muss. Diese sollten Sie nach der Installation von WSUS starten. Bisher richtete der Assistent vor allem die Datenbank von WSUS ein. Danach erst starten Sie den eigentlichen Assistenten zur Einrichtung der Patches und Clients.

Wie für andere Serverdienste legt der Server- Manager in Windows Server 2012 auch für WSUS eine eigene Gruppe an. Über das Kontextmenü des Servers im Server-Manager starten Sie den Einrichtungsassistenten von WSUS. Die Einrichtung unterscheidet sich nicht grundlegend von der Einrichtung eines Servers mit Windows Server 2008 R2.

Im Rahmen des Assistenten geben Sie an, ob der Server Updates direkt bei Microsoft herunterladen soll oder von einem anderen WSUS-Server. Außerdem lassen sich die Sprachen und Produkte festlegen, die über WSUS aktualisiert werden sollen. Auch den Zeitplan der Aktualisierung konfigurieren Sie bei der Einrichtung.


Bild 2: Nach der WSUS-Installation startet ein Konfigurations-Assistent, der unter anderem
die Einrichtung der Synchronisierung beinhaltet. Darin steuern Administratoren, wann Patches
ausgerollt werden und ob dies automatisch erfolgt.


Nach der ersten Einrichtung lassen sich alle Einstellungen über die WSUS-Konsole anpassen, Berichte erstellen und die erste Synchronisierung starten. Über das Kontextmenü von WSUS-Servern starten Sie dann zukünftig die Verwaltungskonsole.

WSUS scannt heruntergeladene Updates und referenziert diese automatisch mit den verbundenen Clients. Einstellungen können Sie über Gruppenrichtlinien verteilen. Damit die Clients Updates installieren, müssen diese so konfiguriert sein, dass sie keine Patches aus dem Internet herunterladen, sondern den internen WSUS verwenden. Die Konfiguration der automatischen Updates in den Gruppenrichtlinien nehmen Sie in der Gruppenrichtlinienverwaltung unter "Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows-Komponenten / Windows Update" vor.

WSUS in Windows Server 2012 verwalten Sie auch in der PowerShell. Mit dem Befehl
 get-command -module updateservices
lassen Sie sich die verfügbaren Befehle anzeigen. Auf diesem Weg können Sie viele Einstellungen skripten und in der Power- Shell vornehmen. Über einen eigenen Menübereich in der Verwaltungskonsole lassen sich auch Berichte erstellen. So können sich Administratoren jederzeit einen Überblick verschaffen, welche Updates aktuell im Unternehmen verteilt sind und wie der Updatestatus der einzelnen Server ist.

Patchverwaltung mit WSUS in der Praxis
Über den Eintrag "Synchronisierungen" in der Verwaltungskonsole sehen Sie, ob der erste Synchronisierungsvorgang erfolgreich war. Sie erkennen dann auch im oberen Bereich der Konsole, ob neue Updates zur Verfügung stehen, die Sie genehmigen müssen.

Mit dem Assistenten für die Serverbereinigung in den Optionen können Sie WSUS säubern. So löschen Sie zum Beispiel Updates für Produkte, die Sie im Unternehmen nicht mehr einsetzen, oder alte Versionen vom Server. Über den Assistenten zur Bereinigung entfernen Sie darüber hinaus PCs aus der Datenbank, die sich nicht mehr an WSUS angemeldet haben. Veraltete oder abgelehnte Updates lassen sich löschen und weitere Bereinigungsmaßnahmen durchführen. Ein Assistent führt durch diese Bereinigung, sodass keine unnötigen Daten auf dem Server verbleiben. Diesen Assistenten starten Sie in der Konsolenstruktur über den Eintrag "Optionen" und einen Klick auf "Assistent für die Serverbereinigung".

    Seite 1:Installation und Einrichtung
    Seite 2: Patchverwaltung in der Praxis


Seite 1 von 2 Nächste Seite >>




Thomas Joos/jp/ln

[1] http://technet.microsoft.com/en-us/library/hh852352
[2] http://technet.microsoft.com/en-us/wsus/bb466192.aspx

Ähnliche Beiträge

Datensicherheit in Zeiten von Quantum Computing

Quantencomputer machen klassische Verschlüsselungsverfahren in absehbarer Zeit obsolet. Daher müssen Unternehmen und öffentliche Einrichtungen bereits heute Vorkehrungen treffen, um die Sicherheit ihrer Daten und IoT-Systeme zu gewährleisten. Der Beitrag erklärt, welche Maßnahmen dafür in Betracht kommen. Dazu zählt der Einsatz einer Post-Quantum-Verschlüsselung. Wichtig sind außerdem die lückenlose Erfassung geschäftskritischer Daten und der Aufbau von Quantencomputer-Know-how.

Seite 2 - Funktionale SAP-Berechtigungskonzepte

Drei Szenarien für die Einführung von SAP-Berechtigungskonzepten
Genauso individuell wie jedes einzelne Unternehmen sind auch ihre SAP-Berechtigungskonzepte und deren Implementierung beziehungsweise Optimierung. Der eine Königsweg ist demnach ein Mythos. Die folgenden drei Szenarien zeigen daher beispielhaft die vielfältigen Wege hinsichtlich SAP-Berechtigungskonzepten auf:

Szenario Nr. 1: Zukunftsfähig aufstellen mit S/4HANA