Windows aktualisieren mit WSUS (3)

Mit WSUS lassen sich auch die eher großen Windows-10-Updates problemlos im Netzwerk verteilen. Das spart deutlich Bandbreite ein und Administratoren können gruppenweise größere Aktualisierungen verteilen. Doch zuvor müssen Sie in WSUS einige Einstellungen vornehmen, neue Gruppenrichtlinienvorlagen herunterladen und Gruppenrichtlinien entsprechend anpassen, damit der Updateserver richtig mit dem aktuellen Windows zusammenspielt. Im dritten Teil der Workshopserie geht es darum, wie Sie eigene Patch-CDs für Windows und Office erstellen und Windows-Updates per Befehl steuern.

Die Windows Server Update Services fungieren auch als Paketträger für Windows-Updates.

Mehrere WSUS-Server einsetzen

Setzen Sie mehrere WSUS-Server im Unternehmen ein, ist es nicht notwendig, dass sich alle Server direkt bei Microsoft synchronisieren. Sie können vielmehr einen Upstream-Server festlegen, von dem andere WSUS-Server ihre Updates beziehen. Dabei haben Sie auch die Möglichkeit, nicht nur die Updates zu synchronisieren, sondern auch die Einstellungen. Auf diesem Weg richten Sie einen einzelnen WSUS-Server ein und verteilen dessen Daten und Patches im Unternehmen auf andere WSUS-Server.



Sinnvoll ist das als Alternative für die Peer-To-Peer-Verteilung von Windows-10-Updates im Netzwerk. Für die Einstellungen in diesem Bereich gehen Sie in den Optionen zu "Updatequelle und Proxy". Hier können Sie zudem die Aktualisierungen über Proxy-Server konfigurieren samt der Möglichkeit, einen Benutzernamen und ein Kennwort bereitzustellen.



Sobald Sie den Quell-WSUS-Server eingerichtet haben, rufen Sie auf den untergeordneten WSUS-Servern "Optionen / Updatequelle und Proxyserver" auf. Aktivieren Sie die Option "Von einem anderen Windows Server Update Services-Server synchronisieren". Im Fenster geben Sie den Servernamen ein sowie den Port 8530, sofern Sie kein SSL konfiguriert haben.



Nutzen Sie bereits SSL, verwenden Sie den entsprechenden Port. Im Fenster zur Steuerung des Upstream-Servers legen Sie auch fest, dass der untergeordnete WSUS-Server auch die Einstellungen vom übergeordneten Server erhält. Dazu aktivieren Sie die Option "Dieser Server ist ein Replikat des Upstream-Servers". Nun müssen Sie auf den untergeordneten Servern auch keine Updates mehr freigeben, da diese Option ebenfalls synchronisiert wird.



Nach einigen Stunden sollten die Server miteinander abgeglichen sein. Im Bereich "Downstreamserver" in der Verwaltungskonsole von WSUS sehen Sie die untergeordneten WSUS-Server. Hier können Sie den Server zur Verwaltung auch zur aktuellen Konsole hinzufügen und auf diesem Weg in einer WSUS-Konsole auch mehrere Server verwalten.