Windows Server Update Services (WSUS)

Windows Server Update Services (WSUS) Netzwerkfortbildung, Autor, Datum 1

WSUS in der Windows Was ist WSUS? Patch- und Updatesoftware von Microsoft, bestehend aus einer Server- und einer Clientkomponente webbasiertes Tool Automatische Updates auf den Clients 2

WSUS in der Windows Welche Produkte werden von WSUS unterstützt? Windows Workstation, Server, Windows XP,Windows 2003 (auch 64bit) Office XP/2003 Exchange Server /2003/2007 Internet Security and Acceleration 2004/2006 (ISA) SQL-Server... 3

WSUS in der Windows Welche Updates werden verteilt? Hotfixe Security Updates Treiber Tools Servicepacks und andere Komponenten Microsoft Update, nicht mehr nur Windows Update (SUS) 4

WSUS in der Windows Vorteile durch WSUS Zentraler einmaliger Download Der Server lädt Updates einmalig herunter. Ihre Endanwender müssen nicht mehr jeder für sich die Updates herunterladen und installieren. Zentrale Freigabe von Patches Sie als Administrator geben Patches für die Erkennung und Installation in ihrem Netzwerk frei. Diese Freigabe können Sie für bestimmte Updates und Computergruppen auch automatisch erfolgen lassen. Reporting WSUS generiert auf Wunsch einen Bericht über die Computer und die fehlenden bzw installierten Updates und welche Systeme sich schon lange nicht mehr verbunden haben. 5

WSUS in der Windows Installationsvoraussetzungen Hardware Für einen Server mit bis zu 500 Clients gelten die folgenden Hardwarempfehlungen: 1 GHz-Prozessor 1 GB RAM 6

WSUS in der Windows Installationsvoraussetzungen Software 2003 Server Microsoft Internetinformationsdienste (IIS) 6.0 (ist bereits installiert) Microsoft.NET Framework 1.1 Service Pack 1 Intelligenter Hintergrundübertragungsdienst (BITS) 2.0 Datenbanksoftware Windows SQL Server Desktop Engine (WMSDE) (bereits installiert) 7

WSUS in der Windows Installationsvoraussetzungen Software Server Min. SP3 Internet Information Server (IIS).NET Framework 1.1 mit SP1 Internet Explorer 6 mit SP1 BITS-Systemdienst in der Version 2.0 8

WSUS in der Windows Festplattenanforderungen und -empfehlungen Zum Installieren von WSUS muss das Dateisystem auf dem Server folgende Anforderungen erfüllen: Die Systempartition und die Partition, auf der WSUS installiert wird, müssen mit dem NTFS-Dateisystem formatiert sein. Für die Systempartition ist mindestens 1 GB freier Speicher erforderlich. Für den Datenträger, auf dem WSUS Inhalt speichert, sind mindestens 6 GB freier Speicher erforderlich; 30 GB werden empfohlen. Für den Datenträger, auf dem WSUS Setup Windows SQL Server Desktop Engine (WMSDE) speichert, sind mindestens 2 GB freier Speicher erforderlich. 9

WSUS in der Windows Anforderungen Clients Microsoft Windows Professional mit Service Pack 3 (SP3) oder Service Pack 4 (SP4), Windows Server mit SP3 oder SP4 Microsoft Windows XP Professional mit oder ohne Service Pack 1 oder Service Pack 2. Microsoft Windows Server 2003 10

WSUS in der Windows.NET Framework 1.1 Microsoft.NET Framework wird benötigt, um Programme auszuführen, die mit.net Framework entwickelt wurden. Microsoft adaptierte die von SUN entwickelte Java- Technologie und erweiterte sie nach den eigenen Bedürfnissen, was die Plattformunabhängigkeit von Java- Applikationen beeinträchtigte. Als SUN dies unter anderem durch Gerichtsverfügung unterband, wechselte Microsoft die Strategie. Um eine vollständige Unabhängigkeit von anderen zu erreichen, sollte die.net-plattform von Grund auf neu entwickelt werden. Wunsch nach einer konkurrenzfähigen Technik gegen Java 11

WSUS in der Windows Intelligenter Hintergrundübertragungsdienst (BITS) 2.0 Der intelligente Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS) hilft Ihnen, große Datenmengen ohne Beeinträchtigung der Netzwerkleistung zu übertragen. Dies geschieht durch Übertragen der Daten in kleinen Abschnitten, Nutzen nicht verwendeter Bandbreiten, die gerade verfügbar werden, und Wiederzusammensetzen der Daten am Zielort. 12

WSUS in der Windows SQL Server Desktop Engine (MSDE ) Neben dem SQL Server stellt Microsoft seit der Version 7.0 auch eine kostenlose Variante bereit. Bis zur Version hiess diese Version Microsoft SQL Desktop Engine (MSDE). Datenbank zur Verwaltung der Updates Dreh und Angelpunkt für die Konfiguration und die Liste der Patches ist eine SQL-Datenbank, die entweder auf einem SQL-Server auf dem gleichen Server oder in der ansonsten mit installierten WMSDE liegt. 13

WSUS in der Windows IIS Lockdown Tool Mithilfe des IIS-Lockdown-Assistenten können Sie verschiedene optionale Features von IIS deaktivieren, um Ihren IIS-Server vor Angriffen zu schützen. 14

WSUS in der Windows Windows Update Seite Anfrage Abgleich Datenbank Anforderung Download der Updates nach WSUS\WSUSC ontent Anforderung Genehmigung Server Download entsprechender Updates nach C:\WINNT\SoftwareDistribution und Installation nach Zeitplan Workstation 15

WSUS in der Windows Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen Ab Windows XP SP2 Nicht konfiguriert 16

WSUS in der Windows Die Standardoption "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anpassen Ab Windows XP SP2 Nicht konfiguriert 17

WSUS in der Windows Automatische Updates konfigurieren 3: Installation muss manuell gestartet werden 4: Automatische Installation 18

WSUS in der Windows Internen Pfad für den Updatedienst angeben 19

WSUS in der Windows Clientseitige Zielzuordnung aktivieren Gruppe muss im WSUS erstellt werden 20

WSUS in der Windows Zeitplan für geplante Installation neu erstellen Verpasst Installation nachholen Nicht konfiguriert: 1 Minute Aktiviert: Nach X Minuten Deaktiviert: Verschoben auf nächsten Installationstermin 21

WSUS in der Windows Keinen automatischen Neustart für geplante Installation durchführen Nicht konfiguriert oder Deaktiviert 22

WSUS in der Windows Suchhäufigkeit für automatische Updates 23

WSUS in der Windows Automatische Updates sofort installieren Updates, die keinen Neustart erfordern 24

WSUS in der Windows Neustart für geplante Installation verzögern Deaktiviert oder Nicht konfiguriert = Hinweis nach 5 Minuten 25

WSUS in der Windows Erneut zu einem Neustart für geplante Installationen auffordern Für Schüler nicht von Belang, Nur für Admin, wenn vorher Neustart abgelehnt wurde 26

WSUS in der Windows Nicht-Administratoren gestatten, Updatebenachrichtigungen zu erhalten Kann man machen, Empfehlung eher auf Nicht konfiguriert 27

WSUS in der Windows Tipps und Tricks Übernahme einer (veränderten) Gruppenrichtlinie erzwingen: Start Ausführen cmd secedit /refreshpolicy machine_policy (oder gpo_refresh.cmd in WSUS_Tools) WSUS Gruppenrichtlinie auf dem Client ansehen: Check_WSUS_1.05.04.1 (in WSUS_Tools) Einträge in WindowsUpdate.log live beobachten UpdLogger.exe (in WSUS_Tools\UpdateLogger) Erkennungsporzess und Download auslösen: WSUS_detect_now_2.0_ger.exe 28

WSUS in der Windows Tipps und Tricks Status erkennbar über Ereignisanzeige System Windows Update Agent Logdatei auf dem Client: C:\WINNT (bzw.windows)\windowsupdate.log Auf den Client heruntergeladene Updates C:\WINNT\SoftwareDistribution\Download C:\WINNT\SoftwareDistribution\ReportingEvents.log bei XP C:\WINDOWS 29