Patch-Verwaltung mit WSUS 3.0 SP2 vereinfacht

Eine der Herausforderungen Wenn Sie ein Netzwerk ausführen, werden Ihre Betriebssysteme gepatcht und geschützt. Als Reaktion auf dieses Problem hat Microsoft Windows Server Update Service 3.0 SP2 veröffentlicht, um Updates zentral herunterzuladen und zu steuern, wie sie auf den Computern im gesamten Netzwerk bereitgestellt werden. Darüber hinaus bietet WSUS umfangreiche Berichtsfunktionen, mit denen Sie schnell einen Überblick über den Status Ihres Computers erhalten. Wenn Ihr Netzwerk groß genug ist, um einen Server zu verwenden und Active Directory zu verwenden, ist es groß genug, um von der Verwendung von WSUS zu profitieren.

Trotz der relativen Komplexität des Windows Server Update Service ist es relativ einfach, eine grundlegende Installation durchzuführen. Die Voraussetzungen sind ein Server mit Windows Server 2003 SP1 oder höher, IIS 6.0 oder höher,.NET 2.0 Framework und Report Viewer 2008 Redistributable 2008. Wenn Sie SQL Server 2005 SP2 oder höher ausführen, können Sie dies verwenden. Andernfalls wird die interne Windows-Datenbank automatisch installiert. Weitere Informationen zu den WSUS 3.0 SP2-Versionshinweisen finden Sie unter

[Weitere Informationen: Die besten TV-Streamingdienste]

Installieren von WSUS 3.0 SP2

Während der Installation startet WSUS eine Konfiguration Mit diesem Assistenten haben Sie die Möglichkeit anzugeben, welche Sprachen Sie verwenden, für welche Produkte Sie Updates sehen möchten und welche Arten von Updates synchronisiert werden.

Sobald Sie bestätigen, dass Ihr Server die oben genannten Voraussetzungen erfüllt, laden Sie die entsprechende Version herunter (32 -Bit oder 64-Bit) von WSUS und führen Sie das Setup aus. Wenn Sie von einer nicht unterstützten Datenbank aktualisieren, migriert WSUS 3.0 SP2 Ihre Datenbank automatisch in die interne Windows-Datenbank. Während der Installation müssen Sie eine unkomprimierte NTFS-Partition mit mindestens 6 GB freiem Speicherplatz angeben. Nach der Installation auf einem Server können Sie die Installation auf Ihrem Desktopcomputer für die Remoteverwaltung ausführen.

Während der Installation startet WSUS einen Konfigurationsassistenten, in dem Sie angeben können, welche Sprachen Sie verwenden möchten und für welche Produkte Sie Updates sehen möchten und welche Arten von Updates synchronisiert werden. Standardmäßig werden nur kritische Updates, Definitionen und Sicherheitsupdates ausgewählt. Ich empfehle die Auswahl von All Classifications,, da Updates erst dann tatsächlich bereitgestellt werden, wenn Sie sie trotzdem genehmigen.

Konfigurieren von Clients

Erstellen Sie mithilfe der Gruppenrichtlinien-Verwaltungskonsole eine neue Richtlinie, und verknüpfen Sie sie mit dem entsprechenden Organizational Unit.

Als Nächstes sollten Sie Ihre Clients so konfigurieren, dass sie den WSUS-Server mithilfe von Gruppenrichtlinien verwenden. Wenn Sie mit Gruppenrichtlinien nicht vertraut sind, besuchen Sie die Homepage der Gruppenrichtlinie, um weitere Informationen zu erhalten.

Erstellen Sie mit der Gruppenrichtlinien-Verwaltungskonsole eine neue Richtlinie und verknüpfen Sie sie mit der entsprechenden Organisationseinheit. Klicken Sie dann mit der rechten Maustaste auf die Richtlinie, wählen Sie bearbeiten und navigieren Sie zu Computerkonfiguration, Richtlinien, Administrative Vorlagen, Windows Komponenten und schließlich Windows Update. Hier sollten Sie die folgenden Richtlinien ändern:

- Automatische Updates konfigurieren. Klicken Sie auf Aktivieren und wählen Sie dann die für Ihre Organisation am besten geeignete Option.

- Geben Sie den Microsoft-Service-Speicherort für das Intranet an. Klicken Sie auf Enable Geben Sie dann die URL für Ihren Server in beide Felder ein (z. B. // yourWSUSserver).

- Kein automatischer Neustart mit angemeldeten Benutzern für geplante automatische Updates. Die Aktivierung ist optional, wird jedoch dringend empfohlen. Benutzer werden verärgert, wenn ihre Computer ohne ihre Zustimmung automatisch neu gestartet werden.

- Aktivieren Sie das clientseitige Targeting. Dieser ist auch optional. Sie können den WSUS-Client zwar verwenden, um Computer in Gruppen einzubinden, Sie können sie jedoch auch hier angeben.

Erstellen Gruppen

Gruppen sind nützlich, wenn auf verschiedenen Computern Updates anders angewendet werden sollen. Sie möchten beispielsweise möglicherweise Service Packs für Office-Computer automatisch installieren, diese jedoch manuell auf Ihren Servern oder Laborcomputern installieren.

Gruppen erstellen ist einfach. Öffnen Sie das Windows Server Update Services-Verwaltungstool, erweitern Sie dann Computer s, klicken Sie mit der rechten Maustaste auf Nicht zugewiesene Computer, und wählen Sie Computergruppe hinzufügen. Sie können Computer zu dieser Gruppe hinzufügen, indem Sie in Unassigned Comp mit der rechten Maustaste darauf klicken, Mitgliedschaft ändern wählen und die gewünschte Gruppe (oder Gruppen) prüfen

Konfigurieren der automatischen Genehmigungsregeln

Sie können Updates automatisch mit dem Windows Server Update Services-Verwaltungstool genehmigen.

Praktisch niemand ist sadistisch genug, jedes Update von Microsoft manuell genehmigen zu wollen. Glücklicherweise gibt es eine Möglichkeit, Updates automatisch zu genehmigen. Öffnen Sie das Windows Server Update Services-Verwaltungstool, klicken Sie auf Optionen und dann auf Automatische Genehmigungen. Sie werden feststellen, dass bereits eine Regel mit dem Namen Automatische Standard-Genehmigungsregel erstellt wurde. Diese Regel genehmigt automatisch alle wichtigen Updates und Sicherheitsupdates für alle Computer. Es ist eine große Standardregel und möglicherweise alles, was Sie brauchen. Aktivieren Sie dazu einfach das Kontrollkästchen daneben und klicken Sie auf Anwenden.

Es sollte offensichtlich sein, dass WSUS ein robustes Tool mit einer Vielzahl von Optionen und Funktionen ist. Ich empfehle Ihnen dringend, es näher zu untersuchen, um zu sehen, wie es Ihnen sonst noch dienen kann. Die einfache Installation und Konfiguration der hier empfohlenen Optionen wird jedoch die Automatisierung des Netzwerkmanagements erheblich voranbringen.

Michael Scalisi ist IT-Manager in Alameda, Kalifornien.