Seiteninhalt

Benutzung der Microsoft Windows Server Update Services (WSUS)

Microsoft Windows Server Update Services (WSUS), die Patch- und Updateverwaltungskomponente von Microsoft Windows Server, gibt umfassende Kontrolle über die Verteilung von Softwareupdates auf Computern. Die Update-Verwaltung der Arbeitsplatz-PCs und Server lässt sich durch Einsatz von WSUS denkbar einfach zentralisieren und automatisieren. Mit WSUS, als Nachfolger der bereits ab dem 1 April 2004 erfolgreich eingesetzten Software Update Services (SUS), ist das Patch-Managment abermals vereinfacht. WSUS fasst die bisher getrennten Bereiche Windows Update, Office Update und Microsoft Download Center zu einem einzigen, zentralen Dienst zusammen, sodass es künftig bei Microsoft eine einheitliche Anlaufstelle für Sicherheits- und andere wichtige Updates gibt.

Übersicht

1. Systemvoraussetzungen

Die automatischen Updates sind die WSUS-Clientkomponente. Für die automatischen Updates bestehenkeine Hardwareanforderungen ausser eine Netzwerkverbindung. Sie können die automatischen Updates mit WSUS auf Computern unter folgenden Betreibssystemen verwenden:

Windows 2000 Professional mit Service Pack 3 oder höher
Windows 2000 Server mit Service Pack 3 oder höher
Windows 2000 Advanced Server mit Service Pack 3 oder höher
Windows XP Professional mit oder ohne Service Pack 1 oder höher
Windows Vista
Windows Server 2003 Standard Edition
Windows Server 2003 Enterprise Edition
Windows Server 2003 Datacenter Edition
Windows Server 2003 Web Edition

Aktuelle Service Packs erhalten Sie hier.

Sie müssen als Administrator eingeloggt sein. Dies gilt nur für die Konfiguration. Ansonsten können und sollten Sie mit einem normalen Benutzeraccount eingeloggt sein. Weitere Informationen finden Sie in diesem Abschnitt

2. Laden der administrativen Vorlage für WSUS

Laden Sie die deutsche Version der Datei wuau.adm hier herunter (bei Windows Vista ist dieser Schritt nicht nötig). Haben Sie eine englische Version des Betriebssystems, verwenden sie bitte diese Datei. Je nach Aktualität Ihres Systems ist es möglich, dass "wuau.adm" schon in der neuesten Version vorliegt. Wenn Sie nicht sicher sind, ob dies bei Ihnen zutrifft, verwenden Sie einfach die hier angebotene Datei.
Kopieren Sie die Datei "wuau.adm" ins Verzeichnis "C:\WINNT\inf\" (Windows 2000) bzw. "C:\Windows\inf" (Windows XP und Server 2003). Überschreiben Sie dabei eine evtl. schon vorhandene Datei. Hinweis: Der "inf"-Ordner ist versteckt und muss evtl. vorher sichtbar gemacht werden ("Extras" "Ordneroptionen" "Ansicht" "Alle Dateien und Ordner anzeigen").

3. Lokale Gruppenrichtlinie konfigurieren

Klicken Sie auf "Start" "Ausführen". Geben Sie "gpedit.msc" ein und klicken Sie auf "OK". In dem nun erscheinenden Fenster machen Sie einen Rechtsklick auf "Administrative Vorlagen" unter "Computerkonfiguration".

Wählen Sie "Vorlage hinzufügen". Im neuen Fenster klicken Sie auf "Hinzufügen"

Im Auswahlfenster "Richtlinienvorlagen" sollten Sie sich im Verzeichnis "C:\WINNT\inf" bzw. "C:\Windows\inf" befinden. Falls nicht, wechseln Sie dorthin. Wählen Sie anschliessend die Datei "wuau.adm". Klicken Sie auf "Öffnen" und im darunterliegenden Dialogfeld auf "Schliessen".

Sie sehen nun unter "Computerkonfiguration" "Administrative Vorlagen" "Windows-Komponenten" einen neuen Eintrag "Windows Update". Wählen Sie diesen aus. Auf der rechten Seite stehen nun vier Punkte zur Konfiguration des Updateverhaltens zur Verfügung. Diese werden nun nacheinander konfiguriert:

a. Automatische Updates konfigurieren
Doppelklicken Sie auf diesen Eintrag. Aktivieren Sie "Automatische Updates" und wählen Sie Modus 2,3 oder 4. Im Register "Erklärung" finden Sie Angaben zur Bedeutung der Modi. Für die meisten Fälle erscheint Modus 4 sinnvoll. Updates würden demnach automatisch heruntergeladen und installiert. Beachten Sie, dass der von vielen bevorzugte Modus 3 den zeitweiligen Login als Administrator erfordert um die Installation manuell anzustossen. Geben Sie nun noch Tag und Uhrzeit für die Installation an. Das Rechenzentrum stellt neue Updates normalerweise montags zur Verfügung. Klicken Sie nun auf "Nächste Einstellung".

b. Internen Pfad für den Microsoft Updatedienst angeben
Aktivieren Sie zunächst diese Einstellung. Tragen Sie dann in beiden Feldern "http://wsus.server.uni-frankfurt.de" ein. Klicken Sie auf "Nächste Einstellung".

c. Geplante Installationen automatischer Updates erneut planen
Ob und wie sie diese Einstellung vornehmen, ist nicht von zentraler Bedeutung. Es kann hier eingestellt werden, ob und wann der Rechner das automatische Update erneut versuchen soll, falls er zur Zeit des geplanten Updates nicht eingeschaltet war. Klicken Sie auf "Nächste Einstellung".

d. Kein automatischer Neustart für geplante Installationen automatischer Updates
Ist diese Einstellung nicht konfiguriert oder deaktiviert, wird 5 Minuten nach der Installation der Updates ein automatischer Neustart ausgeführt, wenn eines oder mehrere der installierten Updates dies erfordern. Wenn es sich bei ihrem System um einen Arbeitsplatzrechner handelt erscheint diese Einstellung nicht sinnvoll. In diesem Fall aktivieren Sie diese Option. Sie werden bei Bedarf aufgefordert den Neustart manuell vorzunehmen. Beachten Sie bitte, dass der Neustart in jedem Fall früher oder später ausgeführt werden muss, da ansonsten keine zukünftigen Update entdeckt, heruntergeladen und installiert werden. Klicken Sie auf "OK".

4. Systemdienste konfigurieren

Rechtsklicken Sie auf Arbeitsplatz. Klicken Sie auf Verwaltung. Im neu erscheinenden Fenster "Computerverwaltung" doppelklicken Sie auf "Dienste und Anwendungen", dann auf "Dienste". Auf der rechten Seite werden nun die Systemdienste aufgelistet.

Doppelklicken Sie auf "Automatische Updates". Ändern sie, wenn nötig, den Starttyp auf "Automatisch" und klicken Sie anschliessend noch auf "Starten". Verfahren Sie ebenso mit dem Dienst "Intelligenter Hintergrundübertragungsdienst". Hier reicht es jedoch wenn er auf "Manuell" steht.

5. Alternative: Konfiguration mittels Registrierungsdatei

Wenn Sie die oben beschriebene Konfiguration nicht durchführen möchten, können Sie auch eine vom Rechenzentrum bereitgestellte Registrierungsdatei verwenden. Laden Sie die Datei hier herunter und entpacken Sie sie mit Winzip oder der eingebauten Zip-Funktion von Windows XP oder Server 2003. Führen Sie die Datei anschliessend aus und bestätigen Sie die erscheinende Nachfrage.

Die Datei setzt folgende Einstellungen:

"Automatische Updates" aktiviert
"wsus.server" als WSUS-Server eingetragen
Updatemodus 4
Installationstag "Täglich"
Installationszeit "12 Uhr"
Update 5 Minuten nach dem Systemstart erneut versuchen
kein automatischer Neustart

Die Einstellungen können nur in der Registry verändert werden. Die Konfigurationsfenster der lokalen Gruppenrichtlinie stehen nicht zur Verfügung.

6. Überprüfung der Aktivitäten und Fehlersuche

Die folgende Befehlszeilenoption : wuauclt.exe /detectnow weist die automatische Updates an, den WSUS-Server sofort zu kontaktieren.

Die Ereignisanzeige protokolliert im Bereich "System" u.a. die Updatevorgänge. Außerdem wird im Windows-Ordner in der Datei "Windows update.log" die Kommunikation mit dem WSUS-Server protokolliert. Hier lassen sich dann Fehler oder auch erfolgreiche Updatevorgänge nachlesen:

Hinweis für Betreiber von Personal Firewalls:

Personal Firewalls sind eine mögliche Fehlerursache. Bitte beachten Sie, dass die Programme "%systemroot%\system32\svchost.exe" und "%systemroot%\system32\wuauclt.exe" Verbindung mit dem Internet aufnehmen können müssen. Zumindest müssen ausgehende TCP-Verbindungen zu "wsus.server.uni-frankfurt.de" (derzeitge IP: 141.2.192.35) auf Port: 80 erlaubt werden. Windows XP versucht zusätzlich Verbindungen zu Microsoft Statistikservern aufzubauen (IP: 207.46.197.121 und 207.46.197.59, jeweils Port 80). Diese Verbindungen können nach Wunsch gefahrlos blockiert werden.

Zurück zum Seitenanfang

geändert am 27. Oktober 2007 E-Mail: wwwwww@rz.uni-frankfurt.de

| Zur Navigationshilfe

Navigationshilfe

Hauptnavigation

Bereichs-Navigation

Service-Navigation