WSUS

    Dual Scan: Windows Update for Business und WSUS parallel nutzen

    Update und Sicherheit in der App EinstellungenSeit Windows 10 1607 unterstützt Microsoft ein hybrides Modell, bei dem PCs die Updates für das Betriebs­system online und für andere Produkte von WSUS beziehen können. Dieses Neben­einander von zwei Update-Quellen führt manch­mal zu uner­wünschten Effekten, die man mit Gruppen­richtlinien unter­binden kann.

    WSUS mit PowerShell verwalten: Computer, Updates, Genehmigungen

    WSUS mit PowerShell verwaltenDas bevor­zugte Manage­ment-Tool für die Windows Server Update Services (WSUS) ist die grafische Kon­sole. Seit Windows Server 2012 lassen sich die Update-Dienste aber auch weit­gehend über Power­Shell verwalten. Beson­ders flexi­bel ist diese bei der Fil­terung von Updates, um deren Status zu ändern.

    WSUS-Server bereinigen mittels GUI-Assistenten oder PowerShell

    WSUS Server-BereinigungBezieht ein WSUS-Server die Updates für zahl­reiche Pro­dukte in meh­reren Sprachen, dann bean­spruchen diese mit der Zeit viel Speicher­platz. Un­günstig konfi­gurierte auto­matische Geneh­migungen ver­schärfen die Lage noch. Die WSUS sehen dann für die Rück­gewinnung von Platten­platz eine Bereinigung vor.

    Updates in WSUS (automatisch) genehmigen

    Status der Updates in WSUSHat man WSUS auf einem Server instal­liert und ihm die Clients per GPO oder Registry-Eintrag zuge­ordnet, dann em­pfängt er zwar schon Updates von Micro­soft, aber diese gibt er nicht an die End­geräte weiter. Dazu muss man die Updates näm­lich erst frei­geben. Das kann man explizit oder auto­matisch über Regeln tun.

    Test: Microsoft-Updates und Patches von Drittherstellern mit Desktop Central verteilen

    Patch-Management mit Desktop Central von ManageEngineDesktop Central von ManageEngine ist ein mäch­tiges Tool für die Ver­waltung von PCs und Mobil­geräten. Zu seinen Features gehört ein Patch-Manage­ment, mit dem sich nicht nur das OS, sondern auch zahl­reiche Anwendungen aktua­lisieren lassen. Dazu zählen etwa Adobe Flash und Reader, Firefox oder Citrix Receiver.*

    Clients für WSUS konfigurieren, Computer zu Gruppen hinzufügen

    Gruppen für Computer in WSUSWenn man WSUS erfolg­reich auf einem Server einge­richtet hat, dann startet er die Synchro­nisierung mit Microsoft Update oder anderen WSUS. Damit die Updates aber an die Clients gelan­gen, muss man diese über ein GPO konfi­gurieren. Für ein ziel­genaues Patch-Management fasst man die Computer zu Gruppen zusammen.

    Anleitung: WSUS auf Windows Server 2016/2019 installieren

    Windows Server Update Services (WSUS) 5.0Die Windows Server Update Services (WSUS) ge­hören zum Liefer­umfang von Windows Server 2016 und 2019. Die Instal­lation besteht aus drei Ab­schnitten, nämlich dem Hinzu­fügen der Rolle, den so genannten Nach­installations­aufgaben und der Erst­konfigu­ration des Dienstes. Diese An­leitung kon­zen­triert sich auf die GUI-Variante.

    Installation von WSUS auf Server 2016 planen: Systemvoraussetzungen, Storage-Optionen, Workgroups

    Windows Server Update Services (WSUS)Die eigent­liche Instal­lation der WSUS-Rolle geht flott über die Bühne. Bevor man aber damit los­legt, sollte man den gesamten Ein­satz von WSUS planen. Dabei ist etwa zu klären, wo man Updates speichert und wie sie an welche Clients gelan­gen. Zu­dem stellt sich die Frage, ob man WSUS zentral oder dezen­tral verwalten möchte.

    Nano Server über Windows Update oder WSUS aktualisieren

    Patch-ManagementWährend bei den her­kömm­lichen Installations­varianten von Windows Server 2016 die automa­tischen Updates recht ein­fach über inter­aktive Tools kon­fi­guriert werden können, setzt Nano Server auch hier auf PowerShell. Selbst die Ein­stellungen für WSUS müssen auf diesem Weg in die Registry ge­schrieben werden.

    Updates für Windows 10: Apps ignorieren WSUS, Konflikt mit WUfB

    Windows 10 UpdateWindows 10 bietet ab der Pro Edition zusätz­liche Einstel­lungen für Windows Update, wenn PCs direkt über das Inter­net aktua­lisiert werden. Dieses Update for Business (WUfB) kann aber WSUS oder SCCM in die Quere kommen. Store Apps gehen zudem ganz eigene Wege.

    Seiten