Windows Update for Business: Das Ende von WSUS?

Bekannt war im Vorfeld ebenfalls schon, dass sich Firmenanwender von den kurzen Update-Zyklen für Consumer abkoppeln können, um die Kompatibilität neuer Releases mit vorhandenen Anwendungen testen zu können.

Features von Update for Business

Die von Terry Myerson auf der Ignite-Konferenz bekannt gegebenen Einzelheiten zum neuen Windows Update beantworten längst nicht alle Fragen, aber klären einige wichtige Punkte:

• Die Wahl der Update-Geschwindigkeit ist ein Feature des neu angekündigten Windows Update for Business und bleibt den Benutzern von Windows 10 Pro und Enterprise vorbehalten. Der Service ist kostenlos und soll nach den vorliegenden Informationen auch für OEM-Lizenzen der Pro-Version gelten, so dass keine Volumenlizenzierung erforderlich ist.
• Das Business-Update erlaubt die Organisation von Rechnern in Verteilerringen, mit denen Administratoren bestimmen können, in welcher Reihenfolge die Geräte aktualisiert werden.
• Ein weiteres Feature besteht in der Festlegung von Wartungsfenstern, so dass Systemverwalter Zeiträume angeben können, während derer Updates installiert oder nicht installiert werden dürfen.
• Ebenfalls schon vorher bekannt war das Peer-to-Peer Delivery, bei dem künftig PCs mit Windows 10 als Cache für Updates fungieren und andere Rechner im Netz damit versorgen. Gedacht ist diese Funktion primär für Außenstellen, die über ein WAN angebunden sind, weil sich damit ein mehrfacher Download vermeiden lässt.

Weniger Flexibilität bei einzelnen Updates

Myerson beschreibt Update for Business in seinem Blog-Eintrag als Gegenmodell zur bisherigen Praxis. Sie ist in den meisten Unternehmen dadurch gekennzeichnet, dass Administratoren die Patches mit Hilfe von WSUS zentral verwalten und selektiv verteilen. Dabei würden auf kritischen Systemen nur die allernötigsten Updates eingespielt. Dieses Vorgehen habe eine Reihe von Nachteilen, darunter Verzögerungen beim Patching oder untypische Konfigurationen, die zu Qualitätsproblemen führen könnten.

Als bessere Alternative zu diesem Verfahren nennt Myerson die Long Term Servicing Branches, also einen Update-Modus des neuen Business-Dienstes, der nur Security Fixes bereitstellt. Ganz offensichtlich gibt dieser den Administratoren weniger Spielräume bei der Entscheidung über die Verteilung einzelner Patches als sie bisher mit WSUS hatten.

Überschneidungen mit WSUS

All diese Ausführungen legen nahe, dass die Zukunft von WSUS unsicher ist. Dafür spricht auch, dass der neue Service mit Funktionen aufwartet, die sich bisher mit WSUS realisieren ließen (etwa Verteilergruppen oder Wartungsfenster). Aktuell führt Microsoft WSUS zwar als eine Alternative zu Update for Business, aber auf Dauer dürfte der Hersteller kaum zwei Tools parallel anbieten, deren Funktionen sich so stark überschneiden.

Offen ist nach den bisherigen Ankündigungen noch, ob Update for Business wie WSUS eine Server-Komponente im lokalen Netzwerk benötigt oder ob die Peer-to-Peer-Verteilung generell das Modell für alle Geräte ist.

SCCM für zentrales Patch-Management

Für Letzteres spricht, dass Microsoft den neuen Update-Service mit SCCM und der Enterprise Mobility Suite integriert, so dass diese Tools die zentrale Sicht auf das Patch-Management erlauben. Die Anbindung an die Cloud-basierte Lösung zum Management mobiler Geräte erklärt sich vor allem damit, dass Windows Update alle Geräte unter Windows 10 aktualisiert, darunter auch Smartphones.

Schließlich bleibt noch die Frage offen, wie das Patch-Management künftig in gemischten Umgebungen erfolgen soll, in denen noch Rechner unter Windows 7/8 oder Server 2012 (R2) laufen. Die bisherigen Informationen geben keine Auskunft darüber, ob sich diese Systeme über den neuen Service patchen lassen oder ob dafür weiterhin WSUS zuständig ist.