Anbindung der Client-Computer über Gruppenrichtlinien

WSUS 3.0 scannt heruntergeladene Updates und referenziert diese automatisch mit den verbundenen Clients. Einstellungen können Sie über Gruppenrichtlinien verteilen. Damit die Clients Updates installieren, müssen diese so konfiguriert sein, dass sie keine Patches aus dem Internet herunterladen, sondern den internen WSUS verwenden.

WSUS verteilt die Patches nicht automatisch an die Clients, sondern lädt die Aktualisierungen nur aus dem Internet herunter und stellt diese bereit. Die Clients holen die Patches selbst vom WSUS-Server und installieren diese automatisch, abhängig von den lokalen Einstellungen beziehungsweise den Einstellungen in den Gruppenrichtlinien. Um Arbeitsstationen und Server mit Patches zu versorgen, erstellen Sie am besten spezielle Gruppenrichtlinien: Die Konfiguration der automatischen Updates in den Gruppenrichtlinien nehmen Sie in der Gruppenrichtlinienverwaltung von Windows Server 2008 R2 unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update vor.

Die Arbeitsstationen lassen sich so konfigurieren, dass diese automatisch Aktualisierungen vom WSUS herunterladen und installieren. Die Gruppenrichtlinie für die Server lässt sich so einrichten, dass Server Patches herunterladen, aber nicht automatisch installieren, sondern zur Installation anzeigen. Grundsätzlich lässt sich die Konfiguration der automatischen Updates in drei Bereiche untergliedern:

• Automatisches Herunterladen der Patches vom WSUS auf den Rechner, aber keine Installation, nur die Meldung, dass Patches vorhanden ist. Diese Einstellung ist für Server empfohlen.

• Meldung, dass neue Patches auf dem WSUS zur Verfügung stehen, aber kein Herunterladen der Patches auf den lokalen Computer.

• Automatisches Herunterladen und automatische Installation der Patches. Dies ist die optimale Einstellung für Arbeitsstationen.