Ordnung per Organisationseinheiten

Für jede Organisationseinheit (OU) in der Windows-Domäne und der zugrunde liegenden Richtlinie können Sie gesonderte Einstellungen vornehmen. Wenn Sie PCs oder Server in die entsprechende OU verschieben, sind die Geräte anhand der Konfiguration automatisch mit den entsprechenden Patches versorgt. Gehen Sie bei der Untergliederung am besten folgendermaßen vor:

1. Erstellen Sie eine OU, in der Sie die Server aufnehmen. Belassen Sie die Domänencontroller aber in der OU Domain Controllers, da es für diese OU bereits eine spezielle Richtlinie für Domänencontroller gibt (Default Domain Controller Policy).

2. Erstellen Sie eine OU für die Arbeitsstationen. Diese OU kann beliebig viele weitere Unter-OUs enthalten, die Konfigurationen für die Windows-Updates nehmen Sie für die oberste OU vor.

3. Erstellen Sie zwei Gruppenrichtlinien, eine für die Server und eine für die Arbeitsstationen.

4. Führen Sie die Einstellungen für die automatischen Updates in den Gruppenrichtlinien durch.

5. Verknüpfen Sie die Gruppenrichtlinie für die Server mit der OU für die Server und der OU Domain Controllers.

6. Verknüpfen Sie die Gruppenrichtlinie für die Arbeitsstationen mit der OU, in der sich die Arbeitsstationen befinden.

Navigieren Sie zur Konfiguration zu den Einstellungen der automatischen Updates unter Computerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Windows Update. Hier nehmen Sie die notwendigen Einstellungen vor, durch die sich die Clients später automatisch vom WSUS-Server aktualisieren:

Die erste Option ist Internen Pfad für den Microsoft Updatedienst angeben. Diese Option aktivieren Sie. Da WSUS eine Webapplikation ist, müssen Sie den Servername mit einer HTTP-Adresse angegeben: http://<Servername>.