Windows 8.1 und Windows Server 2012 R2

WSUS - Windows Server Update Services einrichten und anpassen

05.08.2014
Von 
Thomas Joos ist freiberuflicher IT-Consultant und seit 20 Jahren in der IT tätig. Er schreibt praxisnahe Fachbücher und veröffentlicht in zahlreichen IT-Publikationen wie TecChannel.de und PC Welt.
Das Kürzel WSUS steht seit einigen Windows-Generationen für das einfache Updaten von Systemen in Unternehmen. Die Windows Server Update Services sind auch Bestandteil von Windows Server 2012 R2, der folgende Praxisbeitrag beschäftigt sich mit Installation und Konfiguration.

Unternehmen die Windows-Clients, Server und Serverdienste aktuell halten wollen, arbeiten seit Jahren mit Windows Server Update Services. Diese Funktion ist auch in Windows Server 2012/2012 R2 weiterhin ein wesentlicher Bestandteil, um Windows-Netzwerke aktuell zu halten.

Im diesem Beitrag zeigen wir Ihnen einige Neuerungen in Windows 8.1, sowie bewährte Technologien, wie Sie auch aktuelle Betriebssysteme mit WSUS aktuell halten können. Darüber hinaus werden einige Neuerungen im Bereich der Gruppenrichtlinien erläutert, mit denen Sie die Aktualisierung von Windows 8.1 besser steuern können.

WSUS in Windows Server 2012 R2 installieren

WSUS installieren Sie in Windows Server 2012 R2, wie in Windows Server 2012 über den Server-Manager als Rollendienst. Hier gibt es keine großartigen Neuerungen oder zu erwartende Probleme. Wie in Windows Server 2012, können Sie WSUS auch in Windows Server 2012 R2 über die PowerShell verwalten.

Im Server-Manager klicken Sie auf Verwalten/Rollen und Features hinzufügen. Als Serverrolle wählen Sie Windows Server Updates Services aus. Während der Installation nehmen Sie noch keine Einstellungen vor, sondern erst nachträglich. Im Laufe der Installation wählen Sie auch aus, ob auf dem Server eine interne Windows-Datenbank für WSUS installiert werden sollen (WID) oder nur der Dienst zum Verteilen von Patches. Bei der Auswahl von Datenbank lässt sich eine SQL Server-Datenbank hinterlegen, in der WSUS seine Daten speichern soll.

In manchen Umgebungen erscheinen Fehlermeldungen, wenn WSUS auf virtuellen Servern betrieben wird. Das liegt daran, dass die Patches dann auf einer virtuellen Festplatte abgespeichert werden sollen. In diesem Fall sollten Sie eine lokale Festplatte des Hyper-V-Hosts für die Patches zuteilen.

Nach Abschluss der Installation warnt der Server-Manager, dass noch eine nachträgliche Konfiguration der Dienste erfolgen muss. Diese sollten Sie nach der Installation von WSUS starten. Bei diesem Vorgang richtet der Assistent vor allem die Datenbank von WSUS ein. Danach erst starten Sie den eigentlichen Assistenten zur Einrichtung der Patches und Clients.

Wie für andere Serverdienste legt der Server-Manager in Windows Server 2012 R2 auch für WSUS eine eigene Gruppe an. Über das Kontextmenü des Servers im Server-Manager starten Sie den Einrichtungs-Assistenten von WSUS. Die Einrichtung unterscheidet sich nicht grundlegend von der Einrichtung eines Servers mit Windows Server 2008 R2.

Im Rahmen des Assistenten legen Sie fest, ob der Server-Updates direkt bei Microsoft herunterladen soll, oder von einem anderen WSUS-Server. Außerdem lassen sich die Sprachen und Produkte festlegen, die über WSUS aktualisiert werden sollen. Auch den Zeitplan der Aktualisierung legen Sie bei der Einrichtung fest.

Damit die Clients Updates installieren, müssen diese so konfiguriert sein, dass sie keine Patches aus dem Internet herunterladen, sondern den internen WSUS verwenden. Das ist auch bei Windows Server 2012 R2 noch der Fall. Die Konfiguration der automatischen Updates in den Gruppenrichtlinien nehmen Sie in der Gruppenrichtlinienverwaltung unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update. Hier finden Sie alle relevanten Einstellungen für Windows-Updates.

Über den Eintrag Synchronisierungen in der Verwaltungskonsole sehen Sie, ob der erste Synchronisierungsvorgang erfolgreich war. Sie erfahren dann auch im oberen Bereich der Konsole, ob neue Updates zur Verfügung stehen, die Sie genehmigen müssen.