WSUS: Intelligente Update-Verwaltung unter Windows

Dass Windows-Systeme Pflege in Gestalt von Updates brauchen, ist jedem klar. Schneller als per Hand geht die Systempflege, wenn der Windows Server Update Service dem Admin beim Patchen unter die Arme greift.

Regelmäßig Updates und Sicherheits-Patches einzuspielen gehört zu den eher lästigen Pflichten des Administrators. Ein manuelles Update kommt ab einer gewissen Client-Anzahl nicht mehr in Frage. Die kostenlose Alternative von Microsoft hieß bislang SUS (Software Update Services), diese stößt aber beispielsweise bei der Verwaltung mehrerer Rechnergruppen schnell an ihre Grenzen. Als konsequente Weiterentwicklung erscheint nun der Windows Server Update Service.

Das Grundprinzip von WSUS ist einfach: Der Server synchronisiert sich mit Microsoft Update, lädt die benötigten Dateien herunter und legt sie zentral ab. Eine Client-Komponente ersetzt das Windows Update auf den Rechnern im Netzwerk und holt sich die neuen Patches aus dem LAN.

Die Clients können dabei unter Windows 2000, 2003 und XP betrieben werden, der Server läuft unter Windows 2000 oder 2003. Microsoft plant, dass WSUS sämtliche von Microsoft angebotenen Programme updaten wird. Zu Beginn ist das aber noch nicht der Fall: Die aktuelle Version von WSUS kümmert sich um aktuelle Windows-Versionen, um Office XP und Office 2003, um Exchange und den SQL Server. Im Laufe der Zeit sollen weitere Produkte hinzukommen.

WSUS ist dabei als Mittelding zwischen Windows Update und dem SMS Server gedacht: Im Gegensatz zu Windows Update können die Workstations im LAN zentral upgedatet werden - anders als beim SMS stehen jedoch keine Werkzeuge über das reine Patchmanagement hinaus zur Verfügung