WSUS: Intelligente Update-Verwaltung unter Windows

Konfiguration der Client-PCs

Nachdem der Server aufgesetzt wurde, sind die Clients an der Reihe. Auf sämtlichen PCs ist eine Erneuerung des automatischen Updates notwendig. Eine Ausnahme bildet hier Windows XP SP2, dort ist bereits das richtige Update eingerichtet. Danach muss nichts mehr getan werden, die Software für automatische Updates unterstützt dann den WSUS-Server.

Allerdings ist im Control-Panel der Clients keine Einstellung vorgesehen, mit der sich der Update-Server ändern lässt. Diese Konfiguration muss daher mit anderen Mitteln erfolgen. Welche, ist davon abhängig, wie das Netzwerk angelegt ist.

Verfügt das Netz über Active Directory, erfolgt die Konfiguration der Update-Clients einfach per Group Policy. Dazu wird ein neues Group-Policy-Objekt angelegt und mit dem passenden Active Directory Container des Netzes verbunden, im einfachsten Fall also mit der Domain. Für die Konfiguration des Servers ist natürlich das passende administrative Template notwendig. Das findet sich unter dem Namen ‚Wuau.adm’ - alle relevanten Einstellungen sind darin enthalten.

Die Group Policy auf den Clients wird bei einer normalen Installation etwa alle 90 Minuten erneuert - danach sollten die Clients Updates aus dem lokalen Netz anstatt von Microsoft laden.

Soll der WSUS ohne eine Active Directory Domain verwendet werden, dann muss man dazu entweder die lokale Registry auf den Clients bearbeiten, oder man bearbeitet das lokale Group Policy Object mit dem GPO Editor – die Dokumentation zum WSUS enthält dafür eine passende Schritt-für-Schritt-Anleitung. Microsoft hat die Dokumentationen bereits online zur Verfügung gestellt.