Windows 8.1 und Windows Server 2012 R2

WSUS - Windows Server Update Services einrichten und anpassen

Das Kürzel WSUS steht seit einigen Windows-Generationen für das einfache Updaten von Systemen in Unternehmen. Die Windows Server Update Services sind auch Bestandteil von Windows Server 2012 R2. Der folgende Praxisbeitrag beschäftigt sich mit Installation und Konfiguration.

Unternehmen, die Windows-Clients, -Server und -Serverdienste aktuell halten wollen, arbeiten seit Jahren mit Windows Server Update Services. Diese Funktion ist auch in Windows Server 2012/2012 R2 weiterhin ein wesentlicher Bestandteil, um Windows-Netzwerke jeweils auf Vordermann zu bringen.

In diesem Beitrag zeigen wir Ihnen einige Neuerungen in Windows 8.1 sowie bewährte Technologien, wie Sie auch aktuelle Betriebssysteme mit WSUS stets auf dem neuesten Stand halten können. Darüber hinaus werden einige Neuerungen im Bereich der Gruppenrichtlinien erläutert, mit denen Sie die Aktualisierung von Windows 8.1 besser steuern können.

WSUS in Windows Server 2012 R2 installieren

WSUS installieren Sie in Windows Server 2012 R2, wie in Windows Server 2012, über den Server-Manager als Rollendienst. Hier gibt es keine großartigen Neuerungen oder Probleme. Wie in Windows Server 2012, können Sie WSUS auch in Windows Server 2012 R2 über die PowerShell verwalten.

Im Server-Manager klicken Sie auf Verwalten/Rollen und Features hinzufügen. Als Serverrolle wählen Sie Windows Server Updates Services aus. Während der Installation nehmen Sie noch keine Einstellungen vor, sondern erst nachträglich. Im Laufe der Installation wählen Sie auch aus, ob auf dem Server eine interne Windows-Datenbank für WSUS installiert werden soll (WID) oder nur der Dienst zum Verteilen von Patches. Bei der Auswahl von Datenbanken lässt sich eine SQL-Server-Datenbank hinterlegen, in der WSUS seine Daten speichern soll.

In manchen Umgebungen erscheinen Fehlermeldungen, wenn WSUS auf virtuellen Servern betrieben wird. Das liegt daran, dass die Patches dann auf einer virtuellen Festplatte abgespeichert werden sollen. In diesem Fall sollten Sie eine lokale Festplatte des Hyper-V-Hosts für die Patches zuteilen.

Nach Abschluss der Installation warnt der Server-Manager, dass noch eine nachträgliche Konfiguration der Dienste erfolgen muss. Diese sollten Sie nach der Installation von WSUS starten. Bei diesem Vorgang richtet der Assistent vor allem die Datenbank von WSUS ein. Erst dann starten Sie den eigentlichen Assistenten zum Einrichten der Patches und Clients.

Wie für andere Serverdienste legt der Server-Manager in Windows Server 2012 R2 auch für WSUS eine eigene Gruppe an. Über das Kontextmenü des Servers im Server-Manager starten Sie den Einrichtungsassistenten von WSUS. Die Einrichtung unterscheidet sich nicht grundlegend von der eines Servers mit Windows Server 2008 R2.

Im Rahmen des Assistenten legen Sie fest, ob der Server Updates direkt bei Microsoft herunterladen soll oder von einem anderen WSUS-Server. Außerdem lassen sich die Sprachen und Produkte festlegen, die über WSUS aktualisiert werden sollen. Auch den Zeitplan der Aktualisierung legen Sie bei der Einrichtung fest.

Damit die Clients Updates installieren, müssen diese so konfiguriert sein, dass sie keine Patches aus dem Internet herunterladen, sondern den internen WSUS verwenden. Das ist auch bei Windows Server 2012 R2 noch der Fall. Die Konfiguration der automatischen Updates in den Gruppenrichtlinien nehmen Sie in der Gruppenrichtlinienverwaltung unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update vor. Hier finden Sie alle relevanten Einstellungen für Windows-Updates.

Über den Eintrag Synchronisierungen in der Verwaltungskonsole sehen Sie, ob der erste Synchronisierungsvorgang erfolgreich war. Sie erfahren dann auch im oberen Bereich der Konsole, ob neue Updates zur Verfügung stehen, die Sie genehmigen müssen.