Main Menu

Der WSUS (Windows Server Update Service) ist die neue Version des bekannten SUS (Software Update Service). Der Server steht in verschiedenen Sprachen zur Verfügung. Bei der Installation des WSUS erkennt die Installationsroutine in welcher Sprache der Server installiert ist. Problematisch kann es werden, wenn man z.B. einen englischen Server mit dem deutschen GUI betreibt. Microsoft ist es gelungen einen zentralen Punkt für das Patchmanagement zu schaffen. Früher gab es keine kostengünstige Möglichkeit sein Netzwerk immer mit den benötigten Patches zu versorgen. Dieser Zustand wurde nun im WSUS abgestellt.

Als erstes muss der BITS 2.0 (Background Intelligent Transfer Service) in der Version 2.0 installiert werden. Die Sprachauswahl für den BITS kann auf der Webseite getroffen werden.

Um den BITS und den WSUS downloaden zu können, einfach folgendem Link anklicken:

http://www.microsoft.com/WSUS

Die hier dokumentierte Installation und Konfiguration des WSUS findet auf einem Windows Server 2003 Standard statt. Man kann den WSUS auch auf einem Memberserver oder auf einem Domain Controller installieren.

1.2 Systemanforderungen:

BS : Server 2003 Standard Edition, Enterprise Edition oder Data Center.

RAM: min 512 MB - 1 GB ( empfohlen )

HDD: min 6 GB ( wird bei mehreren Sprachen mehr )

CPU: ab Pentium 3 - 1.2 GHz (oder höher, oder kompatibel)

Man kann den WSUS auch auf einem Windows 2000 Server installieren, die Empfehlung von Microsoft geht aber in Richtung Server 2003.

Die Windows Server 2003 Web Edition wird nicht unterstützt! Man kann die notwendige MSDE nicht installieren!

1.3 Installation des BITS 2.0:

Die EULA (End User License Agreement) bestätigen, um die Installation zu starten.

Am Ende der Installation muss das System neu gestartet werden.

1.4 Installation IIS 6.0 :

Um den WSUS installieren zu können, muss der IIS ( Internet Information Server ) installiert sein. Sollte dieser nicht auf dem Server installiert sein (Standard Konfiguration), bekommt man ein Popup mit folgender Fehlermeldung.

Den IIS kann über das Startmenü:

Start - Programme - Verwaltung - Server Konfigurationsassistent

Oder über:

Start - Einstellung - Systemsteuerung - Software - Windowskomponenten Hinzufügen/entfernen - Anwendungsserver

Bei beiden Installationswegen die ASP.Net Erweiterungen aktivieren!

1.5 Installation .net Framework 1.1:

Das Framework kann man über das Internet mit der Windowsupdate Funktion downloaden, oder die Installationsdatei von der WSUS Seite laden.

Wenn alle Patches installiert sind, kann der WSUS installiert werden.

Nachdem die Installation die benötigten Komponenten entpackt hat sie geprüft hat, wird man durch den Setup-Assistenten begrüsst.

2 Installation des WSUS :

2.1 Pfadangabe und Beginn der Installation

Nach Klick auf „Weiter" gelangt man zu dem EULA. Wenn man diesen akzeptiert kann man den Installationspfad definieren. Hier kann man die Standardeinstellung übernehmen ( C:\WSUS).

Die Checkbox - Updates lokal speichern - bewirkt, das die Patches in einem lokalen Order gespeichert werden. Dadurch wird die Nutzung der Bandbreite verringert, wenn die Clients Patches anfordern. Wenn der Haken nicht gesetzt wird, dann bleiben die Patches auf dem Server von MS und es wird nur das Catalogfile auf dem WSUS zwischengespeichert.

Das kann sich negativ auf die Bandbreite des LAN auswirken, wenn viele Clients gleichzeitig dasselbe Patch anfordern.

2.2 SQL Datenbankoptionen:

Wenn man keinen eigenständigen SQL Server für die Protokollierung nutzen möchte, dann kann man die mitgelieferte (W)MSDE (Microsoft Desktop Engine) installieren lassen. Dadurch erhöht sich der Platzbedarf für den WSUS auf ca. 8 GB (6 GB für die Patches). Die Pfadangabe gibt an, wo die MSDE installiert wird. Beim WSUS handelt es sich um eine spezielle Version der MSDE. Daher ist es erforderlich, dass man nur die mitgelieferte Version installiert.

Wenn man bereits einen SQL Server in seinem LAN betreibt, dann kann man alternativ diesen für den WSUS nutzen. Die Option wird nur auswählbar, wenn das Setup einen SQL Server finden kann (SQL Discovery).

Im Normalfall reicht die MSDE für ca. 15000 Clients aus (lt. Microsoft).

2.3 Erstellen der Administrationsseite :

Use the existing default Web Site :

Damit ist die Administrationsseite über die URL

http://<Servername>/WSUSadmin oder

http://IP-Adresse/WSUSadmin

zu erreichen.

Hierbei wird der Standardport 80 genutzt. Wählt man die Option: Create a Windows Server Update Service Site, dann wird der Standardport auf den Port 8530 umgelegt.

Der Zugriff erfolgt dann über:

http://<Servername>:8530/WSUSadmin oder

http://IP-Adresse:8530/WSUSadmin

Wenn man der WSUS mit dem alternativen Port installiert, dann muss man hinterher im IIS Manager die Standardwebseite deaktivieren.

2.4 Einstellung ob es ein Eigenständiger oder Spiegelserver sein soll:

ACHTUNG!

Diese Option nur aktivieren, wenn es sich wirklich um einen Spiegelserver handelt, denn ein nachträgliches Ändern der Einstellung ist nicht möglich. Es werden in den Synchronisationseinstellungen Änderungen durchgeführt. Muss man einen Spiegelserver in einen Hauptserver wandeln, so muss eine Neuinstallation vorgenommen werden.

2.5 Zusammenfassung der Konfigurationseinstellungen:

Mit Fertigstellen wird die Installation eingeleitet. Nach erfolgreicher Installation des WSUS kann die Administrationsseite aufgerufen werden. Es wird ein Popup Fenster mit dem Abschluss der Installation angezeigt.

3 Konfiguration des WSUS

Der erste Aufruf der Administrationsseite zeigt an, dass noch keine Patches dem WSUS zur Verfügung stehen.

In diesem Zustand hat der WSUS noch keine Updates und Patches die er verteilen kann, dazu muss man eine Synchronisation mit dem Updateserver von Microsoft durchführen.

3.1 Über die Startseite:

Im Bereich Synchronisierungsstatus wird angezeigt, wann die letzte Synchronisation stattgefunden hat. (siehe letzte Synchronisierung). Der Link „Jetzt synchronisieren" leitet eine sofortige Synchronisation ein. Alternativ kann man auch in der Aufgabenlist nachsehen, welches der nächste Schritt sein sollte. Auch hier wird eine Synchronisation vorgeschlagen.

Die 3. Möglichkeit den Server manuell zu Synchronisieren befindet sich in den Optionen:

3.2 Auswahl der Synchronisationsoptionen:

Im Task Bereich findet man den „Synchronise now" Button wieder, der schon auf der Startseite als Link dargestellt wurde. Ebenso findet man auch wieder die gleiche Übersicht über den Status der Synchronisation. Bevor man jedoch einfach eine Synchronisation durchführt, sollte man einige Einstellungen kontrollieren und evt. der Umgebung des LAN anpassen.

3.3 Schedule :

Hier kann man das automatische Synchronisieren des WSUS planen. Standardmäßig ist manuell eingestellt, wenn man die Einstellung „Synchronize Daily at" wählt, dann kann man in 1 Stunden Schritten die Zeit bestimmen, wann der WSUS sich mit dem Updateserver von MS synchronisiert.

3.4 Produkte:

Hier kann man eine echte Neuerung gegenüber dem SUS erkennen, denn man hat die Möglichkeit nur die Updates zu spezifizieren, die man auch wirklich im Einsatz hat.

In der Endgültigen WSUS Version sollen dann folgende MS Produkte unterstützt werden.

Windows 2000 Prof.
Windows 2000 Server (alle Varianten)
Windows XP Prof. und Home
Server 2003 (alle Varianten)
Windows Visat - Longhorn (Client und Server)
Office ab Version XP
MS SQL Server ab Version 2000
MOM ( Microsoft Operation Manager)
SMS 2003
MSDE (Microsoft Desktop Engine)
Windows XP und Server 2003 64 Bit

Die Auswahl erfolgt über den „Ändern" Button:

Nachdem man Ändern angeklickt hat bekommt man das Auswahlfenster angezeigt:

3.5 Der Bereich „Updateklassifizierung":

Hier definiert man, welche Patches auf den WSUS übertragen werden sollen werden. Auch diese Funktion ist gegenüber dem SUS neu. Der SUS konnte nur die Patches erkennen, die von MS auf „critical" gesetzt worden sind. Beim WSUS umfasst die Liste alle Patches, die man auch über das Windows Update laden kann.

3.6 Bereich Proxy Server:

Wenn man den Internetzugang über einen Proxyserver realisiert hat, und dieser eine Authentifizierung des Benutzers verlangt, dann kann man diese hier hinterlegen. Ansonsten bricht die Synchronisation ohne Fehlermeldung ab. Der aktuelle Status wird lediglich auf „failed" gesetzt.

3.7 Dateien und Sprache aktualisieren:

Dient zur Definition der Sprache die man von den Patches auf den WSUS synchronisieren möchte.

3.8 Updatedateien:

3.8.1 Updatedateien lokal auf diesem Server speichern:

Eine Kopie des Patches wird auf dem WSUS gespeichert, allerdings nur, wenn man die Option Expressinstallationsdateien downloaden aktiviert hat. Ansonsten werden nur die Patches transferiert, die man vorher manuell auf „approved" gesetzt hat. Setzt man die 2. Option - dann wird die Sprachauswahl automatisch immer an dem Host Server des WSUS ausgerichtet.

Die Checkbox „Updates nicht lokal speichern" verhindert, dass die Files auf dem WSUS gespeichert werden, was eine Erhöhung des Traffic mit sich führt, weil jedes Patch neu übertragen werden muss.

3.8.2 Sprache:

Standardmäßig möchte der WSUS alle Sprachen herunterladen. Wird der WSUS auf einem Domain Controller installiert, dann wird automatisch die erste Option aktiviert. Dadurch werden die Updates geladen, in der Sprache wie der Host installiert ist. Möchte man anderen Sprachen runterladen, dann empfiehlt sich die Installation auf einem Memberserver. Wählt man die 3. Option aus kann man zwischen 26 Sprachen wählen, wobei eine Mehrfachnennung möglich ist.

Wenn alle Einstellungen korrekt sind, dann kann man anhand des Fensters „Synchronisationsstatus" erkennen, ob der WSUS seine Synchronisation durchführt.

Nachdem die Synchronisation abgeschlossen ist, ist die Liste in Bereich Produkte erweitert worden.

Im Laufe der nächsten Zeit werden immer wieder neue Produkte zum WSUS hinzugefügt. Die erste Synchronisation kann bis zu 4 Stunden dauern, das ganze ist abhängig von der Internetanbindung und Belastung der MS Updatserver.

Danach verändert sich die Aufgabenliste auf der Startseite. Nun kann man Punkt für Punkt die restlichen Schritte durchführen.

Man kann die Reihenfolge frei wählen, in der die einzelnen Empfehlungen abgearbeitet werden. Sollten sich abhängige Schritte ergeben, so wird die Aufgabenliste dynamisch angepasst !

3.9 Definition von Computergruppen:

Im Bereich Computer kann man unter dem Punkt „Aufgaben" Computergruppen definieren. Mit diesen Gruppen ist es später einfacher, Patches systemspezifisch zu verteilen. Es gibt keine Begrenzung der Anzahl an Gruppen, die ein WSUS verwalten kann.

Aus meiner Erfahrung heraus hat es sich als hilfreich erwiesen, die Gruppen nach installierten Betriebssystemen anzulegen.

3.10 Optionen für automatische Genehmigungen:

In diesem Bereich kann man das Verhalten definieren, wenn am „Patchday" neue Patches und Programme auf den WSUS geladen werden.

3.10.1 Für das Ermitteln genehmigen:

Hier kann man definieren, welche Patches und für welche Gruppe zur Ermittlung freigegeben werden. Diese Option ist standardmäßig aktiviert.

3.10.2 Zum Installieren genehmigen:

Hier kann man definieren, welche Patches und für welche Gruppe zur Installation freigegeben werden. Die Option ist standardmäßig deaktiviert.

3.11 Updateversionen:

Diese Funktion war schon im SUS implementiert. Lässt man die standardmäßige Einstellung, dann werden neuere Version von Patches, die bereits zur Installation freigegeben worden sind, automatisch auch freigegeben.

3.11.1 Windows Server Update Service-Updates:

Diese Funktion sollte immer aktiviert sein, damit wichtige Updates, die den Update Service bei Clients betreffen. Nicht zu vergessen, das der WSUS sich selbst auch immer updatet.

3.12 Computeroptionen:

Mit diesen beiden Optionen kann man definieren, wie mit neuen Systemen verfahren werden soll, die sich am WSUS anmelden. Die erste Option liest die Einstellungen der GPO aus, die 2. Option liest die Daten aus der Registrierung des lokalen Systems. Standardmäßig ist die 1. Option aktiviert und ist erfahrungsgemäß ausreichend.

4 Patches freigeben und Gruppen zuweisen:

Nachdem der WSUS nun konfiguriert ist, kann man die Patches freigeben und nach Bedarf den Gruppen zuweisen.

4.1 Navigation:

Aus dem Topmenü wählt man den Eintrag „Updates".

Es besteht die Möglichkeit, das man Updates einzeln oder gruppenweise (Mehrfachauswahl) für die Installation freigibt oder evtl. abweist.

Nach der Auswahl der Updates, die man zur Installation freigeben möchte, wählt man in der Box „Updateaufgaben" den Punkt „Genehmigung ändern", um die betreffenden Gruppen zu definieren. Hier trifft man auf die zuvor definierten Einteilungen der Gruppen.

4.2 Genehmigung ändern:

4.3 Gruppenzuweisung:

Um ein Update für alle Gruppen freizugeben, reicht es aus, wenn die Genehmigung auf „Installieren" stellt. Will man das Update z.B. nur den Windows XP Clients zuordnen, dann wählt man in der Spalte Genehmigung bei Client XP den Punkt Installieren und bei den anderen Gruppen „Nicht genehmigt".

4.4 Installationstichtag:

Um eine Planung im Rollout für Patches zu erreichen, kann man auch einen Stichtag für die Installation wählen. Man kann das Auswahlmenü über die Spalte Stichtag der betroffenen Gruppe erreichen.

Wird kein Stichtag definiert, dann sucht der Client automatisch alle 17-22 Stunden nach Updates, man kann eine feste Zeit auch über Gruppenrichtlinien definieren. Jedoch ist es ratsam in großen Umgebungen die Planung des Traffics über Stichtage zu erledigen.

Mit 2x OK leitet man die endgültige Genehmigung ein.

Wird der WSUS zum ersten Mal für die Genehmigung vorbereitet, dann nimmt dieser Schritt eine Menge Zeit in Anspruch, allerdings hat man später eine gute Übersicht, welcher Patchlevel im Netzwerk herrscht.

Der Punkt „Update ablehnen" in der Box Updateaufgabe bewirkt, dass ein Patch nicht für die Genehmigung im Netzwerk bereitsteht und auch nicht heruntergeladen wird.

Der Punkt „Download abbrechen" hingegen, setzt nur den Download außer Kraft, jedoch kann der Patch genehmigt werden. Der Versuch des Downloads wird zu einem späteren Zeitpunkt wieder aufgenommen.

5 Anpassen der Gruppenrichtlinie:

5.1 Anpassung per GPMC:

Damit die Clients auch den lokalen Updateserver verwenden muss man die Gruppenrichtlinie anpassen.

Die entsprechenden Einstellungen konfiguriert in der „wuau.adm". Diese befinden sich in folgendem Pfad:

Computerkonfiguration - Administrative Vorlagen - Windows Komponenten - Windows Update

5.2 Automatische Updates konfigurieren - aktiviert

nun hat man 4 Möglichkeiten zur Auswahl:

2 - Vor dem Download von Updates benachrichtigen und vor deren Installation erneut benachrichtigen.

Je nach Zeitplan erscheint im Systray das Symbol für Windowsupdates (Weltkugel).

Nun wird der User darüber informiert, dass neue Patches zur Verfügung stehen. Der User kann nun den Download initiieren und wird dann zur Installation aufgefordert. Allerdings sind

hierfür lokale Administrationsrechte erforderlich.

3 = (Standardeinstellung) Updates automatisch downloaden und über installierbare Updates benachrichtigen.

Ähnlich wie Punkt 2 - allerdings wird der User nur dazu informiert, dass neue Patches installiert werden können. Der Download wird im Hintergrund durch den intelligenten Hintergrundübertragungsdienst (BITS) erledigt. Dieser soll verhindern, dass zuviel Bandbreite in den Download geht. Die normale Arbeit soll nicht beeinträchtigt werden. Auch hier sind für die Installation lokale Administrationsrechte erforderlich!

4 = Updates automatisch downloaden und laut angegebenem Zeitplan installieren.

Die wohl meist gewählte Funktion ist diese. Der User kann nicht in die Übertragung und die Installation eingreifen. Auch werden für diese Methode keine lokalen Admin-Rechte benötigt. Nach der Installation wird der User nur zu einem evt. Neustart des Systems aufgefordert.

Wenn man die Einstellungen 2 oder 3 gewählt hat, und der Benutzer hat keine lokalen Admin-Rechte, dann reicht es auch aus, wenn sich ein User mit Admin-Rechten lokal anmeldet.

Wenn man Punkt 4 auswählt, muss man noch mehr konfigurieren:

Geplanter Installationstag: 0 = täglich

1 = Sonntag

2 = Montag

3 = Dienstag

4 = Mittwoch

5 = Donnerstag

6 = Freitag

7 = Samstag

Geplante Installationszeit: 3:00 Uhr (Standartzeit)

kann immer zu einer vollen Stunde frei definiert werden.

5 = lokalen Administratoren erlauben Einstellungen zu verändern

Dieser neue Konfigurationspunkt ermöglicht es Usern, die lokale Administratorechte besitzen, die Einstellungen des automatischen Updates in der Systemsteuerung zu verändern und anzuwenden. Dann wird das Update aufgrund der lokalen Einstellungen durchgeführt. Natürlich nur bis eine GPO diese Einstellung wieder überschreibt.

5.3 Internen Pfad für den Microsoft Updatedienst angeben - aktiviert

Gibt den Pfad an, wo sich der WSUS befindet, der anstelle des Internetupdates genutzt werden soll.

Interner Updatedienst zum Ermitteln von Updates - z.B. http://server01

Intranetserver für die Statistiken - z.B. http://server01

Es müssen beide Server angeben werden, ansonsten wird diese Richtlinie nicht angewandt.

Der Name ist identisch mit dem NetBIOS Name des Servers, auf dem der WSUS installiert worden ist.

5.4 Clientseitige Zielzuordnung aktivieren

Bestimmt in welcher Gruppe ein System aufgenommen wird. Wird diese Richtlinie nicht aktiviert, dann landen alle Systeme in der Standardgruppe „Nicht Zugeordnet".

5.5 Zeitplan für geplante Installation neu erstellen - aktiviert

Nach dem Systemstart warten (Minuten): 1 (Standard)

Dieser Wert gibt die Wartezeit an, die das System nach einem Neustart wartet, bis es die

übergangenen / geplanten Updates erneut installieren möchte.

5.6 Kein automatischer Neustart für geplante Installationen automatischer Updates - aktiviert

Diese Einstellung verhindert den automatischen Neustart des Systems und wartet auf einen Benutzereingriff. Wenn der Benutzer keine lokalen Administrationsrechte besitzt, kann nur „JA" ausgewählt werden, die „Nein" Fläche ist deaktiviert. Das Popup kann weder geschlossen, noch in den Hintergrund gelegt werden (always on Top).

Um bei den Usern nicht den Eindruck zu hinterlassen, dass der Startmenüeintrag „Windows Update" auf den WSUS zugreift, sollte man diesen pro GPO ausblenden.

5.7 Suchhäufigkeit für automatisches Update

Es kann eine feste Zeit definiert werden, wonach der Client PC auf dem WSUS nach neuen Updates sucht. Wird diese Funktion nicht konfiguriert, wählt der Client eine zufällige Spanne die zwischen 17-22 Std. beträgt. Bei großen Umgebungen sollte diese Planung sehr genau und differenziert eingesetzt werden, da es schnell zu Lastzeiten im Netzwerk kommen kann.

5.8 Automatische Updates sofort installieren

Bei Aktivierung dieser Option werden Updates und Patches automatisch und völlig transparent installiert, solange sie weder Windows Dienste oder das System neu starten müssen !

5.9 Neustart für geplante Installation verzögern

Hierdurch kann eine Verzögerung des Neustarts, nach erfolgreicher Installation von Patches, erreicht werden, wenn diese einen Neustart erfordern. Der Standardwert beträgt 5 Minuten.

5.10 Erneut zu einem Neustart für geplante Installation auffordern.

Diese Richtlinie aktiviert / deaktiviert den Nervrequester der nach einer bestimmten Minutenzahl eine Meldung erscheinen lässt, wenn man einen Neustart verweigert hat. Standardwartezeit beträgt 10 Minuten.

5.11 Nicht-Administratoren gestatten, Updatebenachrichtigungen zu erhalten.

Diese Funktion lässt die so genannten „Balloon-Tips" auch bei Usern mit eingeschränkten Rechten erscheinen (gelbes Schild im Systray).

Damit ist auch die Gruppenrichtlinie konfiguriert. Um eine sofortige Durchsetzung zu erreichen kann man an der Konsole einen Befehl eingeben.

gpupdate /target:machine /force

Damit wird sofort der konfigurierte Teil für Computer eingelesen und angewendet, der Schalter /force bewirkt, das auch die Stellen gelesen werden, die nicht konfiguriert (oder verändert) worden sind.

6 Konfiguration von Computern die nicht über GPO erreicht werden können.

6.1 Reg-Key für eine Beispieldatei:

Der zu konfigurierende Schlüssel liegt in dem Pfad:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate

Darin sind die Werte zu finden, die man ansonsten per GPO definiert.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate]

"WUServer"=http://serve01" <- Hier den eigenen lokalen WSUS eintragen !!!

"WUStatusServer"=http://server01" <- Hier den eigenen lokalen WSUS eintragen !!!

"ElevateNonAdmins"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU]

"NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000004

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000003

"UseWUServer"=dword:00000001

"NoAutoRebootWithLoggedOnUsers"=dword:00000001

"AutoInstallMinorUpdates"=dword:00000001

"RebootRelaunchTimeoutEnabled"=dword:00000001

"RebootRelaunchTimeout"=dword:0000000a

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
" AUState"=dword:00000002
" LastWaitTimeout"=""

Wenn man dieses als *.reg Datei speichert, dann werden die entsprechenden Schlüssel per Doppelklick in die Systeme importiert, die keine Verbindung zum Domain Controller haben.

Wenn die GPO korrekt vom Client übernommen worden ist, dann sollte der WSUS unter dem Top Punkt Computer den/die neue(n) System(e) angezeigt werden.

7 Clientzuordnung:

7.1 Gruppennutzung:

Die Box „Aufgaben" ermöglicht es, dass das System in die entsprechende Gruppe verschoben werden kann. Einfach den (oder mehrere) PC auswählen und über den Punkt „Ausgewählte Computer verschieben" in die vorgesehene Gruppen schieben.

8 Berichte:

Über den Punkt „Berichte" kann man sich einen schnellen und detaillierten Überblick verschaffen, in welchen Patchzustand sich das Netzwerk befindet.

8.1 Updatestatus:

Hier kann man eine Übersicht bekommen, welche Patches für Computer und Gruppen notwendig sind.

Geordnet nach Patches.

8.2 Computerstatus:

Diese Übersicht zeigt welche Patches für welchen Computer notwendig sind. Geordnet nach Computer und Gruppen.

8.3 Synchonisierungsergebnisse:

Status über die geplante / manuelle Synchronisation des WSUS mit seinem Updateserver.

8.4 Einstellungszusammenfassung:

Konfigurationsübersicht des WSUS. Diese kann auch als Datei in einem html Format gespeichert werden.

9 Troubleshooting

9.1 WSUS

Installation kann nicht abgeschlossen werden.
- Der Server auf dem der WSUS installiert werden soll ist mit dem Multilingual Interface in eine andere Sprache übersetzt worden.

9.2 MSDE Startet nicht korrekt:

Nach Installation des WSUS startet die MSDE die SQL Instanz nicht von alleine.

Man muss ein Protokoll konfigurieren, da die MSDE nicht weiß, auf welches Protokoll sie hören muss. Das Konfigurationsprogramm findet man unter :

C:\Programme\MS SQL Server\80\Tools\Binn\SRVNETCN.exe

Einfach das benötigte Protokoll (z.B. TCP/IP) auf „Enable" setzten und den Server neu starten, dann findet die MSDE die SQL Instanz sofort.

9.3 Der Dienst „Self update" wurde nicht gestartet.

In der Konfiguration vom IIS muss die Standradwebseite im Bereich IP-Adresse auf „(keine zugewiesen)" gestellt werden. Server neu booten, und der Fehler ist verschwunden.

9.4 Download über einen Proxy der kein HTTP 1.1 unterstützt:

Es gibt ein Konfigurationstool, mit dem man den WSUS für HTTP1.0 einrichten kann.

Man findet es in folgendem Pfad:

C:\Programme\MS SQL Server\80\Tools\Binn\OSQL.exe

Aus diesem Pfad muss das Tool mit folgenden Parametern aufgerufen werden:

Osql.exe -S WSUS -E -b -n -Q „use susdb update tbconfigurationc set bitsdownloadpriorityforeground=1"

Nachdem die MSDE neu gestartet worden ist, sollte auch der Download über HTTP1.0 funktionieren.

Der rot markierte Bereich kennzeichnet die SQL Instanz die standardmäßig WSUS heißt. Bei Änderungen muss diese angepasst werden.

9.5 Der WSUS lädt kein / oder nur sehr langsam Patches runter.

In den Eigenschaften des Dienstes Update Service muss man auf der Registerkarte Anmeldung den Dienst von NT\Autoritätssystem auf lokales Konto umstellen, danach lädt der Server die Patches mit voller Geschwindigkeit runter.

9.6 Der Server synchronisiert, lädt aber keine Patches runter:

Eine Freigabe der benötigten URL's löst das Problem.
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com

< Zurück		Weiter >

Popular