WSUS abgekündigt: Azure Update Manager übernimmt On-Premises-Server über Azure-Cloud mit Updates versorgen

Microsoft hat mit Windows Server 2025 den Serverdienst Windows Server Update Services (WSUS) als veraltet markiert. Der Dienst wird daher nicht weiterentwickelt und über kurz oder lang aus Windows Server verschwinden. Azure Update Manager ist die empfohlene Alternative.

Binden Unternehmen ihre lokal betriebenen Server über Azure Arc an, stehen verschiedene Dienste aus Azure auch im lokalen Rechenzentrum für die jeweiligen Server zur Verfügung. Einer dieser Dienste ist der Azure Update Manager. Durch die Anbindung an Azure Arc erfolgt bei den einzelnen Servern die Installation des Azure Connected Machine-Agenten. Dieser steuert die Verbindung zwischen dem einzelnen Server und Azure.

Es ist auch möglich, nur einzelne Server über Azure Update Manager mit Updates zu versorgen. Es ist nicht notwendig, gleich das komplette Rechenzentrum auf einmal umzustellen. Jeder Server, der an Azure Update Manager angeschlossen ist, kostet etwa 4,80 Euro Monat (Preis schwankt mit dem Dollar/Euro-Verhältnis).

Bildergalerie

Bildergalerie mit 8 Bildern

WSUS ist abgekündigt: Das sind die Nachfolger zur Update-Steuerung

Azure Update Manager und Intune ersetzen WSUS

Lokale Server als Objekt in Azure steuern

Nachdem Admins den Azure-Arc-Assistenten auf einem Server mit Windows Server 2022/2025 durchgearbeitet haben, ist der Server als Objekt im Azure-Portal zu sehen. Nach dem Aufrufen des Servers, sind die Funktionen als Kachel zu sehen. Neben dem "Hotpatching", das wir in einem eigenen Beitrag behandelt haben, steht hier auch der Bereich "Aktualisierungen" zur Verfügung. Dahinter verbirgt sich die Anbindung an den Azure Update Manager.

Neben einer manuellen Installation der aktuellen Updates, kann der Azure Update Manager auch regelmäßige Bewertungen des Servers vornehmen und fehlende Updates zur Installation vorschlagen. Fehlen Updates auf einem Server, zeigt das Azure-Portal dies auch an. Das automatische Überprüfen auf fehlende Updates ist auch über Azure-Policies möglich. Dazu erfolgt in der Weboberfläche des Azure Update Managers ein Klick auf "Jetzt aktivieren" im oberen Warnbereich. Anschließend lässt sich auswählen, ob das automatische Scannen über die jeweiligen Updateeinstellungen des Servers erfolgen soll oder über Azure Policies.

Durch einen Klick auf "Aktualisierungen" öffnet sich der Bereich zur Konfiguration der Updates. Die im Abonnement vorhandenen Server sind im Fenster bereits zu sehen. In der Spalte "Regelmäßige Bewertung" lässt sich über die Einstellung "Aktivieren" das automatische Suchen nach fehlenden Updates aktivieren. Hier ist bei "Hotpatch" auch zu sehen, ob der Server via Hotpatching mit Windows-Updates versorgt wird.

Über "Computer hinzufügen" lassen sich weitere Computer aus dem Azure-Portal an Azure Update Manager anbinden. Hier zeigt das Portal aber nur die Server an, die via Azure Arc angebunden sind. Server, die bereits an Azure Update Manager angebunden sind, erscheinen im Portal des Azure Update Managers.

Windows Server 2025 mit Azure Arc und Azure Update Manager verbinden

Windows-Server lokal betreiben und über Azure absichern

Nach Updates suchen und Updates im Azure Update Manager installieren

Wenn lokale Server per Azure Arc an Azure angebunden sind und Admins solche Server zu Azure Update Manager hinzugefügt haben, lassen sich diese Server mit der Schaltfläche "Auf Updates prüfen" nach fehlenden Aktualisierungen durchsuchen. Im Fenster lassen sich alle oder nur einzelne Server für die Prüfung auswählen. Die laufende Bewertung ist im Azure-Portal zu sehen. Im Anschluss zeigt das Azure-Portal, auf welchen Servern Updates fehlen. Die Installation der Updates kann im Anschluss mit "Einmaliges Update" erfolgen. Im Fenster zeigt der Azure Update Manager an, welche Server aktuell sind und auf welchen Servern Updates fehlen. Durch einen Klick auf "Weiter" zeigt der Assistent die fehlenden Updates an. Auf der nächsten Seite wird festgelegt, ob der Server nach der Installation der Updates neu starten soll, oder nicht. Danach erfolgt die Installation der Updates. Der Status ist im Fenster zu sehen.

Updates regelmäßig planen

Durch einen Klick auf "Updates planen" in der Oberfläche des Azure Update Managers lässt sich die Suche und Installation von Updates automatisieren. Im Rahmen der Planung erfolgt das Erstellen und Konfigurieren eines Wartungsplans. Es ist an dieser Stelle auch möglich, mehrere Pläne zu erstellen, und diesen unterschiedlichen Servern zuzuordnen. Im Rahmen der neuen Wartungskonfiguration kann festgelegt werden, ob die Server automatisch neu starten sollen, wenn Updates installiert sind, oder ob der Neustart manuell vorgenommen wird. Auch der Zeitplan wird definiert, an dem die Installation der Updates erfolgen soll. Ist der Zeitplan zugeordnet, läuft die Installation der Updates automatisiert ab, wie mit WSUS. Die Konfiguration von Gruppenrichtlinien ist in diesem Fall nicht mehr notwendig.

Azure-VMs aktualisieren

Mit dem Azure Update Manager lassen sich auch Azure-VMs aktualisieren. Dazu steht in den Updateeinstellungen der Bereich "Patchorchestrierungen" zur Verfügung. Diese Einstellungen lassen sich aber nur in Azure-VMs nutzen – nicht für via Azure-Arc-angebundene, lokal betriebene Server. Dennoch lassen sich in der gemeinsamen Oberfläche des Azure Update Managers alle Server zentral verwalten, unabhängig davon, ob es sich um lokale physische oder virtuelle Server und Azure-VMs handelt.

Neue Update-Technologie kommt für alle Server-Editionen

So funktioniert Hotpatching in Windows Server 2025

(ID:50618184)