Video-Tipp: WSUS (Teil 2)

WSUS-Tipps zu Optimierung, Troubleshooting und Scripting

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Nach der Installation der Windows Server Update Services (WSUS) geht es an die Optimierung, Fehlerbehebung und die Verwaltung der Umgebung. Die wichtigsten Schritte zeigen wir in diesem Video-Tipp.
Nach der Installation der Windows Server Update Services (WSUS) geht es an die Optimierung, Fehlerbehebung und die Verwaltung der Umgebung. Die wichtigsten Schritte zeigen wir in diesem Video-Tipp. (© fotomek - stock.adobe.com)

Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig.Die wichtigsten Tipps und Schritte zeigen wir in diesem Video-Tipp.

Im ersten Teil der WSUS-Serie haben wir gezeigt, wie man die Windows Server Update Services (WSUS) installiert und welche Optionen bei der Ersteinrichtung besonders wichtig sind. Sobald WSUS installiert, die Synchronisierung eingerichtet, und die Gruppenrichtlinien für die Anbindung der Clients konfiguriert sind, geht es an die Optimierung, die Fehlerbehebung und an die Verwaltung der Umgebung. Hier sind zum Beispiel auch Skripte und Tools für die Befehlszeile hilfreich. Wir sind bereits im Artikel zur Einführung in WSUS auf die verschiedenen Möglichkeiten eingegangen.

Einrichtung nach der Installation der Serverrolle

Nachdem die Serverrolle für den WSUS-Dienst installiert wurde, sollte der erste Blick in die WSUS-Konsole und hier in den Bereich „Optionen“ gehen. Hier lassen sich verschiedene Aufgaben durchführen, um WSUS in Betrieb zu nehmen, aber auch um Fehler zu finden sowie die Rolle zu optimieren (siehe Bild 1).

Nach der Installation der Windows Server Update Services (WSUS) geht es an die Optimierung, Fehlerbehebung und die Verwaltung der Umgebung. Die wichtigsten Schritte zeigen wir in diesem Video-Tipp und in der Bildergalerie.

Bevor Clientcomputer per Gruppenrichtlinie an WSUS angebunden werden, sollte sichergestellt sein, dass die Serverrolle nicht eingestellt ist. Hier ist vor allem wichtig festzulegen, welche Updates und welche Microsoft-Produkte unterstützt werden sollen. Im ersten Schritt hilft hier der Link „Assistent für die WSUS-Konfiguration“ unter „Optionen“ (siehe Bild 2). Über einen Assistenten wird hier zunächst festgelegt von wo der WSUS-Server seine Updates beziehen soll, und ob die Internetverbindung über einen Proxy-Server stattfindet (siehe Bild 3). Außerdem kann über den Assistenten auch gleich die erfolgreiche Verbindung zum Internet getestet werden (siehe Bild 4).

Sprachen und zu aktualisierende Produkte auswählen

Im Rahmen der Einrichtung durch den Assistenten wird außerdem festgelegt, welche Sprachen unterstützt werden. Hier sollten nur die Sprachen ausgewählt werden, die auch auf den Clientrechnern genutzt werden, die von WSUS mit Patches versorgt werden. Arbeiten Unternehmen mit deutschen Clients, aber englischen Servern, müssen hier die beiden Sprachen „Deutsch“ und „Englisch“ ausgewählt werden.

Der nächste Schritt des Assistenten besteht darin, dass festgelegt wird, für welche Produkte der Server Updates beziehen soll. Auch hier sollte nur die Produkte ausgewählt werden, die tatsächlich im Unternehmen eingesetzt werden (siehe Bild 5). Anschließend wird festgelegt welche Kategorien der Patches zur Verfügung gestellt werden sollen. Dabei kann es sich um „Sicherheitsupdates“, „Updates“, „Wichtige Updates“ und „Treiber“ handeln. Hier ist es ebenfalls wichtig genau zu planen, was gebraucht wird. Eine zu große Auswahl bläht die Umgebung auf und belastet grundlos die Internetleitung. Werden zu wenig Produkte ausgewählt, sind die angebundenen Client-Computer und Server ungeschützt (siehe Bild 6).

Zeitplan definieren und Einrichtung abschließen

Der nächste Schritt besteht darin, dass über den Assistenten der Zeitplan für die Synchronisierung festgelegt wird. Zu dem hier festgelegten Zeitraum lädt WSUS die Updates herunter, die zuvor ausgewählt wurden (siehe Bild 7). Sobald der Assistent seine Arbeit abgeschlossen hat, sollte eine erste Synchronisierung durchgeführt werden.

Der Vorgang ist auf der Startseite der WSUS-Konsole zu sehen, wenn auf den Servernamen geklickt wird. Erst wenn hier eine erfolgreiche Synchronisierung durchgeführt worden ist und Patches zur Verfügung stehen, ist WSUS einsatzbereit. Danach können Clientcomputer an den Server angebunden werden. Die Einrichtung dazu ist im Artikel zum Einstieg in WSUS zu finden.

Nach der Installation der Windows Server Update Services (WSUS) geht es an die Optimierung, Fehlerbehebung und die Verwaltung der Umgebung. Die wichtigsten Schritte zeigen wir in diesem Video-Tipp und in der Bildergalerie.

Angebundene Clients überprüfen

Wichtig ist, dass die Clientcomputer zunächst im Menüpunkt „Computer\Alle Computer\Nicht zugewiesene Computer“ zu finden sind. Erst dann stehen die Patches auf dem WSUS-Server für die Clientcomputer zur Verfügung (siehe Bild 8).

Nach der Konfiguration der Gruppenrichtlinie kann es einige Zeit dauern, bis die Arbeitsstationen und Server mit WSUS verbunden sind und in der Administrationsoberfläche des WSUS erscheinen.

Auf den angebundenen Rechnern kann in der Eingabeaufforderung durch Eingabe des Befehls „wuauclt /detectnow“ eine Verbindung zum WSUS erzwungen werden (siehe Bild 9). Ist der Client noch nicht erfolgreich angebunden, kann in der Befehlszeile durch das Abrufen der entsprechenden Gruppenrichtlinie mit „gpupdate /force“ die Anbindung erfolgen. Anschließend kann die Anbindung mit „Wuauclt.exe /reportnow /detectnow“ überprüft werden.

Auch auf dem WSUS-Server kann die Anbindung überprüft werden. Dazu wird in der PowerShell der Befehl „get-wsuscomputer“ eingegeben (siehe Bild 10). Die WSUS-Server selbst werden mit „get-wsusserver“ angezeigt.

WSUS-Grundlagen für Admins

Video-Tipp: WSUS (Teil 1)

WSUS-Grundlagen für Admins

06.03.18 - Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. lesen

Berichte mit WSUS abrufen - Installation abschließen

Ab 24 Stunden nach der Freigabe von Patches kann in den Berichten zum WSUS überprüft werden, ob die Updates auf den Computern korrekt bereitgestellt wurden. Damit das funktioniert, muss auf dem Server noch die Erweiterung „Microsoft Report Viewer Redistributable 2012“ (http://go.microsoft.com/fwlink/?LinkId=313207) installiert sein. Zusätzlich muss auf dem Server noch CLR-Types für SQL Server 2012 installiert werden (https://www.microsoft.com/de-de/download/details.aspx?id=49999). Danach steht die Berichtefunktion zur Verfügung über den Menüpunkt „Berichte“ zur Verfügung.

SSL nutzen

In produktiven Umgebungen sollte auf SSL gesetzt werden. Dazu wird in der IIS-Verwaltung auf dem Server zunächst SSL für die WSUS-Seite aktiviert. Hier wird vorgegangen, wie bei allen anderen Webseiten. Außerdem muss für folgende Verzeichnisse ebenfalls SSL aktiviert und als erforderlich konfiguriert werden:

ApiRemoting30

ClientWebService

DssAuthWebService

ServerSyncWebService

SimpleAuthWebService

Nach der Umstellung muss noch die WSUS-Konsole angepasst werden. Dazu wird in der Befehlszeile aus dem Verzeichnis „C:\Programme\Update Services\Tools“ der Befehl „wsusutil ConfigureSSL <Name des Zertifikats>“ eingegeben. Anschließend muss die Serververbindung zum Server neu aufgebaut werden. Hier kann SSL als Verbindungsprotokoll aktiviert werden. Wichtig ist an dieser Stelle auch, dass in den Gruppenrichtlinien die SSL-Verbindung hinterlegt werden muss.

Nach der Installation der Windows Server Update Services (WSUS) geht es an die Optimierung, Fehlerbehebung und die Verwaltung der Umgebung. Die wichtigsten Schritte zeigen wir in diesem Video-Tipp und in der Bildergalerie.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45195645 / Schwachstellen-Management)