Windows Software Update Services
Windows Software Update
Services, WSUS (ehemalig Software Update Services, SUS)
WSUS ist mit einer Kopie von der Windows Update Website vergleichbar, nur das
diese lokal auf einem
Server Ihres Unternehmens abgespeichert und von dort verteilt und genehmigt
werden.
WSUS stellt eine Verbindung zur Windows Update Website her, lädt wichtige
Updates, Sicherheitsup-
dates, Feature Packs, Service Packs und Treiber Updates herunter und fügt
sie zwecks Administrator-
genehmigung zu einer Pipeline hinzu. Anschließend werden Administratoren
per E-Mail von WSUS be-
nachrichtigt, dass neue Updates verfügbar sind. Nachdem ein Administrator
diese Updates genehmigt
und nach Priorität geordnet hat, stellt WSUS diese automatisch auf allen
Computern unter Windows
2000 Server, Windows 2000 Professional, Windows XP oder Windows Server 2003
zur Verfügung.
Die clientseitigen Komponenten auf diesen Computern überprüfen dann
den WSUS Server, und die
Updates werden gemäß der von den Administratoren festgelegten Konfiguration
automatisch herunterge-
laden und installiert.
Planung:
Obwohl WSUS-Server nicht ganz so wichtig wie zB. Domänencontroller sind,
möchten Sie vielleicht
(trotzdem) redundante WSUS-Server bereitstellen, um sich vor längeren Ausfällen
zu schützen oder
ausreichend Skalierbarkeit zum Bedienen unzähliger Clientcomputer zu ermöglichen.
Die einfachste
Methode zum Konfigurieren von redundanten WSUS Servern besteht darin, mindestens
zwei WSUS
Server vollkommen gleich zu konfigurieren. Erstellen Sie anschließend
einen Round-Robin-DNS Ein-
trag mit den IP-Adressen sämtlicher WSUS-Server. Wenn Sie die Updates
manuell genehmigen mö-
chten, müssten Sie die Updates auf beiden Computern genehmigen.
Die WSUS-Webseite verwendet Standardmäßig Port
80, sie können jedoch alternativ auch einen
anderen Port angeben (SUS konnte nur unter verwendung von Port 80 betrieben
werden).
Nach der Installation bedenken Sie, dass Sie viel Speicherplatz benötigen,
denn es werden alle Up-
dates der von Ihnen gewählten Produkte und jeweils eine Duplette der Updates
zu jeder Sprache die
Sie angegeben haben. Haben Sie beispielsweise "Alle Sprachen" ausgewählt,
und zusätzlich, dass
alle Updates von XP und Windows Server 2003 heruntergeladen werden sollen, so
wird WSUS jedes
Updates das bis zu dem heutigen Zeitpunkt existiert, in jeder Sprache herunterladen.
Das kann dazu
führen, dass Sie über 25 Versionen der selben Datei herunterladen
obwohl Sie diese gar nicht benö-
tigen. Achten Sie desshalb unbedingt darauf, welche Sprachen Sie ausgewählt
haben.
Die Konfiguration von WSUS nach der Installation erfolgt über
Microsoft Inernet Explorer. Während
der Installation hatten Sie angegeben, welchen Port Sie für WSUS verwenden
möchten, je nachdem
welchen Sie angegeben haben, erreichen Sie nun die Konfigurations bzw. Hauptseite
des WSUS
unter der Adresse http://Computername\WSUSAdmin
bzw. falls Sie zB. den eigenen Port 8530
gewählt hätten http://192.168.1.10:8530\WSUSAdmin.
WSUS Startseite, Für größere Darstellung
Bild anklicken
WSUS ist für die Verwendung in großen Organisationen
konzipiert. Das bedeutet, jedoch nicht, dass der
Einsatz von WSUS in kleineren Unternehmen nicht profitabel ist. Ein eingerichtetes
und automatisiertes
Patch Management für zB. Wichtige Updates und Sicherheitsupdates ist auch
für kleine Unternehmen mit
wenigen Arbeitstationen rechenbar, da daruch u.A. auch Bandbreiten eingespart
werden.
Fast jedes Verhalten kann angepasst werden. Der WSUS-Server kann beispielsweise
Updates von
Microsoft automatisch, manuell oder nach einem vom Administrator festgelegten
Zeitplan herunterladen.
WSUS Server können mehrstufig konfiguriert werden, so dass mehrere WSUS-Server
die Updates mitein-
ander synchronisieren. Auf diese Weise wird die Nutzung der Internetverbindung
optimiert, weil jedes Up-
date nur einmal für die gesamte Organisation heruntergeladen werden muss.
Darüber hinaus wird auch
der Datenverkehr in WANs (Wide Area Networks) optimiert, weil Clients die Updates
von einem lokalen
am Standort des Benutzers befindlichen Server herunterladen können.
Mehrstufige Architektur von Windows
Software Update Services
Sie können die Möglichkeit nutzen, Update für
interne Benutzer zu genehmigen, ohne die Updates lokal spei-
chern zu müssen. Administratoren können WSUS so konfigurieren, dass
der Client für automatische Upda-
tes genehmigte Updates direkt von Microsfot abruft. Dadurch werden die Speicheranforderungen
auf dem
WSUS Server (es werde alle Updates die existieren heruntergeladen) verringert.
Dies kann sich auch vorteil-
haft auf die effiziente Nutzung großer Netzwerke auswirken, die auf mehrere
geografische Standorte verteilt
sind. Bedenken Sie dabei aber, dass bei dieser Option wieder jeder Client die
Updates für sich herunterlädt.
Wenn Sie Windows Software Update Services auf einem Server
installieren möchten, muss auf diesem
Computer bereits IIS5.0 (für Server unter Windows 2000) oder IIS 6.0 (für
Computer unter Windows Server
2003) installiert sein, weil der Client für automatische Updates die verfügbaren
Updates mithilfe von Weban-
fragen abruft.Da es sich hierbei um einen Dienst handelt, zu dem nur Clients
in einem internen Netzwerk
oder in einem Virtuellen Privaten Netzwerk (VPN) eine Verbindung herstellen
sollten, ist es empfehlens-
wert, diesen Computer mit einer Firewall vor Internetzugriffen zu schützen.
Ansonsten agieren Sie als öffen-
tlicher Windows Update Server auf Ihre Kosten für die Internetgemeinde.
Wenn Sie nähere Informationen zu WSUS und ggf. den Updateanleitungen von
SUS auf WSUS möchten,
so besichtigen Sie die Windows Software Update Services Website:
http://www.microsoft.com/windowsserversystem/updateservices/default.mspx
Erstellt von: Haßlinger Stefan
Im: Jahr 2006