Nice 2 Know IT

Windows Server Update Service in einer SBS2003 Umgebung - Part I

WSUS 3.0 SP1 / SP2 - Erfahre im ersten Teil dieser Beitragsserie, wie WSUS installiert und konfiguriert wird.


WSUS 3.0 SP2 ist zu Zeit die aktuellste Version des Updateservices von Microsoft. Der Einsatz von WSUS ist dann Sinnvoll, wenn das Netzwerk aus mehreren PC’s besteht. Der SBS 2003 ist zwar schon sehr alt, für kleinere Unternehmensnetzwerke aber immernoch Zweckmäßig. So auch für einen Finanzdienstleister aus meiner Region, den ich persönlich betreue. Für die Lesemuffel gibt es am Beitragsende wieder ein Video zu diesem Beitrag.

 

Was macht WSUS?

WSUS ist der Kurzname für Windows Server Update Service und wird für die Verteilung von Windows Update’s innerhalb eines Netzwerkes eingesetzt. Durch den Einsatz eines Updateservers im eigenen Netzwerk wird enorm viel Bandbreite und somit auch Kosten eingespart.

 

WSUS Hierarchien

Wenn Updates mit Microsoft synchronisiert werden sollen muss ein WSUS zum synchronisieren mit Microsoft Updates konfiguriert werden. In der Regel ist das der Erste WSUS-Server in einem Netzwerk. Jeder WSUS der mit Microsoft synchronisiert ist ein Upstream-Server. WSUS kann auch Updates von einem anderen WSUS aus seinem Netzwerk beziehen. Diesen nennt man dann Downstream-Server. Der Einsatz solcher Strukturen macht in Netzwerken Sinn, welche mehrere Standorte und Administratoren je Standort besitzen.

 

Minimalvoraussetzungen für WSUS

Voraussetzung für WSUS Die Mindestvoraussetzungen (Software) für den Betrieb und die Verwaltung sind:

  • MS IIS 6.0 (Microsoft Internet Informationsdienste – Webserver, für Server 2003 SP1)
  • MS IIS 7.0 (Microsoft Internet Informationsdienste – Webserver, ab Server 2008)
  • Microsoft .Net Framework 2.0
  • MS Report Viewer Redistributable 2005 (Für WSUS 3.0, WSUS 3.0 SP1)
  • MS Report Viewer Redistributable 2008 (Für WSUS 3.0 SP2)
  • MS Management Console 3.0
  • 20 GB HDD, NTFS formatiert (30 GB empfohlen)
  • 2 GB freier Speicher für Windows Internal Database

 

Installation von WSUS

Die Installation für WSUS ist bei allen bekannten WSUS-Servern gleich. Einzige Abweichung gilt für Server 2008 R2, hier wird WSUS als eine Serverrolle über den Servermanager installiert. Die hier beschriebene Variante richtet sich an die Installtion des WSUS über ein Installationspaket. Nach dem WSUS von der Microsoft Seite heruntergeladen wurde, muss lediglich das Setup ausgeführt werden. Ein Assistent begleitet dich durch eine saubere Installation.

 

Windows Server Update Service
Start der Installation

 

Windows Server Update Service
Auswahl des Installationstyps
Wer nur die Verwaltungskonsole installieren will, hat bereits einen WSUS im Netzwerk, den es nur noch Remote zu verwalten gilt.

 

Windows Server Update Service
Zustimmung des Lizenzvertrags (notwendig)

 

Windows Server Update Service
Hinweis unbedingt beachten!
Wie in den Mindestanforderungen erwähnt, erhalte ich hier die Meldung, dass ich den Reportviewer noch zu installieren habe, wenn ich die Verwaltungskonsole verwenden möchte. Sie kann auch nach der Installation von WSUS installiert werden.

 

Windows Server Update Service
Auswahl des Speicherortes für Updates
In größeren Netzwerkumgebungen empfehle ich euch die Updatedateien auf einem schnellen RAID zu Platzieren. Ich persönlich würde hier RAID 10 wählen. Vorteil: Schneller Lesezugriff wie bei RAID0 (Striping), Fehlertoleranz wie bei Raid1 (Mirror). Der Grund für ein schnelles Raid ist, dass du dir vorstellen musst, dass du ein Netzwerk mit 100 Client PC's hast, alle fangen um 08.00 an zu arbeiten und erhalten eine Updatebenachrichtigung. Was macht der User? Richtig, er ignoriert es zunächst, aber irgendwann muss er updaten. Wenn nun 100 User von einer Stelle die notwendigen Dateien ziehen, kann das den Server schon mal etwas in die Knie zwingen was dann zu einem Flaschenhalseffekt führen würde.

 

Windows Server Update Service
Einrichtung einer Webseite
Damit WSUS Updates zur Verfügung stellen kann, muss eine Webseite auf dem IIS erstellt werden, welche der Client beim suchen nach Updates aufruft. Das Setup erkennt sogar, ob bereits Webseiten eingerichtet wurden. Wenn ja, wird das Setup die neue Webseite an einem anderen Zugriffsport binden.

 

Windows Server Update Service
Zusammenfassung des Installationsassistenten

 

Windows Server Update Service
Installationsprozess

 

Windows Server Update Service
Fertigstellung der Installation

 

Vorbereitung von WSUS für die Verteilung von Updates

Die größte Herausforderung war die Installation jetzt nicht, sie ist genauso einfach wie ein Spiel zu installieren. Die Konfiguration von WSUS startet direkt nach der Installation. Man kann sie aber auch jederzeit aus der Konsole heraus starten.

 

Windows Server Update Service
Startseite WSUS Konfigurationsassistent

 

Windows Server Update Service
Auswahl der Updatequelle für WSUS
Da das der Erste WSUS in der Organisation ist, kommt natürlich nur Microsoft in Frage. Ohne MS geht also erst Mal gar nichts.

 

Windows Server Update Service
Wenn du keinen Proxyserver im Netzwerk einsetzt, kannst du diesen Schritt überspringen. In kleineren Netzwerken sind Proxyserver eher eine Seltenheit.

 

Windows Server Update Service
Verbindugstest - unabdingbar, muss ausgeführt werden.

 

Windows Server Update Service
Synchronisierungsfehler
Sollte der Assistent nach dem Verbindungstest diesen Fehler ausgeben, stimmt etwas mit deiner Interneteinstellung nicht. Der Fehler besagt, dass die Verbindung nicht aufgebaut werden kann, weil die Gegenstelle nicht reagiert. Häufige Fehler sind Firewall-Einstellungen oder die Verbindung zum Internet ist nicht aktiv.

Hinweis: Bei dem Verbindungstest mit WSUS 3.0 SP2 x64 wird ein WebException-Error ausgegeben mit dem Inhalt Object moved to here (Link). Zur Behebung dieses Fehlers ist ein Update des WSUS notwendig. Siehe KB2734608

 

Windows Server Update Service
Sprachauswahl für Updatepakete
Nach erfolgreichem Verbindungstest ist die Sprache auszuwählen, für die Updates synchronisiert werden sollen. Wenn du Clients einsetzt, deren Spracheinstellung nicht die deiner Lokalität entspricht, musst du diese zusätzlich auswählen, sonst erhalten fremdsprachige Clients keine Updates bzw. wird die Installation mit einem Fehler abgebrochen.

 

Windows Server Update Service
Produktauswahl
An dieser Stelle solltest du nach Möglichkeit nur Updates auswählen, welche auch für dein Netzwerk zutreffend sind. Sei denn du hast unendlich viel Kapazität, dann kannst du natürlich den kompletten Datenbestand von Microsoft herunterladen. Je mehr unnötige Updates du herunterlädst, desto höher ist auch dein Verwaltungs- und Pflegeaufwand.

 

Windows Server Update Service
Auswahl von Produktklassifizierungen
Zu jedem ausgewählten System hast du außerdem verschiedene Produktklassifizierungen. Wenn du in deiner Umgebung nur Microsoft signierte Treiber installieren darfst oder möchtest, dann kannst du diese hier gleich mit festlegen. Aus Erfahrung heraus sind Treiberupdates von Microsoft nicht unbedingt die Besten.

 

Windows Server Update Service
Zeitplanung
Hier legst du den Zeitraum für das Synchronisieren fest. Der Sinn von WSUS ist natürlich, dass du Bandbreite einsparst, daher solltest du darauf achten, dass du zu Zeiten synchronisierst an dem die Netzlast innerhalb deines Netzwerkes am geringsten ist.

 

Windows Server Update Service
Abschluss

 

Willkommen auf der Konsole

Nach der Erstkonfiguration sieht es auf dem WSUS noch ganz schön Öde aus. Das liegt daran, dass jetzt die eigentliche Konfiguration von WSUS beginnt.

 

Windows Server Update Service
WSUS Konsole - Warnung
Diese Warnung ist vollkommen normal und erscheint solange, bis dein Server synchronisiert wurde.

 

Windows Server Update Service
WSUS Konsole - Übersicht

 

Windows Server Update Service
WSUS Konsole - Übersicht nach dem Synchronisieren
Super, WSUS hat eine ganze Latte von Updates auf den heimischen Server gezogen. Was hier aber auf dem ersten Blick auffällt ist, dass WSUS noch gar keine Updates verteilen kann. Das liegt daran, dass sich noch kein Client am WSUS registriert hat.

 

Windows Server Update Service
WSUS Konsole - Automationen
Um die Verteilung von Updates zu beschleunigen, kannst du über den Assistent für automatische Genehmigungen im vorab festlegen, welche Updates ohne deine Zustimmung verteilt werden dürfen. Selbst wenn WSUS noch keine Updates verteilen kann, sollte dich das nicht darin hindern, deinen Server zu konfigurieren. Die Clients werden halt später an der richtigen Stelle gekitzelt, damit sie sich ganz artig beim WSUS melden.

 

Weitere Konfigurationsschritte

Der nächste Konfigurationsschritt ist abhängig von deiner Netzwerkorganisation. Ich beschreibe hier die Vorgehensweise von einem Domänennetzwerk. Es ist einfach von Vorteil, wenn man alles von einem zentralen Punkt aus steuern kann.

Solltest du deinen WSUS in einer Arbeitsgruppenorganisation betreiben, dann ist auf jedem Clientsystem per Gruppenrichtlinie der Updateserver fest zu legen. Auf dem Server selbst solltest du außerdem Sicherstellen, dass jeder Client die Berechtigung hat, sich am Server zu authentifizieren.

Wie du Computer dazu bringst, sich am WSUS zu registrieren erfährst du im zweiten Teil des Beitrages. Die Videoanleitung am Ende des Beitrags zeigt dir die Installation und Erstkonfiguration von WSUS. Im zweiten Teil von WSUS habe ich mit Absicht einen Konfigurationsfehler einfließen lassen, wie er im Alltag passieren kann. Grund dieses Fehlers ist, dass ich dir gerne zeigen möchte, wie du Probleme löst, wenn sie auftreten. Außerdem wirst du auch erfahren wie man den Contenpfad verschiebt, wenn es zu Speicherengpässen auf der Festplatte kommt. Doch zunächst reicht es vollkommen aus, wenn du dir kurz einen ersten Eindruck über WSUS verschaffst.

 

Videoanleitung

 

 Bewerte den Beitrag
1 1 1 1 1 1 1 1 1 1 (6 Votes)

Kommentar schreiben


Sicherheitscode
Aktualisieren

Copyright © 2017. All Rights Reserved.