22010
Goto Top

HOWTO Installation und Konfiguration eines Windows Update Servers mittels WSUS - Teil 3

Dieser Tutorial befasst sich mit dem richtigen Installieren und Konfigurieren eines Windows Update Servers mittels "Windows Server Update Services - WSUS" in der Version 3.

Dies ist der 3. des 3teiligen Tutorial zum Thema: Installation und Konfiguration eines "Windows Update Servers" mittels "WSUS"


back-to-topEinrichten der Clients



Nachdem Sie den Updateserver komplett konfiguriert und nach Ihren Bedürfnissen angepasst haben, ist es nun an der Zeit, die Clients einzustellen.

Es muss auf allen Computern im Netzwerk Ihr Updateserver eingetragen werden.
Diese Einstellung kann man auf 2 Wegen vornehmen:

Gruppenrichtlinien

Registry

Ich werde hier auf beide Wege eingehen und eine Einstellungsvorlage bereitstellen.


back-to-topGruppenrichtlinien
Die Gruppenrichtlinien sind Einstellungen (Richtlinien), die für eine bestimmte Nutzergruppe oder einen kompletten PC gelten. Die Domänen Admins dürften diese bereits kennen.

Die Gruppenrichtlinien kann man ohne großen Aufwand unter folgenden Betriebssystemen verwenden:

Windows 2000 Professional
Windows 2000 Server
Windows XP Media Center Edition 2004
Windows XP Media Center Edition 2005
Windows XP Tablet PC Edition
Windows XP Professional
Windows XP Professional 64x
Windows Server 2003
Windows Vista Business
Windows Vista Ultimate

Falls in Ihrem Netzwerk andere Microsoft NT Betriebssysteme (z.B. Windows XP Home Edition) verwendet werden, sollten Sie auf die Registry Methode zurückgreifen.


Um die Gruppenrichtlinien zu bearbeiten, verwendet man den Gruppenrichtlinieneditor. Den Gruppenrichtlinieneditor öffnen Sie mit Start --> Ausführen --> gpedit.msc --> OK.

74a4c2f75ef13734bd0eb2a3f2203b55-wsus-102

2e255ad7af0514e55995533e6af603a2-wsus-103

Hangeln Sie sich zu dem Knoten „Windows Update“ („Computerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten -->Windows Update“) durch.

Hier sehen Sie nun alle Einträge, die Sie benötigen, um dem PC die WSUS schmackhaft zu machen.

3aa5e6361d4041cd0e18bddcaddd9252-wsus-104

Falls es bei Ihnen nicht diesen Eintrag geben sollte, können Sie diesen nachträglich in die Gruppenrichtlinien einfügen. Gehen Sie dazu wie folgt vor:

Öffnen Sie den Gruppenrichtlinieneditor
Hangeln Sie sich zu dem Knoten „Computerkonfiguration --> Administrative Vorlagen“
Klicken Sie mit der rechten Maustaste auf den Knoten „Administrative Vorlagen“
Wählen Sie die Option „Vorlagen hinzufügen/entfernen…“
Es öffnet sich ein Dialogfenster

997bccda328d38b107472307ea1b2eec-wsus-106

Falls die Richtlinienvorlage „WUAU“ nicht gelistet ist, klicken Sie bitte auf „Hinzufügen…“ und suchen mittels des Explorers in dem Ordner „inf“ die Vorlagendatei „wuau.adm“.

189ff29f4188e23b1d0cd3f2816bd3f7-wsus-107

Mit einem Klick auf „Öffnen“ und einem anschließenden Klick auf „Schließen“ haben Sie die Gruppenrichtlinienvorlage importiert.


Sie haben 15 Funktionen zur Auswahl. Allerdings müssen Sie nicht alle verwenden.

In der folgenden Grafik finden Sie meine empfohlenen Einstellungen.

5d5bdd09d0b2f83fe330ad0225228b85-wsus-118


Anbei finden Sie Einzelheiten zu meinen Einstellungen in grafischer Form:

5e09ec645e1cfa6a47da1e0662685115-wsus-108

b79b269338ec09feab8656086cb90c9d-wsus-109

de313f6fc26a8a69579947a17d5467cd-wsus-110

8adb1e562146053a69226db1f204b610-wsus-111

0fcb073bca319a780bf409bc9c5dd62c-wsus-112

dd8616d6fd926c72532e88a6bb618a8a-wsus-113

b7d6b63687f53cfdc3925bd822698800-wsus-114

096cb04d0ffe0252da44eb1a9b9b0a0d-wsus-115

b0f4b78c1f523223d5476fc7722c8e7e-wsus-116

892da8e08d1ee119300eccece20fe417-wsus-117

Falls Sie in Ihrem Netzwerk ein Betriebssystem verwendet wird, dass keinen Gruppenrichtlinieneditor beinhaltet (z.B. Windows XP Home Edition), erkläre ich in dem folgenden Abschnitt eine alternative Lösung.


back-to-topRegistry
Die Registry bearbeitet man mit dem Registrierungseditor.
Den Registrierungseditor öffnen Sie folgendermaßen:

Start --> Ausführen --> regedit --> OK

a2c275a9e18fe7bb29ac5e39f495b59f-wsus-101

Hangeln Sie sich zu dem Knoten „HKEY_Local_Machine\Software\Policies\Microsoft\Windows\WindowsUpdate“.

f20e1204cef6dcc940978eed084ecb72-wsus-100

Falls dieser Knoten bei Ihnen nicht vorhanden ist, können Sie diesen folgendermaßen Erstellen:

Am Ende dieses Tutorials finden Sie den Code für eine ".reg" Datei, die Sie erstellen müssen. Diese Datei enthält Registrierungsinformationen. Beim ausführen dieser Datei wird Ihnen die Frage gestellt, ob Sie die Datei der Registrierung hinzufügen wollen.

6cb61210bf0984c3686d47fe9f90c637-wsus-120

Bestätigen Sie diese Meldung. Mit der Bestätigung wird die Datei bzw. die Werte in die Registrierung geschrieben.

Falls Sie den Knoten „WindowsUpdate“ hinzugefügt haben, können Sie den nächsten Schritt überspringen.

Ändern Sie die Werte folgendermaßen:

"ElevateNonAdmins"=dword:00000001
"WUServer"="http://WSUSSERVER"
"WUStatusServer"="http://WSUSSERVER"

Und die Werte im Unterordner „AU“ so:

"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000a
"AutoInstallMinorUpdates"=dword:00000001


Nun haben Sie den PC beauftragt, seine Updates von Ihrem Updateserver zu beziehen. In den Computeroptionen der WSUS werden Sie nach einiger Zeit den PC unter der Gruppe „Nicht zugeordnete Computer“ finden.

Um eine sofortige Updatesuche zu veranlassen, führen Sie bitte den Befehl

wuauclt.exe /detectnow

aus.


Der Inhalt der „.reg“ Datei:


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://WSUSSERVER"
"WUStatusServer"="http://WSUSSERVER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000a
"AutoInstallMinorUpdates"=dword:00000001


Bitte kopieren Sie den Text und fügen ihn in den Editor ein. Speichern Sie diesen Text unter dem Namen WSUS.reg und führen diese Datei aus.


Ich wünsche Ihnen viel Erfolg bei der Einrichtung und Verwaltung der WSUS.
Bei Fragen stehe ich Ihnen sehr gern zur Verfügung.


Mit freundlichen Grüßen
adks


HOWTO: Installation und Konfiguration eines Windows Update Servers mittels WSUS - Teil 1
HOWTO: Installation und Konfiguration eines Windows Update Servers mittels WSUS - Teil 2
HOWTO: Installation und Konfiguration eines Windows Update Servers mittels WSUS - Teil 3

Version 2.0.5

Content-Key: 48868

Url: https://administrator.de/contentid/48868

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: florian.rhomberg
florian.rhomberg 31.10.2007 um 16:35:03 Uhr
Goto Top
Hallo!
Zuerst einmal: Dieses Tutorial ist wirklich spitze, vielen Dank, hilft mehr als so manches Buch. Aber ich bin doch auf eine Frage gestoßen, die mir schon länger kopf zerbrechen bereitet: Ich habe auch den WSUS Server installiert und ebenfalls eine Gruppenrichtlinie erstellt in der ich die ganzen Einstellungen gemacht habe. Bei mir ist aber der Fall, dass sich viele Computer nicht beim WSUS registrieren, trotz gpupdate /force etc. Bei studieren der registrierten Computer bin ich nun draufgekommen, dass sich nur jene beim WSUS melden die Win XP SP1 draufhaben. Alle Win XP SP2 sind in der Liste nicht angeführt. Gehen diese Einstellungen vielleicht nur mit SP1. Wenn das der Fall ist gibt es dafür eine Lösung, oder muss ich wirklich die registry bei allen SP2 Computern händisch ändern (bei mehr als 300 Computern ein wenig mühsam!)

Vielen Dank für jede Hilfe,
Florian
Mitglied: 22010
22010 31.10.2007 um 16:51:15 Uhr
Goto Top
Hallo,

also das ist sehr merkwürdig. Mit dem von mit beschriebenem Weg versorge ich Windows 2000, Windows 2000 Server, Windows XP, Windows XP SP1, Windows XP SP2, Windows Server 2003 und Windows Vista.
Könnte es sein, dass die Windows Firewall dir einen Strich durch die Rechnung macht?
Ansonsten könntest du eventuell auf einem betroffenem PC die Registry Möglichkeit probieren, um zu sehen, ob es an dem GPO oder am PC liegt.

MfG
adks
Mitglied: florian.rhomberg
florian.rhomberg 31.10.2007 um 19:49:00 Uhr
Goto Top
Hi!
Ich konnte inzwischen das Problem einschränken. Ich habe jetzt auf einen PC in der Domäne mit SP1 der sich richtig im WSUS gemeldet hat , SP2 installiert und vorher den Computer aus dem WSUS entfernt. Nach dem Abschluss der Installation und dem damit verbundenen Neustart hat er sich dann richtig im WSUS gemeldet. Ich werde, das mit dem Firewall als nächstes testen, ich glaube aber eher, dass das möglicherweise mit dem Gruppenrichtlinientemplate zusammen hängt.

Gruß,
Florian
Mitglied: hpkeller
hpkeller 02.04.2008 um 08:36:39 Uhr
Goto Top
Hallo und vielen Dank für diesen informativen Beitrag face-smile ! Meine Frage: wie ist die Namenskonvention des WSUS-Updateservers? Reicht zB die IP im Netzwerk, oder muss der Servername angegeben werden..oder ein spezielles Verzeichnis auf dem Server? Zur Info: ich benutze als Server Homeserver 2008 mit installiertem WSUS 3.0 SP1 und als Clients Windows Vista 32bit und 64bit jeweils Ultimate Edition. Vielen Dank im Voraus für die Hilfe!!
hpkeller
Mitglied: 22010
22010 02.04.2008 um 17:21:50 Uhr
Goto Top
Hallo,

bei den Clients kannst du die IP Adresse sowie den NetBIOS Namen des WSUS Servers in den Gruppenrichtlinen eintragen. Beides Funktioniert.

Die Angabe eines speziellen Verzeichnises nach der IP Adresse oder dem NetBIOS Namen ist nicht nötig, da die Clients den weg zu der WSUS Anwendung automatisch finden.
Es sein denn, dass die WSUS einen anderen Port als Port 80 verwenden, in dem Fall muss der Verweis zu dem WSUS Server wie folgt aussehen

*wsus-server und Port müssen gegen deine Werte ersetzt werden


MfG
adks
Mitglied: bender1220
bender1220 12.04.2009 um 08:35:15 Uhr
Goto Top
Danke für das Howto face-smile

Eine kurze Frage:
Kann man die Änderungen in der Client Registry automatisieren und zentral laufen lassen ?
Ich würde ungern jeden PC ändern müssen.

Gibt es da eine Möglichkeit ?
Mitglied: 22010
22010 12.04.2009 um 23:30:03 Uhr
Goto Top
Hallo,

wie hast du dir das vorgestellt?
Eine Art Script oder wie?

Du kannst die Regitry-Vorlage automatisiert ausführen lassen ... aber dazu musst du das Script ja nun auch wieder an jedem Rechner einrichten.

Am einfachsten wären die Gruppenrichtlinien vom Active Directory, da diese auf allen Computern in der Domäne angewendet werden können.


MfG
adks
Mitglied: bodyparts
bodyparts 18.08.2010 um 11:27:46 Uhr
Goto Top
Hallo,

ich stehe auf dem Schlauch....

ich habe eine manuelles update ausgeführt. 250 Updates wurden geladen.
Dann habe ich das automatische Genemigen auf die Testgruppe ausgeführt ( regel ausführen ).

Ich bekomme aber keine Updates.

Warum?
Mitglied: 22010
22010 18.08.2010 um 18:21:37 Uhr
Goto Top
Hallo,

das kann viele Ursachen haben ...

Welche Produkte hast du in den WSUS Konfiguriert?
Taucht der Client in den WSUS auf?
Welche Updates erfordert der Client laut Updatereport?


MfG
adks
Mitglied: testoniac
testoniac 03.08.2012 um 12:33:43 Uhr
Goto Top
falls jemand, so wie ich, auch öfters einen konfigurierten wsus server temporär auf einem client umgehen muss, sollte ein blick auf http://wuinstall.com werfen. vielleicht hat ja jemand selbe problem face-smile