Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HOWTO Installation und Konfiguration eines Windows Update Servers mittels WSUS - Teil 3

Anleitung Microsoft Windows Server

Mitglied: adks

adks (Level 2) - Jetzt verbinden

15.01.2007, aktualisiert 19.12.2008, 54677 Aufrufe, 10 Kommentare, 2 Danke

Dieser Tutorial befasst sich mit dem richtigen Installieren und Konfigurieren eines Windows Update Servers mittels "Windows Server Update Services - WSUS" in der Version 3.

Dies ist der 3. des 3teiligen Tutorial zum Thema: Installation und Konfiguration eines "Windows Update Servers" mittels "WSUS"


Einrichten der Clients



Nachdem Sie den Updateserver komplett konfiguriert und nach Ihren Bedürfnissen angepasst haben, ist es nun an der Zeit, die Clients einzustellen.

Es muss auf allen Computern im Netzwerk Ihr Updateserver eingetragen werden.
Diese Einstellung kann man auf 2 Wegen vornehmen:

Gruppenrichtlinien

Registry

Ich werde hier auf beide Wege eingehen und eine Einstellungsvorlage bereitstellen.


Gruppenrichtlinien

Die Gruppenrichtlinien sind Einstellungen (Richtlinien), die für eine bestimmte Nutzergruppe oder einen kompletten PC gelten. Die Domänen Admins dürften diese bereits kennen.

Die Gruppenrichtlinien kann man ohne großen Aufwand unter folgenden Betriebssystemen verwenden:

Windows 2000 Professional
Windows 2000 Server
Windows XP Media Center Edition 2004
Windows XP Media Center Edition 2005
Windows XP Tablet PC Edition
Windows XP Professional
Windows XP Professional 64x
Windows Server 2003
Windows Vista Business
Windows Vista Ultimate

Falls in Ihrem Netzwerk andere Microsoft NT Betriebssysteme (z.B. Windows XP Home Edition) verwendet werden, sollten Sie auf die Registry Methode zurückgreifen.


Um die Gruppenrichtlinien zu bearbeiten, verwendet man den Gruppenrichtlinieneditor. Den Gruppenrichtlinieneditor öffnen Sie mit Start --> Ausführen --> gpedit.msc --> OK.

74a4c2f75ef13734bd0eb2a3f2203b55-wsus-102 - Klicke auf das Bild, um es zu vergrößern

2e255ad7af0514e55995533e6af603a2-wsus-103 - Klicke auf das Bild, um es zu vergrößern

Hangeln Sie sich zu dem Knoten „Windows Update“ („Computerkonfiguration --> Administrative Vorlagen --> Windows-Komponenten -->Windows Update“) durch.

Hier sehen Sie nun alle Einträge, die Sie benötigen, um dem PC die WSUS schmackhaft zu machen.

3aa5e6361d4041cd0e18bddcaddd9252-wsus-104 - Klicke auf das Bild, um es zu vergrößern

Falls es bei Ihnen nicht diesen Eintrag geben sollte, können Sie diesen nachträglich in die Gruppenrichtlinien einfügen. Gehen Sie dazu wie folgt vor:

Öffnen Sie den Gruppenrichtlinieneditor
Hangeln Sie sich zu dem Knoten „Computerkonfiguration --> Administrative Vorlagen“
Klicken Sie mit der rechten Maustaste auf den Knoten „Administrative Vorlagen“
Wählen Sie die Option „Vorlagen hinzufügen/entfernen…“
Es öffnet sich ein Dialogfenster

997bccda328d38b107472307ea1b2eec-wsus-106 - Klicke auf das Bild, um es zu vergrößern

Falls die Richtlinienvorlage „WUAU“ nicht gelistet ist, klicken Sie bitte auf „Hinzufügen…“ und suchen mittels des Explorers in dem Ordner „inf“ die Vorlagendatei „wuau.adm“.

189ff29f4188e23b1d0cd3f2816bd3f7-wsus-107 - Klicke auf das Bild, um es zu vergrößern

Mit einem Klick auf „Öffnen“ und einem anschließenden Klick auf „Schließen“ haben Sie die Gruppenrichtlinienvorlage importiert.


Sie haben 15 Funktionen zur Auswahl. Allerdings müssen Sie nicht alle verwenden.

In der folgenden Grafik finden Sie meine empfohlenen Einstellungen.

5d5bdd09d0b2f83fe330ad0225228b85-wsus-118 - Klicke auf das Bild, um es zu vergrößern


Anbei finden Sie Einzelheiten zu meinen Einstellungen in grafischer Form:

5e09ec645e1cfa6a47da1e0662685115-wsus-108 - Klicke auf das Bild, um es zu vergrößern

b79b269338ec09feab8656086cb90c9d-wsus-109 - Klicke auf das Bild, um es zu vergrößern

de313f6fc26a8a69579947a17d5467cd-wsus-110 - Klicke auf das Bild, um es zu vergrößern

8adb1e562146053a69226db1f204b610-wsus-111 - Klicke auf das Bild, um es zu vergrößern

0fcb073bca319a780bf409bc9c5dd62c-wsus-112 - Klicke auf das Bild, um es zu vergrößern

dd8616d6fd926c72532e88a6bb618a8a-wsus-113 - Klicke auf das Bild, um es zu vergrößern

b7d6b63687f53cfdc3925bd822698800-wsus-114 - Klicke auf das Bild, um es zu vergrößern

096cb04d0ffe0252da44eb1a9b9b0a0d-wsus-115 - Klicke auf das Bild, um es zu vergrößern

b0f4b78c1f523223d5476fc7722c8e7e-wsus-116 - Klicke auf das Bild, um es zu vergrößern

892da8e08d1ee119300eccece20fe417-wsus-117 - Klicke auf das Bild, um es zu vergrößern

Falls Sie in Ihrem Netzwerk ein Betriebssystem verwendet wird, dass keinen Gruppenrichtlinieneditor beinhaltet (z.B. Windows XP Home Edition), erkläre ich in dem folgenden Abschnitt eine alternative Lösung.


Registry

Die Registry bearbeitet man mit dem Registrierungseditor.
Den Registrierungseditor öffnen Sie folgendermaßen:

Start --> Ausführen --> regedit --> OK

a2c275a9e18fe7bb29ac5e39f495b59f-wsus-101 - Klicke auf das Bild, um es zu vergrößern

Hangeln Sie sich zu dem Knoten „HKEY_Local_Machine\Software\Policies\Microsoft\Windows\WindowsUpdate“.

f20e1204cef6dcc940978eed084ecb72-wsus-100 - Klicke auf das Bild, um es zu vergrößern

Falls dieser Knoten bei Ihnen nicht vorhanden ist, können Sie diesen folgendermaßen Erstellen:

Am Ende dieses Tutorials finden Sie den Code für eine ".reg" Datei, die Sie erstellen müssen. Diese Datei enthält Registrierungsinformationen. Beim ausführen dieser Datei wird Ihnen die Frage gestellt, ob Sie die Datei der Registrierung hinzufügen wollen.

6cb61210bf0984c3686d47fe9f90c637-wsus-120 - Klicke auf das Bild, um es zu vergrößern

Bestätigen Sie diese Meldung. Mit der Bestätigung wird die Datei bzw. die Werte in die Registrierung geschrieben.

Falls Sie den Knoten „WindowsUpdate“ hinzugefügt haben, können Sie den nächsten Schritt überspringen.

Ändern Sie die Werte folgendermaßen:

"ElevateNonAdmins"=dword:00000001
"WUServer"="http://WSUSSERVER"
"WUStatusServer"="http://WSUSSERVER"

Und die Werte im Unterordner „AU“ so:

"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000a
"AutoInstallMinorUpdates"=dword:00000001


Nun haben Sie den PC beauftragt, seine Updates von Ihrem Updateserver zu beziehen. In den Computeroptionen der WSUS werden Sie nach einiger Zeit den PC unter der Gruppe „Nicht zugeordnete Computer“ finden.

Um eine sofortige Updatesuche zu veranlassen, führen Sie bitte den Befehl

wuauclt.exe /detectnow

aus.


Der Inhalt der „.reg“ Datei:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"ElevateNonAdmins"=dword:00000001
"WUServer"="http://WSUSSERVER"
"WUStatusServer"="http://WSUSSERVER"
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000000a
"AutoInstallMinorUpdates"=dword:00000001

Bitte kopieren Sie den Text und fügen ihn in den Editor ein. Speichern Sie diesen Text unter dem Namen WSUS.reg und führen diese Datei aus.


Ich wünsche Ihnen viel Erfolg bei der Einrichtung und Verwaltung der WSUS.
Bei Fragen stehe ich Ihnen sehr gern zur Verfügung.


Mit freundlichen Grüßen
adks


HOWTO: Installation und Konfiguration eines Windows Update Servers mittels WSUS - Teil 1
HOWTO: Installation und Konfiguration eines Windows Update Servers mittels WSUS - Teil 2
HOWTO: Installation und Konfiguration eines Windows Update Servers mittels WSUS - Teil 3

Version 2.0.5
Mitglied: florian.rhomberg
31.10.2007 um 16:35 Uhr
Hallo!
Zuerst einmal: Dieses Tutorial ist wirklich spitze, vielen Dank, hilft mehr als so manches Buch. Aber ich bin doch auf eine Frage gestoßen, die mir schon länger kopf zerbrechen bereitet: Ich habe auch den WSUS Server installiert und ebenfalls eine Gruppenrichtlinie erstellt in der ich die ganzen Einstellungen gemacht habe. Bei mir ist aber der Fall, dass sich viele Computer nicht beim WSUS registrieren, trotz gpupdate /force etc. Bei studieren der registrierten Computer bin ich nun draufgekommen, dass sich nur jene beim WSUS melden die Win XP SP1 draufhaben. Alle Win XP SP2 sind in der Liste nicht angeführt. Gehen diese Einstellungen vielleicht nur mit SP1. Wenn das der Fall ist gibt es dafür eine Lösung, oder muss ich wirklich die registry bei allen SP2 Computern händisch ändern (bei mehr als 300 Computern ein wenig mühsam!)

Vielen Dank für jede Hilfe,
Florian
Bitte warten ..
Mitglied: adks
31.10.2007 um 16:51 Uhr
Hallo,

also das ist sehr merkwürdig. Mit dem von mit beschriebenem Weg versorge ich Windows 2000, Windows 2000 Server, Windows XP, Windows XP SP1, Windows XP SP2, Windows Server 2003 und Windows Vista.
Könnte es sein, dass die Windows Firewall dir einen Strich durch die Rechnung macht?
Ansonsten könntest du eventuell auf einem betroffenem PC die Registry Möglichkeit probieren, um zu sehen, ob es an dem GPO oder am PC liegt.

MfG
adks
Bitte warten ..
Mitglied: florian.rhomberg
31.10.2007 um 19:49 Uhr
Hi!
Ich konnte inzwischen das Problem einschränken. Ich habe jetzt auf einen PC in der Domäne mit SP1 der sich richtig im WSUS gemeldet hat , SP2 installiert und vorher den Computer aus dem WSUS entfernt. Nach dem Abschluss der Installation und dem damit verbundenen Neustart hat er sich dann richtig im WSUS gemeldet. Ich werde, das mit dem Firewall als nächstes testen, ich glaube aber eher, dass das möglicherweise mit dem Gruppenrichtlinientemplate zusammen hängt.

Gruß,
Florian
Bitte warten ..
Mitglied: hpkeller
02.04.2008 um 08:36 Uhr
Hallo und vielen Dank für diesen informativen Beitrag ! Meine Frage: wie ist die Namenskonvention des WSUS-Updateservers? Reicht zB die IP im Netzwerk, oder muss der Servername angegeben werden..oder ein spezielles Verzeichnis auf dem Server? Zur Info: ich benutze als Server Homeserver 2008 mit installiertem WSUS 3.0 SP1 und als Clients Windows Vista 32bit und 64bit jeweils Ultimate Edition. Vielen Dank im Voraus für die Hilfe!!
hpkeller
Bitte warten ..
Mitglied: adks
02.04.2008 um 17:21 Uhr
Hallo,

bei den Clients kannst du die IP Adresse sowie den NetBIOS Namen des WSUS Servers in den Gruppenrichtlinen eintragen. Beides Funktioniert.

Die Angabe eines speziellen Verzeichnises nach der IP Adresse oder dem NetBIOS Namen ist nicht nötig, da die Clients den weg zu der WSUS Anwendung automatisch finden.
Es sein denn, dass die WSUS einen anderen Port als Port 80 verwenden, in dem Fall muss der Verweis zu dem WSUS Server wie folgt aussehen

*wsus-server und Port müssen gegen deine Werte ersetzt werden


MfG
adks
Bitte warten ..
Mitglied: bender1220
12.04.2009 um 08:35 Uhr
Danke für das Howto

Eine kurze Frage:
Kann man die Änderungen in der Client Registry automatisieren und zentral laufen lassen ?
Ich würde ungern jeden PC ändern müssen.

Gibt es da eine Möglichkeit ?
Bitte warten ..
Mitglied: adks
12.04.2009 um 23:30 Uhr
Hallo,

wie hast du dir das vorgestellt?
Eine Art Script oder wie?

Du kannst die Regitry-Vorlage automatisiert ausführen lassen ... aber dazu musst du das Script ja nun auch wieder an jedem Rechner einrichten.

Am einfachsten wären die Gruppenrichtlinien vom Active Directory, da diese auf allen Computern in der Domäne angewendet werden können.


MfG
adks
Bitte warten ..
Mitglied: bodyparts
18.08.2010 um 11:27 Uhr
Hallo,

ich stehe auf dem Schlauch....

ich habe eine manuelles update ausgeführt. 250 Updates wurden geladen.
Dann habe ich das automatische Genemigen auf die Testgruppe ausgeführt ( regel ausführen ).

Ich bekomme aber keine Updates.

Warum?
Bitte warten ..
Mitglied: adks
18.08.2010 um 18:21 Uhr
Hallo,

das kann viele Ursachen haben ...

Welche Produkte hast du in den WSUS Konfiguriert?
Taucht der Client in den WSUS auf?
Welche Updates erfordert der Client laut Updatereport?


MfG
adks
Bitte warten ..
Mitglied: testoniac
03.08.2012 um 12:33 Uhr
falls jemand, so wie ich, auch öfters einen konfigurierten wsus server temporär auf einem client umgehen muss, sollte ein blick auf http://wuinstall.com werfen. vielleicht hat ja jemand selbe problem
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Update
gelöst Gpo für Windows Update über WSUS erstellen (Server 2008) (6)

Frage von Enriqe zum Thema Windows Update ...

Windows 7
Wsus: Windows Update Fehler 800B0100 an 2 Win7-Clients (3)

Frage von Knorkator zum Thema Windows 7 ...

Microsoft
Windows Update telefoniert trotz WSUS GPO ständig nach draußen (10)

Frage von thomasreischer zum Thema Microsoft ...

Windows Server
Windows Server 2016 WSUS, Updates auf Windows 10 werden nicht entfernt

Frage von Maeffjus zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...