Windows Server Update Service

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Wechseln zu: Navigation, Suche

Windows Server Update Services - oder kurz WSUS - stellen in einem Netzwerk Updates bereit, die auch über Microsoft Update verteilt werden. Der Unterschied zwischen Microsoft Update und WSUS besteht darin, dass Computer auch Updates vom WSUS-Server erhalten, wenn sie nicht mit dem Internet verbunden sind.

Konzeption

Der WSUS-Server ist so aufgebaut, dass er sich mit den Microsoft Servern verbindet und nachfragt, welche Updates für verschiedene Produkte gerade erschienen sind. Diese Produkte sind z.B. Windows (mit Windows 2000, Windows XP, Windows Vista, Windows Server, und andere), SQL-Server, Office (mit Office XP, Office 2003, Office 2007) und so weiter. Es gibt jeweils eine Gruppe, zu der mehrere Produkte gehören.

Verwendung

Grundlage für einen WSUS-Server ist Windows Server 2000 bzw. Windows Server 2003. Bei der Installation wird eine Datenbank angelegt, die die Informationen der Microsoft Server übernimmt. Der Administrator des WSUS-Servers legt dann fest, welche Produkte synchronisiert werden und startet den Vorgang. Dabei werden alle Informationen in die lokale Datenbank übertragen und die eigentlichen Updates ebenso. Über Gruppenrichtlinien kann der Administrator nun vorgeben, welche Clientrechner in welche Gruppe gehören. Diese Gruppen fassen gleichartige Rechner zusammen, z.B. alle Rechner aus dem Bereich "Personal" oder eine andere Aufteilung. Man kann getrennt für jede Gruppe Genehmigungen verteilen. D.h., ein Update ist auf dem WSUS-Server verfügbar, aber der Administrator hat verboten, dass das Update installiert wird. Erst durch die Genehmigung - z.B. "Installation" oder "Zur Ermittlung genehmigen" - werden die Updates verarbeitet. Im ersten Fall werden die Updates sofort auf dem Client installiert, im zweiten Fall wird geprüft, ob ein Update überhaupt nötig ist.

Kontakaufnahme durch den Client

Nachdem der WSUS-Server entsprechend konfiguriert ist und alle Updates vorliegen, müssen diese auf den Clients installiert werden. Dies machen die Clients selbstständig, d.h. sie fragen nach, ob und welche Updates für sie freigegeben sind. Trifft dies zu, werden die Updates auf den Client heruntergeladen und installiert.