MS Software Update Services: Updates leicht gemacht

SUS ist nicht für jedes Netzwerk geeignet. Es kann nur für die Installation von Updates für die drei neusten Windows-Betriebssysteme verwendet werden: Windows 2000 (SP2+) Professional und Server, XP (Pro und Home) und die .NET-Serverfamilie. SUS ist außerdem auf die Installation von drei Arten von Updates beschränkt: Critical Updates, Critical Security Updates und Security Roll-ups. Es kann nicht für die Installation von Service Packs verwendet werden und ist auf Updates des eigentlichen Betriebssystems und integrierter Software-Komponenten (die Teil des Betriebssystems sind und von der Installations-CD stammen) begrenzt. Es kann auch nicht für die Installation von Updates für andere Microsoft-Programme wie Office, Exchange oder SQL Server benutzt werden.

Ein einzelner SUS-Server kann bis zu 15.000 Clients unterstützen. Allerdings empfiehlt der Assistent von Microsoft, den man für die Auswahl einer Security Update Management-Lösung benutzen kann, SUS nur in Umgebungen mit 500 oder weniger Clients einzusetzen. In größeren Umgebungen empfiehlt Microsoft den Einsatz von Systems Management Server 2.0 mit kostenlosem SMS Value Pack (erhältlich gegen Ende 2002).

Und schließlich muss SUS auf einem Controller ohne Domäne installiert werden. Und es greift zur Ausführung seiner Aktivitäten stark auf Active Directory zurück. Wer ein kein Active Directory-Netzwerk benutzt, kann SUS so umkonfigurieren, dass es Updates ohne AD installiert, allerdings erfordert dies umfangreiche Eingriffe in der Registry.