Patchverwaltung im Windows-Netz: WSUS 3.0 perfekt einrichten

Im Prinzip ist die WSUS-Installation keine große Sache – wenn die Vorbereitungen stimmen. Neben dem richtigen Betriebssystem und einem Computer mit viel Arbeitsspeicher – ein Gigabyte ist das absolute Minimum -, müssen verschiedene Hilfsprogramme installiert sein. Zum einen erfordert WSUS 3.0 die aktuelle Version (3.0) der Microsoft Management Console (MMC). Ebenfalls notwendig ist der Report Viewer 2005 Redistributable. Für beide Programme gibt es im Anhang einen Download-Link. Auf dem Server selbst sollten alle kritischen Patches installiert und der Internet Information Server gestartet und aktiviert sein. Per Default ist er bei Windows Server 2003 abgeschaltet und deaktiviert. Darum: Zunächst den Dienst (über die Systemsteuerung „Dienste“) starten, dann mit der Managementkonsole (in „Verwaltung“) die Default-Website aktivieren. Nun kann man die etwa 80 bis 100 MByte große Installationsdatei herunterladen und starten. Achten Sie auf die richtige Sprachversion, es gibt Probleme, wenn WSUS und Betriebssystem andere Sprachen verwenden.

WSUS:  Hilfe, Tools, Foren WSUS-Download (x64 und x86)  (Link) Infos von Microsoft  (Link) Die deutsche WSUS-Seite  (Link) Diagnose-Tool für Clients  (Link) Diagnose-Tool für Server  (Link)   Zusatzsoftware, die für die Installation von WSUS 3.0 benötigt wird: Report Viewer Redistributable  (Link) MMC 3.0  (Link)

Ein Wizard führt durch die Installation. Im Prinzip sind die vorgeschlagenen Einstellungen in Ordnung. Zunächst wird abgefragt, ob es sich um eine volle oder nur die Konsolen-Installation handelt. Dann geht es nach den Lizenzbestimmungen mit dem Speicherort der Updates weiter. Es gibt zwei Möglichkeiten: Die erste ist, dass der Server sich alle Updates von der Microsoft-Website herunterlädt und lokal speichert – je nach Anzahl der Produkte, Sprachen und Kategorien kommen dabei leicht ein paar Dutzend Gigabyte zusammen. Bei dieser Variante ist also genügend Platz auf der Festplatte wichtig.

Die andere Möglichkeit ist, nur die Referenzen für die Patches herunterzuladen. Dann bekommen die Clients vom Server nur eine Art Update-Liste. Jeder Arbeitsplatz kontaktiert mit dieser Liste selbst die Microsoft-Update-Website und lädt sich die Patches herunter. Schon ab zwei Clients ist das keine empfehlenswerte Lösung, auch wenn die Kosten dank Flatrate keine Rolle spielen.

Bildergalerie

Windows Server Update Services: Microsoft-Software automatisch patchen

zur Bildergalerie

Weiter geht es mit der Datenbank. WSUS 3.0 installiert entweder Microsoft SQL Server 5.0 Embedded oder nutzt einen bereits vorhandenen Datenbankserver. In der Regel ist der mitgelieferte Server die bessere Wahl. Als Letztes geht es um die Website, auf der die WSUS-Dienste zur Verfügung stehen sollen. Läuft auf dem Server kein anderer Webdienst, kann man die Standardeinstellung abnicken, ansonsten sollte man eine neue Website anlegen lassen. Der Wizard zeigt dann im Informationsfeld an, unter welcher Adresse der WSUS-Dienst erreichbar ist.

Danach startet der Kopier- und Installationsprozess. Hat man alle Vorbereitungen korrekt getroffen, startet im Anschluss der Wizard für die Erstkonfiguration. Klappt das nicht, kann man ihn später innerhalb der Benutzeroberfläche von Hand starten. Wer den Link zum Starten der Managementoberfläche sucht: Er ist unter „Systemsteuerung“ – „Verwaltung“ versteckt.