WSUS 3.0 auf dem Windows Home Server

Von Joergermeister|2020-12-25T21:40:47+01:00Sonntag - 16. März 2008|15 Kommentare

Achtung! Dieser Artikel vom 16. März 2008 hat schon ein paar Jahre auf dem Buckel. Der Inhalt kann (muss er aber natürlich nicht) in Teilen oder im Ganzen nicht mehr dem aktuellen Stand der Technik entsprechen!

Ich beschreibe hier mal, wie man den Windows Server Update Services 3.0 auch auf dem WHS (x86) betreiben kann. WSUS ist eigentlich für große Unternehmens Netzwerke konzipiert worden, um den Administratoren das updaten der einzelnen Windows Clients zu erleichtern. So werden hier die Updates zentral vom WSUS verwaltet, der die Updates von der Microsoft Webseite in bestimmten Zyklen abholt und automatisiert per Gruppenrichtlinien an die einzelnen Clients verteilt.

Aber wer Zuhause einen WHS betreibt, hat möglicherweise auch mehrere Computer im Netzwerk und da ist der WSUS schon eine echte Erleichterung für das Update Geschäft!

Der WSUS 3.0 liegt unter http://www.microsoft.com/downloads/details.aspx?FamilyID=e4a868d7-a820-46a0-b4db-ed6aa4a336d9&DisplayLang=de zum Download bereit!

Im Idealfall wurde der WHS selber per Windows Update schon auf den neuesten Stand gebracht und damit auch das .Net Framework 2.0 SP1 installiert!

Ein Doppelklick auf die WSUS.exe lässt den Assistenten erscheinen.

WSUS Setup Assistent

Wir wählen natürlich im nächsten Schritt die vollständige Installation.

Nach Abnicken der EULA kommt im Normalfall der Hinweis, das die Komponente „Microsoft Report Viewer 2005“ nicht auf dem WHS installiert ist. Macht nix, das holen wir einfach später nach und klicken erstmal auf „Weiter“.

Die nächste Meldung ist schon etwas heikler, muss hier doch entschieden werden, wo und wie der WSUS die Update Dateien speichern soll. Es macht natürlich Sinn, das der WHS alle Updates auf seiner (n) Festplatten vorhält, in meinem Beispiel (1x Systemplatte + 2 Datenplatten) daher halt die Datenpartition des Systemlaufwerkes „D:“.

Im nächsten Schritt fragt der Assistent nach dem Installationsort für die WSUS Datenbank. Hier wäre es u.a möglich einen bereits vorhandenen Datenbankserver (SQL Server) anzugeben. In meinem Beispiel installiere ich eine neue Database (Embedded SQL), diesmal direkt auf der Systempartition „C:“, da diese ja 20 GB groß ist, für den WHS aber nur knapp 8GB benötigt.

Die nachfolgenden beiden Punkte bzgl. Erstellung der WSUS Webseite usw. einfach abnicken und mit „Weiter“ bestätigen. Kaffee oder Bier einschenken und relaxen, jetzt wird erstmal installiert! Nach Kaffee/Bier kommt noch die Meldung das die WSUS Installation jetzt fertiggestellt werden kann. Das bestätigen wir mit einem beherzten Klick auf „Fertig stellen“.

Nach ein paar Sekunden startet der Konfigurations-Assistent“, wobei

1) bestätigen mit „Weiter“

2) muss jeder selbst wissen ob er am MS „Programm zur Verbesserung“ teilnehmen möchte.

3) In meinen Beispiel möchten wir die Updates von MS downloaden!

4) Wer einen Proxyserver einsetzt, sollte ihn hier eintragen!

5) Im folgenden müssen wir den WSUS mal auf die Microsoft Seiten loslassen!

Wenn der WSUS alles durchlaufen hat, mit „Weiter“ bestätigen.

6) Sprachversionen auswählen, in meinem Beispiel nur „Deutsch“

7) Hier gilt es die Windows/Programm Versionen anzuklicken, für welche der WSUS die Updates bereit stellen soll.

Hier kann ausgewählt werden, welche Updates der WSUS downloaden und bereithalten soll. Was hier sinnvoll ist sollte jeder selbst entscheiden, aber wichtige Updates und Sicherheitsupdates sollte schon sein!

9) Hier wird festgelegt, wann und wie oft sich der WSUS mit Microsoft in Verbindung setzten soll um neue Updates herunterzuladen! Ich lasse Ihn hier jede Nacht um 4:00 Uhr auf die MS Seiten los!

10) WSUS-Verwaltungskonsole und Erstsynchronisierung starten!

11) Fertigstellen der Installation

Jetzt gilt es noch die Installation des Microsoft Report Viewer Redistributable 2008 nachzuholen. Zu finden hier:

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=cc96c246-61e5-4d9e-bb5f-416d75a1b9ef

Clients

Jetzt machen wir uns erst einmal daran, den Windows Clients beizubringen, von wo Sie ab sofort Ihre Updates erhalten! Es gibt die Möglichkeit dies a) über die Gruppenrichtlinien zu steuern ->“Start“ ->“Ausführen“ ->gpedit.msc, oder b) die entsprechenden Werte direkt in die Registry einzutragen. Ich empfehle letzteres, da man so diese Einstellungen zentral in einer .reg Datei auf dem WHS lagern kann und nun lediglich ein Doppelklick auf die Datei nötig ist um den jeweiligen Client auf den neuen WSUS umzubiegen. Eine bereits vorgefertigte .reg Datei liegt hier bereit: http://www.wsus.de/index.php?page=131

Die .reg Datei mit einem Texteditor öffnen und dann lediglich die rot eingekreisten Felder an den eigenen WSUS/WHS anpassen!

Dann wie gesagt einfach als Datei mit der Endung .reg auf einen Share des WHS speichern und von jedem Client aus per Doppelklick aktivieren. Es kann jetzt ein wenig dauern bis der Client sich erstmalig am WSUS anmeldet und einen Statusreport abliefert. Meist geht es mit einem Neustart, aber wem das alles zu lange dauert schaut hier http://www.wsus.de/index.php?page=133

Ich kann hier nur davon abraten den WHS selbst auch per WSUS zu updaten. Das liegt daran das der WHS noch keine eigene Klassifizierung besitzt und daher wichtige Updates evtl. am WSUS vorbeigehen! Also den WHS selbst am besten automatisch über die Microsoft Webseite aktualisieren!

WSUS Einstellungen

Zu guter Letzt gilt es am WSUS noch ein paar Einstellungen vorzunehmen. Ein Klick auf das neue Programmsymbol unter: -> Start -> Programme -> Verwaltung -> MWSUS 3.0 fördert die Administrationskonsole zu Tage! Da wäre u.a. als erstes einmal eine Regel zu erstellen wie neue Updates zu behandeln sind! Es gibt hier Administratoren die jedes Update erst auf Testrechnern durchleuchten bevor sie es auf die Clients loslassen. Nun bei großen Rechnerumgebungen mag das angebracht sein, in unserem Fall ist es vielleicht ein wenig zu pedantisch. Ich verwende daher die „Automatische Standardgenehmigungsregel“ die einfach alle neuen Updates genehmigt und zur Installation an die Clients weiterrreicht.

Jetzt müssen wir einmal eine manuelle Synchronisierung anwerfen um auch alle neuen Updates zu bekommen und gleichzeitig per Standardregel zu genehmigen! Dazu einfach den Menüpunkt „Synchronisierung“ -> Aktionen -> Jetzt Synchronisieren anwerfen! Falls die Updates schon alle bei der Erstinstallation synchronisiert worden sind, aber jetzt noch nicht genehmigt sind, einfach im Menüpunkt „Updates“ alle Updates mit „STRG +A“ markieren und nach einem „Rechtsklick“ und Auswahl „Alle Computer“ genehmigen!

Dauert natürlich ne Weile, aber dann sollte sich unter dem Menüpunkt Updates was getan haben, in meinem Fall sitzen da jetzt 5766 Updates

Wartung des WSUS

Würde empfehlen zumindest alle 2 Monate mal das WSUS eigene Reinigungstool auf den WHS loszulassen. So werden nicht benötigte Updates, überholte Varianten etc. wieder vom System gelöscht. Zu finden unter -> Optionen -> Assistent für die Serverbereinigung.

Wenn Ihr der Meinung seid, das Euer neuer SQL Embedded Server für den WSUS etwas zuviel RAM verbraucht, Euch kann geholfen werden. Lest Euch bitte den letzten Abschnitt von Kevin Royalty, SBS MVP in folgendem Word Dokument durch: http://www.wegotserved.co.uk/media/extending_windows_home_server.doc

15 Kommentare

nachteule 15. November 2012 um 19:04 Uhr

endlich mal einer der richtig erklären kann. danke
WST 24. Dezember 2010 um 14:08 Uhr

Hallo,

ich muß zu dem Abschnitt „WSUS Einstellungen“ einen Kommentar abgeben. Es ist nicht empfehlenswert, VOR der ersten Synchronisierung alle Updates mit Hilfe einer Automatischen Genehmigungsregel zu genehmigen. Es werden dann unnötigerweise zig Gigabytes an Dateien gedownloadet. Besser ist es zuerst die Clients zum WSUS umzuleiten, dann erst die Updates zum installieren freigeben, die von den Clients angefordert werden. Sind alle Clients up2date kann man die Automatische Genehmigungsregel einrichten.

Servus
WST
- Joerg 27. Dezember 2010 um 18:41 Uhr
  
  Hallo WST,
  ja das macht absolut Sinn. Besten Dank!
Stefan 17. Juli 2010 um 17:46 Uhr

Hi,
wenn ich da die IP eingebe und auf Übernehmen klick, öffnet nen Popup

Gruppenrichtlinie
und da steht drin „In dieses feld wurde kein Wert eingegeben. Stellen sie sicher, das ein Wert eingegeben wird.“

gruß Stefan
- Joerg 9. August 2010 um 19:54 Uhr
  
  Hallo Stefan,
  dann ist das Format der IP Adresse falsch (zu viele, zu wenig Zeichen?)! Die Adresse sollte so aussehen:
  http://ipadressedeswhs:8530
Stefan 2. Juli 2010 um 16:43 Uhr

Hab das mit der Datei gemacht die du gepastet hattest.
Kann das am WLan liegen?
- joerg 2. Juli 2010 um 23:34 Uhr
  
  Hmm! Ich denke eigentlich nicht. Auf der anderen Seite ist es schwer von hier zu beantworten, was da in deinem Netzwerk nicht richtig funzt. Versuch es auf jeden Fall auch einmal direkt mit der Gruppenrichtlinie.
  Start ->Ausführen->gpedit.msc
  Computerconfiguration->Administrative Vorlagen->Windows-Komponenten->Windows Update
  Interner Updatedienst zum Ermitteln von Updates: http://192.168.xxx.xx:8530
  Alles was hier x ist, muss die IP Adresse deines WHS sein.
Stefan 26. Juni 2010 um 22:03 Uhr

Hi,
super Anleitung, hab nur das Problem das sich der Client nich mit dem WSUS verbindet.
Verwende Windows 7 Pro
- joerg 29. Juni 2010 um 21:17 Uhr
  
  Hallo Stefan,
  kann ich jetzt schlecht beantworten warum dein Client nicht so will wie er soll. HAst du die .reg DAtei benutzt oder direkt die Gruppenrichtlinie eingerichtet. Manchmal dauert es auch einfach nur ein wenig, aber wenn es partout nicht funktioniert ist im Netzwerk was nicht korrekt.
Pascal Mielke 23. Januar 2010 um 04:12 Uhr

Hallo Herr Lindemann.
Ich danke Ihnen für das Tutorial. Es hat alles wunderbar funktioniert. Ich habe mir die Freiheit genommen Sie auch gleich in meinem Blogg zu verlinken. Ich werde sicher noch das ein oder andere mal auf sie verweisen.

Grüße,
Pascal Mielke
- Joerg 25. Januar 2010 um 18:28 Uhr
  
  Freut mich
Joerg 1. November 2009 um 15:40 Uhr

Kein Problem! Die Clients können bei Bedarf wieder auf die Microsoft Update Webseite eingestellt werden. Am einfachsten geht das unter:
„Start ->“Ausführen“ -> „gpedit“ ->Computerkonfiguration“ ->“Windows-Komponenten“ ->“Windows-Update“. Dann alle Einstellungen wieder auf „Nicht Konfiguriert“ setzen!
Joerg 1. November 2009 um 15:35 Uhr

Hallo Michael,
im Normalfall ist der WSUS über den Port „8530“ erreichbar, wenn man keinen andren Port bei der Installation angegeben hat. Entsprechend sollte der WSUS bei den Clients dann mit
„http://Server:8530“ bzw. „http://meineserveripadresse:8530“ eingetragen werden.
Ja der Link ist leider nicht mehr aktuell, inzwischen ist der WSUS 3.0 mit Service Pack 2 hier erhältlich:
http://www.microsoft.com/downloads/details.aspx?FamilyID=A206AE20-2695-436C-9578-3403A7D46E40&displaylang=en
Michael B. 1. November 2009 um 11:26 Uhr

Noch eine Frage,
Wenn ich den WSUS auflöse.
Wie stelle ich den Client ein damit er dann wieder die UPDATES direkt übers das Internet bezieht ?

LG
Michael B.
Michael B. 1. November 2009 um 11:23 Uhr

Hallo Herr Lindemann,
Habe eine Frage zu der Vorlage.reg
„http://WSUS-Server-Name oder IP-Adresse:Port“
Mein WHS heißt „SERVER“
Welchen Port soll ich hier eintragen ???
Die Clients serfen uber AVM-KEN4 das ist ein Proxy.
Im IE habe ich unter HTTP 192.168.3.127:3128 eingetragen.
Soll es dann bei mir so aussehen ?
„http://192.168.3.127:3128“

Zur Info:
Ihr Link zum WSUS 3.0 Dowwnload ist nicht mehr aktuell.

LG
Michael

Die Kommentarfunktion wurde geschlossen.

WSUS 3.0 auf dem Windows Home Server