Von | 2017-03-10T21:11:11+00:00 16. März 2008|Windows Home Server|15 Kommentare

WSUS 3.0 auf dem Windows Home Server

Ich beschreibe hier mal, wie man den Windows Server Update Services 3.0 auch auf dem WHS (x86) betreiben kann. WSUS ist eigentlich für große Unternehmens Netzwerke konzipiert worden, um den Administratoren das updaten der einzelnen Windows Clients zu erleichtern. So werden hier die Updates zentral vom WSUS verwaltet, der die Updates von der Microsoft Webseite in bestimmten Zyklen abholt und automatisiert per Gruppenrichtlinien an die einzelnen Clients verteilt.

Aber wer Zuhause einen WHS betreibt, hat möglicherweise auch mehrere Computer im Netzwerk und da ist der WSUS schon eine echte Erleichterung für das Update Geschäft!

Der WSUS 3.0 liegt unter http://www.microsoft.com/downloads/details.aspx?FamilyID=e4a868d7-a820-46a0-b4db-ed6aa4a336d9&DisplayLang=de zum Download bereit!

Im Idealfall wurde der WHS selber per Windows Update schon auf den neuesten Stand gebracht und damit auch das .Net Framework 2.0 SP1 installiert!

Ein Doppelklick auf die WSUS.exe lässt den Assistenten erscheinen.

WSUS Setup Assistent

WSUS Setup Assistent

Wir wählen natürlich im nächsten Schritt die vollständige Installation.

Nach Abnicken der EULA kommt im Normalfall der Hinweis, das die Komponente „Microsoft Report Viewer 2005“ nicht auf dem WHS installiert ist. Macht nix, das holen wir einfach später nach und klicken erstmal auf „Weiter“.

Die nächste Meldung ist schon etwas heikler, muss hier doch entschieden werden, wo und wie der WSUS die Update Dateien speichern soll. Es macht natürlich Sinn, das der WHS  alle Updates auf seiner (n) Festplatten vorhält, in meinem Beispiel (1x Systemplatte + 2 Datenplatten) daher halt die Datenpartition des Systemlaufwerkes „D:“.

 

Im nächsten Schritt fragt der Assistent nach dem Installationsort für die WSUS Datenbank. Hier wäre es u.a möglich einen bereits vorhandenen Datenbankserver (SQL Server) anzugeben. In meinem Beispiel installiere ich eine neue Database (Embedded SQL), diesmal direkt auf der Systempartition „C:“, da diese ja 20 GB groß ist, für den WHS aber nur knapp 8GB benötigt.

 

Die nachfolgenden beiden Punkte bzgl. Erstellung der WSUS Webseite usw. einfach abnicken und mit „Weiter“ bestätigen. Kaffee oder Bier einschenken und relaxen, jetzt wird erstmal installiert! Nach Kaffee/Bier kommt noch die Meldung das die WSUS Installation jetzt fertiggestellt werden kann. Das bestätigen wir mit einem beherzten Klick auf „Fertig stellen“.

Nach ein paar Sekunden startet der Konfigurations-Assistent“, wobei

1) bestätigen mit „Weiter“

2) muss jeder selbst wissen ob er am MS „Programm zur Verbesserung“ teilnehmen möchte.

3) In meinen Beispiel möchten wir die Updates von MS downloaden!

 

4) Wer einen Proxyserver einsetzt, sollte ihn hier eintragen!

5) Im folgenden müssen wir den WSUS mal auf die Microsoft Seiten loslassen!

 

Wenn der WSUS alles durchlaufen hat, mit „Weiter“ bestätigen.

6) Sprachversionen auswählen, in meinem Beispiel nur „Deutsch“

 

7) Hier gilt es die Windows/Programm Versionen anzuklicken, für welche der WSUS die Updates bereit stellen soll.

8) Hier kann ausgewählt werden, welche Updates der WSUS downloaden und bereithalten soll. Was hier sinnvoll ist sollte jeder selbst entscheiden, aber wichtige Updates und Sicherheitsupdates sollte schon sein!

 

9) Hier wird festgelegt, wann und wie oft sich der WSUS mit Microsoft in Verbindung setzten soll um neue Updates herunterzuladen! Ich lasse Ihn hier jede Nacht um 4:00 Uhr auf die MS Seiten los!

 

10) WSUS-Verwaltungskonsole und Erstsynchronisierung starten!

11) Fertigstellen der Installation

 

Jetzt gilt es noch die Installation des Microsoft Report Viewer Redistributable 2008 nachzuholen. Zu finden hier:

http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=cc96c246-61e5-4d9e-bb5f-416d75a1b9ef

Clients

Jetzt machen wir uns erst einmal daran, den Windows Clients beizubringen, von wo Sie ab sofort Ihre Updates erhalten! Es gibt die Möglichkeit dies a) über die Gruppenrichtlinien zu steuern ->“Start“ ->“Ausführen“ ->gpedit.msc, oder b) die entsprechenden Werte direkt in die Registry einzutragen. Ich empfehle letzteres, da man so diese Einstellungen zentral in einer .reg Datei auf dem WHS lagern kann und nun lediglich ein Doppelklick auf die Datei nötig ist um den jeweiligen Client auf den neuen WSUS umzubiegen. Eine bereits vorgefertigte .reg Datei liegt hier bereit: http://www.wsus.de/index.php?page=131

Die .reg Datei mit einem Texteditor öffnen und dann lediglich die rot eingekreisten Felder an den eigenen WSUS/WHS anpassen!

 

Dann wie gesagt einfach als Datei mit der Endung .reg auf einen Share des WHS speichern und von jedem Client aus per Doppelklick aktivieren. Es kann jetzt ein wenig dauern bis der Client sich erstmalig am WSUS anmeldet und einen Statusreport abliefert. Meist geht es mit einem Neustart, aber wem das alles zu lange dauert schaut hier http://www.wsus.de/index.php?page=133

Ich kann hier nur davon abraten den WHS selbst auch per WSUS zu updaten. Das liegt daran das der WHS noch keine eigene Klassifizierung besitzt und daher wichtige Updates evtl. am WSUS vorbeigehen! Also den WHS selbst am besten automatisch über die Microsoft Webseite aktualisieren!

WSUS Einstellungen

Zu guter Letzt gilt es am WSUS noch ein paar Einstellungen vorzunehmen. Ein Klick auf das neue Programmsymbol unter: -> Start -> Programme -> Verwaltung -> MWSUS 3.0 fördert die Administrationskonsole zu Tage! Da wäre u.a. als erstes einmal eine Regel zu erstellen wie neue Updates zu behandeln sind! Es gibt hier Administratoren die jedes Update erst auf Testrechnern durchleuchten bevor sie es auf die Clients loslassen. Nun bei großen Rechnerumgebungen mag das angebracht sein, in unserem Fall ist es vielleicht ein wenig zu pedantisch. Ich verwende daher die „Automatische Standardgenehmigungsregel“  die einfach alle neuen Updates genehmigt und zur Installation an die Clients weiterrreicht.

 

Jetzt müssen wir einmal eine manuelle Synchronisierung anwerfen um auch alle neuen Updates zu bekommen und gleichzeitig per Standardregel zu genehmigen! Dazu einfach den Menüpunkt „Synchronisierung“ -> Aktionen -> Jetzt Synchronisieren anwerfen! Falls die Updates schon alle bei der Erstinstallation synchronisiert worden sind, aber jetzt noch nicht genehmigt sind, einfach im Menüpunkt „Updates“ alle Updates mit „STRG +A“ markieren und nach einem „Rechtsklick“ und Auswahl „Alle Computer“ genehmigen!

Dauert natürlich ne Weile, aber dann sollte sich unter dem Menüpunkt Updates was getan haben, in meinem Fall sitzen da jetzt 5766 Updates :-(

 

Wartung des WSUS

Würde empfehlen zumindest alle 2 Monate mal das WSUS eigene Reinigungstool auf den WHS loszulassen. So werden nicht benötigte Updates, überholte Varianten etc. wieder vom System gelöscht. Zu finden unter -> Optionen -> Assistent für die Serverbereinigung.

 

Wenn Ihr der Meinung seid, das Euer neuer SQL Embedded Server für den WSUS etwas zuviel RAM verbraucht, Euch kann geholfen werden. Lest Euch bitte den letzten Abschnitt von Kevin Royalty, SBS MVP in folgendem Word Dokument durch: http://www.wegotserved.co.uk/wp-content/uploads/2008/01/extending_windows_home_server.doc

 

Von | 2017-03-10T21:11:11+00:00 16. März 2008|Windows Home Server|15 Kommentare

Über den Autor:

Joergermeister
Mehr als 10 Jahre Joergermeister Blog. Ich bin jetzt wirklich zu alt für den Scheiß und werde diese Webseite daher nur noch als "Slow Motion Blog" aktiv halten. Klarofalski gibt es auch weiterhin neue Artikel - wenn auch nicht in ganz so regelmäßigen Abständen. Schön das Ihr hier gelandet seid, nehmt alles mit - aber macht bitte nichts kaputt ;-)
Sortiert nach:   neuste | älteste | beste Bewertung
wpDiscuz