So einfach nutzen Sie WSUS für Ihr Patch-ManagementTeil 2 - Konfiguration und Verteilen von Patches

Teil 1 - Funktionsweise und Systemvoraussetzungen

Autor: windows-server-praxis.de

 

Das Prinzip: Zentraler Server für Patches

Abb. 1

Das Prinzip ist einfach: Ihr WSUS-Server synchronisiert sich mit den Microsoft-WSUS und lädt von dort die Patches gemäß Ihren Einstellungen automatisch herunter. Die herunter geladenen Patches speichert er im Update-Katalog. Ihre Clients holen sich die neuen Patches dann nicht mehr direkt von Microsoft, sondern von Ihrem lokalen WSUS-Server.

Sie behalten dabei stets die Kontrolle darüber, welche Updates die PCs herunterladen und automatisch installieren.

In einem größeren Netzwerk mit mehreren Standorten setzen Sie gleich mehrere WSUS-Server ein. Ein zentraler WSUS-Server lädt dann die Updates von Microsoft in den benötigten Sprachen herunter und verteilt  Sie an die WSUS-Server der einzelnen Standorte. Die WSUS-Server der Standorte verwenden als Katalog-Server dann nicht den Microsoft-Server, sondern Ihren zentralen WSUS-Server.

Beachten Sie: WSUS testet nicht automatisch die Patches auf Verträglichkeit mit Ihrem Produktivsystem. Vor dem Einspielen der Patches sollten Sie diese in einer identisch konfigurierten Test-Umgebung prüfen und so mögliche Probleme ausschließen.

Systemvoraussetzungen: Sie benötigen viel Festplattenspeicher

WSUS betreiben Sie am besten auf einem separaten Windows 2000 Server, der fortan Ihre Windows-Clients ab Version 2000 mit Patches versorgt. Die hardwareseitigen Voraussetzungen Ihres Servers hängen von der Anzahl der angeschlossenen PCs ab.

Tipp der Redaktion: Für eine IT-Landschaft mit etwa 100 Clients sollte Ihr WSUS-Server mit einer 1-GHz-CPU und einem 1,0-GB-Hauptspeicher ausgestattet sein.

Beim Plattenplatz ist WSUS sehr hungrig: Es braucht 1 GB freien Platz auf der Systempartition und mindestens 6 GB für den Patch-Speicher. Außerdem sind etwa 2 GB für die Installation der SQL Server Desktop Engines erforderlich, die WSUS bei der Installation automatisch installiert. In der Datenbank werden u. a. der Update-Katalog und Informationen über die Zielcomputer gespeichert.

Installation: Beachten Sie diese Stolpersteine

Die Installation ist überwiegend selbsterklärend, denn Sie werden von einem deutschsprachigen Assistenten begleitet. Die wenigen Stolpersteine haben wir Ihnen in der folgenden Tabelle zusammengefasst:

Beachten Sie: In unserem Beispiel wurde WSUS unter Port „8530“ installiert. Falls Sie eine Firewall auf Ihrem Server einsetzen, müssen Sie natürlich den Port für das lokale Netz öffnen.

 

© MCSEboard.de, windows-server-praxis.de

So einfach nutzen Sie WSUS für Ihr Patch-ManagementTeil 2 - Konfiguration und Verteilen von Patches