Windows Server Update Services

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Windows Server Update Services (Abkürzung WSUS) ist die Softwarekomponente des Microsoft Windows Server seit Version 2003, die für Patches und Aktualisierungen zuständig ist. Sie ist die Nachfolgeversion der Softwarekomponente Software Update Services.

Aufbau und Funktionsweise[Bearbeiten]

Windows Server Update Services ist ein Client-Server-System. Kern der Softwarekomponente ist die SQL-Datenbank (entweder über einen bereits vorhandenen SQL-Server 2005/2008 oder der mitgelieferten Windows Internal Database) des Servers, die die Versionsdaten der Aktualisierungen und die Berichte der Clients verwaltet. Die Clients liefern einen Statusbericht, Versionsdaten liegen von den verfügbaren Aktualisierungen vor. Zu einem vom Administrator bestimmbaren Zeitpunkt baut der Server eine Verbindung mit dem Windows-Update-Server auf und lädt die für seine Clients benötigten Aktualisierungen herunter. Diese werden dann über das lokale Rechnernetzwerk den Clients zugewiesen. Die Aktualisierungen werden per Pull verteilt. Allerdings ist einstellbar, dass besonders wichtige Pakete (zum Beispiel kritische Sicherheitsaktualisierungen) durch eine Fristsetzung installiert werden.

Die in die Betriebssysteme Windows 2000 mit SP3, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008 und Windows 7 integrierte Clientkomponente ermöglicht Server- und Clientcomputern Aktualisierungen von Microsoft Update oder von einem Server, auf dem die Update Services ausgeführt werden, zu beziehen. Windows 95/98/ME/NT4 werden beim Aktualisierungsprozess per WSUS nicht berücksichtigt.

Der Vorteil dieses Systems liegt in der Administration. Der Administrator muss nicht auf jedem Client die Aktualisierung aufspielen, sondern kann dies zentral vom Server aus an verschiedene Computergruppen zuweisen. Dies kann besonders dann sinnvoll sein, wenn durch Updates Kompatibilitätsprobleme mit einer installierten Applikation zu erwarten sind. Dann wird das entsprechende Update erst an die Clients ausgeliefert, wenn durch Tests sichergestellt ist, dass es keine Inkompatibilität zu vorhandenen Applikationen gibt. Download und Installation der Aktualisierungen kann jeweils manuell und automatisch per Regel gesteuert werden. Das kann per Richtlinie für jede Gruppe oder auch lokal per Registry Key am Client konfiguriert werden. Am Client verwendet man entweder „gpedit.msc“ oder auch die gewohnte GUI.

Der im Betriebssystem des Clients integrierte Dienst „BITS“ („Background Intelligent Transfer Service“ oder auch „Intelligenter Hintergrundübertragungsdienst“) sorgt dafür, dass nur dann Aktualisierungen auf die Clients übertragen werden, wenn die Bandbreite des Netzwerks es zulässt.

Jedoch bedingt dies eine konsistente Nutzung der Produkte von Microsoft (IIS, Datenbank, …). Außergewöhnliche Situationen wie ein per Modem angebundener Client eines Außendienstmitarbeiters sind dadurch nur schwer abdeckbar.

Verfügbarkeit[Bearbeiten]

Microsoft stellt Windows Server Update Services auf der Microsoft-Website kostenlos als Download zur Verfügung.

Tools[Bearbeiten]

  • WSUSClientManager Konfigurationstool zum einfachen Einbinden von Clients auch ohne ActiveDirectory-, GPO- und Registrybearbeitung
  • WuInstall WSUS über Kommandozeile ansprechen

Weblinks[Bearbeiten]