WSUS (WindowsServerUpdateServices) ist auch für kleine Netze interessant, allerdings wird die Konfiguration meistens über ActiveDirectory erledigt.
In kleineren Netzen ohne Domänenkontroller kann die Konfiguration allerdings auch manuell durchgeführt werden.

WSUS-Client per Gruppenrichtlinen konfigurieren

Auf allen Professional/Enterprise-Versionen von Windows gibt es den so genannten GruppenRichtlinen-Editor. Dieser ist in jedem Fall der Konfiguration per Registry vorzuziehen.
Gruppenrichtlinien-Editor starten:

Zu finden sind die Konfigurationsoptionen unter Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update.
Eine sinnvolle Konfiguration setzt folgende Optionen auf den Status „Aktiviert“ (die restlichen Optionen bleiben auf dem Status „Nicht konfiguriert“):

• Automatische Update konfigurieren
• Internen Pfad für den Microsoft Updatedienst angeben
• Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten
• Softwarebenachrichtigungen aktivieren
• Automatische Updates sofort installieren
• Empfohlene Updates über automatische Updates aktivieren

Konfiguration testen

Windows Vista / Windows 7

Unter Windows Vista/Windows 7 kann man den Update-Prozess ganz einfach über die Systemsteuerung -> Windows-Update und Nach Updates suchen anstoßen.

Windows XP

Unter Windows XP startet die Suche nach Updates der folgende Befehl:

Fehlerbehebung

Klont man seine Systeme kann es durchaus vorkommen, dass zwei Verschiedene Rechner als ein und der selbe in der WSUS-Administration auftauchen und deshalb auch nie korrekt Updates ausgeliefert bekommen. Dies passiert wenn beide PC’s die selbe SUSClientID (eine eindeutige Kennung des Clients) haben.

Durch löschen der folgenden Registry-Keys und einem Neustart des Systems wird die ClientID neu erstellt:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\

• AccountDomainSid
• PingID
• SusClientId