WSUS ohne ActiveDirectory konfigurieren
WSUS (WindowsServerUpdateServices) ist auch für kleine Netze interessant, allerdings wird die Konfiguration meistens über ActiveDirectory erledigt.
In kleineren Netzen ohne Domänenkontroller kann die Konfiguration allerdings auch manuell durchgeführt werden.
WSUS-Client per Gruppenrichtlinen konfigurieren
Auf allen Professional/Enterprise-Versionen von Windows gibt es den so genannten GruppenRichtlinen-Editor. Dieser ist in jedem Fall der Konfiguration per Registry vorzuziehen.
Gruppenrichtlinien-Editor starten:
Gpedit.msc
Zu finden sind die Konfigurationsoptionen unter Computerkonfiguration -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update.
Eine sinnvolle Konfiguration setzt folgende Optionen auf den Status „Aktiviert“ (die restlichen Optionen bleiben auf dem Status „Nicht konfiguriert“):
- Automatische Update konfigurieren
- Internen Pfad für den Microsoft Updatedienst angeben
- Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten
- Softwarebenachrichtigungen aktivieren
- Automatische Updates sofort installieren
- Empfohlene Updates über automatische Updates aktivieren
Konfiguration testen
Windows Vista / Windows 7
Unter Windows Vista/Windows 7 kann man den Update-Prozess ganz einfach über die Systemsteuerung -> Windows-Update und Nach Updates suchen anstoßen.
Windows XP
Unter Windows XP startet die Suche nach Updates der folgende Befehl:
wuauclt.exe /detectnow
Fehlerbehebung
Klont man seine Systeme kann es durchaus vorkommen, dass zwei Verschiedene Rechner als ein und der selbe in der WSUS-Administration auftauchen und deshalb auch nie korrekt Updates ausgeliefert bekommen. Dies passiert wenn beide PC’s die selbe SUSClientID (eine eindeutige Kennung des Clients) haben.
Durch löschen der folgenden Registry-Keys und einem Neustart des Systems wird die ClientID neu erstellt:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\
- AccountDomainSid
- PingID
- SusClientId