Mrz 16 2008
WSUS 3.0 auf dem Windows Home Server
Ich beschreibe hier mal, wie man den Windows Server Update Services 3.0 auch auf dem WHS (x86) betreiben kann. WSUS ist eigentlich für große Unternehmens Netzwerke konzipiert worden, um den Administratoren das updaten der einzelnen Windows Clients zu erleichtern. So werden hier die Updates zentral vom WSUS verwaltet, der die Updates von der Microsoft Webseite in bestimmten Zyklen abholt und automatisiert per Gruppenrichtlinien an die einzelnen Clients verteilt. Aber wer Zuhause einen WHS betreibt, hat möglicherweise auch mehrere Computer im Netzwerk und da ist der WSUS schon eine echte Erleichterung für das Update Geschäft!
Der WSUS 3.0 liegt unter http://www.microsoft.com/downloads/details.aspx?FamilyID=e4a868d7-a820-46a0-b4db-ed6aa4a336d9&DisplayLang=de zum Download bereit!
Im Idealfall wurde der WHS selber per Windows Update schon auf den neuesten Stand gebracht und damit auch das .Net Framework 2.0 SP1 installiert!
Ein Doppelklick auf die WSUS.exe lässt den Assistenten erscheinen.
Wir wählen natürlich im nächsten Schritt die vollständige Installation.
Nach Abnicken der EULA kommt im Normalfall der Hinweis, das die Komponente “Microsoft Report Viewer 2005″ nicht auf dem WHS installiert ist. Macht nix, das holen wir einfach später nach und klicken erstmal auf “Weiter”.
Die nächste Meldung ist schon etwas heikler, muss hier doch entschieden werden, wo und wie der WSUS die Update Dateien speichern soll. Es macht natürlich Sinn, das der WHS alle Updates auf seiner (n) Festplatten vorhält, in meinem Beispiel (1x Systemplatte + 2 Datenplatten) daher halt die Datenpartition des Systemlaufwerkes “D:”.
Im nächsten Schritt fragt der Assistent nach dem Installationsort für die WSUS Datenbank. Hier wäre es u.a möglich einen bereits vorhandenen Datenbankserver (SQL Server) anzugeben. In meinem Beispiel installiere ich eine neue Database (Embedded SQL), diesmal direkt auf der Systempartition “C:”, da diese ja 20 GB groß ist, für den WHS aber nur knapp 8GB benötigt.
Die nachfolgenden beiden Punkte bzgl. Erstellung der WSUS Webseite usw. einfach abnicken und mit “Weiter” bestätigen. Kaffee oder Bier einschenken und relaxen, jetzt wird erstmal installiert! Nach Kaffee/Bier kommt noch die Meldung das die WSUS Installation jetzt fertiggestellt werden kann. Das bestätigen wir mit einem beherzten Klick auf “Fertig stellen”.
Nach ein paar Sekunden startet der Konfigurations-Assistent”, wobei
1) bestätigen mit “Weiter”
2) muss jeder selbst wissen ob er am MS “Programm zur Verbesserung” teilnehmen möchte.
3) In meinen Beispiel möchten wir die Updates von MS downloaden!
4) Wer einen Proxyserver einsetzt, sollte ihn hier eintragen!
5) Im folgenden müssen wir den WSUS mal auf die Microsoft Seiten loslassen!
Wenn der WSUS alles durchlaufen hat, mit “Weiter” bestätigen.
6) Sprachversionen auswählen, in meinem Beispiel nur “Deutsch”
7) Hier gilt es die Windows/Programm Versionen anzuklicken, für welche der WSUS die Updates bereit stellen soll.
Hier kann ausgewählt werden, welche Updates der WSUS downloaden und bereithalten soll. Was hier sinnvoll ist sollte jeder selbst entscheiden, aber wichtige Updates und Sicherheitsupdates sollte schon sein!
9) Hier wird festgelegt, wann und wie oft sich der WSUS mit Microsoft in Verbindung setzten soll um neue Updates herunterzuladen! Ich lasse Ihn hier jede Nacht um 4:00 Uhr auf die MS Seiten los!
10) WSUS-Verwaltungskonsole und Erstsynchronisierung starten!
11) Fertigstellen der Installation
Jetzt gilt es noch die Installation des Microsoft Report Viewer Redistributable 2008 nachzuholen. Zu finden hier:
Clients
Jetzt machen wir uns erst einmal daran, den Windows Clients beizubringen, von wo Sie ab sofort Ihre Updates erhalten! Es gibt die Möglichkeit dies a) über die Gruppenrichtlinien zu steuern ->”Start” ->”Ausführen” ->gpedit.msc, oder b) die entsprechenden Werte direkt in die Registry einzutragen. Ich empfehle letzteres, da man so diese Einstellungen zentral in einer .reg Datei auf dem WHS lagern kann und nun lediglich ein Doppelklick auf die Datei nötig ist um den jeweiligen Client auf den neuen WSUS umzubiegen. Eine bereits vorgefertigte .reg Datei liegt hier bereit: http://www.wsus.de/index.php?page=131
Die .reg Datei mit einem Texteditor öffnen und dann lediglich die rot eingekreisten Felder an den eigenen WSUS/WHS anpassen!
Dann wie gesagt einfach als Datei mit der Endung .reg auf einen Share des WHS speichern und von jedem Client aus per Doppelklick aktivieren. Es kann jetzt ein wenig dauern bis der Client sich erstmalig am WSUS anmeldet und einen Statusreport abliefert. Meist geht es mit einem Neustart, aber wem das alles zu lange dauert schaut hier http://www.wsus.de/index.php?page=133
Ich kann hier nur davon abraten den WHS selbst auch per WSUS zu updaten. Das liegt daran das der WHS noch keine eigene Klassifizierung besitzt und daher wichtige Updates evtl. am WSUS vorbeigehen! Also den WHS selbst am besten automatisch über die Microsoft Webseite aktualisieren!
WSUS Einstellungen
Zu guter Letzt gilt es am WSUS noch ein paar Einstellungen vorzunehmen. Ein Klick auf das neue Programmsymbol unter: -> Start -> Programme -> Verwaltung -> MWSUS 3.0 fördert die Administrationskonsole zu Tage! Da wäre u.a. als erstes einmal eine Regel zu erstellen wie neue Updates zu behandeln sind! Es gibt hier Administratoren die jedes Update erst auf Testrechnern durchleuchten bevor sie es auf die Clients loslassen. Nun bei großen Rechnerumgebungen mag das angebracht sein, in unserem Fall ist es vielleicht ein wenig zu pedantisch. Ich verwende daher die “Automatische Standardgenehmigungsregel” die einfach alle neuen Updates genehmigt und zur Installation an die Clients weiterrreicht.
Jetzt müssen wir einmal eine manuelle Synchronisierung anwerfen um auch alle neuen Updates zu bekommen und gleichzeitig per Standardregel zu genehmigen! Dazu einfach den Menüpunkt “Synchronisierung” -> Aktionen -> Jetzt Synchronisieren anwerfen! Falls die Updates schon alle bei der Erstinstallation synchronisiert worden sind, aber jetzt noch nicht genehmigt sind, einfach im Menüpunkt “Updates” alle Updates mit “STRG +A” markieren und nach einem “Rechtsklick” und Auswahl “Alle Computer” genehmigen!
Dauert natürlich ne Weile, aber dann sollte sich unter dem Menüpunkt Updates was getan haben, in meinem Fall sitzen da jetzt 5766 Updates 
Wartung des WSUS
Würde empfehlen zumindest alle 2 Monate mal das WSUS eigene Reinigungstool auf den WHS loszulassen. So werden nicht benötigte Updates, überholte Varianten etc. wieder vom System gelöscht. Zu finden unter -> Optionen -> Assistent für die Serverbereinigung.
Wenn Ihr der Meinung seid, das Euer neuer SQL Embedded Server für den WSUS etwas zuviel RAM verbraucht, Euch kann geholfen werden. Lest Euch bitte den letzten Abschnitt von Kevin Royalty, SBS MVP in folgendem Word Dokument durch: http://www.wegotserved.co.uk/wp-content/uploads/2008/01/extending_windows_home_server.doc
12 Kommentare
User
Hallo Herr Lindemann,
Habe eine Frage zu der Vorlage.reg
“http://WSUS-Server-Name oder IP-Adresse:Port”
Mein WHS heißt “SERVER”
Welchen Port soll ich hier eintragen ???
Die Clients serfen uber AVM-KEN4 das ist ein Proxy.
Im IE habe ich unter HTTP 192.168.3.127:3128 eingetragen.
Soll es dann bei mir so aussehen ?
“http://192.168.3.127:3128″
Zur Info:
Ihr Link zum WSUS 3.0 Dowwnload ist nicht mehr aktuell.
LG
Michael
Noch eine Frage,
Wenn ich den WSUS auflöse.
Wie stelle ich den Client ein damit er dann wieder die UPDATES direkt übers das Internet bezieht ?
LG
Michael B.
Hallo Michael,
im Normalfall ist der WSUS über den Port “8530″ erreichbar, wenn man keinen andren Port bei der Installation angegeben hat. Entsprechend sollte der WSUS bei den Clients dann mit
“http://Server:8530″ bzw. “http://meineserveripadresse:8530″ eingetragen werden.
Ja der Link ist leider nicht mehr aktuell, inzwischen ist der WSUS 3.0 mit Service Pack 2 hier erhältlich:
http://www.microsoft.com/downloads/details.aspx?FamilyID=A206AE20-2695-436C-9578-3403A7D46E40&displaylang=en
Kein Problem! Die Clients können bei Bedarf wieder auf die Microsoft Update Webseite eingestellt werden. Am einfachsten geht das unter:
“Start ->”Ausführen” -> “gpedit” ->Computerkonfiguration” ->”Windows-Komponenten” ->”Windows-Update”. Dann alle Einstellungen wieder auf “Nicht Konfiguriert” setzen!
Hallo Herr Lindemann.
Ich danke Ihnen für das Tutorial. Es hat alles wunderbar funktioniert. Ich habe mir die Freiheit genommen Sie auch gleich in meinem Blogg zu verlinken. Ich werde sicher noch das ein oder andere mal auf sie verweisen.
Grüße,
Pascal Mielke
Freut mich
Hi,
super Anleitung, hab nur das Problem das sich der Client nich mit dem WSUS verbindet.
Verwende Windows 7 Pro
Hallo Stefan,
kann ich jetzt schlecht beantworten warum dein Client nicht so will wie er soll. HAst du die .reg DAtei benutzt oder direkt die Gruppenrichtlinie eingerichtet. Manchmal dauert es auch einfach nur ein wenig, aber wenn es partout nicht funktioniert ist im Netzwerk was nicht korrekt.
Hab das mit der Datei gemacht die du gepastet hattest.
Kann das am WLan liegen?
Hmm! Ich denke eigentlich nicht. Auf der anderen Seite ist es schwer von hier zu beantworten, was da in deinem Netzwerk nicht richtig funzt. Versuch es auf jeden Fall auch einmal direkt mit der Gruppenrichtlinie.
Start ->Ausführen->gpedit.msc
Computerconfiguration->Administrative Vorlagen->Windows-Komponenten->Windows Update
Interner Updatedienst zum Ermitteln von Updates: http://192.168.xxx.xx:8530
Alles was hier x ist, muss die IP Adresse deines WHS sein.
Hi,
wenn ich da die IP eingebe und auf Übernehmen klick, öffnet nen Popup
Gruppenrichtlinie
und da steht drin “In dieses feld wurde kein Wert eingegeben. Stellen sie sicher, das ein Wert eingegeben wird.”
gruß Stefan
Hallo Stefan,
dann ist das Format der IP Adresse falsch (zu viele, zu wenig Zeichen?)! Die Adresse sollte so aussehen:
http://ipadressedeswhs:8530