Windows Server Update Services (WSUS) des Regionalen Rechenzentrums der Universität Hamburg
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Windows Server Update Services (WSUS)
des Regionalen Rechenzentrums
der Universität Hamburg
Das RRZ bietet für Rechner mit Windows Betriebssystem im Netz der Universität
Hamburg die Nutzung eines Microsoft Windows Server Update Services (WSUS) an. Der
auf aktuellen Windows-Systemen befindliche Windows Automatic Update Client (WAUC)
verbindet sich hierbei nach entsprechender Konfiguration mit dem universitätseigenen
WSUS statt mit dem Windows Update Server von Microsoft in Redmond. Eine Installation
der Patches kann je nach Konfiguration zeitlich gesteuert oder durch Benutzerinteraktion
stattfinden.
Voraussetzung ist das Vorhandensein mindestens eines der folgenden Windows-Systeme
Windows 2000 SP4
Windows XP Professional SP1
Windows Vista
Windows 7
Windows 2003
Windows 2008.
Für die einfache Konfiguration des automatischen Update-Dienstes stellt das
Rechenzentrum Windows Registry-Keys zur Verfügung.
Wenn Sie eine größere Anzahl von Rechnern verwalten und Sie die Dienste des Novell-
Clusters über den Novell-Client nutzen, ist eine zentrale Konfiguration der
Gruppenrichtlinie oder eine zentrale Verteilung der notwendigen Registry-Keys möglich.
Wenn Sie dabei Unterstützung benötigen, dann melden Sie sich bei der Serviceline des
Regionalen Rechenzentrums oder direkt bei der Gruppe Infrastruktur für
ArbeitsPlatzSysteme am Regionalen Rechenzentrum.
WSUS-Dokumentation Version 4 / September 2009 (M.Schacht, T. Ramin) Seite 1 von 8Bisweilen gibt es Gründe, die Konfiguration auf den automatischen Update-Dienst nicht über Registry-Keys, sondern mittels des Richtlinien Editors vorzunehmen Um das eigene System über den Gruppenrichtlinien-Editor auf diesen Dienst auszurichten, startet man unter einem Benutzeraccount mit administrativen Rechten über “Start“ – “Ausführen…“ - “gpedit.msc“. Die für den Windows Update Dienst notwendige Richtlinie “Windows Update“ findet sich unter “Computerkonfiguration“ - “Administrative Vorlagen“ - “Windows-Komponenten“. Sollte Sie noch nicht installiert sein, so kann die Richtlinien-Datei wuau.adm über Mausklick mit der rechten Maustaste auf “Administrative Vorlagen“ hinzugefügt werden. Dafür im sich öffnenden Kontextmenü den Eintrag “Vorlagen hinzufügen/entfernen“ wählen. WSUS-Dokumentation Version 4 / September 2009 (M.Schacht, T. Ramin) Seite 2 von 8
Nach dem “Hinzufügen“ erscheint noch ein weiteres Fenster “Richtlinienvorlagen“. Hier muss die Datei wuau.adm ausgewählt und durch “Öffnen“ der Vorgang beendet werden. (Fenster hier nicht abgebildet.) Nach der Installation der Richtlinienvorlage wuau.adm findet sich unter “Computerkonfiguration“ - “Administrative Vorlagen“ - “Windows-Komponenten" der Punkt "Windows Update", bestehend aus mehreren Unterpunkten. Notwendig für die Update- Funktion über den RRZ-WSUS sind zwei Einstellungen, die aktiviert werden müssen und zwei weitere Einstellungen, die aktiviert werden sollte. WSUS-Dokumentation Version 4 / September 2009 (M.Schacht, T. Ramin) Seite 3 von 8
1. “Automatische Updates konfigurieren“
Hier lassen sich der genaue
Zeitplan und die Art der
Aktualisierung festlegen.
Das RRZ empfiehlt die
Einstellung “4 – Autom.
Downloaden und laut
Zeitplan“ mit neben
stehenden Optionen:
2. "Internen Pfad für den Microsoft Updatedienst angeben"
Hier wird der Server
bestimmt, von dem das
Update bezogen werden
soll. Auch diese Richtlinie
muss aktiviert und die
Adresse des WSUS-Servers
des RRZ eingetragen
werden.
WSUS-Dokumentation Version 4 / September 2009 (M.Schacht, T. Ramin) Seite 4 von 83. "Keinen automatischen Neustart für geplante Installationen durchführen"
Damit der bei einigen
Patches erforderliche
Neustart nicht automatisch
nach 5 Minuten erfolgt, sollte
noch diese Richtlinie aktiviert
werden.
Der Dienst wartet dann mit
dem Neustart auf das “OK“
des Nutzers. Es sollte aber
nicht zu lange gewartet
werden.
4. "Erneut zu einem Start für geplante Installationen auffordern"
Es wurde beobachtet, dass
das Fenster, das zum
Neustart auffordert, Rechner
blockierte.
In diesem Falle empfiehlt es
sich diese Option zu
konfigurieren. Sie erlaubt es
dem Benutzer das Fenster
mit der Neustart Aufforderung
zu schließen. Er wird erst
nach 30 Minuten
(empfohlener Wert) wieder
zum Neustart aufgefordert.
WSUS-Dokumentation Version 4 / September 2009 (M.Schacht, T. Ramin) Seite 5 von 8Damit sind die empfohlenen Einstellungen abgeschlossen. Hinweise Automatische Installation (Benutzer und Administratoren): Wurde, wie empfohlen, die automatische Installation gewählt, beginnt der Rechner zur definierten Zeit mit der Installation. Manuelle Installation (Administratoren): Bei einer manuellen Installation werden Administratoren bei der Verfügbarkeit von Updates über eine kleine Weltkugel oder ein Ausrufezeichen im Infobereich der Taskleiste benachrichtigt. WSUS-Dokumentation Version 4 / September 2009 (M.Schacht, T. Ramin) Seite 6 von 8
FAQ 1. Welche Updates erhalte ich? Der RRZ-WSUS bietet Service Packs , Sicherheitsupdates und wichtige Updates für Office XP/2002, Office 2003, Office 2007, Virtual Server, Virtual PC, Visual Studio 2005, 2008 sowie Windows 2000, XP, Vista,Windows 7, Windows Server 2003, 2008 und MS- SQL Server an - in englischer und deutscher Sprache! 2. Kann ich auf Anfrage auch weitere Updates für Microsoft Software über den RRZ- WSUS erhalten? Wenn Microsoft für diese Produkte Updates zur Verfügung stellt und eine größere Nachfrage besteht, ist das RRZ gerne nach entsprechender Prüfung bereit auch weitere Software Updates über den RRZ-WSUS zu verteilen. Melden Sie sich bei der Serviceline des Regionalen Rechenzentrums oder direkt bei der Gruppe Infrastruktur für ArbeitsPlatzSysteme am Regionalen Rechenzentrum. 3. Wie erzwinge ich ein Update? Es ist möglich über "Start" - "Ausführen…" mit dem Kommando "wuauclt.exe /detectnow" einen Update-Zyklus zu erzwingen. Es dauert mindestens 5-10 Minuten bis die Updates zur Installation angeboten werden. Haben Sie das Automatische Update gerade erst konfiguriert, sollten Sie den Rechner einmal neu starten. Nach einem Neustart wird auch der Update-Zyklus eingeleitet. 4. Wie überprüfe ich, ob der Windows Update Dienst auf meinem Client einwandfrei läuft? Der Ablauf des Kontakts zwischen Windows Client und WSUS wird protokolliert in der WindowsUpdate.log Datei. Diese findet sich bei Standard-Installationen unter c:\Windows bzw. bei Windows 2000 unter c:\winnt. WSUS-Dokumentation Version 4 / September 2009 (M.Schacht, T. Ramin) Seite 7 von 8
5. Beim Herunterladen eines Updates vom WSUS bzw. in meiner
WindowsUpdate.log Datei erscheint der Fehlercode 0x80070002 oder 0x80070003.
Was muss ich tun?
Dieses Problem tritt auf, wenn einige Dateien im Update fehlen. Dies passiert gelegentlich
trotz scheinbar erfolgreichem Herunterladen und Extrahieren des betreffenden Updates.
a. Rechner im abgesicherten Modus starten. (Beim Hochfahren Taste „F8“ drücken
bevor das Windows-Logo erscheint.)
b. Mit einem Benutzeraccount mit administrativen Rechten anmelden.
c. Downloadverzeichnis „Softwaredistribution“ im Windows-Verzeichnis entfernen.
(Diese Aktion hat keinerlei Auswirkung auf bereits installierte Updates.)
d. Rechner neu starten.
e. Die zuvor fehlerhaften Updates werden erneut vom WSUS-Server zum Download
angeboten und in der Regel nun fehlerfrei installiert.
6. Ist die Konfiguration des Windows Update Dienstes auch ohne Editierung der
Gruppenrichtlinien möglich?
Bisweilen gibt es Gründe, die Konfiguration auf den automatischen Update-Dienst nicht
über den Richtlinien-Editor, sondern mittels Registry-Keys vorzunehmen. Das
Rechenzentrum stellt entsprechende Registry-Keys auf Anfrage zur Verfügung.
7. Ist es möglich in meinem Arbeitsbereich alle Rechner zentral für den Zugriff auf
den universitätseigenen WSUS zu konfigurieren?
Wenn Sie eine größere Anzahl von Rechnern verwalten und Sie die Dienste des Novell-
Clusters über den Novell-Client nutzen, ist eine zentrale Konfiguration der
Gruppenrichtlinie oder eine zentrale Verteilung der notwendigen Registry-Keys möglich.
Wenn Sie dabei Unterstützung benötigen, dann melden Sie sich bei der Serviceline des
Regionalen Rechenzentrums oder direkt bei der Gruppe Infrastruktur für
ArbeitsPlatzSysteme am Regionalen Rechenzentrum.
8. Kann das Automatische Windows Update auf Dual-Boot-Systemen
(Windows/Linux) zum Einsatz gebracht werden?
Zu diesem Thema kann keine sichere Aussage getroffen werden. In einem Einzeltest mit
einem “GRUB“-Boot-Manager, versagte dieser nach dem Update den Dienst. Mit einem
Windows-Boot-Manager konnte dieses Problem nicht beobachtet werden.
WSUS-Dokumentation Version 4 / September 2009 (M.Schacht, T. Ramin) Seite 8 von 8Sie können auch lesen
