Was ist Windows Server Update Services?
Windows Server Update Services (WSUS) ist eine Rolle des Windows Server zur Updateverwaltung. Durch die einfache, effektive und schnelle Einrichtung und Aufrechterhaltung wird eine sichere Umgebung ermöglicht. Windows Server Update Services stellt den ersten Schritt zur Bereitstellung einer zentralen Windows-Infrastruktur für die Softwareverteilung und Updateverwaltung dar. Windows Server Update Services besteht aus einer Server- und einer Clientkomponente.
Auf welchen Plattformen wird der Windows Update Agent ausgeführt?
- Windows Server 2008/R2
- Windows 7
- Windows Server 2012/R2
- Windows 8/8.1
- Windows Server 2016
- Windows 10/LTSB/LTSC
- Windows Server 2019
Die Updateverteilung für Windows IoT wird z. Z. über WSUS nicht unterstützt.
Auf welchen Plattformen können die Windows Server Update Services ausgeführt werden?
- Windows Server 2008/R2
- Windows Server 2012/R2
- Windows Server 2016
- Windows Server 2019
Werden durch Windows Server Update Services nur Windows-Betriebssysteme aktualisiert?
Nein.
Windows Server Update Services wird im Laufe der Zeit die Aktualisierung von Windows-Betriebssystemen sowie der gesamten Microsoft-Unternehmenssoftware unterstützen.
Wie erhalte ich Windows Server Update Services?
Die Windows Server Update Services wurden vollständig als Rolle in den Server Manager des Windows Servers integriert.
Ist Windows Server Update Services kostenlos erhältlich?
Ja.
Welche Unterschiede bestehen zwischen Windows Server Update Services und Microsoft Update?
Zusätzlich zu den aktuellen Funktionen von Microsoft Update bietet Windows Server Update Services folgende Vorteile:
- Berichterstellungsfunktionen
- Zielgerichtete Bereitstellung von Updates
- Stärkere Kontrolle über den Updateprozess für Administratoren
Werden Service Packs und Feature Updates von WSUS unterstützt?
Ja.
Welcher Updatemechanismus wird von Microsoft empfohlen?
Microsoft empfiehlt seinen Kunden die Lösung für die Updateverwaltung zu verwenden, die ihren Anforderungen am besten gerecht wird. Im Allgemeinen eignet sich Windows Server Update Services für einfache Szenarien der Updateverwaltung, während System Center Configuration Manager (SCCM) erweiterte Anforderungen an das Updatemanagement unterstützt.
Die Entscheidung hängt jedoch stark von der Größe des Unternehmens des Kundens ab.
Kundentyp | Szenario | Gewähltes Produkt |
Großes oder mittleres Unternehmen |
Gewünscht wird eine flexible Einzellösung für die Updateverwaltung, die ein stärkeres Maß an Kontrolle über die Aktualisierung (und Verteilung) aller Windows-Betriebssysteme und -Anwendungen bietet, sowie eine integrierte Bestandsverwaltungslösung. |
System Center Configuration Manager (SCCM) |
Großes oder mittleres Unternehmen |
Gewünscht wird eine Lösung nur für die Updateverwaltung, welche die einfache Aktualisierung von Microsoft-Software ermöglicht. |
WSUS1 |
Kleines Unternehmen |
Verfügt über mindestens einen Windows-Server und einen IT-Administrator |
WSUS1 |
Kleines Unternehmen |
Alle anderen Szenarien |
Microsoft Update oder WSUS2 |
Endbenutzer |
Alle anderen Szenarien |
Microsoft Update oder WSUS2 |
1 Für Betriebssystemversionen und Anwendungen, die nicht von Windows Server Update Services oder Microsoft Update unterstützt werden, können die Kunden ein anderes Updatetool oder einen manuellen Aktualisierungsprozess verwenden.
2 Microsoft Update ist der im Web bereitgestellte Aktualisierungsdienst der Updates für zusätzliche Microsoft-Software zur Verfügung stellen wird. Dieser Dienst wurde in Verbindung mit der Freigabe von Windows Server Update Services eingeführt. Microsoft Update wird aus Kontinuitätsgründen weiter verfügbar sein.
Benötige ich WSUS auch dann, wenn ich über SCCM verfüge?
WSUS kann eigenständig oder in als Rolle innerhalb des Systems Center Configuration Manager (SCCM) integriert betrieben werden.
Windows Server Update Services stellt grundlegende Funktionen für die Updateverwaltung zur Verfügung.
Wenn Sie in Ihrer Umgebung zusätzliche Updatefunktionen sowie eine Softareverteilung benötigen, sollten Sie den Erwerb des Microsoft Systems Center Configuration Managers in Betracht ziehen.
Vor der Installation der SCCM-Rolle „Software Update Point“ (SUP) muss WSUS installiert sein.
Welche Zusatzfunktionen für die Updateverwaltung bietet SCCM im Vergleich zu WSUS?
System Center Configuration Manager bietet gegenüber Windows Server Update Services zahlreiche Zusatzfunktionen die dem Administrator mehr Kontrolle und mehr Informationen bieten.
Es besteht die Möglichkeit Sammlungen auf der Basis der Inventardaten von Computern zu erstellen, sodass Administratoren Updates besser abstimmen können und von folgenden Vorteilen profitieren:
- Erstellung von Sammlungen auf der Grundlage von Dienstfenstern
- Bessere Kontrolle der Auswirkungen für die Benutzer durch eine anpassbare Benutzeroberfläche und detaillierte Kontrolle über erzwungene Einstellungen wie Neustart und Installation
- Umfassende Kenntnis der Konformität ihrer Umgebung durch Inventardaten und genaue Statusinformationen zum Zustand des Systems in Bezug auf den Patch
Werden unterschiedliche Sprachen von WSUS unterstützt?
Die Windows Server Update Services werden in 18 Sprachen angeboten.
Die Clientkomponente unterstützt 38 Sprachen und ist MUI-fähig.
Kann ich eigene Updates zu Windows Server Update Services hinzufügen?
Nein.
Zum Verteilen von eigenen Updates bietet Microsoft den System Center Configuration Manager (SCCM) an.
Es können Updates aus dem Microsoft Update-Katalog importiert werden.
Mit Hilfe von 3rd Party Erweiterungen (wie z.B. Local Update Publisher oder WSUS Package Publisher) ist es möglich auch eigene Applikationen und Updates zu verteilen. Jedoch ist dies seitens Microsoft nicht supported!
Unterstützt Windows Server Update Services die Migration auf neuere Windows Server Versionen?
Ja. Mit dem Migrationstool WSUSutil können die Update Services von einem WSUS auf einen neuen WSUS Server migriert werden.
Bietet Windows Server Update Services Erweiterungsoptionen für Administratoren?
Ja.
WSUS bietet Erweiterungsoptionen durch client- und serverseitige APIs.
Sind die Update Services als Rolle im Windows Server enthalten?
Erstmals wurden die Update Services vollständig als Rolle in den Server Manager des Windows Server 2012 integriert.
Wie kann ich das Ermitteln und Downloaden von freigegebenen Updates vom WSUS-Server manuell auslösen?
Es gibt verschiedene Möglichkeiten die automatischen Updates anzuwenden.
Sie sind hilfreich zur Fehlerbehebung und zum Testen der Client-Computer.
Wie kann ich meine Computer konfigurieren um Updates vom WSUS zu beziehen?
Um Computern in Ihrem Netzwerk zu ermöglichen Updates von ihrem WSUS-Server zu erhalten, erstellen Sie ein neues Active Directory Gruppenrichtlinienobjekt (GPO) und passenden die Einstellungen für WSUS an.
Alternativ kann die lokale Gruppenrichtlinie auf jedem Computer manuell angepasst oder die Einstellung mit einer Registry-Datei importiert werden.
Benötige ich eine Active Directory Umgebung?
Nein.
Windows Server Updates Services benötigt kein Active Directory.
Der Windows Update Agent kann über die Active Directory Gruppenrichtlinie, lokale Gruppenrichtlinie oder per Registry konfiguriert werden.
Welche Rechte benötigt der Anwender um Updates vom WSUS-Server zu installieren?
Der Anwender benötigt keine erhöhten Benutzerrechte um Updates zu installieren zu können.
Die Updates werden durch den lokalen SYSTEM-Account installiert.
Können Anwender den WSUS direkt aus dem Browser aufrufen und Updates manuell installieren, ähnlich wie es bei der Windows Update Seite möglich ist?
Nein.
WSUS besitzt keine Webseite die vom Anwender aufgerufen werden kann.
Was unterscheidet nicht genehmigte Updates von abgelehnten Updates?
Abgelehnte Updates können entfernt werden und erscheinen nicht in den Reports.
Das geht mit den nicht genehmigten Updates nicht.
Wie kann man temporär die Bandbreite erhöhen, sodass WSUS die volle Bandbreite für den Download (z.B. erster Download) nutzen kann?
Um die Bandbreite zu erhöhen können folgende Kommandos ausgeführt werden:
sc stop WSusService
„%ProgramFiles%\Update Services\tools\osql\osql.exe“ -S SERVERNAME\WSUS -E -b -n -Q „USE SUSDB update tbConfigurationC set BitsDownloadPriorityForeground=1“
sc start WSusService
Wie ist die aktuelle Versionsnummer des WSUS?
WSUS auf Windows Server 2008 / 2008 R2
WSUS 3.0 (RC): Build 3.0.6000.318
WSUS 3.0 (RTW): Build 3.0.6000.374
WSUS 3.0 (SP1): Build 3.1.6001.65
WSUS 3.0 (SP1) + KB954960: Build 3.1.6001.66
WSUS 3.0 (SP2 Beta): Build 3.2.7000.84
WSUS 3.0 (SP2 RC): Build 3.2.7085.146
WSUS 3.0 (SP2): Build 3.2.7600.226
WSUS 3.0 (SP2) + KB2720211: Build 3.2.7600.251
WSUS 3.0 (SP2) + KB2734608: Build 3.2.7600.256
WSUS 3.0 (SP2) + KB2828185: Build 3.2.7600.262
WSUS 3.0 (SP2) + KB2938066: Build 3.2.7600.274
WSUS 3.0 (SP2) + KB4484071: Build 3.2.7600.307
WSUS auf Windows Server 2012 / 2012 R2
WSUS 4.0 (RTM): Build 6.3.9600.16384
WSUS 4.0 + KB3095113 Build 6.3.9600.18228
Unterstützung von Windows 10
(keine Upgrades!):
WSUS 4.0 + KB3159706 Build 6.3.9600.18838
Unterstützung von Windows 10
(auch Upgrades!):
. Build 6.3.9600.18838
WSUS auf Windows Server 2016
WSUS (RTM): Build 10.0.14393.x
Kann ich den WSUS Content auf einem SAN oder in einem Netzwerklaufwerk speichern?
Der Content muss sich lokal auf dem WSUS Server befinden.
WSUS läuft unter dem „Netzwerkdienst“-Account, der jedoch keine Berechtigungen auf externen Datenträgern besitzt.