Nach der Installation und Konfiguration von WSUS besteht die nächste wichtige Aufgabe darin die Gruppenrichtlinieneinstellungen für automatische Updates zu konfigurieren. Mithilfe von Gruppenrichtlinien können Sie Ihre Clients auf einen neuen WSUS-Server verweisen.
In einer Active Directory-Umgebung können Sie mithilfe von Gruppenrichtlinien den WSUS-Server angeben. Die Gruppenrichtlinieneinstellungen werden verwendet, um automatische Updates von Windows Server Update Services (WSUS) abzurufen.
Sie können die Gruppenrichtlinie erstellen und auf bestimmte Organisationseinheiten (die Ihre Computer enthalten) anwenden.
Obwohl es viele Windows Update-Richtlinieneinstellungen gibt, müssen nur wenige von ihnen konfiguriert werden.
Eine Liste aller Windows Update-Richtlinieneinstellungen finden Sie in diesem Artikel von Microsoft.
Konfigurieren der WSUS Client Gruppenrichtlinie
Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole und erstellen Sie ein neues Gruppenrichtlinienobjekt.
Geben Sie dem Gruppenrichtlinienobjekt einen Namen.
Klicken Sie mit der rechten Maustaste auf den Namen des neu angelegten Gruppenrichtlinienobjekts und wählen Sie Bearbeiten.
Navigieren Sie zu Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update .
Doppelklicken Sie auf Automatische Updates konfigurieren und setzen Sie es auf Aktiviert .
Wählen Sie unter Automatische Updates konfigurieren die gewünschte Option aus. Unter Geplanter Installationstag wählen Sie den Tag, an dem die Updates installiert werden sollen. Legen Sie ebenso die geplante Installationszeit fest.
Wenn Sie Autom. Herunterladen… auswählen und die Installation der Updates planen, erhalten Sie einige Optionen, um die Aktualisierungshäufigkeit zu begrenzen. Wenn Sie die Einstellungen konfiguriert haben, klicken Sie auf Übernehmen und auf OK .
Die nächste Einstellung die Sie konfigurieren sollten, ist die Angabe eines Speicherorts für den Microsoft-Update-Dienst im Intranet. Die Idee dahinter ist, sicherzustellen, dass die Clients den angegebenen Intranetserver kontaktieren, anstatt Updates von Microsoft Update aus dem Internet herunterzuladen. Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, werden die Clients keinen Kontakt zum WSUS Server aufbauen können.
Um die Richtlinie zu aktivieren, klicken Sie Aktiviert.
Geben Sie den Internen Updatedienst und den Intranetserver für die Statistik an.
Klicken Sie auf Übernehmen und auf OK .
Verknüpfen Sie das erstellte Gruppenrichtlinienobjekt mit einer OU, in der sich die Computerobjekte befinden.
Wählen Sie das Gruppenrichtlinienobjekt (WSUS Policy) aus und klicken auf OK.
Sie können die WSUS Clientkonfiguration auch auf Clients mithilfe der Registrierung überprüfen.
Öffnen Sie auf einem Client den Registrierungseditor und wechseln Sie zu HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.
Überprüfen Sie die Werte und stellen Sie sicher, dass die Werte mit denen übereinstimmen, die Sie im WSUS-Gruppenrichtlinienobjekt angegeben haben.