Übersicht WSUS

Windows Update Services des Rechenzentrums

Als Clientcomputer wird in einer WSUS-Implementierung jeder Computer bezeichnet, der durch WSUS Updates erhält. Automatische Updates ist ein Dienst, der auf jedem Windows-basierten Computer ausgeführt wird und den Mechanismus zur Kommunikation von Clientcomputern mit WSUS-Servern darstellt. Wenn Sie einen Clientcomputer konfigurieren, konfigurieren Sie tatsächlich den Dienst für automatische Updates auf dem Clientcomputer. Die Begriffe Clientcomputer, Automatische Updates und Dienst für automatische Updates werden in diesem Thema gleichbedeutend verwendet.

Zum Einrichten eines Clientcomputers müssen Sie eine Reihe von Einstellungen für automatische Updates konfigurieren, z. B. den WSUS-Server, mit dem der Clientcomputer kommuniziert, ob Benutzer vor dem automatischen Download und der Installation von Updates auf dem Clientcomputer benachrichtigt werden und wie oft der Clientcomputer den WSUS-Server kontaktiert.

Die günstigste Methode zum Konfigurieren des Clientcomputers ist von der Netzwerkumgebung abhängig:

  • In einer Active Directory-Umgebung können Sie einen oder mehrere Computer gleichzeitig konfigurieren, indem Sie sie in ein Gruppenrichtlinienobjekt einschließen und dieses dann mit WSUS-Einstellungen konfigurieren. Microsoft empfiehlt, ein neues Gruppenrichtlinienobjekt zu erstellen, das nur WSUS-Einstellungen enthält. Verknüpfen Sie dieses WSUS-Gruppenrichtlinienobjekt mit einem für die Umgebung geeigneten Active Directory-Container. In einer einfachen Umgebung können Sie beispielsweise ein einzelnes WSUS-Gruppenrichtlinienobjekt mit der Domäne verknüpfen. In einer komplexeren Umgebung können Sie ggf. mehrere WSUS-Gruppenrichtlinienobjekte mit mehreren Organisationseinheiten (Organizational Units, OUs) verknüpfen, sodass Sie unterschiedliche WSUS-Richtlinieneinstellungen auf unterschiedliche Computertypen anwenden können.

     Wichtig

    • Microsoft empfiehlt, die Gruppenrichtlinienobjekte für die Standarddomäne oder den Standarddomänencontroller nicht zu bearbeiten.
  • In einer Umgebung ohne Active Directory konfigurieren Sie das lokale Gruppenrichtlinienobjekt.

Nach dem Einrichten eines Clientcomputers dauert es einige Minuten, bis er auf der Seite Computer in der WSUS-Konsole angezeigt wird:

  • Bei Clientcomputern in einem Active Directory-Netzwerk ist dies etwa 20 Minuten nach der Aktualisierung der Gruppenrichtlinien (d. h. nach der Anwendung der neuen Einstellungen auf den Clientcomputer) der Fall. Standardmäßig werden die Gruppenrichtlinien für Computer alle 90 Minuten im Hintergrund aktualisiert, mit einer zufälligen Verzögerung zwischen 0 und 30 Minuten. Sollen die Gruppenrichtlinien früher aktualisiert werden, können Sie an einer Eingabeaufforderung auf dem Clientcomputer Folgendes eingeben: gpupdate /force. Weitere Informationen zu Gruppenrichtlinien finden Sie auf der Homepage für Gruppenrichtlinien (http://www.microsoft.com/).
  • Bei Clientcomputern in einem Netzwerk ohne Active Directory nimmt der Vorgang etwa 20 Minuten in Anspruch.

Sie können die 20-minütige Verzögerung in beiden Szenarien verhindern, indem Sie an der Eingabeaufforderung auf dem Clientcomputer wuauclt.exe /detectnow ausführen. Bei einem Clientcomputer in einem Active Directory-Netzwerk müssen Sie dennoch die Aktualisierung der Gruppenrichtlinien abwarten oder den Befehl gpupdate /force ausführen.

Anschließend kontaktiert der Clientcomputer nach einem regelmäßigen Zeitplan den WSUS-Server. Standardmäßig findet dies alle 22 Stunden statt (abzüglich einer zufälligen Verzögerung, wie weiter oben in diesem Thema beschrieben). Sie können die Dauer des Kontaktzyklus jedoch in einen Wert zwischen 1 und 22 Stunden ändern. Wenn der Clientcomputer den WSUS-Server kontaktiert, wird von den automatische Updates nach Updates gesucht, die Sie seit dem letzten Kontakt genehmigt haben. Anschließend werden die Genehmigungsaktionen, die Sie für die Updates angegeben haben (z. B. Installation, Ermittlung, Deinstallation), auf dem Clientcomputer ausgeführt.