Clientinstallation mit Active Directory

Einrichten eines Clientcomputers mit Active Directory

Bei den folgenden Anweisungen wird vorausgesetzt, dass Active Directory im Netzwerk ausgeführt wird. Darüber hinaus wird davon ausgegangen, dass Sie die Gruppenrichtlinien bereits eingerichtet haben, damit vertraut sind und das Netzwerk damit verwalten.

Sie können einen oder mehrere Computer gleichzeitig konfigurieren, indem Sie die Computer in das Gruppenrichtlinienobjekt aufnehmen, auf dem Sie diese Verfahren ausführen. Microsoft empfiehlt, ein neues Gruppenrichtlinienobjekt zu erstellen, das nur WSUS-Einstellungen enthält. Verknüpfen Sie dieses WSUS-Gruppenrichtlinienobjekt mit einem für die Umgebung geeigneten Active Directory-Container. In einer einfachen Umgebung können Sie beispielsweise ein einzelnes WSUS-Gruppenrichtlinienobjekt mit der Domäne verknüpfen. In einer komplexeren Umgebung können Sie ggf. mehrere WSUS-Gruppenrichtlinienobjekte mit mehreren Organisationseinheiten (Organizational Units, OUs) verknüpfen, sodass Sie unterschiedliche WSUS-Richtlinieneinstellungen auf unterschiedliche Computertypen anwenden können. Weitere Informationen zu Gruppenrichtlinien (möglicherweise in englischer Sprache) finden Sie auf der Homepage für Gruppenrichtlinien (http://www.microsoft.com/).

 Wichtig

  • Microsoft empfiehlt, die Gruppenrichtlinienobjekte für die Standarddomäne oder den Standarddomänencontroller nicht zu bearbeiten.

Das Einrichten der Clientcomputer umfasst die folgenden vier Verfahren:

  • Laden der administrativen Vorlage von WSUS
  • Verweisen der Computer auf den WSUS-Server
  • Konfigurieren des Verhaltens von automatischen Updates
  • Festlegen der Häufigkeit des Kontakts zwischen den Computern und dem WSUS-Server

So laden Sie die administrativen Vorlage von WSUS

  1. Klicken Sie im Gruppenrichtlinienobjekt-Editor mit der rechten Maustaste auf einen der Knoten für administrative Vorlagen.
  2. Klicken Sie auf Vorlagen hinzufügen/entfernen.
  3. Klicken Sie auf Hinzufügen.
  4. Klicken Sie unter Richtlinienvorlagen auf wuau.adm und anschließend auf Öffnen.
  5. Klicken Sie unter Vorlagen hinzufügen/entfernen auf Schließen.

So verweisen Sie die Computer auf den WSUS-Server

  1. Erweitern Sie im Gruppenrichtlinienobjekt-Editor Computerkonfiguration, Administrative Vorlagen und Windows-Komponenten, und klicken Sie anschließend auf Windows Update.
  2. Klicken Sie im Detailfenster auf Internen Pfad für den Microsoft Updatedienst angeben.
  3. Geben Sie unter Interner Updatedienst zum Ermitteln von Updates und Intranetserver für die Statistiken den HTTP-URL desselben WSUS-Servers an. Geben Sie in beiden Textfeldern http://wussrv.rz.unibw-muenchen.de ein.
  4. Klicken Sie auf OK, und konfigurieren Sie anschließend das Verhalten der automatischen Updates.

 Hinweis

  • Ein Clientcomputer kann jeweils nur für die Kommunikation mit einem einzelnen WSUS-Server eingerichtet werden. Wenn Sie diese Einstellung später ändern und einen anderen WSUS-Server angeben, kontaktiert der Clientcomputer den zuvor angegebenen WSUS-Server nicht mehr. Der Clientcomputer verbleibt jedoch auf der Liste der Computer und in den Computergruppen, die auf dem vorherigen WSUS-Server angegeben waren. Zudem berichtet der ursprüngliche WSUS-Server den Zeitpunkt, zu dem er letztmalig vom Clientcomputer kontaktiert wurde (diese Zeitangabe ist genau, denn sie liegt vor dem Zeitpunkt, ab dem der Clientcomputer keine Verbindung mit dem Server mehr hergestellt hat). Soll der Clientcomputer nicht mehr auf dem zuvor angegebenen WSUS-Server aufgeführt werden, müssen Sie den Computer vom WSUS-Server entfernen. Die erforderlichen Schritte für diese Aufgabe finden Sie unter "Entfernen eines Computers von einem WSUS-Server".

So konfigurieren Sie das Verhalten von automatischen Updates

  1. Erweitern Sie im Gruppenrichtlinienobjekt-Editor Computerkonfiguration, Administrative Vorlagen und Windows-Komponenten, und klicken Sie anschließend auf Windows Update.
  2. Klicken Sie im Detailfenster auf Automatische Updates konfigurieren.
  3. Wählen Sie eine der folgenden Optionen aus:
    • Vor Download und Installation benachrichtigen. Bei dieser Option wird ein angemeldeter Administrator vor dem Download und vor der Installation der Updates benachrichtigt.
    • Autom. Downloaden, aber vor Installation benachrichtigen. Bei dieser Option wird automatisch mit dem Download von Updates begonnen und anschließend ein angemeldeter Administrator benachrichtigt, bevor die Updates installiert werden.
    • Autom. Downloaden und laut Zeitplan installieren. Bei dieser Option werden Updates automatisch gedownloadet und installiert. Wenn automatische Updates für eine geplante Installation konfiguriert sind, müssen Sie auch den Tag und die Uhrzeit für die wiederholt geplante Installation angeben.
    • Lokalen Administrator ermöglichen, Einstellung auszuwählen. Bei dieser Option können lokale Administratoren mithilfe der Systemsteuerungsoption Automatische Updates eine Konfigurationsoption auswählen. Beispielsweise können sie einen eigenen Installationszeitplan festlegen. Lokale Administratoren dürfen die automatischen Updates nicht deaktivieren. Die Option Lokalen Administrator ermöglichen, Einstellung auszuwählen wird erst angezeigt, nachdem die automatischen Updates selbst automatisch aktualisiert wurden, sodass es mit WSUS kompatibel ist.

So legen Sie die Häufigkeit des Kontakts zwischen den Computern und dem WSUS-Server fest

  1. Erweitern Sie im Gruppenrichtlinienobjekt-Editor Computerkonfiguration, Administrative Vorlagen und Windows-Komponenten, und klicken Sie anschließend auf Windows Update.
  2. Klicken Sie im Detailfenster des Gruppenrichtlinienobjekt-Editors auf Suchhäufigkeit für automatische Updates, und legen Sie die Option fest.

    Die genaue Zeit zwischen den Kontakten entspricht tatsächlich der hier angegebenen Anzahl von Stunden minus null bis zwanzig Prozent der angegebenen Stunden. Wird mit dieser Richtlinie beispielsweise eine 20-stündige Kontakthäufigkeit angegeben, überprüfen alle Clients, auf die die Richtlinie angewendet wird, den Server irgendwann zwischen 16 und 20 Stunden nach der letzten Prüfung auf Updates. Ist der Status auf Aktiviert festgelegt, wird von Windows im angegebenen Intervall nach verfügbaren Updates gesucht. Ist der Status auf Deaktiviert oder Nicht konfiguriert festgelegt, wird von Windows im Standardintervall von 22 Stunden nach verfügbaren Updates gesucht.

 Hinweise

  • Soll ein WSUS-Server Updates erhalten, müssen Sie ihn ebenfalls wie einen Clientcomputer behandeln. Somit würden Sie die hier beschriebenen Verfahren für den WSUS-Server ausführen; beispielsweise würden Sie ihn in das Domänen-Gruppenrichtlinienobjekt aufnehmen.
  • Für WSUS-Clientcomputer ist es erforderlich, dass die automatischen Updates mit WSUS kompatibel sind. In den meisten Fällen müssen Sie sich darum nicht kümmern. Die automatischen Updates aktualisieren sich automatisch, wenn der Clientcomputer zum ersten Mal eine Verbindung mit dem WSUS-Server herstellt (falls Sie eine standardmäßige Serverinstallation vorgenommen haben, ist WSUS auf der Standardwebsite installiert). Falls Sie jedoch eine Version von Windows XP ohne jegliche Service Packs verwenden, können automatische Updates nicht automatisch aktualisiert werden. Wenn Sie diese Version von Windows XP im Netzwerk verwenden, finden Sie weitere Informationen (möglicherweise in englischer Sprache) unter Bereitstellen von Microsoft Windows Server Update Services (http://www.microsoft.com/).
  • Vom Administrator definierte Konfigurationsoptionen haben immer Vorrang vor benutzerdefinierten Optionen. Dies gilt unabhängig davon, ob der Administrator die Optionen mithilfe der Gruppenrichtlinien für ein domänenbasiertes Gruppenrichtlinienobjekt (in einer Active Directory-Umgebung) oder durch Konfigurieren der Registrierung oder des lokalen Gruppenrichtlinienobjekts (in einer Umgebung ohne Active Directory) festgelegt hat. Wenn Sie die automatischen Updates mithilfe administrativer Richtlinien konfigurieren, wird die Benutzeroberfläche für automatische Updates auf dem Clientcomputer deaktiviert.
  • Weitere Informationen zu Optionen zum Einrichten und Konfigurieren der Clientcomputer in Netzwerkumgebungen mit und ohne Active Directory (möglicherweise in englischer Sprache) finden Sie unter Bereitstellen von Microsoft Windows Server Update Services