Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Netzwerkfortbildung, Autor, Datum 1
Windows
200xMusterlösung
Windows Server Update Services (WSUS)
2
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Was ist WSUS?
Patch- und Updatesoftware von Microsoft, bestehend aus einer Server- und einer Clientkomponente
webbasiertes Tool Automatische Updates auf den Clients
3
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Welche Produkte werden von WSUS unterstützt?
Windows 2000 Workstation, Server, Windows XP,Windows 2003 (auch 64bit)
Office XP/2003 Exchange Server 2000/2003/2007 Internet Security and Acceleration 2004/2006 (ISA) SQL-Server ...
4
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Welche Updates werden verteilt?
Hotfixe Security Updates Treiber Tools Servicepacks und andere Komponenten Microsoft Update, nicht mehr nur Windows Update
(SUS)
5
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Vorteile durch WSUS
Zentraler einmaliger DownloadDer Server lädt Updates einmalig herunter. Ihre Endanwender müssen nicht mehr jeder für sich die Updates herunterladen und installieren.
Zentrale Freigabe von PatchesSie als Administrator geben Patches für die Erkennung und Installation in ihrem Netzwerk frei. Diese Freigabe können Sie für bestimmte Updates und Computergruppen auch automatisch erfolgen lassen.
ReportingWSUS generiert auf Wunsch einen Bericht über die Computer und die fehlenden bzw installierten Updates und welche Systeme sich schon lange nicht mehr verbunden haben.
6
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
InstallationsvoraussetzungenHardware
Für einen Server mit bis zu 500 Clients gelten die folgenden Hardwarempfehlungen:
·1 GHz-Prozessor ·1 GB RAM
7
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
InstallationsvoraussetzungenSoftware 2003 Server
Microsoft Internetinformationsdienste (IIS) 6.0 (ist bereits installiert)
Microsoft .NET Framework 1.1 Service Pack 1 Intelligenter Hintergrundübertragungsdienst (BITS)
2.0 Datenbanksoftware Windows SQL Server™ 2000
Desktop Engine (WMSDE) (bereits installiert)
8
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
InstallationsvoraussetzungenSoftware 2000 Server
Min. SP3 Internet Information Server (IIS) .NET Framework 1.1 mit SP1 Internet Explorer 6 mit SP1 BITS-Systemdienst in der Version 2.0
9
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Festplattenanforderungen und -empfehlungen Zum Installieren von WSUS muss das Dateisystem auf dem
Server folgende Anforderungen erfüllen: Die Systempartition und die Partition, auf der WSUS
installiert wird, müssen mit dem NTFS-Dateisystem formatiert sein.
Für die Systempartition ist mindestens 1 GB freier Speicher erforderlich.
Für den Datenträger, auf dem WSUS Inhalt speichert, sind mindestens 6 GB freier Speicher erforderlich; 30 GB werden empfohlen.
Für den Datenträger, auf dem WSUS Setup Windows SQL Server 2000 Desktop Engine (WMSDE) speichert, sind mindestens 2 GB freier Speicher erforderlich.
10
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Anforderungen Clients
Microsoft Windows 2000 Professional mit Service Pack 3 (SP3) oder Service Pack 4 (SP4),
Windows 2000 Server mit SP3 oder SP4 Microsoft Windows XP Professional mit oder ohne
Service Pack 1 oder Service Pack 2. Microsoft Windows Server 2003
11
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
.NET Framework 1.1 Microsoft .NET Framework wird benötigt, um Programme
auszuführen, die mit .NET Framework entwickelt wurden. Microsoft adaptierte die von SUN entwickelte Java-
Technologie und erweiterte sie nach den eigenen Bedürfnissen, was die Plattformunabhängigkeit von Java-Applikationen beeinträchtigte. Als SUN dies unter anderem durch Gerichtsverfügung unterband, wechselte Microsoft die Strategie. Um eine vollständige Unabhängigkeit von anderen zu erreichen, sollte die .NET-Plattform von Grund auf neu entwickelt werden.
Wunsch nach einer konkurrenzfähigen Technik „gegen Java“
12
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Intelligenter Hintergrundübertragungsdienst (BITS) 2.0
Der intelligente Hintergrundübertragungsdienst (Background Intelligent Transfer Service, BITS) hilft Ihnen, große Datenmengen ohne Beeinträchtigung der Netzwerkleistung zu übertragen. Dies geschieht durch Übertragen der Daten in kleinen Abschnitten, Nutzen nicht verwendeter Bandbreiten, die gerade verfügbar werden, und Wiederzusammensetzen der Daten am Zielort.
13
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
SQL Server 2000 Desktop Engine (MSDE 2000)
Neben dem SQL Server stellt Microsoft seit der Version 7.0 auch eine kostenlose Variante bereit. Bis zur Version 2000 hiess diese Version Microsoft SQL Desktop Engine (MSDE).
Datenbank zur Verwaltung der Updates Dreh und Angelpunkt für die Konfiguration und die Liste der
Patches ist eine SQL-Datenbank, die entweder auf einem SQL-Server auf dem gleichen Server oder in der ansonsten mit installierten WMSDE liegt.
14
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
IIS Lockdown Tool
Mithilfe des IIS-Lockdown-Assistenten können Sie verschiedene optionale Features von IIS deaktivieren, um Ihren IIS-Server vor Angriffen zu schützen.
15
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Windows Update Seite
AnfrageAbgleich
Datenbank
Genehmigung
Download der Updates nach WSUS\WSUSContent
Anforderung
Anforderung
Download entsprechender Updates nach C:\WINNT\SoftwareDistribution und Installation nach ZeitplanServer Workstation
16
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Option "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anzeigen
Ab Windows XP SP2 Nicht konfiguriert
17
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Die Standardoption "Updates installieren und herunterfahren" im Dialogfeld "Windows herunterfahren" nicht anpassen
Ab Windows XP SP2 Nicht konfiguriert
18
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Automatische Updates konfigurieren
3: Installation muss manuell gestartet werden
4: Automatische Installation
19
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Internen Pfad für den Updatedienst angeben
20
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Clientseitige Zielzuordnung aktivieren
Gruppe muss im WSUS erstellt werden
21
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Zeitplan für geplante Installation neu erstellen
Verpasst Installation nachholen
Nicht konfiguriert: 1 Minute Aktiviert: Nach X Minuten Deaktiviert: Verschoben auf
nächsten Installationstermin
22
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Keinen automatischen Neustart für geplante Installation durchführen
► Nicht konfiguriert oder Deaktiviert
23
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Suchhäufigkeit für automatische Updates
24
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Automatische Updates sofort installieren
Updates, die keinen Neustart erfordern
25
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Neustart für geplante Installation verzögern
„Deaktiviert“ oder „Nicht konfiguriert“= Hinweis nach 5 Minuten
26
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Erneut zu einem Neustart für geplante Installationen auffordern
Für Schüler nicht von Belang,
Nur für Admin, wenn vorher Neustart abgelehnt wurde
27
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Nicht-Administratoren gestatten, Updatebenachrichtigungen zu erhalten
Kann man machen, Empfehlung eher auf „Nicht konfiguriert“
28
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Tipps und Tricks
Übernahme einer (veränderten) Gruppenrichtlinie erzwingen:Start | Ausführen | cmdsecedit /refreshpolicy machine_policy (oder gpo_refresh.cmd in WSUS_Tools)
WSUS Gruppenrichtlinie auf dem Client ansehen:Check_WSUS_1.05.04.1 (in WSUS_Tools)
Einträge in WindowsUpdate.log live beobachtenUpdLogger.exe (in WSUS_Tools\UpdateLogger)
Erkennungsporzess und Download auslösen:WSUS_detect_now_2.0_ger.exe
29
WSUS in der Windows Musterlösung
RAN LB,Andreas Mayer und Dieter Haas, 15.11.2006
2000
Windows
200xMusterlösung
Tipps und Tricks
Status erkennbar überEreignisanzeige | System | Windows Update Agent
Logdatei auf dem Client:C:\WINNT (bzw.WINDOWS)\WindowsUpdate.log
Auf den Client heruntergeladene Updates C:\WINNT\SoftwareDistribution\Download C:\WINNT\SoftwareDistribution\ReportingEvents.log
bei XP C:\WINDOWS