Clientcomputer hinzufügen
Damit unsere Clienten nun ihre Updates von unserem WSUS erhalten, gibt es mehrere Möglichkeiten.
Die einfachste und angenehmste ist mit Hilfe einer angepassten Gruppenrichtline auf einem Domänencontroller inkl. Active Directory.
Die zweite Möglichkeit besteht darin, die Registry des Clienten so zu bearbeiten, dass fortan Updates über den WSUS bezogen werden.
I. WSUS über Gruppenrichtlinie (Active Directory)
Dieses Thema werde ich nur kurz anschneiden, da das Erstellen einer angepassten Gruppenrichtlinie hier den Rahmen sprengen würde.
Außerdem sollten Administratoren von Domänencontrollern ohnehin wissen, wie man soetwas bewerkstelligt.
Im Gruppenrichtlinienverwaltungs-Editor findet man die entsprechenden Einstellungen unter
Computerkonfiguration -> Richtlinien -> Administrative Vorlagen -> Windows-Komponenten -> Windows Update
Die dortigen Optionen sollten selbsterklärend sein.
- wsus-43.png (57.56 KiB) 47975 mal betrachtet
Wer seine Domänencomputer in OUs aufgeteilt hat, kann selbstverständlich unterschiedliche GPOs verwenden, um z.B. die Clienten in unterschiedliche WSUS-Gruppen zu packen.
II. Clienten mit Hilfe der Registry zu WSUS hinzufügen
Wer es ganz bequem haben möchte, kann sich mit dem Tool "WSUS - WorkGroup ClientManager" auf dem Clienten behelfen.
Download:
http://wsusworkgroup.codeplex.com/
Dazu trägt man lediglich den Namen des WSUS-Servers ein, wählt die gewünschten Optionen aus und klickt zum Schluss auf "Activate WSUS".
- wsus-44.png (88.39 KiB) 47975 mal betrachtet
- wsus-45.png (87.7 KiB) 47975 mal betrachtet
Leider unterstütz dieses Tool nicht alle verfügbaren Optionen...
Und so wie es aussieht wird es auch nicht mehr weiterentwickelt.
Schade eigentlich...
Nach einem Reboot des Clienten sollte dieser kurze Zeit später im WSUS auftauchen und sich bei Bedarf notwendige Updates herunterladen und gegebenenfalls installieren.
Wer das ganze lieber per Hand erledigen möchte, kann sich der Reg-Datei bedienen, die ich hier anhänge.
Diese muss selbstverständlich noch bearbeitet und den eigenen Gegebenheiten angepasst werden.
Dazu speichern wir diese Datei auf dem Clienten und entpackt sie anschließend.
Mit einem Rechtsklick öffnet sich das Kontext Menü.
Dort wählen wir "Bearbeiten", worauf sich der Editor öffnet.
Nun können wir die Datei unseren Bedürfnissen anpassen und speichern.
Anschließend fügen wir die Registrykeys mit einem Doppelklick dem Clienten zu.
Zum besseren Verständnis erkläre ich noch die einzelnen Werte.
WUServer:
Hier wird die Adresse des WSUS-Servers eingegeben, inkl. Port, falls dieser vom Port 80 abweicht.
z.B.
http://Servername
oder
http://Servername:8530
WUStatusServer:
Hier wird die Adresse der WSUS-Datenbank eingegeben.
Normalerweise ist dieser Eintrag identisch mit dem des WUServers
ElevateNonAdmins:
Nichtadministratoren gestatten Updatebenachrichtigungen zu erhalten
Benachrichtigungen anzeigen = dword:00000001
Benachrichtigungen nicht anzeigen = dword:00000000
TargetGroupEnabled:
Client einer WSUS-Gruppe hinzufügen ja/nein.
Einer Gruppe hinzufügen = dword:00000001
Keiner Gruppe hinzufügen = dword:00000000
TargetGroup:
Name der WSUS-Gruppe
AcceptTrustedPublisherCerts:
signierte Updates von Drittanbietern ablehnen = dword:00000000
signierte Updates von Drittanbietern akzeptieren = dword:00000001
NoAUShutdownOption:
Option "Updates installieren und herunterfahren" anzeigen = dword:00000001
Option "Updates installieren und herunterfahren" ausblenden = dword:00000000
NoAUAsDefaultShutdownOption:
Option "Updates installieren und herunterfahren" als Standardoption im "Herunterfahren"-Dialog festlegen = dword:00000000
Option "Updates installieren und herunterfahren" nicht als Standardoption im "Herunterfahren"-Dialog festlegen = dword:00000001
AUPowerManagement:
Windows Update-Energieverwaltung aktivieren, um das System zur Installation von geplanten Updates automatisch zu reaktivieren.
Rechner reaktivieren = dword:00000001
Rechner nicht reaktivieren = dword:00000000
NoAutoUpdate:
automatisch Updates aktivieren = dword:00000000
automatische Updates deaktivieren = dword:00000001
AUOptions:
Vor dem Download benachrichtigen = dword:00000002
Updates herunterladen, vor der Installation benachrichtigen = dword:00000003
Updates herunterladen und zum geplanten Zeitpunkt installieren = dword:00000004 -> ScheduledInstallDay und ScheduledInstallTime müssen gültige Werte aufweisen!
Lokalen Administratoren ermöglichen, Einstellungen auszuwählen = dword:00000005
ScheduledInstallDay:
Geplanter Installationstag
Nur gültig, wenn AUOption = dword:00000004
dword:00000000 = täglich
dword:00000001 = Sonntag
dword:00000002 = Montag
dword:00000003 = Dienstag
dword:00000004 = Mittwoch
dword:00000005 = Donnerstag
dword:00000006 = Freitag
dword:00000007 = Samstag
ScheduledInstallTime:
Geplante Installationszeit
Mögliche Werte 0 - 24 (Uhr), wobei 12:00 Uhr einem Wert von dword:0000000c entspricht.
UseWUServer:
Der Client bezieht seine Updates vom WSUS = dword:00000001
Der Client bezieht seine Updates vom Microsoft Update Server = dword:00000000
DetectionFrequencyEnabled:
Automatische Suche nach Updates aktiviert = dword:00000001
Automatische Suche nach Updates deaktiviert = dword:00000000
DetectionFrequency:
Suchhäufigkeit für automatische Updates.
Mögliche Werte 0 - 22 Stunden
dword:0000000c = 12 Stunden
IncludeRecommendedUpdates:
Updates können auch von "Automatische Updates" installiert werden = dword:00000000
WSUS stellt ausschließlich Updates bereit = dword:00000001
AutoInstallMinorUpdates:
Updates die keinem Neustart erfordern automatisch installieren = dword:00000001
Updates die keinem Neustart erfordern nicht automatisch installieren = dword:00000000
NoAutoRebootWithLoggedOnUsers:
dword:00000001 = Angemeldeter Benutzer erhält die Auswahl den Rechner zu rebooten oder eben nicht.
dword:00000000 = Angemeldeter Benutzer wird darüber informiert, dass der Rechner in 5 Minuten rebootet wird.
RebootRelaunchTimeoutEnabled:
dword:00000000 = Deaktivert die Option RebootRelaunchTimeout; Standardwert von 10 Minuten wird genommen
dword:00000001 = Aktivert die Option RebootRelaunchTimeout
RebootRelaunchTimeout:
Zeit in Minuten die zwischen den Aufforderungen zum geplanten Neustart vergeht.
dword:0000003c = 60 Minuten
RebootWarningTimeoutEnabled:
dword:00000000 = Deaktivert die Option RebootWarningTimeout; Standardwert von 5 Minuten wird genommen
dword:00000001 = Aktivert die Option RebootWarningTimeout
RebootWarningTimeout:
Zeit in Minuten, die der Countdown vor dem Reboot anzeigt.
Mögliche Werte 1 - 30 Minuten
dword:0000001e = 30 Minuten
RescheduleWaitTimeEnabled:
dword:00000000 = Deaktivert die Option RescheduleWaitTime; verpasste Installation wird zur nächsten geplanten Installationszeit ausgeführt
dword:00000001 = Aktivert die Option RebootWarningTimeout
RescheduleWaitTime:
Zeit in Minuten, die Windows Update nach Start des Systems wartet, bis die Installation einer verpassten Installation beginnt.
Mögliche Werte 0 - 60 Minuten
dword:00000005 = 5 Minuten