Microsoft System Update Server der TU Wien ("WSUS")

Werbung
TU Wien > ZID > Campussoftware > Microsoft-Produkte > MS System Update Server
Microsoft System Update Server der TU Wien ("WSUS")
Bedingt durch zunehmende Attacken auf Microsoft Betriebssysteme ist eine umgehende Reaktion seitens der lokalen
Systemadministration erforderlich. Das Einspielen der neuesten von Microsoft aufgelegten Systempatches gestaltet sich dabei
insofern als automatisierungsbedürftig, da einerseits der zum Lokalisieren und Installieren der Updates zuständige 'Windows
Automatic Update Client' (in weiterer Folge als AU-Client bezeichnet - eine genaue Beschreibung von Wirkungsweise und
Konfigurationsmöglichkeiten finden Sie in den Knowledgebase-Artikeln 294871 bzw. 327838 von Microsoft), bei
Erstinstallation entsprechend konfiguriert werden muss. Andererseits legt eine Minimierung der Downloadzeiten und der externen
Bandbreite den Gedanken nahe, die entsprechenden Sicherheitsupdates auf einem vom ZID betriebenen Server zentral abzulegen
und dem Campus zugänglich zu machen.
Nach Hinzufügen der entsprechenden Einträge in der hier dargelegten Weise wird Ihr System automatisch auf dem letzten
Stand gehalten.
Für Betriebssysteme, die eine KMS-Aktivierung erfordern, werden diese Einträge bei jeder Freischaltung von neuem in die
Registry geschrieben.
MSUS - Win 10/8.x/7/Vista/XP und Server 2012 [R2]/2008 [R2]/2003
Links:
SUS Old
Statistiken 2015
Statistiken 2014
Wartung:
AU_GUI Setzen und Prüfen
SUS-TU Registry Patch
ClientDiag Microsoft Tool
Aus SUS wurde WSUS
Der Nachfolger von SUS (Software Update Services, seit April 2003 wurden erfolgreich Microsoft-Systeme im TUNET gepatcht), ist
am Campus der TU im Einsatz. Seit Febraur 2005 werden XPSP2- und Server 2003-Betriebssysteme bei Neuinstallation von den
entsprechenden CD-Images automatisch auf den Server msus.tuwien.ac.at gelenkt, ein Setzen von Registry-Einträgen oder
Modifikation von Policies ist für die aktuellen Campus-Versionen nicht mehr notwendig. Die vorgenommenen Änderungen sind im
Detail auf den "alten" SUS-Seiten dokumentiert.
Die entsprechenden Registry-Einstellungen sowie der Status der Services können bei Bedarf auch mittels
gesetzt bzw. überprüft werden. Die editierbare Alternative ist der Registry Patch SUS-TU.exe.
AU_GUI.exe manuell
Seit Anfang August 2005 übernimmt der Server msus.tuwien.ac.at unter MS Windows Server 2003 und der Software WSUS
(Windows Server Update Services), dem Nachfolger von SUS, die Aufgabe der Synchronisierung mit den Microsoft-Servern und
das Patch-Management. Von Vorteil ist, dass nun auch Software-Updates im Patchvorgang inkludiert sind, dies betrifft im Moment
Produkte der Office-Familie, SQL Server und Exchange Server.
Die Funktionalität des über den Menüpunkt Start - Windows Update anwählbaren Windows Update Managers bleibt von den
Modifikationen unbeeinträchtigt, durch manuellen Abgleich sollte periodisch die Funktionalität der automatischen Updates bestätigt
werden.
Testen der automatischen Updatefunktion
Im laufenden Betrieb bei täglicher Updateoption erfolgen die Serverzugriffe zur Ermittelung neuer Patches clientseitig alle 17-22
Im laufenden Betrieb bei täglicher Updateoption erfolgen die Serverzugriffe zur Ermittelung neuer Patches clientseitig alle 17-22
Stunden, wobei hier ein Zufallsprozess zur Berechnung der Updatezeit ein Load Balancing sicherstellen soll. Ein sofortiger
Abgleich erfolgt durch
1. Öffnen einer DOS-Shell: Start-Ausführen-cmd
2. Durch ping msus.tuwien.ac.at wird überprüft, ob der Server erreichbar ist
3. Durch wuauclt /detectnow erfolgt der eigentliche Abgleich
Weitere Informationen
Client Error Codes
WSUS Microsoft
Letzte Änderung: 21. Januar 2016
| | PDF erzeugt am 11. Mai 2016 aus der Seite
www.zid.tuwien.ac.at/sts/campussoftware/microsoft_produkte/ms_system_update_server/
Herunterladen