Microsoft System Update Server der TU Wien ("WSUS")

Werbung
TU Wien > ZID > Campus Software > Microsoft-Produkte > MS System Update Server
Microsoft System Update Server der TU Wien ("WSUS")
Bedingt durch zunehmende Attacken auf Microsoft Betriebssysteme ist eine umgehende Reaktion seitens der lokalen
Systemadministration erforderlich. Das Einspielen der neuesten von Microsoft aufgelegten Systempatches gestaltet sich dabei
insofern als automatisierungsbedürftig, da einerseits der zum Lokalisieren und Installieren der Updates zuständige 'Windows
Automatic Update Client' (in weiterer Folge als AU-Client bezeichnet - eine genaue Beschreibung von Wirkungsweise und
Konfigurationsmöglichkeiten finden Sie in den Knowledgebase-Artikeln 294871 bzw. 327838 von Microsoft), bei
Erstinstallation entsprechend konfiguriert werden muss. Andererseits legt eine Minimierung der Downloadzeiten und der externen
Bandbreite den Gedanken nahe, die entsprechenden Sicherheitsupdates auf einem vom ZID betriebenen Server zentral abzulegen
und dem Campus zugänglich zu machen.
Nach Hinzufügen der entsprechenden Einträge in der hier dargelegten Weise wird Ihr System automatisch auf dem letzten
Stand gehalten.
Für Betriebssysteme, die eine KMS-Aktivierung erfordern, werden diese Einträge bei jeder Freischaltung von neuem in die
Registry geschrieben.
MSUS - Win 10/8.x/7/Vista/XP und Server 2012 [R2]/2008 [R2]/2003
Links:
SUS Old
Statistiken 2015
Statistiken 2014
Wartung:
AU_GUI Setzen und Prüfen
SUS-TU Registry Patch
ClientDiag Microsoft Tool
Aus SUS wurde WSUS
Der Nachfolger von SUS (Software Update Services, seit April 2003 wurden erfolgreich Microsoft-Systeme im TUNET gepatcht), ist
am Campus der TU im Einsatz. Seit Febraur 2005 werden XPSP2- und Server 2003-Betriebssysteme bei Neuinstallation von den
entsprechenden CD-Images automatisch auf den Server msus.tuwien.ac.at gelenkt, ein Setzen von Registry-Einträgen oder
Modifikation von Policies ist für die aktuellen Campus-Versionen nicht mehr notwendig. Die vorgenommenen Änderungen sind im
Detail auf den "alten" SUS-Seiten dokumentiert.
Die entsprechenden Registry-Einstellungen sowie der Status der Services können bei Bedarf auch mittels
gesetzt bzw. überprüft werden. Die editierbare Alternative ist der Registry Patch SUS-TU.exe.
AU_GUI.exe manuell
Seit Anfang August 2005 übernimmt der Server msus.tuwien.ac.at unter MS Windows Server 2003 und der Software WSUS
(Windows Server Update Services), dem Nachfolger von SUS, die Aufgabe der Synchronisierung mit den Microsoft-Servern und
das Patch-Management. Von Vorteil ist, dass nun auch Software-Updates im Patchvorgang inkludiert sind, dies betrifft im Moment
Produkte der Office-Familie, SQL Server und Exchange Server.
Die Funktionalität des über den Menüpunkt Start - Windows Update anwählbaren Windows Update Managers bleibt von den
Modifikationen unbeeinträchtigt, durch manuellen Abgleich sollte periodisch die Funktionalität der automatischen Updates bestätigt
werden.
To top
Nothing But Trouble?
In dem im Windows-Verzeichnis Ihres Systems abgelegten Logfile 'WindowsUpdate.log' (Achtung, leicht zu verwechslen: Das
(Achtung, leicht zu verwechslen: Das
Logfile des Vorgängers SUS hat einen Blank im Namen - 'Windows Update.log' - und ist irrelevant) sind alle durchgeführten
Aktionen mitprotokolliert. Ihm sowie der Ereignisanzeige entnimmt man gegebenenfalls Fehlercodes. Microsoft stellt zudem das
Diagnose-Tool ClientDiag zur Verfügung. Vorab sollte man prüfen:
Status des Automatic-Update Services (Start-Ausführen: services.msc):
Status: gestartet / Autostarttyp: automatisch
Status des Service BITS ('Intelligenter Hintergrundübertragungsdienst'):
Status: gestartet / Autostarttyp: automatisch
Gelingt die Verbindung und das Anzeigen notwendiger Updates über die Microsoft-Seiten?
http://update.microsoft.com/windowsupdate/v6
Die Versionsnummer des AU-Agents sollte 5.8.0.2469 oder höher sein:
1. Start-Ausführen - %windir%\system32\
2. Rechter Mausklick-Eigenschaften auf die Datei wuauclt.exe
3. Registerkarte Version
Ggf. Update des AU-Client (download von UpdAgent2.0 oben) mit dem Befehl WindowsUpdateAgent20-<arch>.exe
/wuforce
Bis jetzt sind folgende Fehler aufgetreten:
* Etwa 4% aller Systeme (bisher ca. 740) liefern beim Reporting Code 80024400a
-> WSUS-Bug, serverseitig, behoben HZ.
* Office-Updates verlangen den Original-Datenträger (8024002x / 80070643)
* 80070070 und 8007F003: Ungenügend Plattenplatz
* 8024402c: Falsche Proxy-Einstellungen! Proxycfg -d setzt auf direct access.
Wie bisher erfolgen Download und Installation der Patches automatisch: Benutzer ohne Administrator-Rechte werden ggf. zum
Reboot aufgefordert, Administratoren können auf die Installation Einfluss nehmen. Festgestellte Fehler werden sukzessive den
IT-Kontaktpersonen zur Kenntnis gebracht.
To top
Testen der automatischen Updatefunktion
Im laufenden Betrieb bei täglicher Updateoption erfolgen die Serverzugriffe zur Ermittelung neuer Patches clientseitig alle 17-22
Stunden, wobei hier ein Zufallsprozess zur Berechnung der Updatezeit ein Load Balancing sicherstellen soll. Ein sofortiger
Abgleich erfolgt durch
1. Öffnen einer DOS-Shell: Start-Ausführen-cmd
2. Durch ping msus.tuwien.ac.at wird überprüft, ob der Server erreichbar ist
3. Durch wuauclt /detectnow erfolgt der eigentliche Abgleich
Weitere Informationen
Client Error Codes
WSUS Microsoft
Last Modified: 01/21/2016
| | PDF erzeugt am 11. May 2016 aus der Seite
www.zid.tuwien.ac.at/en/standardsoftware/campus_software/microsoft_produkte/ms_system_update_server/
Herunterladen
Random flashcards
Literaturepochen

2 Karten oauth2_google_55780ed8-d9a3-433e-81ef-5cfc413e35b4

Enzymtechnik

2 Karten Manuel Garcia

Erstellen Lernkarten