TU Wien > ZID > Campus Software > Microsoft-Produkte > MS System Update Server Microsoft System Update Server der TU Wien ("WSUS") Bedingt durch zunehmende Attacken auf Microsoft Betriebssysteme ist eine umgehende Reaktion seitens der lokalen Systemadministration erforderlich. Das Einspielen der neuesten von Microsoft aufgelegten Systempatches gestaltet sich dabei insofern als automatisierungsbedürftig, da einerseits der zum Lokalisieren und Installieren der Updates zuständige 'Windows Automatic Update Client' (in weiterer Folge als AU-Client bezeichnet - eine genaue Beschreibung von Wirkungsweise und Konfigurationsmöglichkeiten finden Sie in den Knowledgebase-Artikeln 294871 bzw. 327838 von Microsoft), bei Erstinstallation entsprechend konfiguriert werden muss. Andererseits legt eine Minimierung der Downloadzeiten und der externen Bandbreite den Gedanken nahe, die entsprechenden Sicherheitsupdates auf einem vom ZID betriebenen Server zentral abzulegen und dem Campus zugänglich zu machen. Nach Hinzufügen der entsprechenden Einträge in der hier dargelegten Weise wird Ihr System automatisch auf dem letzten Stand gehalten. Für Betriebssysteme, die eine KMS-Aktivierung erfordern, werden diese Einträge bei jeder Freischaltung von neuem in die Registry geschrieben. MSUS - Win 10/8.x/7/Vista/XP und Server 2012 [R2]/2008 [R2]/2003 Links: SUS Old Statistiken 2015 Statistiken 2014 Wartung: AU_GUI Setzen und Prüfen SUS-TU Registry Patch ClientDiag Microsoft Tool Aus SUS wurde WSUS Der Nachfolger von SUS (Software Update Services, seit April 2003 wurden erfolgreich Microsoft-Systeme im TUNET gepatcht), ist am Campus der TU im Einsatz. Seit Febraur 2005 werden XPSP2- und Server 2003-Betriebssysteme bei Neuinstallation von den entsprechenden CD-Images automatisch auf den Server msus.tuwien.ac.at gelenkt, ein Setzen von Registry-Einträgen oder Modifikation von Policies ist für die aktuellen Campus-Versionen nicht mehr notwendig. Die vorgenommenen Änderungen sind im Detail auf den "alten" SUS-Seiten dokumentiert. Die entsprechenden Registry-Einstellungen sowie der Status der Services können bei Bedarf auch mittels gesetzt bzw. überprüft werden. Die editierbare Alternative ist der Registry Patch SUS-TU.exe. AU_GUI.exe manuell Seit Anfang August 2005 übernimmt der Server msus.tuwien.ac.at unter MS Windows Server 2003 und der Software WSUS (Windows Server Update Services), dem Nachfolger von SUS, die Aufgabe der Synchronisierung mit den Microsoft-Servern und das Patch-Management. Von Vorteil ist, dass nun auch Software-Updates im Patchvorgang inkludiert sind, dies betrifft im Moment Produkte der Office-Familie, SQL Server und Exchange Server. Die Funktionalität des über den Menüpunkt Start - Windows Update anwählbaren Windows Update Managers bleibt von den Modifikationen unbeeinträchtigt, durch manuellen Abgleich sollte periodisch die Funktionalität der automatischen Updates bestätigt werden. To top Nothing But Trouble? In dem im Windows-Verzeichnis Ihres Systems abgelegten Logfile 'WindowsUpdate.log' (Achtung, leicht zu verwechslen: Das (Achtung, leicht zu verwechslen: Das Logfile des Vorgängers SUS hat einen Blank im Namen - 'Windows Update.log' - und ist irrelevant) sind alle durchgeführten Aktionen mitprotokolliert. Ihm sowie der Ereignisanzeige entnimmt man gegebenenfalls Fehlercodes. Microsoft stellt zudem das Diagnose-Tool ClientDiag zur Verfügung. Vorab sollte man prüfen: Status des Automatic-Update Services (Start-Ausführen: services.msc): Status: gestartet / Autostarttyp: automatisch Status des Service BITS ('Intelligenter Hintergrundübertragungsdienst'): Status: gestartet / Autostarttyp: automatisch Gelingt die Verbindung und das Anzeigen notwendiger Updates über die Microsoft-Seiten? http://update.microsoft.com/windowsupdate/v6 Die Versionsnummer des AU-Agents sollte 5.8.0.2469 oder höher sein: 1. Start-Ausführen - %windir%\system32\ 2. Rechter Mausklick-Eigenschaften auf die Datei wuauclt.exe 3. Registerkarte Version Ggf. Update des AU-Client (download von UpdAgent2.0 oben) mit dem Befehl WindowsUpdateAgent20-<arch>.exe /wuforce Bis jetzt sind folgende Fehler aufgetreten: * Etwa 4% aller Systeme (bisher ca. 740) liefern beim Reporting Code 80024400a -> WSUS-Bug, serverseitig, behoben HZ. * Office-Updates verlangen den Original-Datenträger (8024002x / 80070643) * 80070070 und 8007F003: Ungenügend Plattenplatz * 8024402c: Falsche Proxy-Einstellungen! Proxycfg -d setzt auf direct access. Wie bisher erfolgen Download und Installation der Patches automatisch: Benutzer ohne Administrator-Rechte werden ggf. zum Reboot aufgefordert, Administratoren können auf die Installation Einfluss nehmen. Festgestellte Fehler werden sukzessive den IT-Kontaktpersonen zur Kenntnis gebracht. To top Testen der automatischen Updatefunktion Im laufenden Betrieb bei täglicher Updateoption erfolgen die Serverzugriffe zur Ermittelung neuer Patches clientseitig alle 17-22 Stunden, wobei hier ein Zufallsprozess zur Berechnung der Updatezeit ein Load Balancing sicherstellen soll. Ein sofortiger Abgleich erfolgt durch 1. Öffnen einer DOS-Shell: Start-Ausführen-cmd 2. Durch ping msus.tuwien.ac.at wird überprüft, ob der Server erreichbar ist 3. Durch wuauclt /detectnow erfolgt der eigentliche Abgleich Weitere Informationen Client Error Codes WSUS Microsoft Last Modified: 01/21/2016 | | PDF erzeugt am 11. May 2016 aus der Seite www.zid.tuwien.ac.at/en/standardsoftware/campus_software/microsoft_produkte/ms_system_update_server/