Microsoft System Update Server der TU Wien ("WSUS")
Werbung
TU Wien > ZID > Campussoftware > Microsoft-Produkte > MS System Update Server Microsoft System Update Server der TU Wien ("WSUS") Bedingt durch zunehmende Attacken auf Microsoft Betriebssysteme ist eine umgehende Reaktion seitens der lokalen Systemadministration erforderlich. Das Einspielen der neuesten von Microsoft aufgelegten Systempatches gestaltet sich dabei insofern als automatisierungsbedürftig, da einerseits der zum Lokalisieren und Installieren der Updates zuständige 'Windows Automatic Update Client' (in weiterer Folge als AU-Client bezeichnet - eine genaue Beschreibung von Wirkungsweise und Konfigurationsmöglichkeiten finden Sie in den Knowledgebase-Artikeln 294871 bzw. 327838 von Microsoft), bei Erstinstallation entsprechend konfiguriert werden muss. Andererseits legt eine Minimierung der Downloadzeiten und der externen Bandbreite den Gedanken nahe, die entsprechenden Sicherheitsupdates auf einem vom ZID betriebenen Server zentral abzulegen und dem Campus zugänglich zu machen. Nach Hinzufügen der entsprechenden Einträge in der hier dargelegten Weise wird Ihr System automatisch auf dem letzten Stand gehalten. Für Betriebssysteme, die eine KMS-Aktivierung erfordern, werden diese Einträge bei jeder Freischaltung von neuem in die Registry geschrieben. MSUS - Win 10/8.x/7/Vista/XP und Server 2012 [R2]/2008 [R2]/2003 Links: SUS Old Statistiken 2015 Statistiken 2014 Wartung: AU_GUI Setzen und Prüfen SUS-TU Registry Patch ClientDiag Microsoft Tool Aus SUS wurde WSUS Der Nachfolger von SUS (Software Update Services, seit April 2003 wurden erfolgreich Microsoft-Systeme im TUNET gepatcht), ist am Campus der TU im Einsatz. Seit Febraur 2005 werden XPSP2- und Server 2003-Betriebssysteme bei Neuinstallation von den entsprechenden CD-Images automatisch auf den Server msus.tuwien.ac.at gelenkt, ein Setzen von Registry-Einträgen oder Modifikation von Policies ist für die aktuellen Campus-Versionen nicht mehr notwendig. Die vorgenommenen Änderungen sind im Detail auf den "alten" SUS-Seiten dokumentiert. Die entsprechenden Registry-Einstellungen sowie der Status der Services können bei Bedarf auch mittels gesetzt bzw. überprüft werden. Die editierbare Alternative ist der Registry Patch SUS-TU.exe. AU_GUI.exe manuell Seit Anfang August 2005 übernimmt der Server msus.tuwien.ac.at unter MS Windows Server 2003 und der Software WSUS (Windows Server Update Services), dem Nachfolger von SUS, die Aufgabe der Synchronisierung mit den Microsoft-Servern und das Patch-Management. Von Vorteil ist, dass nun auch Software-Updates im Patchvorgang inkludiert sind, dies betrifft im Moment Produkte der Office-Familie, SQL Server und Exchange Server. Die Funktionalität des über den Menüpunkt Start - Windows Update anwählbaren Windows Update Managers bleibt von den Modifikationen unbeeinträchtigt, durch manuellen Abgleich sollte periodisch die Funktionalität der automatischen Updates bestätigt werden. Testen der automatischen Updatefunktion Im laufenden Betrieb bei täglicher Updateoption erfolgen die Serverzugriffe zur Ermittelung neuer Patches clientseitig alle 17-22 Im laufenden Betrieb bei täglicher Updateoption erfolgen die Serverzugriffe zur Ermittelung neuer Patches clientseitig alle 17-22 Stunden, wobei hier ein Zufallsprozess zur Berechnung der Updatezeit ein Load Balancing sicherstellen soll. Ein sofortiger Abgleich erfolgt durch 1. Öffnen einer DOS-Shell: Start-Ausführen-cmd 2. Durch ping msus.tuwien.ac.at wird überprüft, ob der Server erreichbar ist 3. Durch wuauclt /detectnow erfolgt der eigentliche Abgleich Weitere Informationen Client Error Codes WSUS Microsoft Letzte Änderung: 21. Januar 2016 | | PDF erzeugt am 11. Mai 2016 aus der Seite www.zid.tuwien.ac.at/sts/campussoftware/microsoft_produkte/ms_system_update_server/
