MS System Update Server | Campussoftware - ZID
Werbung
Zentraler Informatikdienst der TU Wien Microsoft System Update Server der TU Wien ("MSUS") Bedingt durch Attacken auf Microsoft Betriebssysteme ist eine umgehende Reaktion seitens der lokalen Systemadministration erforderlich. Das Einspielen der neuesten von Microsoft aufgelegten Systempatches gestaltet sich dabei insofern als automatisierungsbedürftig, da einerseits der zum Lokalisieren und Installieren der Updates zuständige 'Windows Automatic Update Client' (in weiterer Folge als AU-Client bezeichnet - vgl. etwa Wikipedia), bei Erstinstallation entsprechend konfiguriert werden muss. Andererseits legt eine Minimierung der Downloadzeiten und der externen Bandbreite den Gedanken nahe, die entsprechenden Sicherheitsupdates auf einem vom ZID betriebenen Server zentral abzulegen und dem Campus zugänglich zu machen. Für Betriebssysteme, die eine KMS-Aktivierung erfordern, wird die Konfiguration des AU-Clients bei jeder Freischaltung von neuem durch entsprechende Einträge in die Registry (konkret leistet dies die Datei "SUSTU.reg" im Windows-Verzeichnis) vorgenommen. Details finden Sie in der Datei "Read_TU.txt" der jeweiligen Distribution. Weiters ist von Vorteil, dass auch Software-Updates im Patchvorgang inkludiert sind. Dies betrifft beispielsweise Produkte der Office-Familie, SQL und Exchange Server, Definitionsupdates und viele andere mehr. Links: SUS Old Statistiken 2016 Statistiken 2015 Fehlercodes Fehlerbehandlung Im laufenden Betrieb bei täglicher Updateoption erfolgen die Serverzugriffe zur Ermittelung neuer Patches clientseitig alle 17-22 Stunden, wobei hier ein Zufallsprozess zur Berechnung der Updatezeit ein Load Balancing sicherstellen soll. Auch der Detecting- und Reporting-Prozess selbst kann bis zu 20 Minuten in Anspruch nehmen, er kann durch die Befehle "wuauclt /detectnow" bzw. "wuauclt /reportnow" manuell angestossen werden. Sollte dennoch über längere Zeit keine Rückmeldung erscheinen und sich dieser Zustand auch durch die direkte Patchsuche bei Microsoft nicht ändern, so können die Update-Komponenten in folgender Weise zurückgesetzt werden: 1. Öffnen einer DOS-Shell ("cmd") mit Administrator-Rechten 2. Stoppen von Services: net stop wuauserv net stop bits net stop cryptsvc 3. Sicherung der Konfiguration: ren %systemroot%\System32\Catroot2 oldcatroot2 net start cryptsvc ren %systemroot%\SoftwareDistribution SoftwareDistribution.old 4. Registrieren von Dateien: regsvr32 wuapi.dll regsvr32 wuaueng.dll regsvr32 wucltux.dll regsvr32 wups2.dll http://www.zid.tuwien.ac.at/campussoftware/microsoft_produkte/ms_system_update_server/? filename=MS%20System%20Update%20Server.pdf 07 Apr 2017 15:54:32 1/2 regsvr32 wups.dll regsvr32 wuwebv.dll 5. Starten von Services: net start bits net start wuauserv net start Eventlog exit 6. Rebooten des Systems http://www.zid.tuwien.ac.at/campussoftware/microsoft_produkte/ms_system_update_server/? filename=MS%20System%20Update%20Server.pdf 07 Apr 2017 15:54:32 2/2
