Seite wählen

Die Installation eines WSUS Servers ist recht einfach und unkompliziert, dazu findet ihr jede Menge Informationen im Internet. Ich habe in einer virtuellen Umgebung einen WSUS Server auf Basis eines Windows Server 2012 durchgeführt. Nach der Installation waren noch einige Nacharbeiten notwendig bis das System so funktionierte wie es sollte. Folgende Probleme waren zu lösen:

Anpassung des Gruppenrichtlinienobjektes (GPO) im Active Directory

Wenn sich im WSUS Server keine Clients aus dem AD melden, dann mag das daran liegen das innerhalb der GPO der Verweis auf den WSUS fehlt oder fehlerhaft ist. In meiner Umgebung habe ich von einem WSUS 2013 auf einen WSUS 2012 migriert (mit Neuninstallation). Das heist das es den GPO Eintrag schon gab, aber diese falsch war. Er zeigte nicht nur auf den alten Server, sondern es haben sich hier auch Ports geändert. Hat der Server 2013 noch den Standard HTTP Port 80 verwendet, so läuft die Kommunikation im WSUS Server 2012 nun über den Port 8530. Nachdem ich nicht nur den Servernamen sondern auch den Port angepasst habe hat ein GPUPDATE / force in der Konsole des AD Betriebsmaster dafür gesorgt das sich innerhalb weniger Minuten die Clients am WSUS gemeldet haben.
Ihr findet den richtigen Eintrag in der Gruppenrichtlinie unter
Computerkonfiguration / Richtlinien / Administrative Vorlagen / Windows Komponenten / Windows Update / interner Pfad für den Microsoft Updatedienst angeben.
Dort erfolgt der Eintrag im Schema: http://servername:8530.

Installation des Microsoft Report Viewer 2008

Nachdem sich nun alle Clients des AD wunderbar am WSUS Server melden und ihre Berichte erstellt haben möchten man doch auch gerne die Details ansehen und Patche verwalten bzw. freigeben. Da der WSUS Server leider nicht von alleine den Report Viewer mitbringt muss dieser nachinstalliert werden. An sich kein Problem, aber dieser setzt das .NET Framework in der Version 2.0 (!) voraus. Dies kann über den Servernamanger als Rolle bzw. Funktion hinzugefügt werden. Auf diesem Weg wird aber nur die .NET Version 3.5 hinzugefügt, auch wenn einem der Installationsdialog eine Version 2.0 vorgaukelt. Installation .NET Framework auf Server 2012 bin ich darauf gekommen das man einen alternativen Quellpfad angeben kann. Wenn man hier das Installationsmedium des Servers 2012 einträgt (man mounted das ISO File in der virtuellen Umgebung auf den virtuellen Server), wird aber problemlos auch die Version 2.0 des .NET Frameworks installiert.

Festlegen der Mitgliedschaften im WSUS Server 2012

Nun melden sich alle Clients brav an und man kann Patche freigeben und sich Details ansehen. Wunderbar! Aber es macht Sinn einzelne Gruppen für verschiedene Clients und Server anzulegen. Dies verbessert nicht nur die Übersicht sondern ermöglicht uns auch, gezielt Patches von einzelnen Rechner auszuklammern. Wer, wie ich, während der Installation des WSUS Servers den Fehler gemacht hat diese Optionzu setzen:
Wsus / Optionen / Computer / Gruppenrichtlinie auf Computer verwenden
Hat das Problem das er die Clients nicht mehr mit einem rechts-klick und „Mitgliedschaft ändern“ zuweisen kann. Der Punkt „Mitgliedschaft ändern“ ist schlicht ausgegraut denn es werden nun auf Basis des ActiveDirectory Gruppen und Zugehörigkeiten erwartet. Setzt man diese Option wieder auf den Punkt „Update Services Konsole verwenden“ kann man innerhalb des WSUS Servers Gruppen einrichten und einzelne Maschinen diesen Gruppen zuweisen.

Verwandte Beiträge

DyDNS, FritzBox und All-inkl

DyDNS, FritzBox und All-inkl

In Deutschland ist die FritzBox des Herstellers AVM recht weit verbreitet. Und das aus gutem Grund: kaum ein anderes Gerät erhält so lange Sicherheitsupdates und Patches, lässt sich so einfach einrichten und bietet auf einfachem Weg so viele Möglichkeiten. Zur Nutzung...

mehr lesen
Keine Berechtigung auf USB Laufwerke

Keine Berechtigung auf USB Laufwerke

Keine Berechtigung auf USB Laufwerke Bei meinem neuen HP Laptop der 400er Serie (HP pro Book 440 G5) hatte ich recht bald nach der Einrichtung von Windows 10 ein Problem. Ich konnte nicht auf angeschlossene USB Laufwerke zugreifen. Dabei war es irrelevant welches...

mehr lesen
DIVI Bildgrößen

DIVI Bildgrößen

Elegantthemes hat mit Divi wirklich eines der besten Wordpress Themes, wenn nicht sogar das beste Theme überhaupt erschaffen. Es bietet unglaublich viele Möglichkeiten, ist Retina fähig und Responsive. ABER: Wie bei vielen anderen Theme Herstellern auch, erkauft man...

mehr lesen
0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen