====== Windows Server Update Services (WSUS) ======
Windows Server Update Services ist die Softwarekomponente des Microsoft Windows Server 2003 und Microsoft Windows Server 2008, die für Patches und Aktualisierungen zuständig ist. Sie ist die Nachfolgeversion der Softwarekomponente Software Update Services.
(Quelle: Wikipedia)\\
===== Installation =====
FIXME
==== Vorraussetzungen ====
**Software**
* Windows Server 2008 (R2)
* Windows Sercer 2003 (R2)
**IIS mit min. folgenden Rollendiensten** \\
* Statischer Inhalt
* Windows-Authentifizierung
* ASP.NET
* 6.0-Verwaltungskompatibilität
* IIS-Metabasiskompatibilität
**Report Viewer ** \\
[[http://www.microsoft.com/en-us/download/details.aspx?id=6576|Download für Windows Server 2008]] \\
[[http://www.microsoft.com/de-de/download/details.aspx?id=21916|Download für Windows Server 2003]]
**Detailiertere Informationen zu den Voraussetzungen** \\
[[http://technet.microsoft.com/de-de/library/cc708484%28v=ws.10%29.aspx|TechNet]] \\
[[http://www.microsoft.com/en-us/download/details.aspx?id=7226|WSUS 3.0 Release Notes Download]]
**Hardware:**
Zum Installieren von WSUS 3.0 muss das Dateisystem auf dem Server folgende Anforderungen erfüllen:
* Die Systempartition und die Partition, auf der WSUS 3.0 installiert wird, müssen mit dem NTFS-Dateisystem formatiert sein.
* Für die Systempartition wird mindestens 1 GB freier Speicher empfohlen.
*Für den Datenträger, auf dem WSUS Inhalte speichert, sind mindestens 20 GB freier Speicherplatz erforderlich; 30 GB freier Speicherplatz werden empfohlen.
* Mindestens 2 GB freier Speicherplatz wird für den Datenträger empfohlen, auf dem das WSUS-Setup Windows® Internal Database installiert.
===== Konfiguration =====
{{gallery>:windows:server:wsus_optionen.png}}
==== WSUS Portnummer ändern ====
**Auf Port 8530 wechseln:**
PS C:\Users\Administrator> cd "C:\Program Files\Update Services\Tools\"
PS C:\Program Files\Update Services\Tools> .\wsusutil.exe usecustomwebsite true
Verwendete Portnummer: 8530
**Auf Port 80 wechseln:**
PS C:\Users\Administrator> cd "C:\Program Files\Update Services\Tools\"
PS C:\Program Files\Update Services\Tools> .\wsusutil.exe usecustomwebsite false
Verwendete Portnummer: 80
==== Firewall ====
Default HTTP Port 80, \\
Default HTTPS Port 443, \\
Custom Website HTTP Port 8530 \\
Custom Website HTTPS Port 8531
===== Tools =====
wuauclt.exe /reportnow
http://www.wsus.de/index.php?section=downloads&category=8&id=10 \\
http://web318.server168.star-server.info/node/71 \\
http://web318.server168.star-server.info/node/116
----
===== Voraussetzungen =====
==== Software ====
**IIS mit folgenden Features** \\
* Windows-Authentifizierung
* ASP.NET
* 6.0-Verwaltungskompatibilität
* IIS-Metabasiskompatibilität
**Report Viewer** \\
Damit die WSUS Reports angezeigt werden können, muss der Microsoft Report Viewer Redistributable installiert werden. \\
[[http://www.microsoft.com/en-us/download/details.aspx?id=6576|Download für Windows Server 2008]] \\
[[http://www.microsoft.com/de-de/download/details.aspx?id=21916|Download für Windows Server 2003]] \\
**Detailiertere Informationen zu den Voraussetzungen** \\
[[http://technet.microsoft.com/de-de/library/cc708484%28v=ws.10%29.aspx|TechNet]] \\
[[http://www.microsoft.com/en-us/download/details.aspx?id=7226|WSUS 3.0 Release Notes Download]] \\
==== Hardware ====
Zum Installieren von WSUS 3.0 muss das Dateisystem auf dem Server folgende Anforderungen erfüllen:
* Die Systempartition und die Partition, auf der WSUS 3.0 installiert wird, müssen mit dem NTFS-Dateisystem formatiert sein.
* Für die Systempartition wird mindestens 1 GB freier Speicher empfohlen.
* Für den Datenträger, auf dem WSUS Inhalte speichert, sind mindestens 20 GB freier Speicherplatz erforderlich; 30 GB freier Speicherplatz werden empfohlen.
* Mindestens 2 GB freier Speicherplatz wird für den Datenträger empfohlen, auf dem das WSUS-Setup Windows® Internal Database installiert.
===== Installation =====
{{:software:ms_wsus:image039.jpg|}}
\\
In der Verwaltungskonsole auf ''Rollen hinzufügen'' klicken.
\\
\\
{{:software:ms_wsus:image042.jpg|}}
\\
Anschließend einen Haken bei ''Microsoft Windows Server Update Services (WSUS)'' setzen.
\\
\\
{{:software:ms_wsus:image043.jpg|}}
\\
Mit **[Weiter]** den Vorgang fortsetzen.
\\
\\
{{:software:ms_wsus:image045.jpg|}}
\\
''Vollständige Serverinstallation einschließlich Verwaltungskonsole'' markieren.
\\
\\
{{:software:ms_wsus:image046.jpg|}}
\\
Dem Lizenzvertrag zustimmen.
\\
\\
{{:software:ms_wsus:image048.jpg|}}
\\
Haken bei ''Updates lokal speichern'' setzen und den Installations Ordner auf ''D:\WSUS'' abändern.
\\
\\
{{:software:ms_wsus:image049.png|}}
\\
''Windows Internal Database auf diesem Computer installieren'' auswählen und den Pfad ''D:\WSUS'' angeben.
\\
\\
{{:software:ms_wsus:image051.png|}}
\\
Mit einem Klick auf "Fertig stellen" beginnt die Installation.
\\
\\
{{:software:ms_wsus:image053.jpg|}}
\\
{{:software:ms_wsus:image054.jpg|}}
\\
===== Konfiguration =====
Nach Beendignung des Installationsprozzeses, öffnet sich automatisch ein Assistent für die Konfiguration des WSUS-Servers. Diese Konfigurationen können auch im nachhinein noch in der Verwaltungskonsole geändert werden.
\\
\\
{{:software:ms_wsus:image056.jpg|}}
\\
Können alle Fragen mit "Ja" beantwortet werden, wird mit einem Klick auf **[Weiter]** die Konfiguration gestartet.
\\
\\
{{:software:ms_wsus:image060.jpg|}}
\\
Hier den Haken entfernen und mit **[Weiter]** fortfahren.
\\
\\
{{:software:ms_wsus:image062.jpg|}}
\\
**Wenn es sich bei dem Server, der gerade konfiguriert wird, um den WSUS Upstreamserver handelt, muss hier der erste Eintrag markiert werden. \\
Falls es sich um einen Downstreamserver handelt muss der entsprechende Hostname oder die IP-Adresse des Upstreamservers hier angegeben werden.**
\\
\\
{{:software:ms_wsus:image064.jpg|}}
\\
Falls die beiden Server (Microsoft-Server und Upstreamserver oder Upstreamserver und Downstreamserver) einen Proxyserver benötigen um kommunizieren zu können, muss dieser hier eingetragen werden.
\\
\\
{{:software:ms_wsus:image066.jpg|}}
\\
Durch einen Klick auf **[Verbindung starten]** versucht der WSUS-Server sich mit dem Microsoft oder Upstreamserver zu verbinden.
\\
\\
{{:software:ms_wsus:image068.jpg|}}
\\
{{:software:ms_wsus:image070.jpg|}}
\\
{{:software:ms_wsus:image058.jpg|}}
\\
\\
{{:software:ms_wsus:image072.jpg|}} \\
{{:software:ms_wsus:image074.jpg|}} \\
{{:software:ms_wsus:image076.jpg|}} \\
==== Port ändern ====
Da WSUS den Standard HTTP Port 80 benutzt, kann dieser aus z.B. Sicherheitsgründen geändert werden. \\
Dies erfolgt mit folgenden Befehlen:
PS C:\Users\Administrator> cd "C:\Program Files\Update Services\Tools\"
PS C:\Program Files\Update Services\Tools> .\wsusutil.exe usecustomwebsite true
Verwendete Portnummer: 8530
Default HTTP Port 80 \\
Default HTTPS Port 443 \\
Custom Website HTTP Port 8530 \\
Custom Website HTTPS Port 8531 \\
==== Server hinzufügen ====
Durch Doppelklick auf die REG-Datei werden die Einträge für WSUS in der Registry gesetzt. Beim nächsten Updatesuchlauf erkennt der WSUS Server den neuen Client und fügt in zuerst der Gruppe ''Nicht zugewiesene Computer'' hinzu. Anschließend kann der Computer in die gewüschte Gruppe verschoben werden.
**REG DATEI!!!**
==== Server entfernen ====
Das Script entfernt automatisch die Registry Einträge, wodurch die Updates wieder über den Microsoft Server synchronisiert werden.
{{:software:ms_wsus:wsus_client_delete.cmd.txt|}} \\
**Hinweis:** Nach download muss noch ".txt" am Ende des Dateinamens entfernt werden! Script als Administrator ausführen.
====== Troubleshooting ======
Reset WSUS Authorization
net stop wuauserv
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f
net start wuauserv
wuauclt.exe /resetauthorization /detectnow
pause