Windows Server Update Services ist die Softwarekomponente des Microsoft Windows Server 2003 und Microsoft Windows Server 2008, die für Patches und Aktualisierungen zuständig ist. Sie ist die Nachfolgeversion der Softwarekomponente Software Update Services. (Quelle: Wikipedia)

Software

• Windows Server 2008 (R2)
• Windows Sercer 2003 (R2)

IIS mit min. folgenden Rollendiensten

• Statischer Inhalt
• Windows-Authentifizierung
• ASP.NET
• 6.0-Verwaltungskompatibilität
• IIS-Metabasiskompatibilität

Report Viewer
Download für Windows Server 2008
Download für Windows Server 2003

Detailiertere Informationen zu den Voraussetzungen
TechNet
WSUS 3.0 Release Notes Download

Hardware:

Zum Installieren von WSUS 3.0 muss das Dateisystem auf dem Server folgende Anforderungen erfüllen:

• Die Systempartition und die Partition, auf der WSUS 3.0 installiert wird, müssen mit dem NTFS-Dateisystem formatiert sein.
• Für die Systempartition wird mindestens 1 GB freier Speicher empfohlen.
• Für den Datenträger, auf dem WSUS Inhalte speichert, sind mindestens 20 GB freier Speicherplatz erforderlich; 30 GB freier Speicherplatz werden empfohlen.
• Mindestens 2 GB freier Speicherplatz wird für den Datenträger empfohlen, auf dem das WSUS-Setup Windows® Internal Database installiert.

:windows:server:wsus_optionen.png

Auf Port 8530 wechseln:

PS C:\Users\Administrator> cd  "C:\Program Files\Update Services\Tools\"
PS C:\Program Files\Update Services\Tools> .\wsusutil.exe usecustomwebsite true
Verwendete Portnummer: 8530

Auf Port 80 wechseln:

PS C:\Users\Administrator> cd  "C:\Program Files\Update Services\Tools\"
PS C:\Program Files\Update Services\Tools> .\wsusutil.exe usecustomwebsite false
Verwendete Portnummer: 80

Default HTTP Port 80,
Default HTTPS Port 443,
Custom Website HTTP Port 8530
Custom Website HTTPS Port 8531

wuauclt.exe /reportnow

http://www.wsus.de/index.php?section=downloads&category=8&id=10
http://web318.server168.star-server.info/node/71
http://web318.server168.star-server.info/node/116

IIS mit folgenden Features

• Windows-Authentifizierung
• ASP.NET
• 6.0-Verwaltungskompatibilität
• IIS-Metabasiskompatibilität

Report Viewer

Damit die WSUS Reports angezeigt werden können, muss der Microsoft Report Viewer Redistributable installiert werden.
Download für Windows Server 2008
Download für Windows Server 2003

Detailiertere Informationen zu den Voraussetzungen

TechNet
WSUS 3.0 Release Notes Download

Zum Installieren von WSUS 3.0 muss das Dateisystem auf dem Server folgende Anforderungen erfüllen:

• Die Systempartition und die Partition, auf der WSUS 3.0 installiert wird, müssen mit dem NTFS-Dateisystem formatiert sein.
• Für die Systempartition wird mindestens 1 GB freier Speicher empfohlen.
• Für den Datenträger, auf dem WSUS Inhalte speichert, sind mindestens 20 GB freier Speicherplatz erforderlich; 30 GB freier Speicherplatz werden empfohlen.
• Mindestens 2 GB freier Speicherplatz wird für den Datenträger empfohlen, auf dem das WSUS-Setup Windows® Internal Database installiert.

In der Verwaltungskonsole auf Rollen hinzufügen klicken.


Anschließend einen Haken bei Microsoft Windows Server Update Services (WSUS) setzen.


Mit [Weiter] den Vorgang fortsetzen.


Vollständige Serverinstallation einschließlich Verwaltungskonsole markieren.


Dem Lizenzvertrag zustimmen.


Haken bei Updates lokal speichern setzen und den Installations Ordner auf D:\WSUS abändern.


Windows Internal Database auf diesem Computer installieren auswählen und den Pfad D:\WSUS angeben.


Mit einem Klick auf “Fertig stellen” beginnt die Installation.

Nach Beendignung des Installationsprozzeses, öffnet sich automatisch ein Assistent für die Konfiguration des WSUS-Servers. Diese Konfigurationen können auch im nachhinein noch in der Verwaltungskonsole geändert werden.


Können alle Fragen mit “Ja” beantwortet werden, wird mit einem Klick auf [Weiter] die Konfiguration gestartet.


Hier den Haken entfernen und mit [Weiter] fortfahren.


Wenn es sich bei dem Server, der gerade konfiguriert wird, um den WSUS Upstreamserver handelt, muss hier der erste Eintrag markiert werden.
Falls es sich um einen Downstreamserver handelt muss der entsprechende Hostname oder die IP-Adresse des Upstreamservers hier angegeben werden.


Falls die beiden Server (Microsoft-Server und Upstreamserver oder Upstreamserver und Downstreamserver) einen Proxyserver benötigen um kommunizieren zu können, muss dieser hier eingetragen werden.


Durch einen Klick auf [Verbindung starten] versucht der WSUS-Server sich mit dem Microsoft oder Upstreamserver zu verbinden.

Da WSUS den Standard HTTP Port 80 benutzt, kann dieser aus z.B. Sicherheitsgründen geändert werden.
Dies erfolgt mit folgenden Befehlen:

PS C:\Users\Administrator> cd  "C:\Program Files\Update Services\Tools\"
PS C:\Program Files\Update Services\Tools> .\wsusutil.exe usecustomwebsite true
Verwendete Portnummer: 8530

Default HTTP Port 80
Default HTTPS Port 443
Custom Website HTTP Port 8530
Custom Website HTTPS Port 8531

Durch Doppelklick auf die REG-Datei werden die Einträge für WSUS in der Registry gesetzt. Beim nächsten Updatesuchlauf erkennt der WSUS Server den neuen Client und fügt in zuerst der Gruppe Nicht zugewiesene Computer hinzu. Anschließend kann der Computer in die gewüschte Gruppe verschoben werden.

REG DATEI!!!

Das Script entfernt automatisch die Registry Einträge, wodurch die Updates wieder über den Microsoft Server synchronisiert werden.

wsus_client_delete.cmd.txt

Hinweis: Nach download muss noch “.txt” am Ende des Dateinamens entfernt werden! Script als Administrator ausführen.

Reset WSUS Authorization

net stop wuauserv 
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v PingID /f 
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v AccountDomainSid /f 
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientId /f  
reg Delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate /v SusClientIDValidation /f 
net start wuauserv 
wuauclt.exe /resetauthorization /detectnow 
pause