Konfigurieren von WSUS 3.0 SP2 auf Windows Server : – Im vorherigen Beitrag haben wir die Installation von WSUS 3.0 SP2 auf Windows Server 2008 R2 gesehen. In diesem Beitrag werden wir den WSUS 3.0 SP2 konfigurieren und verschiedene Funktionen von WSUS und Möglichkeiten zu deren Konfiguration betrachten.
Nach Abschluss des WSUS-Setups wird der WSUS-Konfigurationsassistent gestartet. aufWeiter.
Wenn Sie dem Microsoft Update-Verbesserungsprogramm beitreten möchten, aktivieren Sie das Kontrollkästchen, und klicken Sie auf Weiter.
Wählen Sie die erste Option, wenn Sie von Microsoft Update synchronisieren möchten. Wenn in Ihrer Umgebung ein WSUS-Server vorhanden ist, wählen Sie die zweite Option Von einem anderen WSUS-Server synchronisieren, indem Sie den Servernamen und die Portnummer angeben. Wir werden hier mit der ersten Option gehen. aufWeiter.
Wir haben keinen Proxy-Server konfiguriert, also lassen Sie diese Seite auf den Standard und klicken Sie auf Weiter.
Klicken Sie auf Verbindung starten. In diesem Schritt synchronisiert und sammelt der WSUS-Server die verfügbaren Aktualisierungstypen, Produktkategorien und Sprachen. Es dauert ungefähr 4-5 Minuten, um diesen Schritt abzuschließen. Klicken Sie nach Abschluss auf Weiter.
Wählen Sie die Sprache als Englisch. aufWeiter.
Auf der Seite Produkte auswählen wählen wir Windows 7 aus, da der Client, den wir haben, mit Windows 7 installiert ist. aufWeiter.
Auf der Seite Klassifikationen auswählen wählen wir kritische Updates, Sicherheitsupdates und Definitionsupdates aus. aufWeiter.
Synchronisierungszeitplan festlegen Um die Synchronisierung automatisch durchzuführen, legen Sie die Zeit für die erste Synchronisierung fest. Wählen Sie Synchronisationen pro Tag auf „1“. Dies bedeutet, dass die Synchronisierung jeden Tag um 2:00 Uhr automatisch erfolgt. aufWeiter.
klicken Sie auf Weiter. Dadurch wird die WSUS-Administratorkonsole gestartet und die anfängliche Synchronisierung gestartet.
Ab sofort sehen wir in der WSUS-Konsole, dass Updates synchronisiert werden.
Wir werden nun die automatische Genehmigungsregel konfigurieren, mit der die Updates genehmigt, heruntergeladen und auf den Clientcomputern installiert werden.
Hinweis – Seien Sie vorsichtig beim Erstellen und Bereitstellen der automatischen Genehmigungsregel. Nach dem Erstellen und Ausführen der Regel werden die ausgewählten Updates automatisch auf den Clientcomputern installiert. Es wird empfohlen, dass Sie zuerst einen separaten Satz von Clients zum Testen der Updates haben und dann die Updates auf Clientcomputern bereitstellen, die sich in der Produktion befinden.
Klicken Sie in der WSUS-Konsole auf Optionen und dann auf Automatische Genehmigungen.
Überprüfen Sie die Standardregel für die automatische Genehmigung. Schauen wir uns die Regeleigenschaften an. Wenn sich ein Update unter Kritische Updates befindet, genehmigen Sicherheitsupdates das Update für alle Computer.
Standardmäßig werden alle erkannten Computer unter Alle Computer, nicht zugewiesene Computer platziert.
Klicken Sie auf Automatische Genehmigungen, klicken Sie auf die Registerkarte Erweitert. Wir sehen, dass hier alle Optionen aktiviert sind. Lassen Sie uns verstehen, was sie sind
WSUS-Updates: – Alle Updates für das WSUS-Produkt werden automatisch genehmigt.
Revisionen von Updates: – Wenn ein genehmigtes Update eine neue Revision hat, wird das Update automatisch genehmigt. Wenn die neue Version eines Updates dazu führt, dass das Update der alten Version abläuft, wird es automatisch abgelehnt.
Wählen Sie im Fenster Automatische Genehmigung die Regel aus, und klicken Sie auf Bearbeiten. Aktivieren Sie das Kontrollkästchen „Wenn ein Update in einem bestimmten Produkt enthalten ist“ und wählen Sie im Abschnitt „Eigenschaften bearbeiten“ das Produkt als Windows 7 aus. Das Update wird für alle Computer genehmigt. OK.
Sehen wir uns den Genehmigungsstatus an, bevor wir die Regel ausführen.
Lassen Sie uns nun die standardmäßige automatische Genehmigungsregel ausführen. Klicken Sie auf Regel ausführen. Die Updates werden jetzt genehmigt.
Überprüfen Sie die WSUS-Konsole auf den Genehmigungsstatus aller Updates. Der Genehmigungsstatus ist jetzt Installieren.
Jetzt konfigurieren wir die Gruppenrichtlinie, um die Updates auf den Clientcomputern bereitzustellen. Melden Sie sich beim Domänencontroller mit dem Domänenadministratorkonto an. Klicken Sie auf Start, Verwaltung, Gruppenrichtlinienverwaltung. Klicken Sie mit der rechten Maustaste auf die Domäne, und klicken Sie auf Gruppenrichtlinienobjekt in dieser Domäne erstellen, und verknüpfen Sie es hier.
Geben Sie einen Namen für die Richtlinie WSUS Update Policy an, klicken Sie mit der rechten Maustaste und bearbeiten Sie die Richtlinie.
Navigieren Sie zu Computerkonfiguration, Richtlinien, Administrative Vorlagen, Windows-Komponenten, Windows Update.
Doppelklicken Sie auf die Richtlinie Microsoft Update-Dienstspeicherort im Intranet angeben. klicken Sie auf Aktiviert, und legen Sie unter Optionen http://wsus.prajwal.local als Intranet-Aktualisierungsdienst zum Erkennen von Updates fest. Auf diese Weise zwingen wir die Clients, die Windows-Updates vom WSUS-Server herunterzuladen. Klicken Sie auf Übernehmen und OK.
Klicken Sie auf derselben Seite auf die Richtlinie Automatische Updates konfigurieren. Wählen Sie unter Optionen die Option 3-Automatischer Download und Benachrichtigung für die Installation. Set Zeitplan Installieren tag als 0-Jeden Tag, set geplant installieren zeit zu 10:00. (sie können diese optionen wie pro ihre anforderung). Dies bedeutet, dass Windows Updates findet, die für Ihren Computer gelten, und diese Updates im Hintergrund herunterlädt (der Benutzer wird während dieses Vorgangs nicht benachrichtigt oder unterbrochen). Wenn der Download abgeschlossen ist, wird das Symbol im Statusbereich mit der Benachrichtigung angezeigt, dass die Updates zur Installation bereit sind. Durch Klicken auf das Symbol oder die Meldung können Sie auswählen, welche Updates installiert werden sollen. Klicken Sie auf Übernehmen und OK. Schließen Sie die Gruppenrichtlinien-Verwaltungskonsole.
