In der laufenden Verwaltung in Windows Server 2016 in unseren Organisationen sehen wir die großen Vorteile und Nutzen, die Microsoft durch die verschiedenen Rollen und Funktionen bietet, die es uns ermöglichen, die Aufgabe der Verwaltung und Kontrolle auf eine viel einfachere und zentralere Weise auszuführen Dies spiegelt sich in Verbesserungen der Verwaltung und des Supports wider .
Eine dieser Rollen, die auf administrativer Ebene sehr wichtig ist, ist WSUS oder Windows Server Update Services. Heute werden wir im Detail analysieren, welche Rolle diese Rolle erfüllt und wie wir sie in Windows Server 2016 implementieren können.
Diese Rolle ist dafür verantwortlich, dass die Updates empfangen und an die Computer verteilt werden, auf denen Microsoft-Produkte wie SQL oder Office installiert sind. Dank WSUS erledigen wir zwei grundlegende Aufgaben:
- Wir automatisieren den Update-Management-Prozess.
- Wir verwalten die Updates zentral, indem wir definieren, welche Updates heruntergeladen und auf welchen Computern installiert werden sollen.
- Enthält Windows PowerShell-Cmdlets zur Verwaltung und Steuerung.
- Es ist möglich, es über den Serveradministrator hinzuzufügen oder zu löschen.
- Beinhaltet die SHA256-Hash-Funktion zur Erhöhung der Sicherheitsstufe.
- Es ermöglicht die Trennung von Client und Server.
- Festplattenspeicher von mindestens 10 GB.
- Netzwerkadapter mit mindestens 100 Mbit / s.
- Für den Arbeitsspeicher werden 2 GB mehr als für den Server erforderlich empfohlen.
- Prozessor x64 mit 1,4 GHz oder höher.
Mit dem folgenden Videotutorial können Sie jedes der für die Installation von WSUS in Windows Server 2016 erforderlichen Kapitel genauer betrachten.
Um auf dem Laufenden zu bleiben, sollten Sie unseren YouTube-Kanal abonnieren. ABONNIEREN
1. Installieren Sie WSUS in Windows Server 2016
Um diese wichtige Rolle auf unseren Windows Server 2016-Servern zu installieren, rufen wir den Serveradministrator auf und wählen die Option “Rollen und Merkmale hinzufügen”. In den ersten Fenstern klicken Sie auf Weiter (Willkommen, Installationsart und Serverauswahl) und wir kommen zum Fenster “Serverrollen”.
Dort müssen wir das Feld “Windows Server Update Services” aktivieren und das folgende Fenster wird angezeigt, in dem wir die Option “Features hinzufügen” auswählen:
Wir werden sehen, dass die angegebene Rolle ausgewählt wurde. Klicken Sie auf Weiter und im nächsten Fenster werden wir nichts hinzufügen, so dass wir erneut auf Weiter klicken.
Im nächsten Fenster sehen wir eine kurze Beschreibung der Rolle, die WSUS in Windows Server 2016 erfüllt.
Klicken Sie auf Weiter und lassen Sie die standardmäßig markierten Rollendienste wie folgt erhalten:
Klicken Sie erneut auf Weiter. Im nächsten Fenster legen Sie fest, wo die Aktualisierungen gespeichert und später verteilt werden sollen.
Sobald dieser Wert definiert ist, klicken Sie auf Weiter. Daraufhin wird eine Zusammenfassung der auszuführenden Aufgabe angezeigt. Klicken Sie auf Installieren, um den Installationsprozess der WSUS-Rolle in Windows Server 2016 zu starten.
Sobald die Rolle installiert ist, wird eine Warnmeldung angezeigt, die angibt, dass nach der Installation Aufgaben ausgeführt werden müssen. Klicken Sie darauf, und es wird Folgendes angezeigt:
Klicken Sie auf Ausführen, um die Installationsaufgaben abzuschließen.
2. Konfigurieren Sie WSUS für die Synchronisierung mit Windows Update
Der nächste Schritt ist die Konfiguration von WSUS mit Windows Update für den gesamten Aktualisierungsprozess von Clientcomputern.
Dazu greifen wir auf den “Server Administrator / Tools Windows Server Update Services” zu und der folgende Assistent wird angezeigt:
Dies ist das Begrüßungsfenster. Klicken Sie auf Weiter. Im nächsten Fenster können Sie am Windows Update-Verbesserungsprogramm teilnehmen.
Klicken Sie auf Weiter. Im erweiterten Fenster wird der Server angegeben, von dem die Updates heruntergeladen werden. Die Standardoption “Von Microsoft Update synchronisieren” bleibt erhalten.
Wir drücken Next und führen im nächsten Fenster keine Aktion aus.
Klicken Sie erneut auf Weiter, und klicken Sie im erweiterten Fenster auf die Schaltfläche “Verbindung starten”, damit alle in Windows Update verfügbaren Updates auf den WSUS-Server heruntergeladen werden.
Dieser Vorgang benötigt Zeit, je nachdem, welche Art von Verbindung wir gerade haben. Nachdem die Updates heruntergeladen wurden, klicken Sie auf Weiter. Im erweiterten Fenster müssen Sie die Sprache festlegen, in der die Updates heruntergeladen werden sollen.
Sobald die Sprachen definiert sind, klicken Sie auf Weiter. Nun müssen wir definieren, für welche Art von Microsoft-Produkten die Updates abgerufen werden müssen.
Sobald die Produkte definiert sind, klicken Sie auf Weiter. Nun müssen wir die Art der Updates definieren, die heruntergeladen werden müssen (Kritik, Sicherheit, Treiber usw.).
Wenn Sie festgelegt haben, welche Art von Updates heruntergeladen werden sollen, klicken Sie auf Weiter. Anschließend müssen Sie festlegen, wie die Synchronisierung manuell oder geplant durchgeführt werden soll.
Wenn Sie die Art der Synchronisierung festgelegt haben, klicken Sie auf Weiter. Der WSUS-Konfigurationsprozess mit Windows Update wurde beendet.
Wir müssen berücksichtigen, dass das erste Kontrollkästchen “Synchronisation starten” aktiviert sein muss, damit beim Verlassen des Assistenten die jeweils verfügbaren Updates für die ausgewählten Produkte heruntergeladen werden. Wir klicken auf Weiter und wir werden sehen, was der nächste Schritt in WSUS ist.
Um den Assistenten zu beenden, klicken Sie auf die Schaltfläche Fertig stellen. In der WSUS-Konsole sehen wir die verfügbaren Updates entsprechend der definierten Konfiguration.
3. Weisen Sie Computer in WSUS Windows Server 2016 zu
Sobald diese Parameter definiert sind, rufen wir die WSUS-Konsole auf und wählen die Zeile Optionen aus. Im mittleren Bereich wählen wir die Option Ausrüstung aus.
Der folgende Assistent wird angezeigt, in dem wir die Option “Gruppenrichtlinien- oder Computerregistrierungskonfiguration verwenden” auswählen müssen. Drücken Sie OK.
Nun gehen wir in das Menü auf der linken Seite und klicken mit der rechten Maustaste auf “Alle Geräte” und wählen dort die Option “Gerätegruppe hinzufügen”.
Das folgende Fenster wird angezeigt, in dem wir den Namen der neuen Gruppe definieren. Klicken Sie auf OK, um die Änderungen zu speichern.
4. Erstellen Sie eine Gruppenrichtlinie für WSUS in der Windows Server 2016-Domäne
Sobald die Teamgruppe erstellt wurde, erstellen wir ein Gruppenrichtlinienobjekt oder eine Gruppenrichtlinie, die auf alle Computer in der Organisation angewendet wird, und WSUS kann seine Rolle automatisch ausführen.
Dazu greifen wir auf den “Group Policy Manager” zu und gehen zu der Organisationseinheit, in der wir die Teams der Organisation haben. Dort klicken wir mit der rechten Maustaste und wählen die Option “Ein Gruppenrichtlinienobjekt in dieser Domäne erstellen und hier verknüpfen”.
Als nächstes wird das folgende Fenster angezeigt, in dem wir der Gruppenrichtlinie einen Namen zuweisen. Drücken Sie OK.
Als nächstes gehen wir zur neu erstellten Richtlinie und klicken mit der rechten Maustaste und wählen die Option Bearbeiten.
Im angezeigten Fenster gehen wir zur folgenden Route:
- Gerätekonfiguration
- Richtlinien
- Administrative Vorlagen
- Windows-Komponenten
- Windows Update
In diesem Fenster müssen insbesondere drei Richtlinien bearbeitet werden. Auf der linken Seite wählen wir die Richtlinie “Automatische Updates konfigurieren” und doppelklicken darauf. In dem sich öffnenden Fenster aktivieren wir das Feld “Aktiviert” und wählen im Feld “Automatisches Update konfigurieren” unten die Option “3 – Installation automatisch herunterladen und benachrichtigen”. Klicken Sie auf Übernehmen und dann auf OK, um die Änderungen zu speichern.
Die nächste zu bearbeitende Richtlinie lautet “Geben Sie den Speicherort des Windows Update-Dienstes im Intranet an”. Auf diese Weise geben wir die Route in der Richtlinie an, über die die Updates abgerufen werden. Wir doppelklicken auf diese Richtlinie und aktivieren im angezeigten Fenster das Kontrollkästchen Aktiviert. In den Feldern “Festlegen des Intranet-Aktualisierungsdienstes zum Erkennen von Aktualisierungen” müssen wir die folgende Syntax eingeben. Klicken Sie auf Übernehmen und dann auf OK, um die Änderungen zu speichern.
http: //CompanyName.Domain: 8530
Schließlich müssen wir die Richtlinie “Empfänger auf der Client-Seite aktivieren” aktivieren. Dazu aktivieren wir das Kontrollkästchen Aktiviert und geben im Feld “Name der Zielgruppe für dieses Team” den Namen der Gruppe an, die wir in WSUS erstellt haben. Auf die gleiche Weise Übernehmen und dann OK, um die Änderungen zu speichern.
5. Konfigurieren Sie den Clientcomputer in Windows Server 2016
Der nächste Schritt besteht darin, zum Clientcomputer zu wechseln und an einer Eingabeaufforderung oder Cmd zu überprüfen, ob der Computer die erstellte Richtlinie empfängt.
Dazu greifen wir als Domänenadministratoren auf den Client-Computer zu, öffnen die Eingabeaufforderung und führen den folgenden Befehl im Terminal aus:
gpresult / r
Dort müssen wir überprüfen, ob sich die erstellte Richtlinie unter der Zeile “Angewandte Gruppenrichtlinienobjekte” befindet. Als Nächstes geben wir den folgenden Befehl ein, um Windows Update zu initialisieren:
Wuauclt.exe / reportnow / detectnow
6. Genehmigen und Bereitstellen eines Updates für den Client in Windows Server 2016
Für diese Aufgabe müssen wir zur WSUS-Konsole zurückkehren und die Update-Zeile bereitstellen und alle verfügbaren Updates auswählen, mit der rechten Maustaste darauf klicken und Genehmigen auswählen.
Der folgende Assistent wird angezeigt, in dem wir die von uns erstellte Gerätegruppe anzeigen und die Option “Zur Installation genehmigt” auswählen müssen.
Klicken Sie auf OK und wir werden sehen, dass es korrekt genehmigt wurde.
Anschließend können wir zum Clientcomputer zurückkehren und erneut nach Updates suchen. Das von uns genehmigte Update wird angezeigt.
Wir konnten analysieren, inwiefern WSUS ein hervorragender Verbündeter für die Automatisierung des Updateprozesses ist. So konnten wir definieren, welche bestimmten Benutzer die neuesten verfügbaren Updates in Windows Update herunterladen müssen, und so die Ressourcen der Organisation überwachen, die steuern, welche Computer sich befinden aktualisiert und nicht, oder einfach festlegen, welchem Benutzer ein bestimmtes Update basierend auf dem verwendeten Microsoft-Programm zugewiesen wird.