Windows Server Update Service (WSUS)

Das ZIM betreibt einen WSUS-Server, um die Clients in der zentralen Active Directory Domäne UNI-DUE mit Updates zu versorgen. Dieser ist nur UDE-intern erreichbar.

Mit Hilfe dieser Patch- und Updatesoftware von Microsoft werden die Updatepakete aus dem Internet (Microsoft Update) geladen und lokal den Windows-Clients zur Installation angeboten. Der WSUS-Administrator legt am Server fest, welche Computer welche Updates installieren sollen.

Anleitung zur Einrichtung des WSUS Update Servers

Ansprechpartner: AD-Team

Updates in der Domäne UNI-DUE

Clients in der Domäne UNI-DUE erhalten vom WSUS-Server folgende Updates:

Kritische Updates
Definition Updates
Security Updates
Service Packs

Die Rechner bekommen per Gruppenrichtlinie mitgeteilt, wer der WSUS-Server ist, wann aktualisiert wird und wie sich die Clients nach einem Update zu verhalten haben.

Einstellungen

Es wird die Einstellung 'Updates automatisch downloaden und laut angegebenem Zeitplan installieren' verwendet (aktuelle Einstellung: Täglich um 03:00 Uhr bzw. beim nächsten Neustart).
Die Wartezeit nach dem Systemstart, bevor eine zuvor verpasste geplante Installation ausgeführt wird, beträgt 5 Minuten.
Es wird festgelegt, dass der Computer vom angemeldeten Benutzer manuell neu gestartet werden muss, um die Installation der automatischen Updates fertig zu stellen, anstatt dass der Computer automatisch neu gestartet wird.
Updates werden automatisch installiert, nachdem sie heruntergeladen wurden und installationsbereit sind.
Wenn Updates nach der geplanten Installationszeit (03:00 Uhr) installiert wurden, wird der Rechner 30 Minuten später neu gestartet.
Ist ein Benutzer am PC angemeldet, wird er zu einem Neustart aufgefordert. Wird die Option 'Später neustarten' gewählt, wird der Benutzer nach 60 Minuten wieder aufgefordert den PC neu zu starten.