Active Directory - Windows Server Update Service (WSUS)

Windows Server Update Service (WSUS)

Das ZIM betreibt einen WSUS-Server, um die Clients in der zentralen Active Directory Domäne WIN-UNI-DUE mit Updates zu versorgen.

Mit Hilfe dieser Patch- und Updatesoftware von Microsoft werden die Updatepakete aus dem Internet (Microsoft Update) geladen und lokal den Windows-Clients zur Installation angeboten. Der WSUS-Administrator legt am Server fest, welche Computer welche Updates installieren sollen.

Updates in der Domäne WIN-UNI-DUE

Clients in der Domäne WIN-UNI-DUE erhalten vom WSUS-Server folgende Updates:

  • Kritische Updates
  • Definition Updates
  • Security Updates
  • Service Packs

Die Rechner bekommen per Gruppenrichtlinie mitgeteilt, wer der WSUS-Server ist, wann aktualisiert  wird und wie sich die Clients nach einem Update zu verhalten haben.

Einstellungen

  • Es wird die Einstellung 'Updates automatisch downloaden und laut angegebenem Zeitplan installieren' verwendet (aktuelle Einstellung: Täglich um 03:00 Uhr bzw. beim nächsten Neustart).
  • Der Host für den internen Updatedienst ist http://wsus.win.uni-due.de.
  • Die Wartezeit nach dem Systemstart, bevor eine zuvor verpasste geplante Installation ausgeführt wird, beträgt 5 Minuten.
  • Es wird festgelegt, dass der Computer vom angemeldeten Benutzer manuell neu gestartet werden muss, um die Installation der automatischen Updates fertig zu stellen, anstatt dass der Computer automatisch neu gestartet wird. 
  • Updates werden automatisch installiert, nachdem sie heruntergeladen wurden und installationsbereit sind. 
  • Wenn Updates nach der geplanten Installationszeit (03:00 Uhr) installiert wurden, wird der Rechner 30 Minuten später neu gestartet.
  • Ist ein Benutzer am PC angemeldet, wird er zu einem Neustart aufgefordert. Wird die Option 'Später neustarten' gewählt, wird der Benutzer nach 60 Minuten wieder aufgefordert den PC neu zu starten.

Ansprechpartner: AD-Team