Was ist WSUS und wofür wird es benutzt?
WSUS, auch bekannt als Windows Server Update Services (früher bekannt als SUS: Server Update Services), ist ein Programm, das die Verbreitung von Patches, Updates und anderen auf Microsoft Update gehosteten Veröffentlichungen erleichtert, aber was ist WSUS eigentlich?
Mit diesem Update-Server können Microsoft-Produkt-Updates zentral verwaltet, verteilt und im gesamten IT-Netzwerk eines Unternehmens auf sichere und zuverlässige Weise installiert werden. Windows Defender, Windows 10 und Microsoft Office sind nur einige der genannten Produkte.
Wie funktioniert WSUS: Was ist es und wie funktioniert es?
WSUS kann auf Windows Server als Dienst verwendet werden. In der IT-Infrastruktur eines Unternehmens können ein oder mehrere WSUS-Server konfiguriert werden, je nach der Anzahl der Client-Computer (einschließlich Server-Computern), deren Updates von WSUS verwaltet werden müssen.
Es besteht die Möglichkeit, mehrere WSUS-Server mit Microsoft Update zu verbinden, wenn Sie mehr als einen verwenden möchten. Die mit Microsoft Update verbundenen WSUS-Server können als Update-Quelle für die anderen WSUS-Server in der IT-Infrastruktur dienen.
Upstream-Server sind WSUS-Server, die Updates für andere WSUS-Server bereitstellen. Da jeder WSUS-Server alle anderen WSUS-Server synchronisieren kann, ist nur ein einziger Upstream-Server erforderlich. Die Anzahl der anfälligen WSUS-Server, die mit dem Internet verbunden sind, wird durch diese Methode ebenfalls reduziert.
Allerdings kann es zu Bandbreiten- und Intranetleistungsproblemen kommen, wenn mehrere nachgelagerte Server gleichzeitig versuchen, sich mit demselben vorgeschalteten Server zu synchronisieren. Folglich muss der Synchronisationsprozess voll ausgeschöpft werden, um die bestmöglichen Ergebnisse zu erzielen.
WSUS-Konnektivität
Für eine effizientere Verteilung von Updates an Client-PCs in verschiedenen geografischen Regionen können beliebig viele WSUS-Server in einer mehrstufigen hierarchischen Struktur konfiguriert werden.
Mobile Geräte, die nur vorübergehend eine Verbindung zum IT-Firmennetzwerk herstellen, können so konfiguriert werden, dass sie automatisch Updates vom nächstgelegenen WSUS-Server herunterladen, wenn sie von Ihnen verwaltet werden.
Aktivieren Sie die Client-Computer und stellen Sie eine Verbindung her, um Updates von WSUS-Servern zu erhalten, sobald die Architektur vollständig ist und die Upstream- und Downstream-Server konfiguriert sind.
Sobald die Änderungen verfügbar sind, können Sie sie prüfen und testen, bevor Sie sie an die einzelnen Client-Arbeitsplätze verteilen.
Neben der kategorisierten Verwaltung von Client-Rechnern und der auf Gruppenrichtlinien basierenden Verteilung von Updates können Sie Gruppen erstellen, um die Rechner auf differenziertere Weise zu steuern.
Welche Möglichkeiten haben Sie bei der Verwendung eines WSUS-Servers?
Die WSUS-Server-Bereitstellungsoptionen sind wie folgt:
- Eigenständige Replikationsmodi - Windows Server Update Services kann für die Verwendung mit verteilter Verwaltung in der Standardkonfiguration "Eigenständiger Modus" konfiguriert werden. Es ist Ihre Aufgabe, Updates unabhängig zu prüfen, zu genehmigen und an Client-PCs zu verteilen, die mit einem WSUS-Server verbunden sind, der auf diese Weise arbeitet.
- Der Replikationsmodus: Er ist nützlich für die Einrichtung einer zentralen Verwaltungsstruktur. Wenn Sie WSUS in diesem Modus bereitstellen, müssen Sie sich nicht um die unabhängige Verwaltung der Server kümmern. Der Upstream-Server versorgt die Downstream-Server mit neuen Informationen, Genehmigungsstatus und Verteilungsrichtlinien.
Die Kunst der WSUS-Automatisierung
WSUS ermöglicht es Ihnen, einige Vorgänge zu automatisieren. Die WSUS-Verwaltungskonsole erleichtert insbesondere die regelbasierte Automatisierung von Genehmigungen. Die Verfügbarkeit von Aktualisierungen, die Arten von Assets, für die auf Aktualisierungen zugegriffen werden kann, und der erforderliche Zeitrahmen für die Genehmigung sind Variablen, die durch den Einsatz von Regeln gesteuert werden können.
PowerShell-Skripte können auch zur Planung von Aktualisierungen und zur Automatisierung der Genehmigungs-, Bereinigungs- und Synchronisierungsprozesse verwendet werden.
Vorteile von WSUS
Microsoft veröffentlicht häufig eine Vielzahl von Updates für seine Produkte, darunter wichtige Updates, Sicherheitsupdates, Treiber, Service Packs und Tools. Diese Updates müssen auf den Client-Workstations installiert werden, um Sicherheitslücken zu schließen und den Betrieb zu gewährleisten.
Das manuelle Überprüfen, Genehmigen und Bereitstellen der Änderungen ist jedoch ein zeitaufwändiges und mühsames Verfahren. Es ist außerdem fehleranfällig und könnte Ihr IT-System für Cyber-Bedrohungen anfällig machen, wenn Sie manuell sicherstellen müssen, dass alle Client-Arbeitsplätze die entsprechenden Updates erhalten.
Mit Windows Server Update Services können Sie den Prozess der Verwaltung von Software-Updates für Microsoft-Produkte rationalisieren und automatisieren. Zu wissen, welche Rechner welche Updates benötigen und wann sie bereitgestellt werden müssen, wird mit diesem Ansatz erheblich vereinfacht.
Suchen Sie nach Client-Computern, die aktualisiert werden müssen, und installieren Sie sie zu einem Zeitpunkt, an dem die Arbeit der Mitarbeiter nicht unterbrochen wird. Da WSUS-Server Updates über das lokale Netzwerk übertragen, trägt diese Methode auch zur Einsparung von Bandbreite im Unternehmen bei.
Wenn Sie einen nachgelagerten Server in einer anderen Niederlassung verwalten, kann dieser Server so konfiguriert werden, dass er Updates direkt von Microsoft Update bezieht. Mit dieser Methode können Sie die langsamen Verbindungen zwischen Ihrem Hauptsitz und Ihren Zweigstellen umgehen.
Da WSUS in der Serverrolle von Windows Server enthalten ist, kann es mit den Lizenzen verwendet werden, die Sie derzeit für dieses Betriebssystem besitzen, ohne dass Sie weitere Lizenzen erwerben müssen.
Beschränkungen
Es gibt drei grundlegende Einschränkungen, auf die Sie bei der Verwendung von Windows Server Update Services (WSUS) stoßen können:
- Nur ein Windows Server ist in der Lage, WSUS auszuführen. Je nach Größe Ihrer IT-Infrastruktur kann dies eine beträchtliche Investition in Windows Server-Lizenzen erfordern.
- Windows Server Update Services (WSUS) kann zwar für die Verteilung von Updates für Microsoft-Produkte verwendet werden, die Unterstützung für Softwareanwendungen von Drittanbietern ist jedoch begrenzt und kann bei der Verteilung von Updates für diese Programme umständlich sein.
- Client-Computer mit Linux- oder macOS-Distributionen werden von den Windows Server Update Services nicht unterstützt. Dies bedeutet, dass für die Verwaltung von Computern mit Nicht-Windows-Betriebssystemen zusätzliche Patch-Management-Lösungen erforderlich sind.
WSUS-Erweiterungen
Wenn Sie Probleme bei der Verwendung von WSUS haben, sollten Sie sich andere Optionen für die Patch- oder Update-Verwaltung ansehen. Dieser Ansatz kann verwendet werden, um die Funktionen von WSUS zu ergänzen, zu verbessern oder zu erweitern.
Sie können Updates von Drittanbietern zum Beispiel besser verwalten, wenn Sie ein geeignetes Patch-Management-Tool verwenden. Ebenso können Sie Windows-Update-Termine besser überwachen, die Einhaltung von Patches und die Berichterstattung verbessern und Ihre IT-Infrastruktur besser kontrollieren.
Haben Sie noch Fragen?
Wenn Sie am Erwerb von Server- oder Windows-Computing-Lizenzen interessiert sind, finden Sie alle verfügbaren Versionen in unserem Online-Shop. Wir bieten die besten Produktlizenzen für jede Art von Betriebssystem. Weitere interessante Informationen finden Sie auf unserem Youtube-Kanal.
Wenn Sie weitere Hilfe benötigen, zögern Sie nicht, unseren Kundendienst zu kontaktieren.
Schreiben Sie uns einen Kommentar oder rufen Sie uns an.
Mit freundlichen Grüßen,
Ihr Licendi-Team