Im wesentlichen unterscheidet sich die Installation und Handhabung eines WSUS unter Windows Server 2016 nicht von den bisherigen Versionen. Früher oder später stolpert man allerdings über ein paar Kleinigkeiten. Anbei ein paar Notizen.
Installation
Die Installation erfolgt wie z.B. von Windows Server 2012 gewohnt über den Server-Manager. Hierzu gibt es nichts besonderes zu erwähnen.
Fehlende Komponenten für die Berichterstellung installieren
Leider fehlen nach dem grundlegenden Setup die Komponenten damit Berichte erstellt werden können. Nach einem Doppelklick auf einen Computer oder ein Update erhält man zunächst eine Meldung, die auch gleich die Lösung mit anbietet. Danach fehlt allerdings immer noch etwas, unglücklicherweise ohne Hilfestellung.
- Microsoft Report Viewer 2012 herunterladen und installieren.
- Microsoft System CLR Types for SQL Server 2012 herunterladen und installieren. Scheinbar reicht die 32-bit Version aus:
Direkte Downloads: 32-bit / 64-bit
Alternative 1: Microsoft® SQL Server® 2012 Feature Pack– Auf “Anweisungen zur Installation” klicken.- Zu “Microsoft® System-CLR-Typen für Microsoft® SQL Server® 2012” wechseln und das gewünschte Paket herunterladen.
Alternative 2: Leider funktionieren die Microsoft Downloads für CLR nicht mehr, eine weitere Quelle ist:
i-Theses Downloads – Microsoft SQL Server 2012 CLR Types
Tipp: Die Downloads für weitere oder spätere Installationen unbedingt aufbewahren, denn wer weiß wann die nächste Quelle nicht mehr verfügbar ist.
Definitionsupdates automatisch genehmigen lassen
Verwendet man Defender, Exchange oder Outlook, kann es Sinn machen, die Definitionsupdates automatisch genehmigen zu lassen:
Fehlende Updates oder Hauptversionen importieren, Windows 10-Updates und – Upgrades zur Verfügung stellen
Der WSUS liefert meist nur Aktualisierungen für bereits installierte Software aus. Möchte man z.B. Internet Explorer 11 oder .NET Framework 4.7 verteilen, so muss dies vorher importiert werden:
Allgemein:
- In der “Windows Server Update Services (WSUS)”-MMC den Servernamen anklicken.
- Aus der rechten Spalte bei “Aktionen” “Updates importieren…” anklicken.
Es öffnet sich der Internet Explorer. Beim ersten Mal muss zunächst die Installation einer ActiveX-Erweiterung (“Microsoft Update Catalog”) bestätigt werden. Danach kann nach Updates gesucht und diese zum Auswahlkorb hinzugefügt werden. Aus dem Auswahlkorb heraus kann man diese dann in den WSUS importierten.
Wichtig: Den Internet Explorer verwenden (am besten als Standard-Browser belassen), da sonst nur ein Download ohne Import-Möglichkeit angeboten wird.
Internet Explorer 11:
.NET Framework 4.7:
Windows 10:
Windows-FAQ – Windows 10 Creators Update per WSUS verteilen (Die Links am Ende des Beitrags beachten, diese behandelt dann z.B. auch 1607).
Serverbereinigung
Ein wenig Pflege des Datenbestands kann sicherlich nicht Schaden. Vor allem dann nicht, wenn sich im Laufe der Zeit abgelaufene oder ersetzte Updates ansammeln und so langsam aber sicher immer mehr Speicherplatz belegt wird.
Per Hand kann man auf dem WSUS aus den “Optionen” heraus den “Assistent für die Serverbereinigung” starten und laufen lassen:
WSUS – Serverbereinigung nicht vergessen
Um den Vorgang zu Automatisieren gibt es mehr oder weniger verschiedene Ansätze:
Die (imho) einfachsten Skripte findet man bei WSUS.DE:
WSUS Serverbereinigung mit Powershell #1 (für mehrere Server)
WSUS Serverbereinigung mit Powershell #2 (mit E-Mail-Report)
Tipp: Um eine Authentifizierung für den E-Mail-Versand im letztgenannten Skript reinbasteln zu können, ist dieser Beitrag interessant:
Phil Erb – Sending mail with PowerShell
Dann gibt’s z.B. noch weitere “Putz-Ansätze”:
Bents Blog – Automatische WSUS Serverbereinigung mit Tasks und Skripten
xenappblog – How To Clean Up WSUS
Am besten gefällt mir aktuell das Skript von Adam Marshall:
WSUS: Die Serverbereinigung bricht ab
Adam Consulting – WSUS Automatic Maintenance
spiceworks – WSUS Automated Maintenance (Formerly Adamj Clean-WSUS)
Datensicherung
Last, but not least sollte auch der WSUS gesichert werden, denn im Falle eines Crashes alle Einstellungen, Genehmigen und die Updates erneut setzen und herunterladen zu müssen ist eine unschöne Aufgabe. Man kann gezielt alle WSUS-relevanten Teile oder schlicht den ganzen Server mit geeigneten Mitteln, das schließt VSS für die konsistente Sicherung der Datenbank mit ein, sichern.
Microsoft TechNet – Backing Up Windows Server Update Services (bezieht sich noch auf ntbackup, von daher sind lediglich die Pfade interessant)
Microsoft TechNet – Forums – WSUS Backup with Windows Server Backup on 2012 R2 (Antwort von Mary Dong, d.h. die Datenbank mit SQL Management Studio sichern, die Dateien wie gehabt)
The ITbros – How to backup WSUS database
Quellen
RootUsers – Configure WSUS reporting in Windows Server 2016
serverfault – Install SQL CLR types & Report Viewer 2012 on Sql 2008 server
Microsoft TechNet – Using the Server Cleanup Wizard
Update 13.05.2022
Weitere Download-Quelle für die CLR Types hinzugefügt. Die WSUS-Installationsanleitung kann auch für Windows Server 2019 und 2022 verwendet werden.
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Schreibe einen Kommentar