Patches besser verteilen

Windows Server Update Services - Erweiterte Möglichkeiten

| Autor / Redakteur: Thomas Joos / Thomas Joos

WSUS-PowerShell
WSUS-PowerShell (Thomas Joos)

WSUS verwalten Sie zwar generell weiterhin mit der grafischen Oberfläche verwalten, aber auch mit der Windows-PowerShell. Alle zur Verfügung stehenden Befehle sehen Sie mit get-command -module updateservices

Das CMDlet get-wsuscomputer zeigt die angebundenen Computer an. Get-wsusserver zeigt die WSUS-Server an, die Patches im Netzwerk verteilen. Ebenfalls interessant ist get-wsusproduct. Dieser Befehl zeigt die Produkte und Patches , die WSUS verteilen kann. 

Setzen Sie mehrere WSUS-Server im Unternehmen ein, ist es nicht notwendig, dass sich alle Server direkt bei Microsoft synchronisieren. Sie können auch einen Upstream-Server festlegen, von dem andere WSUS-Server ihre Updates beziehen.Sobald Sie den Quell-WSUS-Server eingerichtet haben, rufen Sie auf den untergeordneten WSUS-Servern Optionen\Updatequell und Proxyserver auf. Aktivieren Sie die Option Von einem anderen Windows Server Update Services-Server synchronisieren.

Standardmäßig nutzt WSUS für die Kommunikation mit den Clients und der Verwaltungskonsole das HTTP-Protokoll. In sicheren Umgebungen sollten Sie hier SSL aktivieren. Dazu müssen Sie auf dem Server zunächst ein Serverzertifikat installieren. Danach aktivieren Sie im IIS-Manager für die folgenden Webs SSL:

  • ApiRemoting30
  • ClientWebService
  • DssAuthWebService
  • ServerSyncWebService
  • SimpleAuthWebService

Damit die Konsole wieder funktioniert öffnen Sie zunächst eine Befehlszeile und wechseln in das Verzeichnis C:\Programme\Update Services\Tools. Geben Sie den Befehl wsusutil Configure SSL <Name des Zertifikats>.