Windows 10: Updates per WSUS schneller zur Verfügung stellen

Sollen große Aktualisierungen und Updates von Windows 10 effizient im Netzwerk auf die Arbeitsstationen verteilt werden, geschieht dies am besten per WSUS.

AUS DEM ESSENTIAL GUIDE:

Funktionen und Features von Windows 10

+ Mehr anzeigen

Der Vorteil von WSUS (Windows Server Update Services) besteht bei Windows 10 darin, dass auch die eher großen Updates problemlos im Netzwerk verteilt werden können. Das spart deutlich Bandbreite hinsichtlich der Anbindung zum Internet ein. Zudem können Administratoren gruppenweise größere Updates verteilen, wie zum Beispiel das Creators Update und dessen Nachfolger. Besonders wichtig ist, dass der WSUS-Server selbst auf dem aktuellsten Stand der Windows-Updates ist, da ansonsten die Installationsdateien von Windows-10-Updates nicht funktionieren.

Windows 10 wird prinzipiell genauso an WSUS angebunden, wie Windows 7/8/8.1. Die Standardeinstellungen müssen daher genauso gesetzt werden, wie bei den Vorgängerversionen. Zusätzlich stehen für Windows 10 weitere Einstellungen zur Verfügung, die zusammen mit WSUS eingesetzt werden sollten. Damit die neuen Funktionen genutzt werden können, sind neue Gruppenrichtlinienvorlagen notwendig. Diese stehen für aktuelle Windows-Versionen immer passend zum Download zur Verfügung.

Damit die neuen ADMX-Dateien in das Verzeichnis „C:\Windows\PolicyDefinitions“ auf den Domänencontrollern und dem Server, auf dem die Richtlinie bearbeitet wird, kopiert werden können, müssen der Besitzer des Verzeichnisses und die Berechtigungen angepasst werden. Hier muss auch darauf geachtet werden, dass die ADML-Dateien in das entsprechende Unterverzeichnis der Sprache kopiert werden, also zum Beispiel „de-de“.

In der WSUS-Konsole lassen sich die Einstellungen für den Download von Windows-10-Updates vornehmen.
Abbildung 1: In der WSUS-Konsole lassen sich die Einstellungen für den Download von Windows-10-Updates vornehmen.

 

In den Optionen von WSUS sollte in der WSUS-Verwaltungskonsole auf der Registerkarte Klassifizierungen bei „Produkte und Klassifizierungen“ der Menüpunkt Upgrades aktiviert werden. Nur dann lassen sich Updates wie Windows 10 Version 1607 über WSUS verteilen. Nach Änderungen in diesen Einstellungen ist eine neue Synchronisierung notwendig. In den Optionen von WSUS sollten Sie auf der Registerkarte Produkte bei „Produkte und Klassifizierungen“ die verschiedenen Menüpunkte für Windows 10 aktivieren.

Windows-10-Rechner an WSUS anbinden

Die Konfiguration der automatischen Updates in den Gruppenrichtlinien nehmen Administratoren unter Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update vor. Arbeitsstationen lassen sich so konfigurieren, dass diese automatisch Aktualisierungen vom WSUS herunterladen und installieren. Die erste Option dazu ist „Internen Pfad für den Microsoft Updatedienst angeben“.

Da WSUS eine Webapplikation ist, muss der Servernamen mit einer HTTP-Adresse angegeben werden: http://<Servername>:<Port>. WSUS lässt sich auch mit HTTPS nutzen. Die zweite wichtige Option ist das Updateverhalten, das Sie über „Automatische Updates konfigurieren“ festlegen.

 In den Gruppenrichtlinien von Windows Server 2016 oder Windows Server 2012 R2 werden Rechner mit Windows 10 an WSUS angebunden.
Abbildung 2: In den Gruppenrichtlinien von Windows Server 2016 oder Windows Server 2012 R2 werden Rechner mit Windows 10 an WSUS angebunden.

Der Menüpunkt Übermittlungsoptimierung im Bereich Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten spielt für Windows 10 eine besondere Rolle. Hier sollten vor allem der Downloadmodus und die Bandbreiten angepasst werden, damit Windows-10-Rechner Updates optimal herunterladen können und nicht zu viel Bandbreite verbrauchen. Die Werte bei „Maximale Downloadbandbreite“, „Max. Uploadbandbreite“ und „Minimaler Hintergrund-QoS-Wert“ sollten aber ebenfalls überprüft und angepasst werden.

Über die Einstellung Computereinstellungen\Administrative Vorlagen\Windows-Komponenten\Windows Update und der Auswahl von „Keine Treiber in Windows-Updates einschließen“ lässt sich verhindern, dass Windows 10 und Windows Server 2016 Treiber über Windows-Updates installieren.

Windows-Updates konfigurieren

Nachdem sich WSUS synchronisiert hat, erscheinen die verschiedenen Windows-10-Updates im Bereich „Alle Updates“ der Konsole. Hier ist beispielsweise auch das Creators Update zu finden, respektive je nach Zeitpunkt die Folgeversion. Bei der Genehmigung des Updates müssen noch Lizenzbedingungen bestätigt werden. Allerdings ist das nur einmal notwendig. Danach kann das Update über WSUS verteilt werden. Ähnlich funktioniert das auch für die nächsten größeren Updates für Windows 10.

Für Windows-10-Updates kann es sinnvoll sein, verschiedene Computergruppen in WSUS anzulegen und die Rechner per GPO zu den Gruppen hinzuzufügen. Dadurch lassen sich große Updates, wie das Creators Update besser verteilen, da das Netzwerk geschont wird. Über den Menüpunkt Computer sind in der WSUS-Konsole bei Nicht zugewiesene Computer alle angebundenen Rechner zu sehen. Hier sollte für Windows-10-Computer eine eigene Computergruppe angelegt werden.

Wenn alle Computer zugewiesen sind, kann im Assistenten zum Genehmigen von Patches festgelegt werden, auf welchen Computergruppen die Updates installiert werden sollen. Beim Genehmigen von Updates können auch Computergruppen berücksichtigt werden. Das spielt für große Updates wie das Creators Update eine wichtige Rolle, da auf diesem Weg eine Verteilung größerer Updates über die Computergruppen erfolgen kann.

Um die Einstellungen über Gruppenrichtlinien zu steuern, werden die Optionen bei Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Windows-Update verwendet. Über die Einstellung „Clientseitige Zuordnung aktivieren“  kann festgelegt werden, zu welcher Computergruppe ein Computer zugeordnet werden soll, wenn er an WSUS angebunden wird. Zusätzlich wird noch die Option „Gruppenrichtlinie oder Registrierungseinstellung auf Computern verwenden“ im Bereich Optionen\Computer in der WSUS-Verwaltungskonsole verwendet.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Das richtige WSUS-Setup für unterschiedliche Umgebungen

Windows-Updates zentral per WSUS verteilen

WSUS für unterschiedliche Bandbreiten optimieren

Artikel wurde zuletzt im September 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Essential Guide

Funktionen und Features von Windows 10

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close