Startseite > Dokumentation > Microsoft > WSUS > WSUS Server - Erstellen eine AD OU GPO Richtline
 
 
 
 

WSUS Server - Erstellen eine AD OU GPO Richtline


Beschreibung

Diese Kurzanleitung soll die notwendigen Schritte darstellen, wie Sie eine WSUS GPO erstellen und mit einer OU verlinken.

 

Schritte - Computergruppe erstellen:

  1. Öffnen Sie die WSUS Console.
  2. Navigieren Sie in die Kategorie Computers und erweiteren diese, bis Sie den Punkt Nicht Zugeordnet sehen.
  3. Klicken Sie mit der Rechten Maustaste auf Alle Computer und erstellen neue Gruppen:
    • Test_Clients
    • Test_Server
    • Echt_Clients
    • Echt_Server

Mit Hilfe dieser Gruppen, können Sie im späteren Betrieb Update gezielt zuordnen. 

 

Schritte - Erstellen Sie eindeutige OUs*:

  1. Öffnen Sie die MMC für Users- and Computers.
  2. Öffnen Sie die gewünschte Domain (Bsp.: mydom.local)
  3. Klicken Sie mit der Rechten Maustaste auf die Domain und erstellen über New eine neue Organizational Unit:
    • Clients
    • Server 
  4. Navigieren Sie anschließend in die OU Computers, wählen mit der Rechten Maustaste den Client / Server aus und wählen unter All Tasks > Move... aus. Wählen Sie nun die neue OU für das Objekt aus.

* Das erstellen von neuen OUs ist unbedingt notwendig. Hintergrund: Wenn Sie die Objekte in den Std. OU-Gruppen lassen, werden diese nicht in der Liste der zu verlinkenden OUs angezeigt und die neue GPU wird nicht darauf angewendet werden können!

 

Schritte - WSUS GPO erstellen.

  1. Schließen Sie alle offenen Anwendungen.
  2. Klicken Sie auf Start > Verwaltung und öffnen die Gruppenrichtlinienverwaltung (gpmc.msc).
  3. Verbinden Sie sich mit der gewünschten AD-Domain (Bsp.: mydom.local).
  4. Klicken Sie mit der Rechten Maustaste auf die Domain und wählen den Punkt Gruppenrichtlinienobjekte hier erstellen und verknüpfen… aus.
  5. Vergeben Sie der GPO einen eindeutigen Namen und bestätigen mit OK.
  6. Klicken Sie Nun mit der Rechten Maustaste auf die neu erstellte GPO und wählen den Punkt Bearbeiten… aus.
  7. Um die WSUS Einstellungen anpassen zu können, navigieren Sie über den folgenden Pfad:

    - Computerkonfiguration
    -- Richtlinien
    --- Administrative Vorlagen
    ---- Windows-Komponenten
    ----- Windows Update

  8. Legen Sie nun die Richtlinien fest. Auf folgende sollten Sie achten:
    • Automatische Updates Konfigurieren > 3 Autom. Herunterladen, aber vor Installation benachrichtigen
    • Internen Pfad für den Microsoft Updatedienst angeben > http://*IhrWsusServer*
      (Bsp.: http://meinwsus.local:8530)
    • Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind > Aktiviert
    • Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten > Aktiviert
    • Clietnseiteige Zielzuordnung > Aktivieren

Um die Einstellungen zu testen, melden Sie sich an einem Client an, geben über eine CMD Console gpupdate /force, wuauclt /detectnow ein und kontrollieren nach ca.5 min am WSUS ob der Client in der Computer Liste erscheint.

 

 


Quelle: http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx

 

Kürzel Erklärung Beschreibung
AD Active Directory Verzeichnisdienst von Microsoft
GPO Group Policy Object Gruppenrichtlinienobjekt Damit werden in einer Windows Active-Directory-Domain die Richtlinien gesetzt.
OU Organizational Unit Eine OU ist ein Container indem mehrere Objekte hinterlegt werden können
WSUS Windows Server Update Service Windows Server Update Services ist ein Client-Server-System, welche Hersteller Updates für Microsoft Produkte innerhalb eines Netzes zur Verfügung stellt.
Objekt Computer- Objekt Ein Objekt ist eine Bezeichnung für einen Computer (engl. Client) oder einen Server.
MMC Microsoft Management Console Die Console ist eine grafische Benutzeroberfläche zur Verwaltung von Computern unter Microsoft Windows.