Beschreibung
Diese Kurzanleitung soll die notwendigen Schritte darstellen, wie Sie eine WSUS GPO erstellen und mit einer OU verlinken.
Schritte - Computergruppe erstellen:
- Öffnen Sie die WSUS Console.
- Navigieren Sie in die Kategorie Computers und erweiteren diese, bis Sie den Punkt Nicht Zugeordnet sehen.
- Klicken Sie mit der Rechten Maustaste auf Alle Computer und erstellen neue Gruppen:
- Test_Clients
- Test_Server
- Echt_Clients
- Echt_Server
Mit Hilfe dieser Gruppen, können Sie im späteren Betrieb Update gezielt zuordnen.
Schritte - Erstellen Sie eindeutige OUs*:
- Öffnen Sie die MMC für Users- and Computers.
- Öffnen Sie die gewünschte Domain (Bsp.: mydom.local)
- Klicken Sie mit der Rechten Maustaste auf die Domain und erstellen über New eine neue Organizational Unit:
- Clients
- Server
- Navigieren Sie anschließend in die OU Computers, wählen mit der Rechten Maustaste den Client / Server aus und wählen unter All Tasks > Move... aus. Wählen Sie nun die neue OU für das Objekt aus.
* Das erstellen von neuen OUs ist unbedingt notwendig. Hintergrund: Wenn Sie die Objekte in den Std. OU-Gruppen lassen, werden diese nicht in der Liste der zu verlinkenden OUs angezeigt und die neue GPU wird nicht darauf angewendet werden können!
Schritte - WSUS GPO erstellen.
- Schließen Sie alle offenen Anwendungen.
- Klicken Sie auf Start > Verwaltung und öffnen die Gruppenrichtlinienverwaltung (gpmc.msc).
- Verbinden Sie sich mit der gewünschten AD-Domain (Bsp.: mydom.local).
- Klicken Sie mit der Rechten Maustaste auf die Domain und wählen den Punkt Gruppenrichtlinienobjekte hier erstellen und verknüpfen… aus.
- Vergeben Sie der GPO einen eindeutigen Namen und bestätigen mit OK.
- Klicken Sie Nun mit der Rechten Maustaste auf die neu erstellte GPO und wählen den Punkt Bearbeiten… aus.
- Um die WSUS Einstellungen anpassen zu können, navigieren Sie über den folgenden Pfad:
- Computerkonfiguration
-- Richtlinien
--- Administrative Vorlagen
---- Windows-Komponenten
----- Windows Update - Legen Sie nun die Richtlinien fest. Auf folgende sollten Sie achten:
- Automatische Updates Konfigurieren > 3 Autom. Herunterladen, aber vor Installation benachrichtigen
- Internen Pfad für den Microsoft Updatedienst angeben > http://*IhrWsusServer*
(Bsp.: http://meinwsus.local:8530) - Keinen automatischen Neustart für geplante Installationen automatischer Updates durchführen, wenn Benutzer angemeldet sind > Aktiviert
- Nichtadministratoren gestatten, Updatebenachrichtigungen zu erhalten > Aktiviert
- Clietnseiteige Zielzuordnung > Aktivieren
Um die Einstellungen zu testen, melden Sie sich an einem Client an, geben über eine CMD Console gpupdate /force, wuauclt /detectnow ein und kontrollieren nach ca.5 min am WSUS ob der Client in der Computer Liste erscheint.
Quelle: http://technet.microsoft.com/en-us/library/cc720539(WS.10).aspx
Kürzel | Erklärung | Beschreibung |
AD | Active Directory | Verzeichnisdienst von Microsoft |
GPO | Group Policy Object Gruppenrichtlinienobjekt | Damit werden in einer Windows Active-Directory-Domain die Richtlinien gesetzt. |
OU | Organizational Unit | Eine OU ist ein Container indem mehrere Objekte hinterlegt werden können |
WSUS | Windows Server Update Service | Windows Server Update Services ist ein Client-Server-System, welche Hersteller Updates für Microsoft Produkte innerhalb eines Netzes zur Verfügung stellt. |
Objekt | Computer- Objekt | Ein Objekt ist eine Bezeichnung für einen Computer (engl. Client) oder einen Server. |
MMC | Microsoft Management Console | Die Console ist eine grafische Benutzeroberfläche zur Verwaltung von Computern unter Microsoft Windows. |