Sektionen
Sie sind hier: Institut → IT Services → Hilfe → Für Studenten → Windows SUS

Windows System Update Servers der Bonner Informatik

Wozu SUS?

Die Software Update Services (SUS) bieten die Möglichkeit, neu erscheinende Updates für alle aktuellen Windows-Betriebssysteme auf automatischem Wege zu verteilen. Ist die entsprechende Konfiguration einmal erfolgt, ist vom Benutzer nur noch ein Minimum an Aufwand nötig. Mit der schnellen Verteilung neuer Updates bleiben Rechner vor Viren und Würmern geschützt, die neu entdeckte Sicherheitslücken ausnutzen.

Durch die Verwendung des Informatik-eigenen Software Update Servers werden alle von Microsoft als 'kritisch' eingestuften Updates sowie Sicherheitsupdates jedweder Stufe für die Betriebsysteme Windows 2000, XP und Server 2003 verteilt. Dies geschieht ohne Verbindungsaufnahme zu einem Microsoft-Server und ohne entsprechenden Netzverkehr. Es werden Updates für die deutschen und englischen Sprachversionen angeboten.

Wenn die Rechner Ihrer Abteilung Mitglied der Windows-Domäne "SGN" sind, kann die Support-Gruppe Neubau die nötigen Einstellungen zur automatischen Einrichtung des SUS Dienstes vornehmen. Bitte schicken Sie dazu eine eMail an unseren Helpdesk.
Ansonsten können die Arbeitsplätze auch individuell konfiguriert werden. Dies kann auf zwei Arten erfolgen und soll im folgenden erläutert werden.

1. Voraussetzungen

Zur Nutzung muss auf dem Rechner mindestens Windows 2000 mit Service Pack 3, Windows XP mit Service Pack 1 oder Windows Server 2003 installiert sein. Zur Installation des Dienstes sind Administrator-Rechte des Benutzers erforderlich.

2. Schnelle Konfiguration mit Standardeinstellungen

Einfach die folgende Registry-Datei speichern und ausführen, damit werden alle notwendigen Einstellungen vorgenommen. Nach dem Ausführen der Registry-Datei muss der Windows Update Dienst neu gestartet werden, damit die neuen Einstellungen wirksam werden! Unter Windows XP führen Sie dazu bitte die folgende Batch-Datei aus. Ansonsten müssen Sie den Rechner neu booten.

Mit diesen Einstellungen werden neue Updates innerhalb eines Tages automatisch im Hintergrund heruntergeladen. Sind neue Updates bereit zur Installation, erscheint das in der Taskleiste hervorgehobene Icon. Durch Klick auf das Icon wird ein Menü geöffnet, von dem man die Installation in Gang setzen kann.

Man sollte noch die unter Schritt 5 beschriebene Prüfung durchführen, ansonsten ist man fertig!

3. Alternative: Konfiguration selber vornehmen

Hierfür sind die folgenden Schritte nötig.

3.1. Anlegen einer Template-Datei

Für Windows Server 2003 kann man direkt mit dem nächsten Schritt fortfahren! Je nach Aktualität des Systems muss eventuell für Windows 2000 oder XP eine Template-Datei heruntergeladen werden. Laden Sie die Template-Datei "wuau.adm" von Microsoft von folgender Seite herunter und speichern Sie sie im Verzeichnis "C:\WINNT\inf" (Windows 2000) bzw. "C:\Windows\inf" (Windows XP). Eine existierende Datei kann überschrieben werden. Eventuell ist dieser Ordner unsichtbar und muss im Windows Explorer unter "Extras->Ordneroptionen->Ansicht->Alle Dateien und Ordner anzeigen" vorher sichtbar gemacht werden.

3.2. Konfiguration der Local Group Policies (lokale Gruppenrichtlinien)

Klicken Sie auf "Start->Run" und geben Sie dann "gpedit.msc" ein ("OK" nicht vergessen). In dem nun folgenden Fenster klicken Sie mit der rechten Maustaste auf "Administrative Templates" und wählen dann "Add/Remove Templates" aus.


Im neuen Fenster wählen Sie "Add" und im dann folgenden Dialog die Datei "wuau.adm" (hier sollten Sie sich im Verzeichnis "C:\WINNT\inf" bzw. "C:\Windows\inf" befinden).
Unter Windows Server 2003 ist das Hinzufügen nicht nötig, da das System die besagte Datei bereits kennt!
Haben Sie die Datei hinzugefügt, können Sie das darunterliegende "Add/Remove"-Fenster schliessen.

 

Nun sehen Sie unter "Computer Configuration->Administrative Templates->Windows Components" den neuen Eintrag "Windows Update". Hier gibt es vier Punkte, die konfiguriert werden können.

 

3.3 Configure Automatic Updates

Natürlich sollte diese Einstellung auf "Enabled" stehen. Man kann hier die Standardeinstellung belassen, dann werden fällige Updates nachts um 3.00 Uhr heruntergeladen und installiert. Wer Einzelheiten über die möglichen Konfigurationen haben möchte, kann diese über den Reiter "Explain" erhalten. Durch Klicken auf "Next Policy" erscheint das nächste Fenster.

 

3.4 Specify location

Hier wird die Adresse des Servers eingetragen, der die Updates bereitstellt (auch hier ist "Enabled" wichtig). Tragen Sie für beide Felder "http://netupdate" ein und klicken Sie auf "Next Policy".

 

3.5 Reschedule Automatic Updates

Diese Einstellung regelt, ob und ggfs. nach wievielen Minuten der Rechner verpasste Updates nachholen soll (z.B. weil er ausgeschaltet war). Man kann die Standardeinstellung behalten. Klicken Sie auf "Next Policy".

 

3.6 No Auto-Restart

Nach Installation der Updates ist es üblicherweise nötig, den Rechner neuzustarten. Falls Sie nicht wollen, dass ein Neustart automatisch ausgeführt wird, aktivieren Sie diese Option. Sie sollten dann aber darauf achten, zu gegebener Zeit Ihren Rechner manuell neuzustarten, weil vorher die Updates nicht aktiv werden und auch keine neuen Updates installiert werden können. Klicken Sie auf "OK".

4. Starten von Systemdiensten

Sie sollten noch prüfen, ob die benötigten Systemdienste laufen. Sie erreichen das nachfolgende Fenster durch Rechtsklicken auf "My Computer" (Arbeitsplatz) und der Auswahl von "Manage" (Verwalten). Bei Windows XP ist der Arbeitsplatz eventuell erst durch Klicken auf "Start" sichtbar. Wählen Sie jetzt "Services and Applications->Services" aus.

Gehen Sie sicher, dass der "Automatic Updates" Dienst automatisch gestartet wird und läuft. Auch der "Background Intelligent Transfer Service" wird benötigt, hier reicht es aber, wenn der Starttyp auf manuell steht.

5. Prüfung

Es gibt verschiedene Möglichkeiten zu überprüfen, ob der Update-Dienst fehlerfrei arbeitet. Zunächst kann man im "Event Log" (Ereignisanzeige) nachsehen. Diesen erreicht man wieder über Rechtsklick auf "My Computer", "Manage", "System Tools->Event Viewer->System". Hier erzeugt der Update-Dienst bei erfolgreichen oder gescheiterten Update-Versuchen Einträge. Desweiteren wird im Verzeichnis "C:\WINNT" oder "C:\Windows" eine Datei namens "Windows Update.log" erzeugt, die ebenso über alle Update-Vorgänge Buch führt.  

 

Institutsverweise