Konfiguration von Clients zur Kommunikation mit einem SUS-Server

Allgemeine Informationen
Damit sich der Autoupdate-Client die Updates vom lokalen SUS-Server abholt, muss in seiner Registry die korrekten Parameter enthalten. Zum Glück braucht jedoch nicht jeder Wert einzeln in die Registry geschrieben werden. Bis auf die Windows XP Home Edition haben die unterstützten Client-Betriebssysteme die dafür benötigten Werkzeuge an Board. Die Konfiguration unterscheidet sich, je nach Netzwerkstruktur. In einer Active Directory Domäne sollte der Domänenadministrator die benötigten Einstellungen vornehmen, bei einem Standalone-Client ist dafür der lokale Administrator zuständig.

Update-Modi
Der Autoupdate-Client kennt 3 Verhaltensmuster. Nur im Modus 4 werden die Updates still und leise heruntergeladen und installiert, ohne das sich von Zeit zu Zeit ein Administrator vor die Maschine setzt. Im Modus 3 werden die Updates zwar im Hintergrund heruntergeladen, jedoch findet eine Installation erst dann statt, wenn sich wieder ein Administrator am System angemeldet hat. Dieser wird über ein Symbol im Systemtray darauf hingewiesen, daß für diesen Client neue Updates verfügbar sind. Im Modus 2 weist der Autoupdate-Client lediglich darauf hin, dass neue Updates vorhanden sind. Für den Download und die Installation ist komplett der Administrator zuständig.
Für Arbeitsplätze in einer strukturierten Netzwerkumgebung wird der Einsatz des Modus 4, für Server und mobile Clients wird der Einsatz des Modus 3 empfohlen. Der Einsatz des Modus 2 ist nur dann sinnvoll, wenn Rechner über eine ungenügende Netzwerkanbindung verfügen und damit ein Download der Pakete eine Beeinträchtigung des Systems darstellt. Auf diesem Rechner muss der Administrator selbst bei Bereitstellung neuer Updates eingreifen.

 
Modus 2
Modus 3
Modus 4
Wer ist angemeldet?
Administrator
Benutzer
Administrator
Benutzer
Administrator
Benutzer
neue Updates suchen
ja
ja
ja
ja
ja
ja
Tray-Icon vor dem Download
ja
nein
nein
nein
nein
nein
Tray-Icon nach dem Download
ja
nein
ja
nein
nein
nein
einzelne Updates ablehnen
ja
nein
ja
nein
nein
nein
automatischer Download
nein
nein
ja
ja
ja
ja
automatische Installation
nein
nein
nein
nein
ja
ja

Konfiguration in einer Active Directory Domäne
Am einfachsten ist die Konfiguration über eine Gruppenrichtlinie über das komplette Active Directory. In diesem Fall wird die Einstellung an einer zentralen Stelle im Netzwerk gehalten und kann somit auch schnell und unkompliziert geändert werden. Die folgenden Bilder sind einem englischsprachigem Windows 2000 Advanced Server entnommen.

Zuerst startet man auf einem Domänencontroller die Managementkonsole 'Active Directory Users and Computers'.

Es öffnet sich ein neues Fenster, welches die Struktur des auf diesem Rechner laufenden Active Directorys auflistet. Nun sucht man sich seinen Teilzweig, für den die Gruppenrichtlinie gelten soll und wählt im Kontextmenü den Punkt 'Properties' aus. Diese Richtlinie wirkt sich nur auf Objekte des Typs Computer aus. Sie gilt des weiteren, je nach Konfiguration der Vererbung, auch maximal auf alle Objekte unterhalb des gerade ausgewählten Teilzweiges.

Im nun sich öffnenden Fenster wechselt man zum Karteireiter 'Group Policy'. Aufgrund der Übersichtlichkeit und besseren Strukturierung wird an dieser Stelle empfohlen, eine neue Gruppenrichtlinie für die Konfiguration zur Nutzung eines SUS-Servers anzulegen. Nach einem Klick auf 'New' kann man der soeben angelegten Richtlinie einen neuen, aussagekräftigen Namen geben.

Diese Gruppenrichtlinie muss weiterhin markiert werden. Mit dem Betätigen der Schaltfläche 'Edit' öffnet sich ein neues Fenster.

Es öffnet sich der Gruppenrichtlinieneditor. Im Bereich 'Computer Configuration' markiert man den Punkt 'Administrative Templates'. Anschließend klickt man mit der rechten Maustaste darauf und wählt im sich öffenenden Kontextmenü 'Add/Remove Templates' aus.

Es öffnet sich ein neues Fenster, in dem bereits einige Standardvorlagen hinzugefügt sind. Mit einem Klick auf die Schaltfläche 'Add' kommt man zum nächsten Fenster.

In diesem Fenster wählt man die Datei 'wuau.adm' aus und bestätigt die Eingabe mit 'Open'.

Anschließend werden nochmal die nun aktiven Vorlagen angezeigt. Nach einem bestätigendem 'Close' können nun die eigentlichen Einstellungen zum Gebrauch des SUS eingegeben werden.

Zurück im Gruppenrichtlinieneditor öffnet man nun den Punkt 'Administrative Templates' - 'Windows Components' - 'Windows Update'. Im rechten Bereich des Fensters werden nun, je nach Version der wuau.adm, 2 oder 4 Konfigurationspunkte angezeigt. Nache einem Doppelklick auf 'Configure Automatic Updates' öffnet sich ein neues Fenster.

Bevor man nun die benötigten Einstellungen vornehmen kann, muß man diesen über den Punkt 'Enabled' freischalten. Danach kann man weitere Einstellungen vornehmen.
Beim Pulldown-Menü 'Configure automatic updating' stellt man den Modus des Autoupdate-Clients ein (vgl. Update-Modi, weitere Informationen findet man unter dem Karteireiter 'Explain'). Je nach Einstellung ist es nun weiterhin möglich, einen Installationstag und eine Uhrzeit anzugeben. Es wird empfohlen, täglich nach neuen Updates Ausschau zu halten, da auch der zentrale SUS-Server täglich in der Nacht seine Updates bezieht.
Mit einem Klick auf 'Next Policy' gelangt man zur nächsten Einstellung.

Auch hier muss man, bevor man Einstellungen vornehmen kann, diese Richtlinie aktivieren. Anschließend kann man die Adresse des zentralen SUS-Servers oder die eines lokalen SUS-Servers eintragen. Dabei ist zu beachten, dass beide Punkte ausgefüllt werden müssen, es können jedoch unterschiedliche Server angegeben werden.
Mit einem Klick auf 'Apply' und 'OK' bestätigt man seine Eingaben.
Nun ist diese Gruppenrichtlinie soweit konfiguriert, dass sich sämtliche Computer mit einem Konto im Active Directory Updates direkt vom bevorzugten SUS-Server herunterladen können.
Hinweis: Die hier angegebene Serveradresse (http://134.130.4.74) ist die des zentralen SUS-Servers. Wird auf Institutsebene ein lokaler SUS-Server eingesetzt, muss hier eine andere Adresse angegeben werden. Setzen Sie sich dafür mit Ihrem lokalen Administrator in Verbindung!

Installation eines Standalone-Clients
Durch klicken auf die einzelnen Bilder werden größere/lesbare Bilder dargestellt.

Um die Konfiguration des Clients für die Kommunikation mit einem SUS-Server durchzuführen, benötigt man ein vorgefertigtes Snap-In für die MMC. Zum Starten dieses klickt man auf die Start-Schaltfläche in der Taskleiste und wählt im sich öffenenden Menü den Punkt 'Ausführen'.

Geben Sie als auszuführendes Programm 'gpedit.msc' ein. Mit einem Klick auf die Schaltfläche 'OK' bestätigt man die Eingabe.

Es öffnet sich der Gruppenrichtlinieneditor. Im Bereich 'Computerrichtlinien' markiert man den Punkt 'Administrative Vorlagen'. Anschließend klickt man mit der rechten Maustaste darauf und wählt im sich öffenenden Kontextmenü 'Vorlagen hinzufügen/entfernen' aus.

Es öffnet sich ein neues Fenster, in dem bereits einige Standardvorlagen hinzugefügt sind. Mit einem Klick auf die Schaltfläche 'Hinzufügen' kommt man zum nächsten Fenster

In diesem Fenster wählt man die Datei 'wuau.adm' aus und bestätigt die Eingabe mit 'Öffnen'.

Anschließend werden nochmal die nun aktiven Vorlagen angezeigt. Nach einem bestätigendem 'Schließen' können nun die eigentlichen Einstellungen zum Gebrauch des SUS-Servers eingegeben werden.

Zurück im Gruppenrichtlinieneditor öffnet man nun den Punkt 'Administrative Vorlagen' - 'Windows Komponenten' - 'Windows Update'. Im rechten Bereich des Fensters werden nun, je nach Version der wuau.adm, 2 oder 4 Konfigurationspunkte angezeigt. Nache einem Doppelklick auf 'Automatische Updates konfigurieren' öffnet sich ein neues Fenster.

Bevor man nun die benötigten Einstellungen vornehmen kann, muß man diesen über den Punkt 'Aktiviert' freischalten. Danach kann man weitere Einstellungen vornehmen.
Beim Pulldown-Menü 'Automatische Updates konfigurieren' stellt man den Modus des Autoupdate-Clients ein (vgl. Update-Modi, weitere Informationen findet man unter dem Karteireiter 'Erklärung'). Je nach Einstellung ist es nun weiterhin möglich, einen Installationstag und eine Uhrzeit anzugeben. Es wird empfohlen, täglich nach neuen Updates Ausschau zu halten, da auch der zentrale SUS-Server täglich in der Nacht seine Updates bezieht.
Mit einem Klick auf 'Nächste Richtlinie' gelangt man zur nächsten Einstellung.

Auch hier muss man, bevor man Einstellungen vornehmen kann, diese Richtlinie aktivieren. Anschließend kann man die Adresse des zentralen SUS-Servers oder die das lokalen SUS-Servers eintragen. Dabei ist zu beachten, dass beide Punkte ausgefüllt werden müssen, es können jedoch unterschiedliche Server angegeben werden.
Mit einem Klick auf 'Übernehmen' und 'OK' bestätigt man seine Eingaben.
Nun ist der Client soweit konfiguriert, dass er sich verfügbare Updates direkt vom bevorzugten SUS-Server herunterladen kann.
Hinweis: Die hier angegebene Serveradresse (http://134.130.4.74) ist die des zentralen SUS-Servers. Wird auf Institutsebene ein lokaler SUS-Server eingesetzt, muss hier eine andere Adresse angegeben werden. Setzen Sie sich dafür mit Ihrem lokalen Administrator in Verbindung!