Erstellen eines Windows Server-Updates in einem LAN-Netzwerk mit WSUS

Durch die Einrichtung eines Servers, der Windows-Updates und andere Produkte von Microsoft bereitstellt, können Sie den Internetverbrauch senken und den Update-Prozess beschleunigen.

Windows Server Update Services (WSUS) ist eine Funktion von Windows Server, mit der die Verteilung der von Microsoft Update veröffentlichten Updates an die Computer in Ihrem Netzwerk verwaltet wird. WSUS ist sehr nützlich, wenn Sie viele Computer verwalten müssen.

Updates von Microsoft-Produkten können Hunderte von Megabyte groß sein und sogar eine Größe von über einem Gigabyte erreichen. Wenn die Anzahl der Computer im Netzwerk groß ist, ist es sicherlich sehr ineffizient, wenn jeder Computer zu Microsoft herunterladen muss. Denn dies belastet die Internetnutzung und erfordert eine lange Downloadzeit.

Durch die Einrichtung eines Servers, der ein Update bereitstellt, wird ein direktes Update für Microsoft nur von einem Server-Computer durchgeführt. In der Zwischenzeit laden Computer in anderen Netzwerken Updates auf den Server herunter. In diesem Szenario ist für den Aktualisierungsprozess auf dem Computer kein Internetzugang erforderlich, da ein lokales Netzwerk (LAN) verwendet wird, und natürlich ist auch die Download-Geschwindigkeit sehr schnell.

In diesem Artikel wird Windows Server 2019 als Beispiel verwendet. Sie können diese Methode auch auf Windows Server 2012, 2012 R2 anwenden. Beide 2016 und Windows Server 2022.

WSUS auf einem Windows-Server installieren

1. Öffnen Sie den „Server Manager“.
2. Klicken Sie im Server Manager auf „Manage“ und dann auf „Roles and Features hinzufügen“.

3. Als nächstes wird das Fenster des Assistenten zum Hinzufügen von Rollen und Funktionen geöffnet. Klicken Sie auf „Before You Begin“ und dann auf „Next“.
4. Wählen Sie unter „Installation Type“ „Role-based or feature-based installation“ und klicken Sie auf „Next.
5. Klicken Sie „Next“ auf „Server Selection“.
6. Als nächstes markieren Sie unter „Server Roles“ die Option „Windows Server Update Services. Sobald Sie die Option ausgewählt haben, öffnet sich ein neues Fenster, in dem Sie bestätigen müssen, dass alle Funktionen, die WSUS für eine korrekte Funktion benötigt, auch installiert werden. Klicken Sie auf die Schaltfläche „Features hinzufügen“. Klicken Sie auf „Next“, um fortzufahren.

8. Klicken Sie auf der Seite „Features“ auf „Next.
9. Klicken Sie dann bei „WSUS“ auf „Next. Und klicken Sie erneut auf die Schaltfläche „Next“ auf der Seite „Role Services“. Geben Sie unter „Content“ das Verzeichnis an, in dem Sie die Aktualisierungsdatei speichern wollen. Klicken Sie auf „Next“, um zum nächsten Schritt zu gelangen.

10. Klicken Sie auf der Seite „Web Server Role (IIS)“ auf die Schaltfläche „Next“. Und auf der Seite „Role Services“ lassen Sie die Standardoptionen und klicken auf „Next“.
11. Aktivieren Sie unter „Confirmation“ die Option „Restart the destination server automatically“. Klicken Sie dann auf die Schaltfläche „Install“, um den Installationsvorgang zu starten.

12. Windows Server führt den Installationsvorgang durch und wird bei Bedarf automatisch neu gestartet.
13. Nachdem der WSUS-Installationsprozess abgeschlossen ist, klicken Sie im Übersichtsfenster auf „Launch Post-Installation tasks“. Warten Sie, bis der Konfigurationsprozess abgeschlossen ist, und klicken Sie dann auf „Schließen“.

Konfigurieren von WSUS auf einem Windows Server

Nachdem der Installationsvorgang abgeschlossen ist, können Sie nun die Dienste einrichten, die Sie auf den Client-Computern im Netzwerk anbieten werden.

1. Öffnen Sie „Server Manager > Tools > Windows Server Update Services“.
2. Sie werden aufgefordert, die AWSUS-Konfiguration über den „WSUS Configuration Wizard“ durchzuführen.
3. Klicken Sie auf der Seite „Before you begin“ auf „Next“.
4. Dann können Sie unter „Aktualisieren des Programms“ wählen, ob Sie dem Programm beitreten wollen oder nicht, und das Häkchen entfernen, wenn Sie nicht beitreten wollen. Klicken Sie dann auf „Next“.
5. Lassen Sie unter „Chose Upstream Server“ die Standardoption „Synchronize the updates with Microsoft Update“. Klicken Sie auf „Next“, um fortzufahren.
6. Klicken Sie auf „Next“ bei „Specify Proxy Server“, es sei denn, Sie verwenden einen Proxy für den Zugriff auf Microsoft Update.
7. Klicken Sie dann auf „Start Connecting“, um sich mit „Upstream Server“ zu verbinden. Dieser Vorgang wird lange dauern. Warten Sie, bis er abgeschlossen ist.

8. Auf der Seite „Chose Language“ ist die Standardauswahl auf Englisch. Sie können mehrere Sprachen zum Sprechen auswählen. Klicken Sie auf „Next“, um zum nächsten Schritt zu gelangen.
9. Als nächstes wählen Sie unter „Chose Products“ das Produkt von Microsoft aus, das Sie auf WSUS bereitstellen wollen. Berücksichtigen Sie die Speicherkapazität Ihres Servers bei der Auswahl des Produkts, das Sie bereitstellen wollen. Klicken Sie auf „Next“, um zum nächsten Schritt zu gelangen.

10. Wählen Sie unter „Chose Classifications“ die aktualisierte Klassifikation, die Sie bedienen möchten. Klicken Sie dann auf „Next“.
11. Wählen Sie dann unter „Set Sync Schedule“ den automatischen Zeitplan. Klicken Sie auf „Next“.
12. Aktivieren Sie auf der Seite „Finished“ die Option „Begin initial synchronization“. Klicken Sie dann auf „Next“.
13. Nachdem der Synchronisierungsprozess in Schritt 12 abgeschlossen ist, klicken Sie auf die Schaltfläche „Finish“. WSUS lädt in regelmäßigen Abständen Updates von Microsoft herunter und verteilt sie auf die Computer im Netzwerk.

PC-Client-Einstellungen im LAN zur Aktualisierung auf WSUS-Server

Um Computer im Netzwerk von Microsoft-Produkten auf WSUS Server zu aktualisieren, können Sie dies über Gruppenrichtlinien tun.

Öffnen Sie den Gruppenrichtlinien-Editor und navigieren Sie zu:

Windows 10 und früher

„Cmputer Configuration > Administrative Templates > Windows Component > Windows Update > Specify intranet Microsoft update service location“

Fenster 11

Computer Configuration > Administrative Templates > Windows Component > Windows Update > Manage updates offered from Windows Server Update Service > Specify intranet Microsoft update service location

Doppelklicken Sie dann darauf, um es zu öffnen, und stellen Sie die Konfiguration auf „Enable“ ein. Geben Sie anschließend die URL-Adresse des WSUS-Servers wie folgt an.

Wenn Sie in dem von Ihnen verwendeten Netzwerk eine Domäne verwenden, können Sie sie einfach über die Gruppenrichtlinienverwaltung auf dem Domänenserver einrichten. Sie können unsere anderen Artikel über die Verwendung eines GPO auf einem Domänenserver verfolgen. Benutzer-GPO