Windows: Den WSUS mit dem Local Update Publisher (LUP) aufbohren

Der Local Update Publisher (LUP) ist eine Erweiterung für die Windows Server Update Services (WSUS) von Microsoft. Mit Hilfe dieses Open Source-Tools können Pakete jenseits der Microsoft Produkte über den WSUS verteilt werden. So ist es möglich z.B. den Adobe Flash Player zu verteilen und zu patchen.

Voraussetzungen

  • Windows Server 2003 oder höher.
  • WSUS 3.0 SP oder höher.

Installation

Für diesen Beitrag wurde der LUP auf einem Windows Server 2011 Standard installiert.

  • Die aktuelle Version des LUP herunterladen und die Installation starten.
  • Es erscheinen die üblichen Willkommen-, Lizenzvertrag- und Installationsort-Dialoge. Je nach Windows Server-Version kommen noch Benutzerkontensteuerungs-Abfragen (UAC) hinzu.

Der erste Start

Nach erfolgreicher Installation findet sich im Startmenü eine neue Gruppen mit dem gleichnamigen „Local Update Publisher“-Symbol. Der LUP muss mit erhöhten Berechtigungen (Rechtsklick auf das Symbol – „Als Administrator ausführen“) gestartet werden, andernfalls erscheint beim Verbindungsversuch eine Fehlermeldung.

Beim ersten Start werden zunächst die Angaben für den zu verwendeten WSUS-Server abgefragt.

LUP - Verbindungseinstellungen

Beim nächsten Schritt muss entweder ein Zertifikat für das Code Signing importiert oder erstellt werden.

LUP - ZertifikatsabfrageLUP - Zertifikat importieren oder erstellen

Der Einfachheit halber kann man ein eigenes Zertifikat erstellen. Dieses Zertifikat muss exportiert und an alle WSUS-Clients verteilt werden.

Der Autor empfiehlt, das Zertifikat aus Sicherheitsgründen anzupassen. Anleitungen auf englisch und deutsch finden sich hier:

Create and export the code signing certificate

Anleitung – Local Update Publisher (LUP) Softwaredeployment

Updates verwalten

Sobald das Zertifikat erstellt, konfiguriert und verteilt ist, kann man eigene Updates in den WSUS einspielen und verwalten.

  • Im LUP auf „Werkzeuge – Update erstellen“ klicken.
  • Die entsprechende Datei auswählen und auf die Schaltfläche „Weiter“ klicken.
  • Mindestens den Hersteller und das Produkt angegeben.
  • Die weiteren Dialoge können jeweils mit der Schaltfläche „Weiter“ bestätigt werden.

Damit das neue Update verteilt werden kann, muss Dieses entsprechend genehmigt werden. Dazu das Update mit der rechten Maustaste anklicken und „Genehmigen“ auswählen.

Sobald der WSUS-Client sich beim Server gemeldet hat, bekommt er das entsprechende Programm oder das Update angeboten. Im nachfolgenden Screenshot wird nun der Adobe Flash Player angezeigt.

LUP - Adobe Flash Player via WSUS

Empfehlung

Wie bei jeder Neuerung sollte die Verteilung zunächst auf einem Testsystem oder, falls nicht anders möglich, auf einem weniger relevanten Arbeitsplatz getestet werden. Gerade zu Beginn der Arbeit mit dem LUP braucht es etwas Zeit und Tests.

Fazit

Der LUP stellt eine recht einfache Erweiterung des WSUS dar, mit dessen Hilfe sich mit relativ wenig Aufwand Anwendungen und deren Updates verteilen lassen. Wie bei jeder (klassischen) Software-Verteilung muss man sich in die Sache einarbeiten, denn jede Installations- oder Update-Routine ist etwas anders. Ferner bleibt das Einspielen von Updates eine händische Tätigkeit. Der Administrator muss seine Software-Landschaft kennen, um entsprechende Updates jenseits der Microsoft-Produkte bereitstellen zu können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.