Im wesentlichen unterscheidet sich die Installation und Handhabung eines WSUS unter Windows Server 2016 nicht von den bisherigen Versionen. Früher oder später stolpert man allerdings über ein paar Kleinigkeiten. Anbei ein paar Notizen.

Installation

Die Installation erfolgt wie z.B. von Windows Server 2012 gewohnt über den Server-Manager. Hierzu gibt es nichts besonderes zu erwähnen.

Fehlende Komponenten für die Berichterstellung installieren

Leider fehlen nach dem grundlegenden Setup die Komponenten damit Berichte erstellt werden können. Nach einem Doppelklick auf einen Computer oder ein Update erhält man zunächst eine Meldung, die auch gleich die Lösung mit anbietet. Danach fehlt allerdings immer noch etwas, unglücklicherweise ohne Hilfestellung.

  • Microsoft Report Viewer 2012 herunterladen und installieren.
  • Microsoft System CLR Types for SQL Server 2012 herunterladen und installieren. Scheinbar reicht die 32-bit Version aus:
    Direkte Downloads: 32-bit / 64-bit
    Alternative 1: Microsoft® SQL Server® 2012 Feature Pack– Auf “Anweisungen zur Installation” klicken.- Zu “Microsoft® System-CLR-Typen für Microsoft® SQL Server® 2012” wechseln und das gewünschte Paket herunterladen.
    Alternative 2: Leider funktionieren die Microsoft Downloads für CLR nicht mehr, eine weitere Quelle ist:
    i-Theses Downloads – Microsoft SQL Server 2012 CLR Types
    Tipp: Die Downloads für weitere oder spätere Installationen unbedingt aufbewahren, denn wer weiß wann die nächste Quelle nicht mehr verfügbar ist.

Definitionsupdates automatisch genehmigen lassen

Verwendet man Defender, Exchange oder Outlook, kann es Sinn machen, die Definitionsupdates automatisch genehmigen zu lassen:

Windows: Nur Definitionsupdates für Windows Defender und Microsoft Security Essentials im WSUS automatisch genehmigen

Fehlende Updates oder Hauptversionen importieren, Windows 10-Updates und – Upgrades zur Verfügung stellen

Der WSUS liefert meist nur Aktualisierungen für bereits installierte Software aus. Möchte man z.B. Internet Explorer 11 oder .NET Framework 4.7 verteilen, so muss dies vorher importiert werden:

Allgemein:

  • In der “Windows Server Update Services (WSUS)”-MMC den Servernamen anklicken.
  • Aus der rechten Spalte bei “Aktionen” “Updates importieren…” anklicken.

Es öffnet sich der Internet Explorer. Beim ersten Mal muss zunächst die Installation einer ActiveX-Erweiterung (“Microsoft Update Catalog”) bestätigt werden. Danach kann nach Updates gesucht und diese zum Auswahlkorb hinzugefügt werden. Aus dem Auswahlkorb heraus kann man diese dann in den WSUS importierten.

Wichtig: Den Internet Explorer verwenden (am besten als Standard-Browser belassen), da sonst nur ein Download ohne Import-Möglichkeit angeboten wird.

Internet Explorer 11:

Microsoft Windows IT Pro Center – Installieren von Internet Explorer 11 (IE11) mit Windows Server Update Services (WSUS)

.NET Framework 4.7:

Microsoft MSDN – .NET Blog – Microsoft .NET Framework 4.7 is available on Windows Update, WSUS, and MU Catalog

Windows 10:

Microsoft Windows IT Pro Center – Bereitstellen von Windows10-Updates mit Windows Server Update Services (WSUS)

Windows-FAQ – Windows 10 Creators Update per WSUS verteilen (Die Links am Ende des Beitrags beachten, diese behandelt dann z.B. auch 1607).

Serverbereinigung

Ein wenig Pflege des Datenbestands kann sicherlich nicht Schaden. Vor allem dann nicht, wenn sich im Laufe der Zeit abgelaufene oder ersetzte Updates ansammeln und so langsam aber sicher immer mehr Speicherplatz belegt wird.

Per Hand kann man auf dem WSUS aus den “Optionen” heraus den “Assistent für die Serverbereinigung” starten und laufen lassen:

WSUS – Serverbereinigung nicht vergessen

Um den Vorgang zu Automatisieren gibt es mehr oder weniger verschiedene Ansätze:

Die (imho) einfachsten Skripte findet man bei WSUS.DE:

WSUS Serverbereinigung mit Powershell #1 (für mehrere Server)

WSUS Serverbereinigung mit Powershell #2 (mit E-Mail-Report)

Tipp: Um eine Authentifizierung für den E-Mail-Versand im letztgenannten Skript reinbasteln zu können, ist dieser Beitrag interessant:

Phil Erb – Sending mail with PowerShell

Dann gibt’s z.B. noch weitere “Putz-Ansätze”:

Bents Blog – Automatische WSUS Serverbereinigung mit Tasks und Skripten

Bents Blog – Windows Server Update Services (WSUS) auf Windows Server 2012 mit automatischer Bereinigung

xenappblog – How To Clean Up WSUS

Am besten gefällt mir aktuell das Skript von Adam Marshall:

WSUS: Die Serverbereinigung bricht ab

Adam Consulting – WSUS Automatic Maintenance

spiceworks – WSUS Automated Maintenance (Formerly Adamj Clean-WSUS)

Datensicherung

Last, but not least sollte auch der WSUS gesichert werden, denn im Falle eines Crashes alle Einstellungen, Genehmigen und die Updates erneut setzen und herunterladen zu müssen ist eine unschöne Aufgabe. Man kann gezielt alle WSUS-relevanten Teile oder schlicht den ganzen Server mit geeigneten Mitteln, das schließt VSS für die konsistente Sicherung der Datenbank mit ein, sichern.

Microsoft TechNet – Backing Up Windows Server Update Services (bezieht sich noch auf ntbackup, von daher sind lediglich die Pfade interessant)

Microsoft TechNet – Forums – WSUS Backup with Windows Server Backup on 2012 R2 (Antwort von Mary Dong, d.h. die Datenbank mit SQL Management Studio sichern, die Dateien wie gehabt)

The ITbros – How to backup WSUS database

Quellen

RootUsers – Configure WSUS reporting in Windows Server 2016

serverfault – Install SQL CLR types & Report Viewer 2012 on Sql 2008 server

Microsoft TechNet – Using the Server Cleanup Wizard

Update 13.05.2022

Weitere Download-Quelle für die CLR Types hinzugefügt. Die WSUS-Installationsanleitung kann auch für Windows Server 2019 und 2022 verwendet werden.

Ähnliche Artikel:

  1. Windows Server 2016: WSUS-“Schluckauf” nach März 2018-Updates
  2. WSUS – Serverbereinigung nicht vergessen
  3. Windows Server 2012 R2: WSUS auf einen anderen Server umziehen
  4. Windows Server 2012 Essentials und WSUS
  5. Windows: WSUS verteilt kein Windows 10-Funktionsupdate