SBS 2011: Rechner aus Arbeitsgruppe in WSUS einbinden |
Veröffentlicht von MOS-Computer GbR am 27.09.2013 |
Beim SBS 2011 werden Rechner, die in die Domain aufgenommen werden, auch automatisch vom WSUS versorgt. Hat man nun aber noch Rechner in einer Arbeitsgruppe, die man ebenfalls vom WSUS automatisch mit Updates versorgt haben möchte, muss man ein wenig Hand anlegen.
Vorteil: Zentrales MS Patchmanagement.
Nachteil: Die von Hand eingebundenen (Arbeitsgruppen) Rechner tauchen nicht in der SBS Konsole auf, sondern sind nur im WSUS selbst zu sehen.
Das Vorgehen ist dabei ganz einfach!
Erstellen Sie eine Textdatei und kopieren Sie in diese folgenden Inhalt:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://<SERVER>:8530"
"WUStatusServer"="http://<SERVER>:8530"
"ElevateNonAdmins"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"AUPowerManagement"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000004
"IncludeRecommendedUpdates"=dword:00000000
"AutoInstallMinorUpdates"=dword:00000001
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:000005a0
"RebootWarningTimeoutEnabled"=dword:00000001
"RebootWarningTimeout"=dword:0000001e
"RescheduleWaitTimeEnabled"=dword:00000001
"RescheduleWaitTime"=dword:0000001e
Anstelle von "<SERVER>" tragen Sie bitte den Namen Ihres Servers ein und falls Sie die Ports geändert haben, müssen Sie diese auch noch anpassen. Was die einzelnen Registry-Werte bedeuten und wie Sie diese ggf. für Ihre Umgebung noch anpassen können, können Sie hier nachlesen. Die obigen Werte sollten in aller Regel aber ok sein!
Speichern Sie danach die Textdatei und bennen Sie diese in z.B. "wsus.reg" um!
Nun müssen Sie nur noch auf jedem Client die Datei in die Registry importieren (Doppelklick) und fertig.
Prüfen Sie nach dem Importieren, ob alles geklappt hat:
- Starten Sie zunächst den Dienst Windows Update neu
- Führen Sie danach Windows Update aus
Sollten Probleme auftreten, können Sie einfach den Schlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate löschen und danach den Dienst Windows Update neu starten und alles ist wieder wie vorher.
Mit Windows 7 Clients klappt dieses Vorgehen wunderbar! Mit anderen Windows Versionen haben wir es bisher noch nicht überprüft.
Das könnte Sie vielleicht auch interessieren:
- SBS 2011: SHA-2-Signierung für Updates ab 2019
- SBS 2011: WSUS Wartung #2 - Cleanup Abbruch
- SBS 2011: GPO Anpassungen nach MS16-072
- SBS 2011: Connector für Windows 10
- SBS 2011: WinRM und Event-ID 10154
- SBS 2011: WSUS Wartung
- SBS 2011: Speicher für Exchange & SQL begrenzen
- SBS 2011: Fujitsu RaidManager v6.0.3
- Server 2012R2 Foundation Basis Setup
- SBS 2011: Support Lösungen
- SBS 2011: WSUS Cleanup bricht ab
- SBS 2011: Automatischer BPS Scan Fehler
- SBS 2011: Updateanzeige in Konsole fehlerhaft
- SBS 2011 und Arbeitsgruppe
- SBS 2011: Berichte anpassen
- SBS 2011: DHCP und Subnetzmaske
- SBS 2011 und Zertifikate
- SBS 2011 und Sharepoint 2010
- SBS 2011 und Datenträgerbereinigung
- Windows Update: Leere Liste bei Auswahl
- SBS 2011 Konsole: Falsche Anzeige
- SBS 2011 und DCOM 10009
Zurück