Wenn Euch der eine oder andere Link oder Tipp weiterhelfen kann, freut mich das.
Tipps zu Soft- und Hardware sendet bitte per Wenn Ihr dies wünscht, wird der Tipp mit Eurem Namen und einem Link zu eurer Webseite veröffentlicht.
Die Modi des SUS-Clients
Der SUS-Client verfügt über 3 verschiedene Arbeitsmodi.
Je nach angemeldetem Nutzer (Administrator/Normaler User) verhalten sich die Modi unterschiedleich. (siehe Tabelle)
Modus 2:
Es wird auf neue Updates geprüft, und auf die Verfügbarkeit hingewiesen. Es erfolgt jedoch kein automatischer Download der Updates.
Nur sinnvoll bei Anbindung an SUS-Server mit geringer Bandbreite (z.B. Einzelplatzrechner mit Anbindung an Internet)
Modus 3:
Es wird auf neue Updates geprüft, und bei Verfügbarkeit werden diese auf den Client-Rechner heruntergeladen. Dann erfolgt ein Hinweis, das neue Updates verfügbar sind, und installiert werden können. Eine automatische Installation erfolgt nicht.
Sinnvolle Konfiguration für Server und Workstation von Powerusern, die über die Installation von Updates selber entscheiden sollen.
Modus 4:
Es wird auf neue Updates geprüft, und bei Verfügbarkeit werden diese auf den Client-Rechner heruntergeladen und installiert. Bei Bedarf erhält der angemeldete Nutzer eine Aufforderung zum Neustart des Rechners
Sinnvoll für Arbeitsplatzrechner in einer größeren Netzwerkumgebung (mit Active Directory)
Tabellarische Übersicht der Eigenschaften der Modi des SUS-Clients
Modus 2
Modus 3
Modus 4
Angemeldeter Nutzer:
Administrator
Benutzer
Administrator
Benutzer
Administrator
Benutzer
neue Updates suchen
ja
ja
ja
ja
ja
ja
Tray-Icon vor dem Download
ja
nein
nein
nein
nein
nein
Tray-Icon nach dem Download
ja
nein
ja
nein
nein
nein
einzelne Updates ablehnen
ja
nein
ja
nein
nein
nein
automatischer Download
nein
nein
ja
ja
ja
ja
automatische Installation
nein
nein
nein
nein
ja
ja
SUS-Clientkonfiguration über Gruppenrichtlinien im Active Directory
Die einfachste Variante alle Clients und Server für die Verwendung eines SUS-Servers zu konfigurieren, ist das anlegen einer (oder mehrerer) Gruppenrichtlinie(n).
Diese GPOs werden dann den Containern im Active-Directory zugewiesen, in denen sich die entsprechenden Objekte der Arbeitsstationen bzw. Servern befinden.
Es sollte für die Server eine eigene Gruppenrichtlinie erstellt werden, die den Modus 3 des Automatischen-Update-Clientes konfiguriert. Hiermit ist gewährleistet, das der Administrator Kontrolle darüber
behält, welche Updates wann auf den Servern installiert werden. Ein automatischer Neustart eines Produktionsservers durch Updates während der besten Geschäftszeit ist sicherlich nicht wünschenswert!
Die folgende Anleitung wurde mit einem Windows 2003 Server erstellt.
Für das Erzeugen einer Gruppenrichtlinie für die Konfiguration der SUS-Umgebung startet man die Management-Console Active Directory Users and Computers.über Start - Programme - Verwaltung. (in der Klassischen Menüansicht)
Es öffnet sich ein neues Fenster, welches die Struktur des auf diesem Rechner laufenden Active Directorys auflistet.
Nun sucht man sich den Teilzweig, für den die Gruppenrichtlinie gelten soll und wählt im Kontextmenü den Punkt Eigenschaften aus.
Im nun sich öffnenden Fenster wechselt man zum Karteireiter Gruppenrichtlinie.
Ich empfehle eine neue Gruppenrichtlinie für die Konfiguration der SUS-Dienste anzulegen. Nach einem Klick auf Neu kann
man der soeben angelegten Richtlinie einen aussagekräftigen Namen geben:SUS-Config
Nach Markieren der neuen GPO und Klick auf Bearbeiten öffnet sich der Gruppenrichtlinieneditor.
Im Bereich Computerkonfiguration ist unter dem Zweig Administrative Vorlagen - Windows-Komponenten die Konfiguration für das Windows Update zu finden.
Durch Doppelklick auf Automatische Updates konfigurieren können die Eigenschaften der Richtlinie bearbeitet werden.
Aktivieren Sie die Richtlinie und stellen im Konfigurationsteil den Modus und die Installationszeit für die Updates ein. Ich lasse die Clients täglich um
die Mittagszeit nach neuen Updates suchen. Dann sind die meisten Rechner eingeschaltet, und die Nutzer können eventuelle Neustarts mit Ihrer Mittagspause überbrücken ;-)
Tipp: Auf dem Karteireiter Erklärung werden alle möglichen Einstellungen mit ihren Auswirkungen ausführlich erläutert.
Über den Button Nächste Einstellung wird zur Konfiguration der nächsten Richtlinie gewechselt.
Hier wird nun der Pfad zum Update-Server eingetragen. Ist ein lokaleer SUS-Server vorhanden, gibt man den Servernamen in folgendem Format an: //Servername
Ich bevorzuge hier die Angabe des vollen Domainnamens des Servers nach der Form: //susserver.test.lan
Der Pfad zum Statistik-Server ist in der Regel mit dem SUS-Server identisch. Er muss angegeben werden.
Unter Geplante Installationen automatischer Updates neu planen kann angegeben werden, das Clientrechner eine definierte Zeitspanne
nach einem Rechnerneustart nach Updates suchen und diese gegebenenfalls installieren.
Diese Richtlinie gilt für Updates, die beim geplanten Update nicht ausgeführt worden. (da Sie z.B. nicht mit anderen Updates zusammen installiert werden können)
Mit Kein automatischer Neustart für geplante Installationen … schaltet bei Aktivierung den eventuellen automatischen Neustart
nach einem Update ab.
Es wird dann ein Hinweisfenster eingeblendet, das den Nutzer auf das Update hinweist und bittet den Rechner "bei Gelegenheit" neu zu booten.
Ist kein Nutzer angemeldet, wird der Rechner trotzdem neu gestartet.
SUS-Clientkonfiguration über die Registry
Listing einer SUS-Konfiguration als susconfig.reg :
Dieses Regfile kann einfach per Doppelklick in die Registry importiert werden.
Beschreibung der Registry-Schlüssel
Key
Typ
Beschreibung
WUServer
Zeichenfolge (REG_SZ)
URL des SUS-Servers: "http://susserver.firma.lan"
WUStatusServer
Zeichenfolge (REG_SZ)
URL des SUS-Status-Servers: "http://susserver.firma.lan" (in der Regel der selbe Server wie WUServer, hier werden die Logs geschrieben)
RescheduleWaitTime
REG_DWORD
n = Zeit in Minuten (1-60)
Zeitraum zwischen Start des Update-Clients und dem Zeitpunkt der Installation von Updates mit bereits abgelaufenem Verteilungszeitpunkt.
NoAutoRebootWithLoggedOnUsers
REG_DWORD
Der Wert 1 verhindert einen automatischen Neustart nach der Installation von Updates wenn ein Nutzer angemeldet ist. Der User wird stattdessen gefragt, ob der Rechner Neu gestartet werden soll.
NoAutoUpdate
REG_DWORD
Werte = 0|1. 0 = Automatic Update ist akiviert (default), 1 = Automatic Updates is deaktiviert.
Wert = n; n = Tageszeit für die Installation im 24h-Format (0-23).
UseWUServer
REG_DWORD
Wert auf 1 setzen, um den unter WUServer angegebenen lokale SUS-Server zu nutzen. Bei 0 wird der Microsoft Update-Server im Internet kontaktiert.
SUS-Clientkonfiguration mit Novell's Zenworks for Desktops
Für die Konfiguration der SUS-Clients mit Zenworks, muß nur ein Application-Objekt erstellt werden, das die unter Clientkonfiguration über die Registry beschriebenen Registry-Einträge auf den Clients verteilt.
Am einfachsten geht die Erstellung des Objekts durch Import der SUSConfig.reg ind das App-Objekt.
Admins-Tipps.net - Tipps und Tricks rund um die EDV & Hosting-Tipps.net - Der Preis-Leistungs-Vergleich der Webhoster sind Projekte von Stefan Mrosek
(c) 2004
