Windows Server 2016 Grundkurs: Basiswissen, Installation und Konfiguration

WSUS und Windows 10-Updates steuern

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Erfahren Sie, welche Gruppenrichtlinien Ihnen zur Verfügung stehen, um Windows 10-Updates über Windows Server 2016 zu steuern. Außerdem macht Sie Thomas Joos mit der Anbindung von WSUS (Windows Server Update Services) in Windows Server 2016 vertraut, um automatisch alle am Server angebundenen Systeme mit Updates zu versorgen.
13:48

Transkript

In diesem Video zeige ich Ihnen, welche Konfigurationen Sie in "WSUS" im Windows Server 2016 vornehmen sollten, damit Sie Windows 10 Rechner optimal mit Updates versorgen können. Die generelle Konfiguration von WSUS im Windows Server 2016 entspricht im Grunde genommen noch der Konfiguration im Windows Server 2012 R2. Das heißt, Sie installieren einen WSUS Server, so wie ich hier, auf Basis von Windows Server 2016. Auf dem WSUS Server können Sie dann zum einen die Konfiguration übernehmen, hier nachträglich konfigurierbar über den Menüpunkt "Optionen" und hier können Sie verschiedene Einstellungen vornehmen. Für Windows 10 ist es zunächst wichtig, dass Sie darauf achten bei "Produkte und Klassifizierungen" -- entweder bei der Installation oder eben nachträglich -- bei den Klassifizierungen darauf zu achten, zum einen die "Definitionsupdates" herunterzuladen, wenn sie noch mit dem Windows Defender arbeiten. Auch wenn Sie mit dem Windows Defender in Windows Server 2016 arbeiten. "Sicherheitsupdates" sind selbsterklärend. Wichtig in Windows 10 ist die Auswahl von Upgrades, wenn Sie zum Beispiel erweiterte Installationen für "Anniversary Update" -- also Redstone 1"-- beziehungsweise Windows 10 Version 1607 im Netzwerk verteilen wollen. Microsoft stellt die Updates für Windows 10 nicht mehr in kleinen Stücken zur Verfügung, sondern in den meisten Fällen in größeren, kumulativen Updates und entwickelt jährlich größere Upgrades, die ebenfalls über WSUS verteilt werden können. Wenn Sie die Upgrades hier an dieser Stelle entsprechen ausgewählt haben und den Server synchronisieren lassen, sehen Sie zum einen bei "Allen Updates". Erweiterte Updates sind hier die "Funktionsupdates" für Version 1607 -- also das Anniversary Update. Wenn sie dieses Anniversary Update im Netzwerk freigeben, müssen Sie die Lizenzbedingungen bestätigen. Sobald Sie die Lizenzbedingungen einmal bestätigt haben, und die Gruppenrichtlinien für die automatisierte Installation von Updates konfiguriert haben, werden diese größeren Updates über WSUS im Netzwerk verteilt. Die Anbindung von Windows 10 Rechnern an WSUS entspricht im Grunde genommen noch der Konfiguration in Windows 10. Ich zeige Ihnen das in diesem Beispiel ebenfalls. Hier bin ich mit dem "Domain Controller" verbunden auf dem die verschiedenen Gruppenrichtlinien konfiguriert sind. Hier gibt es auch die Gruppenrichtlinie für die Anbindung von WSUS und die Konfiguration von WSUS entspricht im Windows Server 2016 im Grunde noch den Konfigurationen im Windows Server 2012 R2. Ich bearbeite diese Richtlinie. Die Einstellungen zum Windows-Updates nehmen Sie weiterhin über "Computerkonfigurationen" vor. Und Sie finden diese über "Richtlinien" "Administrative Vorlagen" und dann "Windows Update". Wichtig für die Konfiguration von automatischen Updates, unabhängig davon, ob Sie Windows 10 oder Windows 7 oder 8.1 einsetzen, ist, dass Sie hier die automatischen Updates konfigurieren und aktivieren, dass Sie darauf achten, was möchten Sie denn gerne machen? Möchten Sie automatisch herunterladen und automatisiert installieren? Oder möchten Sie vor dem Herunterladen und der Installation die Anwender benachrichtigen? Auf Arbeitsstationen verwenden Sie normalerweise die Option 4, also das "Automatische Herunterladen und laut Zeitplan installieren". Sie könnten auch hier die Version drei verwenden. Zum Beispiel auch für Windows Server, dann werden die Updates von WSUS heruntergeladen, wenn Sie diese freigegeben haben und Sie erhalten vor der Installation eine entsprechende Benachrichtigung. Wichtig ist natürlich noch der Update-Pfad. Das heißt, Sie müssen festlegen: Wo sollen sich denn die Windows Rechner ihre Updates holen? Hier auf diesem Server ist bereits SSL aktiviert. Das heißt: standardmäßig arbeitet WSUS mit "http" und die Arbeitsstationen verbinden sich entsprechend mit dem Server. Sie können aber auch problemlos eine SSL-Konfiguration für den WSUS-Server vornehmen. Bei SSL müssen Sie darauf achten, dass Sie in den Gruppenrichtlinien den Port von 8530 von http auf https ändern. Das ist in WSUS der Port 8531. Wenn Sie diese Konfigurationen vorgenommen haben, also das sind die Standard-Einstellungen, dann werden die Updates von Windows 10 Rechnern, aber auch von älteren Rechnern, problemlos bei Windows Server 2016 WSUS heruntergeladen und auf den Rechnern installiert. Damit die Updates funktionieren, sollten Sie natürlich zum einen darauf achten, dass Sie die Updates auch genehmigen. Hier habe ich jetzt zum Beispiel das Funktionsupdate für Windows 10 Pro Version 1607 und dieses ist jetzt für Windows 10 Rechner freigegeben. Sie sollten eigene Computergruppen anlegen in WSUS für Windows 10, da Sie, wenn größere Updates herauskommen, nicht umbedingt die Updates für alle Computer auf einmal freigeben sollten, denn die Installation, zum Beispiel des Funktionsupdates Version 1607, hat eine Größe von mehreren Gigabytes. Wenn also solche Patches übertragen werden im Netzwerk kann es durchaus zu Problemen kommen. Es ist daher durchaus sinnvoll, dass Sie eine Computergruppe erstellen. Zum Beispiel "Windows 10" oder eben "Windows 10 Einkauf", "Windows 10 Verkauf", eben verschiedene Windows 10 Gruppen. Und so können Sie dann festlegen: Für welche Gruppen möchten Sie denn dieses Patch gerne freigeben? Für die nicht zugewiesenen Computer wird das Ganze nicht installiert, sondern nur für Computer, die sich in der Computergruppe "Windows 10" befinden. Das Ganze wird dann entsprechend gespeichert und jetzt wird dieses Update eben auf den Rechnern installiert, die hier in der Computergruppe entsprechend Windows 10 zugewiesen sind. Sie sehen hier ist jetzt aktuell ein Computer mit "Windows 10 Enterprise" zugewiesen und die Patches sind hier auf dem Server auch bereits installiert. Bezüglich der Windows Updates von Windows 10 Rechnern, sollten Sie darüber hinaus über Gruppenrichtlinien auch steuern, was Sie im Bereich Datensammlung und Vorabversionen finden. Diese Einstellungen gelten aber nur für die Windows 10 Enterprise Computer, auf Windows 10 Pro Computern werden diese Einstellungen nicht oder nur teilweise umgesetzt. Sie können dazu über "Administrative Vorlagen" "Windows-Komponenten" in den Bereich "Datensammlung und Vorabversionen" wechseln. Und hier können Sie jetzt zum einen festlegen, ob die Benutzer selbst konfigurieren können, ob Sie Vorabversionen installieren möchten und Sie können hier auch andere Features oder Einstellungen von Vorabversionen aktivieren, beziehungsweise deaktivieren. Das Ganze funktioniert entsprechend nur für Windows 10 und Window Server 2016 und auch nur in Windows 10 Enterprise. Damit Sie alle Funktionen von Windows 10 über Gruppenrichtlinien steuern können, auch bezüglich der Windows Updates, sollten Sie bei Microsoft die ADMX-Dateien für Windows 10 und Windows Server 2016 für die Version 1607 herunterladen. Wenn Sie die Installation dieser MSI-Datei auf einem lokalen Server oder einer Arbeitsstation vornehmen, dann finden Sie auf diesem Rechner das neue Verzeichnis "Program Files (x86)" "Microsoft Group Policy". Hier befindet sich jetzt der aktualisierte Ordner "PolicyDefinitions", den Sie auf den Domain Controllern, beziehungsweise den Servern, auf denen Sie die Gruppenrichtlinien- Verwaltungskonsole einsetzen, ändern sollten. Beziehungsweise überschreiben oder ersetzen. Ich habe jetzt hier zum Beispiel in diesem Netzwerk meinen Domain Controller auf einem Core-Server installiert und hier finden Sie über die C-Festplatte, die ich hier mit "c$" aufrufe, im Verzeichnis "Windows" den Ordner "PolicyDefinitions". In diesen Ordner sollten Sie den Inhalt des Ordners kopieren, den hier die aktuellen Gruppenrichtlinien Installationsdateien installieren. Wenn das nicht funktioniert, überprüfen Sie in den Eigenschaften des Ordners über die Registerkarte "Sicherheit" bei "Erweitert" den Besitzer. Standardmäßig ist hier der "TrustedInstaller" installiert. Hier können Sie den Besitz zu den Administratoren ändern dann entsprechend die Berechtigungen anpassen. Achten Sie aber darauf, dass der TrustedInstaller nicht aus der Liste geworfen wird. Dieser wird von den Windows Servern verwendet. Sobald Sie dieses Verzeichnis ersetzt haben, auch das Verzeichnis auf dem lokalen Computer auf dem Sie die Gruppenrichtlinien- Verwaltungskonsole ändern, also auch wenn es sich um einen Server handelt, haben Sie anschließend in der Gruppenrichtlinien-Verwaltung die neuen Updates-Steuerungsfunktionen von Windows 10 Version 1607 zur Verfügung. Ich zeige Ihnen das nachfolgend. Sie finden jetzt hier in der Gruppenrichtlinien- Verwaltungskonsole über die Gruppenrichtlinie WSUS, die "Richtlinien", dann die "Administrativen Vorlagen", dann die "Windows-Komponenten" und wenn Sie die aktuellen Windows 10 Version 1607 ADMX-Dateien nutzen, gibt es hier den Menüpunkt "Übermittlungsoptimierungen". Dieser Menüpunkt steht nur dann zur Verfügung, wenn Sie die neuen ADMX-Dateien verwenden. Das gilt auch für Windows Server 2016, denn in der RTM Version von Windows Server 2016 sind diese neuen Einstellungen ebenfalls nicht verfügbar. Die Übermittlungsoptimierung spielt daher eine wichtige Rolle, dass Sie hier viele wichtige Einstellungen für Windows Update vornehmen können. Sie können hier zum Beispiel festlegen, wie groß die Download-Bandbreite und Upload-Bandbreite für die Updates sein soll, also wie Windows 10 Rechner diese Updates herunterladen und anderen Windows 10 Rechnern im Netzwerk zur Verfügung stellen. Über den Bereich "Downloadmodus" können Sie wiederum festlegen: Wie werden denn die Updates von Windows 10 Rechnern im Netzwerk für andere Windows 10 Rechner zur Verfügung gestellt? Auf der rechten Seite erhalten Sie hier eine entsprechende Anleitung dazu. Im Grunde genommen können Sie hier festlegen, ob der Windows 10 Rechner die Windows 10 Updates im internen Netzwerk am "Active Directory"-Standort, das ist die Auswahl "Gruppe" oder ob er die Funktion umgehen soll. Sie können hier also verschiedene Einstellungen vornehmen. Wenn Sie hier "umgehen" aktivieren, dann wird weiterhin BITS verwendet für die Download der Windows Updates und nicht die neue Windows 10 Funktion. Dadurch lassen sich Internet-Bandbreiten einsparen und die Windows 10 Rechner benötigen nicht die komplette Bandbreite der Internetverbindung für das Download von Updates. Wichtig ist natürlich auch bei den neuen Windows Updates Funktionen "Windows Update" und hier finden Sie die Funktion "Windows-Updates zurückstellen". Sie können hier festlegen, dass Sie beim "Empfang von Windows Updates auswählen", wenn Sie das Ganze hier aktivieren, die Funktion "Current Branch for Business" einsetzen und hier maximal 180 Tage. Das bedeutet, Windows 10 Rechner installieren erst dann neue Funktionen, wenn die 180 Tage abgelaufen sind. Das Ganze funktioniert nur für Windows 10 und auch nur für Windows Server 2016. Installieren Sie dazu die neuen ADMX-Dateien. Sie können das Ganze mit WSUS im Windows Server 2016 verbinden und dann hier eben über diesen Weg die Update Installation von Windows 10 Rechnern steuern. Wichtig sind auch die Einstellungen im Bereich "Windows Update", denn hier haben Sie zum Beispiel die Funktion "Automatischen Neustart nach Update der Nutzungszeit ändern". Auch das gilt nur für Windows 10 Rechner, denn Sie können hier festlegen, wann Windows 10 Rechner im Netzwerk produktiv genutzt werden und innerhalb dieser Zeit starten Windows 10 Rechner in keinem Fall neu; auch, wenn Windows Update den Neustart erfordert. Für Windows Server interessant, aber auch für die Windows Arbeitsstationen, wenn Sie diese über WSUS anbinden, ist die Option "Keine Treiber in Windows Updates einbinden". Auch diese Funktion steht nur im Windows 10 und Windows Server 2016 zur Verfügung. Einfach ausgedrückt werden durch Auswahl dieser Option die Treiber auf den Windows Rechnern nicht aktualisiert. Auch dann, wenn in Windows Updates neue Treiber zur Verfügung stehen. Ich fasse noch einmal zusammen. Setzen Sie im Windows Server 2016 WSUS ein oder lassen Sie Ihren Windows 10 Rechner im Netzwerk ohne WSUS aktualisieren, können Sie über Gruppenrichtlinien im Windows Server 2016, wenn Sie die neuen ADMX-Dateien für Windows 10 Version 1607 integriert haben, zahlreiche wichtige Einstellungen vornehmen, um das Update-Verhalten von Windows 10 im Netzwerk zu optimieren. Vor allem in kleinen Niederlassungen, in denen Sie unter Umständen ohne WSUS arbeiten, sollten Sie in jedem Fall den Bereich "Übermittlungsoptimierung" konfigurieren und hier zum Beispiel den Bereich "Downloadmodus" aktivieren und unter Umständen die Funktion "Umgehen" aktivieren, damit die Windows BITS-Download Variante von den Vorgängerversionen genutzt wird. Alternativ, wenn Sie wollen, dass Windows 10 Rechner untereinander ihre Updates austauschen, sollten Sie darauf achten, dass Sie hier eben die entsprechenden Konfigurationen so vornehmen, wie Sie hier in der Anleitung lesen.

Windows Server 2016 Grundkurs: Basiswissen, Installation und Konfiguration

Lernen Sie die Installation und die erste Einrichtung des Windows Servers 2016 für einen reibungslosen Betrieb.

3 Std. 39 min (22 Videos)
Derzeit sind keine Feedbacks vorhanden...
Hersteller:
Exklusiv für Abo-Kunden
Erscheinungsdatum:28.02.2017

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!