MS Software Update Services: Updates leicht gemacht

Oft erfolgt die Installation manuell, so dass man an jedes System, das man patchen will, Hand anlegen muss. Glücklicherweise gibt es dafür eine bequemere Möglichkeit, die Software Update Services (SUS) von Microsoft.

Man kann SUS für die Installation wichtiger Updates für Windows 2000, XP und .NET-Systeme verwenden. Im Wesentlichen ist es eine Variante des Windows Update Service, der für die Installation in privaten Netzen konfiguriert wurde. Die Server-Komponente von SUS erstellt einen virtuellen Windows Update Service-Server in einem privaten Netzwerk, und die Client-Komponente erlaubt es dem SUS-Server, Updates an den Client zu schicken.

Und so funktioniert SUS:

• Die SUS Server-Komponente fragt regelmäßig die Windows Update Service-Site ab und lädt alle neuen Updates herunter.
• SUS informiert den Administrator über die neuen Updates.
• Der Administrator testet die neuen Updates und fügt sie nach bestandener Überprüfung der Liste der zu installierenden Updates hinzu.
• Die SUS-Clients sind so konfiguriert, dass sie den SUS-Server nach neuen Updates abfragen. Ist ein Update verfügbar, laden die SUS-Clients es herunter, und das Windows Update-Icon erscheint im Benachrichtigungsfeld.
• Wenn ein Benutzer anwesend ist, kann er das Windows Update-Dialogfeld mit der Benachrichtigung öffnen und die Installation starten.
• Wenn kein Benutzer anwesend ist oder der Benutzer nicht in der Lage ist, die Installation zur festgelegen Installationszeit manuell zu starten, zeigt das System fünf Minuten lang eine Warnmeldung an. Nach diesem Fünf-Minuten-Countdown wird das Update installiert und das System neu gestartet.

SUS ist kostenlos für lizenzierte Benutzer von Windows 2000, XP und .NET. SUS eignet sich am besten für kleine oder mittlere Netzwerke, wo es den Administrationsaufwand erheblich verringern kann, da nicht mehr alle Updates manuell auf jedem System installiert werden müssen. Es ist einfach zu installieren und zu konfigurieren, und man kann damit Updates für bestimmte Clients durchführen, ohne dem gesamten Netzwerk Internetzugang gewähren zu müssen.