Windows Server Update Service der GWDG

Das Betriebssystem Windows, sowie diverse weitere Microsoft-Produkte, werden durch regelmäßige Updates auf dem aktuellen Stand gehalten. Die GWDG betreibt einen WSUS-Server um die Verteilung dieser Updates im Universitäts-Umfeld zu steuern und auch Geräte ohne Internet-Zugriff zu erreichen. Die Auswahl der unterstützten Produkte orientiert sich dabei am Bedarf der Institute; auf privaten Computern sollte also stattdessen der vorkonfigurierte „Windows Update“ Dienst verwendet werden.

Konfiguration für Windows

Um Windows (keine Home-Versionen!) auf den WSUS-Server auszurichten, starten Sie unter einem Benutzeraccount mit administrativen Rechten den Editor für die Gruppenrichtlinien: „gpedit.msc“. Navigieren Sie anschließend links zu Computerkonfiguration > Administrativen Vorlagen > Windows-Komponenten > Windows Update.

Editieren Sie nun die Richtlinie Internen Pfad für den Microsoft Updatedienst angeben. Wählen Sie „Aktiviert“ und tragen Sie bei „Interner Updatedienst zum Ermitteln von Updates“ und „Intranetserver für die Statistiken“ die folgende Adresse ein:

https://wsus.gwdg.de:8531

Anschließend muss über die Richtlinie „Clientseitige Zielzuordnung aktivieren“ eine Zielgruppe gewählt werden. Reguläre Updates für Windows und andere Microsoft Produkte wie Edge und Defender werden in allen Zielgruppen automatisch direkt nach Release durch Microsoft freigegeben. Die Freigabe der monatlichen Sicherheitsupdates lässt sich hingegen um einige Tage verzögern. Dies gibt uns die Möglichkeit, die Verteilung von problemanfälligen Updates rechtzeitig zu stoppen. Sie können dabei aus den Zielgruppen Ring-0 bis Ring-5 wählen, wobei die Zahl die Verzögerung in Tagen angibt. Wir empfehlen folgende Zielgruppen:

  • Ring-0: Freigabe am 2. Dienstag des Monats nach Release durch Microsoft um 17:00 UTC. Empfohlen für Testsysteme.
  • Ring-2: Freigabe Donnerstagabend. Empfohlen für Workstations.
  • Ring-5: Freigabe Sonntagabend. Empfohlen für Server mit Reboot Montagmorgen.

Weitere Informationen

Upgrade auf Windows 11: Damit Sie den Zeitpunkt des Umstiegs auf Windows 11 selbst bestimmen können, werden Upgrades nicht in den regulären Ring-Zielgruppen freigegeben. Sie können stattdessen vorübergehend die Zielgruppe Win11 verwenden, um ein In-Place-Upgrade durchzuführen. Die monatlichen Sicherheitsupdates für Windows 11 erhalten Sie anschließend auch in den Ringen.

Funktionsupdates: Alle Zielgruppen befinden sich auf der finalen Windows 10 Version 22h2. Für Windows 11 sind Funktionsupdates jedoch mit einem Zwangsupgrade von Windows 10 auf 11 kombiniert. Da wir dies nicht erzwingen möchten, sind die Funktionsupdates für Windows 11 zur Zeit nur in der Zielgruppe Win11 verfügbar. Alternativ können Sie online über Windows Update abgerufen werden.

Alte Zielgruppen: Alle Computer, die zuvor mit den Zielgruppen „ServerAll“ und „ServerAll-FU“ konfiguriert waren, wurden in „Ring-2“ eingeordnet.

Neue Server-Adresse: Im Zuge der Umstellung auf die neue automatisierte WSUS-Umgebung hat sich die IP-Adresse des Servers auf 134.76.16.243 geändert. Bitte prüfen Sie bei Update-Problemen die Erreichbarkeit dieser Adresse über Port 8531 und 8530.

Ports: Der Standard-Port für die WSUS-Konfiguration ist mittlerweile Port 8531 (HTTPS), wobei dieser Port nur für Metadaten verwendet wird - die Content-Daten der Updates werden über Port 8530 (HTTP) heruntergeladen. Wird die alte Konfiguration verwendet, sind es stattdessen Port 443 und 80. Clients müssen den WSUS-Server jeweils über beide Ports erreichen können.

Diese Website verwendet Cookies. Durch die Nutzung der Website stimmen Sie dem Speichern von Cookies auf Ihrem Computer zu. Außerdem bestätigen Sie, dass Sie unsere Datenschutzbestimmungen gelesen und verstanden haben. Wenn Sie nicht einverstanden sind, verlassen Sie die Website.Weitere Information