Update-Synchronisierung einrichten

  • Artikel

Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Während der Synchronisierung lädt Ihr WSUS-Server Updates (Update-Metadaten und -Dateien) von einer Updatequelle herunter. Er lädt auch neue Produktklassifizierungen und Kategorien herunter, falls vorhanden. Wenn Ihr WSUS-Server das erste Mal eine Synchronisierung durchführt, werden alle bei der Konfiguration der Synchronisierungsoptionen angegebenen Updates heruntergeladen. Nach der ersten Synchronisierung lädt Ihr WSUS-Server nur Updates aus der Updatequelle sowie Überarbeitungen in Metadaten für vorhandene Updates und Ablaufvorgänge für Updates herunter.

Wenn ein WSUS-Server zum ersten Mal Updates herunterlädt, kann dies sehr lange dauern. Wenn Sie mehrere WSUS-Server einrichten, können Sie den Prozess bis zu einem gewissen Grad beschleunigen, indem Sie alle Updates auf einen WSUS-Server herunterladen und dann die Updates in die Inhaltsverzeichnisse der anderen WSUS-Server kopieren.

Sie können Inhalte aus dem Inhaltsverzeichnis eines WSUS-Servers in das eines anderen kopieren. Der Speicherort des Inhaltsverzeichnisses wird angegeben, wenn Sie die WSUS-Prozedur nach der Installation ausführen. Sie können das Tool „wsusutil.exe“ verwenden, um Updatemetadaten von einem WSUS-Server in eine Datei zu exportieren. Anschließend können Sie diese Datei in andere WSUS-Server importieren.

Update-Synchronisierung einrichten

Die Seite Optionen ist der zentrale Zugriffspunkt in der WSUS-Verwaltungskonsole zum Anpassen der Synchronisierung von Updates durch Ihren WSUS-Server. Sie können Verbindungseinstellungen, welche Updates automatisch synchronisiert werden, wo Ihr Server Updates erhält und den Synchronisierungszeitplan angeben. Sie können auch jederzeit den Konfigurations-Assistenten auf der Seite Optionen verwenden, um Ihren WSUS-Server zu konfigurieren oder neu zu konfigurieren.

Synchronisieren von Updates nach Produkt und Klassifizierung

Ein WSUS-Server lädt Updates basierend auf den von Ihnen angegebenen Produkten oder Produktfamilien (z. B. Windows oder Windows Server 2008, Datacenter Edition) und Klassifizierungen (z. B. kritische Updates oder Sicherheitsupdates) herunter. Bei der ersten Synchronisierung lädt der WSUS-Server alle verfügbaren Updates in den von Ihnen angegebenen Kategorien herunter. Bei nachfolgenden Synchronisierungen lädt Ihr WSUS-Server nur die neuesten Updates (oder Änderungen an den Updates, die bereits auf Ihrem WSUS-Server verfügbar sind) für die von Ihnen angegebenen Kategorien herunter.

Sie können Updateprodukte und Klassifizierungen auf der Seite Optionen unter Produkte und Klassifizierungen angeben. Produkte werden in einer Hierarchie aufgelistet, gruppiert nach Produktfamilien. Wenn Sie Windows auswählen, wählen Sie automatisch jedes Produkt aus, das unter diese Produkthierarchie fällt. Durch Markieren des Kontrollkästchens des übergeordneten Elements wählen Sie alle Elemente darunter sowie alle zukünftigen Versionen aus. Wenn Sie die Kontrollkästchen der untergeordneten Elemente markieren, werden die Kontrollkästchen der übergeordneten Elemente nicht aktiviert. Die Standardeinstellung für Produkte sind alle Windows-Produkte, und die Standardeinstellung für Klassifizierungen ist kritische und Sicherheitsupdates.

Wenn ein WSUS-Server im Replikatmodus ausgeführt wird, können Sie diese Aufgabe nicht ausführen. Weitere Informationen zum Replikatmodus finden Sie unter Ausführen des WSUS-Replikatmodus und Schritt 1: Vorbereiten ihrer WSUS-Bereitstellung.

So geben Sie Updateprodukte und Klassifizierungen für die Synchronisierung an

  1. Klicken Sie in der WSUS-Verwaltungskonsole auf den Knoten Optionen.

  2. Klicken Sie auf Produkte und Klassifikationen und dann auf die Registerkarte Produkte.

  3. Markieren Sie die Kontrollkästchen der Produkte oder Produktfamilien, die Sie mit WSUS aktualisieren möchten, und klicken Sie dann auf OK.

  4. Markieren Sie auf der Registerkarte Klassifikationen die Kontrollkästchen der Updateklassifizierungen, die Sie vom WSUS-Server synchronisieren lassen wollen, und klicken Sie anschließend auf OK.

Hinweis

Auf die gleiche Weise können Sie Produkte oder Klassifizierungen entfernen. Ihr WSUS-Server beendet die Synchronisierung neuer Updates für die Produkte, die Sie gelöscht haben. Updates, die für diese Produkte synchronisiert wurden, bevor Sie sie gelöscht haben, verbleiben jedoch auf Ihrem WSUS-Server und werden als verfügbar aufgeführt.

Um diese Produkte zu entfernen, lehnen Sie das Update ab, wie in Updatevorgänge dokumentiert, und verwenden Sie dann den Serverbereinigungs-Assistenten, um sie zu entfernen.

Synchronisieren von Updates nach Sprache

Ihr WSUS-Server lädt Updates basierend auf den von Ihnen angegebenen Sprachen herunter. Sie können Updates in allen Sprachen synchronisieren, in denen sie verfügbar sind, oder Sie können eine Teilmenge von Sprachen angeben. Wenn Sie über eine Hierarchie von WSUS-Servern verfügen und Updates in verschiedenen Sprachen herunterladen müssen, stellen Sie sicher, dass Sie alle erforderlichen Sprachen auf dem Upstreamserver angegeben haben. Auf einem Downstreamserver können Sie eine Teilmenge der Sprachen angeben, die Sie auf dem Upstreamserver angegeben haben.

Synchronisieren von Updates aus dem Microsoft Update-Katalog

Ausführliche Informationen zum Synchronisieren von Updates aus der Microsoft Update-Katalog-Website finden Sie unter WSUS und die Katalogwebsite.

Konfigurieren von Proxyservereinstellungen

Sie können Ihren WSUS-Server so konfigurieren, dass während der Synchronisierung mit einem Upstreamserver oder Microsoft Update ein Proxyserver verwendet wird. Diese Einstellung gilt nur, wenn Ihr WSUS-Server Synchronisierungen ausführt. Standardmäßig versucht Ihr WSUS-Server, eine direkte Verbindung mit dem Upstreamserver oder Microsoft Update herzustellen.

So geben Sie einen Proxyserver für die Synchronisierung an

  1. Klicken Sie in der WSUS-Verwaltungskonsole auf Optionen, und klicken Sie anschließend auf Updatequelle und Proxyserver.

  2. Markieren Sie auf der Registerkarte Proxyserver das Kontrollkästchen Proxyserver für die Synchronisierung verwenden, und geben Sie dann den Namen des Proxyservers und seine Portnummer ein.

    Hinweis

    Konfigurieren Sie WSUS mit der gleichen Portnummer, für die der Proxyserver konfiguriert ist.

    • Wenn für die Verbindung mit dem Proxyserver bestimmte Benutzeranmeldeinformationen verwendet werden sollen, markieren Sie das Kontrollkästchen Benutzeranmeldeinformationen verwenden, um Verbindung mit dem Proxyserver herzustellen. Geben Sie anschließend den Benutzernamen, die Domäne und das Kennwort des Benutzers in die entsprechenden Felder ein.

    • Falls Sie für den Benutzer, der die Verbindung mit dem Proxyserver herstellt, die Standardauthentifizierung aktivieren möchten, markieren Sie das Kontrollkästchen Standardauthentifizierung zulassen (Kennwort wird in Klartext gesendet).

  3. Klicken Sie auf OK.

    Hinweis

    Da WSUS seinen gesamten Netzwerkdatenverkehr initiiert, ist es nicht erforderlich, die Windows-Firewall auf einem WSUS-Server zu konfigurieren, der direkt mit Microsoft Update verbunden ist.

Konfigurieren der Updatequelle

Die Updatequelle ist der Speicherort, von dem ihr WSUS-Server seine Updates und Updatemetadaten erhält. Sie können angeben, dass die Updatequelle entweder Microsoft Update oder ein anderer WSUS-Server sein soll (der WSUS-Server, der als Updatequelle fungiert, ist der Upstreamserver, und Ihr Server ist der Downstreamserver).

Unter anderem über folgende Optionen können Sie anpassen, wie Ihr WSUS-Server mit der Updatequelle synchronisiert wird:

  • Sie können einen benutzerdefinierten Port für die Synchronisierung angeben. Informationen zum Konfigurieren von Ports finden Sie im WSUS-Bereitstellungshandbuch unter Schritt 3: Konfigurieren von WSUS.

  • Sie können SSL (Secure Socket Layer) verwenden, um die Synchronisierung von Updateinformationen zwischen WSUS-Servern zu schützen. Weitere Informationen zum Verwenden von SSL finden Sie in Abschnitt 3.5. Schützen Sie WSUS mit dem SSL (Secure Sockets Layer)-Protokoll von Schritt 3: Konfigurieren von WSUS im WSUS-Bereitstellungshandbuch.

Manuelle oder automatische Synchronisierung

Sie können Ihren WSUS-Server entweder manuell synchronisieren oder einen Zeitpunkt für die automatische Synchronisierung angeben.

So synchronisieren Sie den WSUS-Server manuell

  1. Klicken Sie in der WSUS-Verwaltungskonsole auf Optionen und dann auf Synchronisierungszeitplan.

  2. Klicken Sie auf Manuell synchronisieren und dann auf OK.

So richten Sie einen Zeitplan für die automatische Synchronisierung ein

  1. Klicken Sie in der WSUS-Verwaltungskonsole auf Optionen und dann auf Synchronisierungszeitplan.

  2. Klicken Sie auf Automatisch synchronisieren.

  3. Wählen Sie für Erste Synchronisierung die Uhrzeit aus, zu der die Synchronisierung jeden Tag beginnen soll.

  4. Wählen Sie unter Synchronisierungen pro Tag die Anzahl der Synchronisierungen aus, die Sie jeden Tag durchführen möchten. Wenn Sie z. B. vier Synchronisierungen pro Tag mit der ersten Synchronisierung um 3:00 Uhr festlegen, finden jeden Tag um 3:00 Uhr, 9:00 Uhr, 15:00 Uhr und 21:00 Uhr Synchronisierungen statt. (Beachten Sie, dass der geplanten Synchronisierungszeit eine zufällige Zeitverschiebung hinzugefügt wird, um die Belastung der Serververbindungen mit Microsoft Update besser zu verteilen.)

  5. Klicke auf OK.

So synchronisieren Sie Ihren WSUS-Server sofort

  1. Wählen Sie in der WSUS-Verwaltungskonsole den obersten Serverknoten aus.

  2. Klicken Sie im Bereich Übersicht unter Synchronisierungsstatus auf Jetzt synchronisieren.

Hinweis

Die Synchronisierung wird vom Downstreamserver initiiert.