WSUS und Katalog-Website
Gilt für: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Die Katalogwebsite ist der Microsoft-Ort, von dem Sie Treiber und Hotfixes importieren können.
Die Microsoft Update-Katalogwebsite
Um Hotfixes in WSUS zu importieren, müssen Sie von einem WSUS-Computer aus auf die Microsoft Update-Katalogwebsite zugreifen. Jeder Computer, auf dem die WSUS-Verwaltungskonsole installiert ist, unabhängig davon, ob es sich um einen WSUS-Server handelt oder nicht, kann zum Importieren von Hotfixes von der Katalogwebsite verwendet werden. Sie müssen zum Importieren der Hotfixes auf dem Computer als Administrator angemeldet sein.
So greifen Sie auf die Microsoft Update-Katalogwebsite zu
Wählen Sie in der WSUS-Verwaltungskonsole entweder den obersten Serverknoten oder Updates aus, und wählen Sie im Bereich Aktionen die Option Updates importieren aus. Auf der Microsoft Update-Katalogwebsite wird ein Browserfenster geöffnet.
Um auf die Updates auf dieser Website zugreifen zu können, müssen Sie das ActiveX-Steuerelement Microsoft Update-Katalogs installieren.
Sie können diese Website nach Windows-Hotfixes und Hardwaretreibern durchsuchen. Wenn Sie die gewünschten Elemente gefunden haben, fügen Sie sie Ihrem Warenkorb hinzu.
Wenn Sie mit dem Durchsuchen fertig sind, wechseln Sie zum Warenkorb, und wählen Sie „Importieren“ aus, um Ihre Updates zu importieren. Um die Updates auch ohne Importieren herunterzuladen, deaktivieren Sie das Kontrollkästchen Direkt in Windows Server Update Services importieren.
Genehmigte Updates, die von der Microsoft Update-Katalogwebsite importiert werden, werden bei der nächsten Synchronisierung des WSUS-Servers heruntergeladen. Sie werden zum Zeitpunkt des Imports nicht von der Microsoft Update-Katalogwebsite heruntergeladen.
Beachten Sie, dass Sie über die WSUS-Konsole auf die Microsoft Update-Katalogwebsite zugreifen müssen, um sicherzustellen, dass die Updates in einem WSUS-kompatiblen Format importiert werden. Wenn Sie manuell auf die Microsoft Update-Katalogwebsite zugreifen, werden alle Updates, die Sie herunterladen, nicht in den WSUS-Server importiert, sondern stattdessen als einzelne *.MSU-Dateien heruntergeladen. WSUS verfügt derzeit über keinen unterstützten Mechanismus zum Importieren von Dateien im *.MSU-Format.
Wenn Sie den Serverbereinigungs-Assistenten ausführen, können aus dem Microsoft Update-Katalog importierte Updates, die als nicht genehmigt oder abgelehnt festgelegt sind, vom WSUS-Server entfernt werden. Wenn sie entfernt werden, können sie aus dem Microsoft Update-Katalog erneut importiert werden.
Hinweis
Sie können Updates entfernen, die aus dem Microsoft Update-Katalog importiert wurden und entweder als Nicht genehmigt oder Abgelehnt festgelegt sind, indem Sie den Assistenten für die WSUS-Serverbereinigung ausführen. Sie können Updates, die zuvor aus Ihren WSUS-Systemen entfernt wurden, über den Microsoft Update-Katalog erneut importieren.
Einschränken des Zugriffs auf Hotfixes
WSUS-Administratoren können erwägen, den Zugriff auf die Hotfixes einzuschränken, die sie von der Microsoft Update-Katalogwebsite heruntergeladen haben. Führen Sie die folgenden Schritte aus, um diese Einschränkung vorzunehmen:
So beschränken Sie den Zugriff auf Hotfixes
Aktivieren Sie Windows-Authentifizierung für die VRoot für IIS-Inhalt.
Starten Sie den IIS-Manager.
Navigieren Sie unter der WSUS-Verwaltungswebsite zum Knoten Inhalt.
Doppelklicken Sie im Bereich Inhaltsstart auf Authentifizierung.
Wählen Sie Anonyme Authentifizierung und dann im Bereich Aktionen auf der rechten Seite Deaktivieren aus.
Wählen Sie Windows-Authentifizierung und dann im Bereich Aktionen auf der rechten Seite Aktivieren aus.
Erstellen Sie eine WSUS-Zielgruppe für die Computer, die den Hotfix benötigen, und fügen Sie sie zu der Gruppe hinzu. Weitere Informationen zu Computern und Gruppen finden Sie unter Verwalten von WSUS-Clientcomputern und WSUS-Computergruppen in diesem Leitfaden und unter Konfigurieren von WSUS-Computergruppen im WSUS-Bereitstellungshandbuch.
Laden Sie die Dateien für den Hotfix herunter.
Legen Sie die Berechtigungen dieser Dateien so fest, dass nur Computerkonten dieser Computer sie lesen können. Außerdem müssen Sie dem Konto „Netzwerkdienst“ (Network Service) Vollzugriff auf die Dateien gewähren.
Genehmigen Sie den Hotfix für die in Schritt 2 erstellte WSUS-Zielgruppe.
Importieren von Updates in verschiedenen Sprachen
Die Microsoft Update-Katalogwebsite enthält Updates, die mehrere Sprachen unterstützen. Es ist sehr wichtig, dass die vom WSUS-Server unterstützten Sprachen mit den Sprachen übereinstimmen, die von diesen Updates unterstützt werden. Wenn der WSUS-Server nicht alle im Update enthaltenen Sprachen unterstützt, wird das Update auf Clientcomputern nicht bereitgestellt. Gleichermaßen wird ein Update, das mehrere Sprachen unterstützt und auf den WSUS-Server heruntergeladen, aber noch nicht auf den Clientcomputern bereitgestellt wurde, und ein Administrator die Auswahl einer der im Update enthaltenen Sprachen aufhebt, nicht auf den Clients bereitgestellt.