Patchmanagement mit Microsoft SUS Server
- Hauptkategorie: PKI und CA1
- Kategorie: Uncategorised
- Zuletzt aktualisiert: Donnerstag, 06. September 2012 17:38
- Veröffentlicht: Freitag, 21. Juli 2006 18:58
- Geschrieben von Peter Kloep
- Zugriffe: 18669
Projekt: |
Patchmanagement mit Microsoft Software Update Services |
Projektziel: |
Automatisierte Verwaltung von kritischen Sicherheitsupdates, die von Microsoft bereitgestellt werden. Dies soll nach Möglichkeit ohne Eingriff des Benutzers vollautomatisch erfolgen. Der administrative Aufwand soll dabei so gering wie möglich sein. Die Verteilung der Sicherheitsupdates soll in allen vorhandenen Standorten zu bestimmten Zeiten erfolgen und ein Eingriff der Administratoren vor Ort soll vermieden werden. |
Vorraussetzungen: |
Die Anschaffung neuer Hardware soll wenn möglich vermieden werden. |
Rahmenbedingungen: |
Der Hauptstandort ist über eine 2MBit/s Standleitung angebunden. Die Aussenstandorte haben eine VPN Verbindung zum Hauptstandort mit unterschiedlichen Bandbreiten (64 kBit/s - 2 MBit/s). |
Umsetzung: |
Updatemöglichkeiten der Software |
Grundlagen zum Software Update Services |
Vorraussetzungen zum Nutzen der Software Update Services |
Installation der Software Update Services |
Konfiguration der Software Update Services |
Realisierung des Projektes |
Probleme: |
Aufgetretene Fehler und Probleme |
Fazit: |
Installation der Software Update Sevices |
Sie können Software Update Services von der Microsoft Webseite kostenlos herunterladen. Die momentan aktuelle Version ist SUS 1.0 SP1. Der Link zu Informationen (in Englisch) bei Microsoft lautet: http://www.microsoft.com/windowsserversystem/sus/default.mspx |
Dort kann auch die Installationsdatei (SUS10SP1.exe) heruntergeladen werden. Bevor die Installation beginnen kann, muss am Server u.U. der IIS (Internet Informationsdienste) installiert werden. |
Mit einem Doppelklick auf die EXE-Datei startet die Installation: |
Nun auf "next" klicken, um die Installation zu beginnen |
Jetzt muss dem Lizenzvertrag zugestimmt werden, damit es weiter gehen kann |
Es gibt 2 Methoden, um SUS zu installierten: Typisch und Benutzerdefiniert. Ich habe in dieser Installation Benutzerdefiniert gewählt, um die verschiedenen Optionen zu zeigen |
Die erste Einstellung legt fest, wo der SUS seine Dateien abspeichert. Die zweite Option (Update Storage) definiert, ob der SUS Server die heruntergeladenen Updates lokal abspeichert, oder ob der SUS Server Client Anfragen zum Microsoft Update Server weiterleitet. |
Nun erfolgt die Auswahl der Sprache(n), für die die Updates heruntergeladen werden sollen |
Hier ist die Liste der verfügbaren Sprachen |
Hier wird festgelegt, ob aktualisierte Updates automatisch freigegeben werden sollen |
Nun startet die Installation (EXCHANGE) ist in diesem Fall der Computername des "Testsystems" auf dem SUS installiert ist. |
Geschafft!
|
Konfiguration der Software Update Services | |
Die Konfiguration der Software Update Services erfolgt wahlweise über die Administrativen Tools direkt am Server, oder mittels Internet Explorer von einem beliebigen Computer im Netzwerk. Der Zugriff erfolgt über http://<Servername>/SUSAdmin. | |
Mittels Synchronize server wird das Synchronisieren festgelegt: | |
Mit Synchronize now wird eine sofortige Synchronisation veranlasse. Mit Synchronization Schedule kann das Synchronisieren zeitlich gesteuert erfolgen: | |
Mit Approve Updates werden die Updates und Patche zur Verteilung freigegeben: | |
View Synchronization Log gibt eine Übersicht über die letzten Aktualisierungen des SUS-Servers: | |
View Approval Log gibt eine Übersicht über die freigegeben Updates und Patches | |
Set Option: Hier wird die Konfiguration des SUS-Servers definiert: | |
Select a proxy server Configuration:
Specify the name your clients use to locate this update server:
Select which server to synchronize content from:
Select how you want to handle new version of previously approved updates:
| |
Select where you want to store updates:
| |
Monitor Server gibt eine Übersicht über die verfügbaren Updates und Patche | |
|
Fazit des Projektes |
Die Software Update Services sind hervorragend geeignet, um Sicherheitsupdates und Patche und Client Computer und Server automatisiert zu verteilen. Das Preis-Leistungsverhältnis ist absolute Spitze (da kostenlos!). Selbst in größeren Umgebungen kann er problemlos verwendet werden. |
Alternativ (kostenpflichtig) kann auch der Systems Management Server (SMS) von Microsoft verwendet werden. Dieser bietet aber auch noch weitere Funktionen |