Seite 4: Windows-Updates

Inhaltsverzeichnis

Windows-Updates

Der Small Business Server enthält die Windows Server Update Services (WSUS), die Updates für Microsoft-Produkte einmal auf den Server herunterladen und dann im LAN weiter verteilen. Das erlaubt es in Firmen mit Spezial-Software dem Admin, Updates erst weiterzugeben, wenn er geprüft hat, dass sie den Betrieb nicht stören. Für ein Mini-Netz ist interessanter, dass nicht jeder PC seine Downloads aus dem Internet saugt und dass WSUS auf dem Server anzeigt, welcher Client schon welches Update erhalten hat.

WSUS benötigt eine SQL-Datenbank. Wer für E-Mail und die Sharepoint Services ohnehin schon einen SQL-Server eingerichtet hat kann ihn auch für die Verwaltung der Microsoft-Updates nutzen. Ohne externen SQL-Server geht es aber auch; dann benutzt man den mit WSUS gelieferten.

Nach dem Download über einen Client in die Freigabe "Software" startet der Admin per Remote Desktop den Installer. Die Angabe eines Download-Verzeichnisses im ersten Schritt kann man sich sparen. Denn im Mini-Netz sollten alle Updates später automatisch genehmigt werden, sodass ihr Download ohnehin sofort startet und in der Datenbank landet. Auf der nächsten Seite ist nun die Auswahl der Datenbank dran. Wenn der SQL Server Express läuft, steht er in der Mitte des Dialogs schon vorgeschlagen und ein Klick auf den Radio-Button daneben genügt. Nach der Kontakt-Prüfung schlägt der Installer vor, eine neue Seite anzulegen, die auf Port 8530 liegt. Das ist wichtig, da die Verteilung der Updates im lokalen Netz auch über HTTP läuft. Sollte der WSUS auf Port 80 landen, würde er die Startseite des Home Servers oder die mühsam eingerichteten SharePoint Services verdrängen.

Nach der Installation startet ein Einrichtungsassistent, der fast durchgängig von sich aus die passenden Einstellungen vorschlägt. Nach einem Kontakt mit Microsoft bietet der Assistent die Auswahl der Produkte an, für die man Updates vorhalten möchte. Vorausgewählt sind sämtliche Office- und Windows-Versionen. Durch Abwahl derer, die man garantiert nicht einsetzt, lässt sich viel Server-Platz sparen. Den SQL-Server selbst hier auszuwählen bringt nichts, da der Home Server sich seine eigenen Updates weiterhin direkt bei Microsoft besorgen sollte. Schließlich fehlt auch der Home Server in der Liste, denn WSUS ist für Unternehmensnetze gedacht. Die Auswahl der Update-Typen lässt man wie vorgeschlagen; wer später mehr möchte, kann das im laufenden WSUS nachziehen.

Zum Ende schlägt der Assistent vor, eine Erstsynchronisierung anzustoßen. Das verbietet man ihm, denn zuvor ist noch ein vereinfachender Konfigurationsschritt nötig. Im Bereich "Optionen" der automatisch geöffneten "Update Services Console" möchte man die "Automatischen Genehmigungen" besuchen, und dort die "Automatische Standardgenehmigungsregel" aktivieren. Sie sorgt dafür, dass neu synchronisierte Updates automatisch genehmigt werden. Die nun manuell anzustoßende Synchronisierung kann je nach Zahl der ausgewählten Produkte und Leitungsgeschwindigkeit einige Stündchen dauern. Bevor sie abgeschlossen ist, sollte man die Clients noch bei Microsoft direkt updaten.

Damit sich die Clients ihre Updates nun vom lokalen Server holen, sind einige Registry-Eingriffe vonnöten. Auf dem c't-FTP-Server stellen wir ein Batch-Skript zur Verfügung, in das Sie nur die Server-Adresse eintragen müssen, und das dann die Clients richtig konfiguriert. Sobald sich ein PC zum ersten Mal beim WSUS nach Updates erkundigt, landet er dort in der Liste der Computer und sein Update-Status lässt sich abfragen. Wenn die Clients bei der Suche nach Updates den Fehler "80244019" melden, fehlt ein Pfad in der Webseite des WSUS. Man legt ihn einfach in der IIS-Verwaltung an: Alle Programme->Verwaltung->Internetinformationsdienste-Manager, dort die Web site "WSUS-Verwaltung" rechts klicken und Neu->"Virtuelles Verzeichnis" auswählen. Der daraufhin startende Assistent fragt nach einem Alias, der SelfUpdate lautet und im Folgenden auf den Pfad c:\Programme\Update Services\Selfupdate verweisen soll. Alle anderen Felder bleiben auf den Voreinstellungen.

Webserver

Der Internetinformationsdienste-Manager ist das zentrale Konfigurationstool für den mitgelieferten Webserver IIS. Seine Beschreibung würde den Umfang dieses Artikels sprengen. Für erste Versuche mit eigenen IIS-Seiten genügt es zu wissen, dass die Dateien im Verzeichnis c:\inetpub\ liegen, die WHS-Startseite als default.htm im Verzeichnis wwwroot. Sie tut nichts anderes, als auf die WHS-Standardseite mit dem Foto der glücklichen Familie umzuleiten. Wer seinem Webserver andere Seiten aufziehen möchte, kann dort herumarbeiten.

Das hat jedoch zwei Nachteile: Um die Original-Startseite zu erhalten, muss man immer einen Link einbauen und die selbst gestalteten Seiten sind nicht mit im Server-Backup. Daher ist das Add-In Whiist die bessere Wahl. Es legt mit wenigen Klicks Vorlagen für neue Webseiten in einem Ordner an, konfiguriert den IIS passend und fügt einen Link in die WHS-Standardseite ein. Als Ablage für die Dateien bietet Whiist nur die Shares an, sodass sie automatisch mit in einem Server-Backup landen. Mit einem HTML-Editor auf einem Client hat man so schon eine kleine Entwicklungsumgebung für einfache IIS-Seiten. Viel leistungsfähiger sind die SharePoint Services, deren Installation der vorige Artikel beschreibt.

Der Windows Home Server bringt den vollen Funktionsumfang des IIS 6.0 mit, allerdings sind viele Teile nicht installiert. Wer sich damit auskennt oder Erfahrungen sammeln möchte, kann über die Windows-Komponenten im Software-Applet der Systemsteuerung Funktionen nachinstallieren. Allerdings sollte er sich auf die beschränken, die er wirklich benutzen möchte, denn in der mit zunehmender Komponentenzahl immer komplexeren IIS-Konfiguration schießt man sich leicht ein Sicherheitsloch in den Server.