Microsoft Server Update Services (SUS)
Die Software Update Services (SUS) sind ein von Microsoft kostenlos zur Verfügung gestelltes Management-Tool, welches Administratoren die Möglichkeit bietet, Servicepacks und Hotfixes auf lokalen Rechnern der Windows 2000-, Windows XP- und Windows Server 2003-Produktfamilien zu installieren. Zur vollständigen Unterstützung der sogenannten Automatischen Updates über den SUS-Server wird mindestens Windows 2000 mit SP3 oder Windows XP mit SP1 benötigt. Ältere Windows-Versionen bleiben außen vor. Für Windows 2000 bis einschließlich SP2 sowie für Windows XP ohne SP 1 gibt es den Autoupdate-Client zum Download. Die benötigte Version findet man unter:
Der Service setzt auf dem bekannten Windows Update Mechanismen auf. Mit den SUS ist es möglich einen lokalen Update-Server zu installieren, um z.B. das Datenübertragungsvolumen aus dem Internet zu mindern. Lokal installierte Clients bedienen sich, sofern korrekt konfiguriert, aus dem Depot des im Intranet stehenden SUS-Servers.
Benötige ich
einen eigenen SUS-Server?
Der zentrale SUS-Server ist so
konfiguriert, daß sämtliche angebotene
Pakete in allen Sprachversionen dem
Depot hinzugefügt und akzeptiert werden.
Daher ist es im Normalfall ausreichend,
seine Clients so zu konfigurieren, das
diese auf den SUS-Server im Rechen- und
Kommunikationszentrum zugreifen. In
diesem Fall bekommen Sie je nach
Konfiguration alle für Ihren Rechner
vorhandenen Pakete zugeteilt.
Aufgrund der Softwareumgebung im
Institut kann es jedoch notwendig sein,
einen lokalen SUS-Server
bereitzustellen. Dieser synchronisiert
sich mit dem zentralen SUS-Server. An
dieser Stelle ist es möglich, eine
Sprachauswahl zu treffen, sowie einige
Hotfixes auszuschließen, falls
Inkompatiblitäten mit der vorhandenen
Softwareinfrastruktur bekannt sind.
BITS -
die Hintergrundübertragung
BITS ist die
Abkürzung für den Background Intelligent
Transfer Service. Dieser Dienst sorgt
dafür, daß zur Verfügung stehende,
jedoch im Moment nicht genutzte
Bandbreite für Hintergrundübertragungen
genutzt wird. Dies geschieht ohne
Einschränkungen für angemeldete
Benutzer. Sollte ein anderer Dienst oder
ein Programm Übertragungskapazitäten
anfordern, werden die Aktivitäten des
BITS sofort gedrosselt. Der BITS kann
weiterhin eine unterbrochene Verbindung
wiederherzustellen und den abgebrochenen
Download an dieser Stelle weiterführen,
sofern das der Webserver am anderen Ende
ünterstützt. Die Übertragung erfolgt per
HTTP oder HTTPS. Der Dienst arbeitet mit
Prioriätsqueues, es kann stets nur eine
Datei übertragen werden.
Aufbau einer
SUS-Server-Umgebung
Hinweise zur
Installation und Konfiguration eines
eigenen SUS-Servers findet man,
indem man in der Grafik auf das Bild des
'lokalen SUS-Servers' klickt.
Dementsprechend findet man auch die
Konfigurationshinweise für Clientrechner,
indem man in der Grafik auf die
'Client-Arbeitsplätze' klickt. Hierbei
ist jedoch zu unterscheiden, ob sich die
zu schützenden Rechner in einem Active
Directory befinden oder nicht. Die
Konfiguration der Rechner in einem
Active Directory sowie die
Konfiguration von Standalone-Clients
sind ebenfalls durch das Klicken auf die
entsprechenden Bilder näher erklärt.
SUS ist nicht perfekt. Es hat einige Beschränkungen:
-
SUS unterstützt keine Windows NT- oder Windows 9x-Computer
-
SUS unterstützt die Microsoft Office- oder Microsoft BackOffice-Produkte nicht
-
SUS aktualisiert nur das Betriebssystem, den Microsoft IIS und den Microsoft Internet Explorer (IE)
-
SUS unterstützt im Moment zwar viele Sprachen, jedoch nicht alle Sprachen die von Windows XP und Windows 2000 unterstützt werden
-
SUS hat keine Deinstallationsoption zur automatischen Entfernung von verteilten Updates. Daher ist das Testen der Updates vor der Verteilung wichtig. Sie können die Updates natürlich trotzdem über die manuellen Deinstallationsverfahren entfernen