19.04.2023

WSUS

Windows Server Edition Übersicht
Windows Server Core
Windows Nano Server
Terminal-Server - Terminal-Sitzung
Windows SharePoint Service
Small Business Server
IIS-Server
Windows VPN-Server
WSUS
DHCP-Server
DNS-Server
Windows Server 2016 über USB-Stick installieren
Windows Server Befehle
Ereignisse Filtern
Backup
Volume Shadow Copy Service (VSS)
Ereignisse beim Server
Druckserver
Key Management Service (KMS)
Arbeitsordner
Workplace Join
Servergespeicherte BenutzerProfile
Server Edition Upgrade/Aktivierung
Storage Spaces Direct
sonstiges / FAQs

Navigation:

WSUS-Homepage

Downloads:
WSUS 3.0 mit SP1 (deutsch)
Update für WSUS 3.0 SP2 x64 (deutsch)
WSUS 3.0 mit SP2 (english)
Windows Internal Database (WYukon) SP3
WSUSutil
WSUS Client Diagnostics Tool

Anleitungen:
Anmerkungen Windows Server Update Services 3.0 SP2
WSUS reparieren
WSUS auf einem Windows Small Business Server 2011 Standard reparieren
WSUS 3.0 Datenbank Wartung
IIS Settings for WSUS 3.0 SP2 Web Services

Seitenanfang

WSUS 3.0 (Windows Software Update Services)

Automatische WSUS Serverbereinigung mit Tasks und Skripten

Dienst Anzeigename Beschreibung
BITS Intelligenter Hintergrundübertragungsdienst zum Syncronisieren der Updates
WsusService Update Services WSUS Server Dienst
MSSQL$MICROSOFT##SSEE Windows Internal Database (MICROSOFT##SSEE) Datenbank des WSUS
W3SVC WWW-Publishingdienst RemoteAdministration
Datei / Verzeichnis Beschreibung
C:\WSUS\SUSDB\UpdateServicesDbFiles\ Datenbank Verzeichnis
SUSDB.mdf WSUS Datenbank
SUSDB_log.ldf WSUS Datenbank Protokolldatei
%ProgramFiles%\Update Services\LogFiles\SoftwareDistribution.log WSUS Server LOGFile
%ProgramFiles%\Windows Small Business Server\Logs\Console.Log SBS 2011 Konsolen LOG Datei
C:\Program Files\Update Services\ Update Service Verzeichnis
C:\Program Files\Update Services\selfupdate  
   
wuapp MMC Windows Update Steuerung
wsus MMC Windows Server Update Service Konsole
wuauclt /detectnow auf dem Client, Downloads der Updates vom WSUS Server wird eingeleitet
wuauclt /reportnow /detectnow auf dem Client, Report zum WSUS schicken und Updates laden

WSUS-Dienst überprüfen, Fehler erscheinen im der Ereignisanzeige

"%ProgramFiles%\Update Services\Tools\WSUSUtil" checkhealth

- WSUS IIS Einstellungen anzeigen

cscript %SystemDrive%\inetpub\AdminScripts\adsutil.vbs enum W3SVC
cscript %SystemDrive%\inetpub\AdminScripts\adsutil.vbs enum W3SVC/<WebServicePath>/ROOT/ReportingWebService
cscript %SystemDrive%\inetpub\AdminScripts\adsutil.vbs enum W3SVC/908950345/ROOT/ReportingWebService
cscript %SystemDrive%\inetpub\AdminScripts\adsutil.vbs enum W3SVC/908950345/ROOT/SimpleAuthWebService

Eintrag ändern

cscript %SystemDrive%\inetpub\AdminScripts\adsutil.vbs set W3SVC <Parameter> <Wert>

- WSUS Content verschieben, desweiteren kann der Parameter -skipcopy genutzt werden, dabei wird der Content nicht mit kopiert, nur die Servereinstellungen werden gesetzt. Die Updates kann man dann wieder mit WSUSUtil reset neu herunterladen. Das Verzeichnis C:\WSUS\UpdateServicesPackages und C:\WSUS\WsusContent muss dann von Hand noch gelöscht werden um den Speichplatz freizugeben.

"%ProgramFiles%\Update Services\Tools\WSUSUtil" movecontent D:\WSUS D:\WSUS\movecontent.log

Einstellungen in der Admin Konsole

in der WSUS MMC unter Optionen | Computer
Update Service Konsole verwenden aktivieren

Grundeinstellungen WSUS Server
Verwaltung | Windows Server Update Services | Optionen

Produkte und Klassifizierungen | Klassifizierungen
Definitionsupdates
Servicepacks
Sicherheits-Updates
Update-Rollups
Wichtige Updates

Dateien und Sprachen aktualisieren
Updatedateien lokal auf diesem Server speichern: aktivieren
Updatedateien auf diesen Server nur herunterladen, wenn Updates genehmigt sind: aktivieren
Updatesprache auswählen

Synchronisierungszeitplan | automatisch synchronisieren
Synchronisationen pro Tag: 1

 

Seitenanfang

WSUS 3.0 SP2 auf einem SBS2011 neu installieren

  1. Server-Manager öffnen und die Rolle Windows Server Update Service (WSUS) entfernen
  2. den Server neu starten
  3. SBS 2011 CD2 einlegen und den Befehl als Administrator ausführen
    D:\CMPNENTS\wsus\wsussetup.exe /q DEFAULT_WEBSITE=0 CREATE_DATABASE=1 CONTENT_LOCAL=1 CONTENT_DIR=C:\WSUS WYUKON_DATA_DIR=C:\WSUS
    WSUS 3.0 mit SP2
    WSUS30-KB972455-x64.exe /q DEFAULT_WEBSITE=0 CREATE_DATABASE=1 CONTENT_LOCAL=1 CONTENT_DIR=C:\WSUS WYUKON_DATA_DIR=C:\WSUS
  4. !!! nach ca. 10 Min ist die Installation abgeschlossen, vorsichtshalber im Taskmanager nachsehen.

- WSUS Server-Dienste auf Benutzer NetworkService setzen, danach Dienste neu starten

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\WsusService]
"ObjectName"="NT AUTHORITY\\NetworkService"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\MSSQL$MICROSOFT##SSEE]
"ObjectName"="NT AUTHORITY\\NetworkService"

 

Seitenanfang

WSUS 3.0 Datenbank Wartung

 

@ECHO OFF
SET LOGFILE=%SCRIPTDIR%\%date:~6,4%.%date:~3,2%.%date:~0,2%_DBData.log
SET SCRIPTDIR=C:\Scripte

sqlcmd.exe -S np:\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query -i %SCRIPTDIR%\WsusDBMaintenance.sql >>%LOGFILE%
echo -------------------------------------------------- >>%LOGFILE%

Download: WsusDBMaintenance.sql

 

Seitenanfang

WSUS bereinigen

Technet Artikel
WSUS bereinigen

- alte WSUS Updates bereinigen (ab Win2012)

Verwaltung | Internetinformationsdienste-Manager | Sites | WSUS-Verwaltung
Website verwalten | beenden

"%ProgramFiles%\Update Services\Tools\wsusutil" deleteunneededrevisions

Verwaltung | Internetinformationsdienste-Manager | Sites | WSUS-Verwaltung
Website verwalten | starten

 

Seitenanfang

WSUS Fehlersuche

Fehlersuche Administration Console

- per Telnet Verbindung zum Server testen (für einen SBS2011), ansonsten kann es auch ein anderer Port sein.

telnet <Servername> 8530

- IIS Server neu starten (Eingabeaufforderung als Administrator starten)

iisreset

- WSUS fehlerhafte Content Dateien werden neu geladen

"%ProgramFiles%\Update Services\Tools\WSUSUtil" reset

- vom Client auf den WSUS Server zugreifen

http://<ServerName>/SelfUpdate/wuident.cab

- auf die WSUS und Sharepoint SQL Instance Windows Internal Database (MICROSOFT##SSEE) per SQL Server Management Studio Datenbank zugreifen, als Servername: folgenden Wert setzen. Das SQL Server Management Studio muss als Administrator gestartet werden.

\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query

man kann auch noch mit dem SQL Server-Konfigurations-Manager
SQL Server-Netzwerkkonfiguration | Protokolle für MICROSOFT##SSEE | Eigenschaften
Instanz ausblenden: nein


 

 

 

 

Seitenanfang

WSUS 3.0 unter Win2003 installieren / reparieren

Background Intelligent Transfer Service (BITS) 2.0

Vorraussetzungen

Microsoft SQL Server 2005 Express SP2
Microsoft Management Console 3.0 für Windows Server 2003 (KB907265)
Microsoft Report Viewer 2008 SP1 Redistributable - Deutsch

IIS Komponenten

Common HTTP Features (including Static Content)
ASP.NET, ISAPI Extensions, and ISAPI Features (under Application Development)
Windows Authentication (under Security)
IIS Metabase Compatibility (under Management Tools, expand IIS 6 Management Compatibility)

- Neuinstallation der Windows Internal Database KB929665

Msiexec /i SSEE_10.msi CALLERID=OCSetup.exe REINSTALL=ALL REINSTALLMODE=omus /qn REBOOT=ReallySupress /l*v output.log

WSUS auf einem Memberserver

  1. WSUS und IIS deinstallieren
  2. Benutzer ASPNET erstellen
  3. %Systemroot%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -i ausführen
  4. IIS und WSUS installieren

Felermeldung in der \Programme\Update Services\LogFiles\xxx.log
Failed to install PSFSIP (Error 0x80004005: Unbekannter Fehler)

1. regsvr32 /u psfsip.dll
2. rename psfsip.dll in %windir%\system32 to OLD-psfsip.dll
3. try install again

WSUS Zugriff der Clients wieder deaktivieren

den folgenden Schlüssel aus der Registry löschen. Danach den Rechner neu starten.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

Deinstallation von WSUS

WusSetup.exe /u
WUSSetup.exe CONTENT_LOCAL=1 CONTENT_DIR=C:\WSUS SQLINSTANCE_NAME=%COMPUTERNAME%\WSUS DEFAULT_WEBSITE=1 CREATE_DATABASE=1

%TMP%\WSUSSetup.log

2010-07-26 20:07:01 Error MWUSSetup ParseCommandLine: Failed to open SOFTWARE\Microsoft\Update Services\Server\Setup registry key (Error 0x80070002: Das System kann die angegebene Datei nicht finden.)
2010-07-26 20:07:03 Error MWUSSetup DoInstall: ParseCommandLine failed (Error 0x80041453)

Systemsteuerung | Software | Programme deinstallieren sofern möglich
WSUS3
Windows Internal Database

WSUS manuell Deinstallieren

net stop wsusservice
net stop wsuscertserver
sc delete wsusservice
sc delete wsuscertserver

Windows Internal Database

net stop mssql$microsoft##ssee
sc delete mssql$microsoft##ssee

Verzeichnise umbenennen/verschieben

%Windir%\SYSMSI\SSEE
%ProgramFiles%\Update Services
C:\WSUS
Seitenanfang

WSUS Clients

Admin-Vorlage Download

 

  1. MMC Konsole starten
  2. SnapIn hinzufügen (Richtlinen für Lokale Computer) oder
    %Systemroot%\System32\gpedit.msc
  3. Rechtsklick Administrative Vorlagen Vorlagen hinzufügen wuau.adm
  4. Administrative Vorlagen / Windows Update / Automatisches Update ...
  5. Administrative Vorlagen / Windows Update / Interner Pfad ... auf http://server einrichten

oder mit Regedit
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
Value Name: NoAutoUpdate
Data Type: Reg_DWORD
Data Value: 0 Standardeinstellung bei der der AUC aktiv ist.
Data Value: 1 Der AUC wird deaktiviert.

Value Name: AUOptions
Data Type: Reg_DWORD
Data Value: 2 Notify for download and notify for install (der lokale Administrator wird lediglich über verfügbare Downloads informiert)
Data Value: 3 Auto download and notify for install
Data Value: 4 Auto download and schedule the install (Download und Installation der Sicherheitsupdates erfolgt automatisch)

Value Name: ScheduledInstallDay
Data Type: Reg_DWORD
Data Value: 0 Every day Definiert den Tag der automatischen Installation
Data Value: 1 Every Sunday
Data Value: 2 Every Monday

Value Name: ScheduledInstallTime
Data Type: Reg_DWORD
Data Value: 0-23 legt die Uhrzeit der automatischen Installation fest

Value Name: UseWUServer
Value Type: Reg_DWORD
Data Value: 0 Standard (Microsoft) SUS-Server wird verwendet
Data Value: 1 Es wird ein spezifizierter SUS-Server verwendet - die Konfiguration erfolgt nachfolgend

Value Name: NoAutoRebootWithLoggedOnUsers
Data Type: REG_DWORD
Data Value: 0 (Disabled) System wird unabhängig davon, ob ein Benutzer angemeldet ist, nach 5 Minuten neu gestartet
Data Value: 1 (Enabled) Ist ein Benutzer angemeldet, wird selbiger informiert, dass ein Neustart des Systems notwendig ist. Ein automatischer Neustart erfolgt nicht.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://server"
"WUStatusServer"="http://server"

Notwendigen Dienste:
" Automatic Updates" (Automatisch) und "Intelligenter Hintergrundübertragungsdienst" (Manuell)
um ein Update zu starten den Dienst "Automatic Updates" beenden

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update]
"AUState"=dword:00000002

setzen und "LastWaitTimeout" löschen und den Dienst neu starten.

Update in den nächsten 5Minuten starten.

wuauclt.exe /detectnow

 

Seitenanfang

sonstiges

WSUS 3.0 unter Windows 2003

Fehlermeldungen

- Fehler: WSUS
Ereignistyp:		Warnung
Ereignisquelle:		ASP.NET 2.0.50727.0
Ereigniskategorie:	Webereignis
Ereigniskennung:	1309
Ereigniscode:		3005
Anwendungsinformationen:
    Anwendungsdomäne: /LM/W3SVC/1/ROOT/SimpleAuthWebService-6-129245440051976780
    Vertrauensebene:
    Virtueller Anwendungspfad: /SimpleAuthWebService
    Anwendungspfad: c:\Programme\Update Services\WebServices\SimpleAuthWebService\

Prozessinformationen:
    Prozess-ID: 3348
    Prozessname: w3wp.exe
    Kontoname: NT-AUTORITÄT\NETZWERKDIENST

- Lösung:

%windir%\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe -i

- Probleme mit der WSUS MMC, Datei WSUS im Ordner C:\Users\<UserName>\AppData\Roaming\Microsoft\MMC löschen

%appdata%\Microsoft\MMC

Fehlermeldung in der SBS Konsole

SBS Konsole | Sicherheit | Updates
Windows SBS Update Services wird nicht ausgeführt, da der Dienst automatisch deaktiviert wird, wenn Sie WSUS anpassen.

Änderungen am WSUS Rückgänig machen, unter Verwaltung | Windows Server Update Services | Optionen | Produkte und Klassifizierungen
Produkte: alle Produkte aktivieren

dann wieder in der SBS Konsole | Sicherheit | Updates | Jetzt syncronisieren wählen.