alphaspirit - Fotolia

Windows Server Update Services: Bandbreiten für WSUS optimal nutzen

Je nach Server, Clients und eigener Netzwerkinfrastruktur lässt sich mit einigen Einstellungen das Ausrollen von Windows Updates per WSUS optimieren.

Prinzipiell sind die Windows Server Update Services (WSUS) relativ einfach zu implementieren. Aber je nach Umgebung, gilt es in Sachen Bandbreite einige Punkte zu beachten. Dies trifft insbesondere für größere Unternehmen zu, bei denen entsprechend viele Systeme aktualisiert werden müssen. Da kann es bei Anwendungen, die in Sachen Bandbreite oder Latenz sehr empfindlich reagieren, durchaus zu Problemen kommen.

Mit Hilfe der Windows Server Update Services können Administratoren die Patches und Updates für Windows Server und Clients zentral verwalten und steuern. Zur Funktionalität des WSUS gehört der automatische Download der Updates nach Kategorien, dabei können auch zielgerichtete Vorgaben erfolgen. Ebenso werden unterschiedliche Sprachen unterstützt.

Die Vorbereitungs- beziehungsweise Planungsphase der Bereitstellung von Updates per WSUS ist hinsichtlich der Performance durchaus entscheidend. Hier kann man an einigen Stellschrauben die Leistung optimieren.

So kann man die Downloads der Updates zu den WSUS-Servern aussetzen, bis der Genehmigungsprozess wirklich abgeschlossen ist. Das spart sowohl Bandbreite als auch Speicherplatz. In einem hierarchischen WSUS-Setup mit einem übergeordneten WSUS-Server (Upstream) und untergeordneten WSUS-Servern würde sich der Upstream-Server sofort mit Windows Update aktualisieren und die Updates herunterladen. Die Downloads auf die untergeordneten Server würden dann aber erst zu einem späteren Zeitpunkt erfolgen.

Filteroptionen nutzen

Zudem sollten die Filteroptionen von WSUS genutzt werden, um die Updates nach deren Einstufung, betroffenen Produkten oder Sprachen einzugrenzen. Admins können den WSUS so einstellen, dass beispielsweise nur Updates für bestimmte Windows-Versionen heruntergeladen werden. Üblicherweise decken Standard-Updates Windows und Office ab, und in der Regel sind kritische, sowie Sicherheits-Updates und Definitionen (etwa für Windows Defender) enthalten. Administratoren können diese Vorgaben entsprechend anpassen, um nur die für ihr Setup sinnvollen Updates auszuwählen.

Wenn es um die zur Verfügung stehende Bandbreite im Netzwerk wirklich sehr traurig bestellt ist, dann kann die Option Express Installation Files hilfreich sein. Die Dateien, die ein Update austauscht, sind oft bis auf wenige Bytes identisch mit den ursprünglichen, zu ersetzenden Dateien. Bei Express Installation Files wird nur das Delta zwischen beiden Versionen auf die Clients heruntergeladen. Dann werden die zu aktualisierenden Bytes und die bereits vorhandene Datei zusammengeführt. Dabei sollten man eines berücksichtigen: Dies reduziert die notwendige Bandbreite von dem oder den WSUS-Servern zu den Clients, also die lokale Bandbreite. Das Download-Volumen und der Speicherplatz hinsichtlich der Downloads von Windows Update zum WSUS-Server fallen jedoch deutlich größer aus als ohne die angewählte Option. Die Express-Installationsdateien sind oft ganz erheblich größer als die Standardausführungen, da sie alle möglichen Variationen abdecken, die ein Update benötigen könnte.

Mobile Clients berücksichtigen

Aus Netzwerksicht kann es sinnvoll sein, die WSUS-Server nicht hierarchisch, sondern nach einem Hub-and-Spoke-Ansatz einzurichten. Hierdurch lassen sich unter Umständen Probleme und Flaschenhälse bei der Verteilung der Updates vermeiden. Insbesondere wenn mobile Computer mit Updates versorgt werden sollen, kann es sinnvoll sein, die Konfiguration so vorzunehmen, dass diese sich beim geografisch nächsten WSUS-Server bedienen. Dies ist insbesondere für Clients sinnvoll, die sich immer wieder von anderen Standorten aus ins Unternehmensnetzwerk einloggen. Diese Vorgehensweise setzt voraus, dass verschiedene DNS-Subnetze im Unternehmensnetzwerk vorhanden sind und in den Subnetzen WSUS-Server installiert werden sollen. Ausführliche Informationen hierzu finden sich in Microsofts TechNet.

Zudem können Administratoren in ihrem Netzwerk natürlich mit Bandbreitenbeschränkungen arbeiten, um das Ausrollen von Updates zu optimieren. Der Background Intelligent Transfer Service (BITS) sorgt für eine bessere Übertragung der Dateien via HTTP im Hintergrund, um andere Netzwerkaktivitäten nicht zu beeinflussen. Zudem lassen sich die zu aktualisierenden Clients in sinnvollen Gruppen organisieren, um die Netzwerklast bei unternehmensweiten Updates zu verteilen.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Windows Updates per WSUS vereinfachen.

Windows Server Update Services: Das passende WSUS-Setup für jede Umgebung.

Windows-Sicherheit: Beim Patchen Flash und Co. berücksichtigen.

Windows-Security: Einfache Sicherheitslücken beseitigen.

Erfahren Sie mehr über IT-Sicherheits-Management

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close