Ich habe mich in letzter Zeit mit MDT (Microsoft Deployment Toolkit) beschäftigt und mir da auch Gedanken zum WSUS gemacht. In meinem Umfeld wird MDT vor allem für die Installation/Wartung von Citrix Workern (Terminalserver und VDI) genutzt. Diese sind sehr oft auch aus dem Internet zugänglich und sollten daher auch auf einem zeitnahen Patch-Stand sein. Nur wie löst man dies am einfachsten?
Ich ging nun von folgenden Voraussetzungen aus:
- Der WSUS soll dediziert für MDT genutzt werden mit sparsamen Ressourcenverbrauch
- Die eingesetzten Produkte sind bekannt
- Die Client melden regelmässig den Patch-Level
- Updates werden freigegeben sobald verfügbar und benötigt
- Die Tests finden bei der Abnahme der Citrix Worker statt
Die Installation eines WSUS ist im Internet bestens dokumentiert, ansonsten verweise ich auch gerne auf https://www.wsus.de/
Für die Automatisierung des WSUS habe ich bereits eine kleine Serie verfasst mit folgenden Artikeln:
- WSUS – Automatisiertes Update Management (1,2,4)
- WSUS – Clients zum Update Report zwingen (3,4)
- WSUS – Cleanup automatisieren (1)
Die Nummern in der Klammern referenzieren auf die entsprechenden Voraussetzungen.
Durch die Kombination der verschiedenen Automatisierungen läuft der WSUS nun soweit autonom und benötigt kaum mehr manuelle Pflege. :-)
Viel Spass beim Nachbauen.