Neue Update-Funktionen nutzen

Windows Update for Business

| Autor / Redakteur: Thomas Joos / Andreas Donner

Im Business-Umfeld empfiehlt es sich, die Update-Einstellungen von Clients und Servern anzupassen.
Im Business-Umfeld empfiehlt es sich, die Update-Einstellungen von Clients und Servern anzupassen. (Bild: geralt - Pixabay - [gemeinfrei] / CC0)

Windows 10 arbeitet für die Verteilung von Updates mit so genannten „Ringen“. Mit Windows Update for Business und über Gruppenrichtlinien können Administratoren über diese Ringe festlegen, auf welchen Rechnern welche Updates wann installiert und wie diese im Netzwerk verteilt werden sollen.

Standardmäßig bietet Windows 10 in seinen Einstellungen die Möglichkeit, Anpassungen bezüglich der Windows-Updates vorzunehmen und Updates bspw. um bis zu 35 Tage nach hinten zu schieben. Darüber hinaus kann an dieser Stelle festgelegt werden, ob ein Rechner Updates sofort erhalten soll (Current Branch) oder erst nach einiger Zeit (Current Brunch for Business), wenn diese auf Rechnern mit der Einstellung Current Branch getestet werden (siehe Abbildung 1).

Neben den Einstellungsmöglichkeiten in der Windows 10-Einstellungs-App stehen aber auch Einstellungsmöglichkeiten in den Gruppenrichtlinien zur Verfügung. Diese sind im Gruppenrichtlinieneditor unter „Computerkonfiguration\Richtlinie\Administrative Vorlagen\Windows-Komponenten\Windows-Update“ zu finden. Die Einstellungen funktionieren, wie alle Gruppenrichtlinien, nur auf Rechnern mit Windows 10 Professional, Enterprise oder Education.

Bereitstellungs-Ringe und Windows Update für Business

Mit Bereitstellungs-Ringen (Deployment Rings) können Administratoren zentral festlegen, in welchen einzelnen „Wellen“ Updates an verschiedene Rechner verteilt werden sollen. Microsoft bietet standardmäßig bereits die Ringe „Current Branch“ und „Current Branch for Business“ an. Ein dritter Bereitstellungsring wäre die Bereitstellung von Insider-Previews. Administratoren können aber mit weiteren Ringen arbeiten, zum Beispiel für einzelne Abteilungen im Unternehmen.

Update-Typen berücksichtigen

Grundsätzlich unterscheidet Windows 10 zwischen drei verschiedenen Update-Typen:

  • Feature Updates – Diese Updates enthalten neben Updates für mehr Sicherheit und Qualität auch neue Funktionen. Beispiele dafür sind das „Anniversary Updates“ oder das „Creators Update“. Diese Updates lassen sich bis zu 365 Tage aufschieben, danach muss die Installation erfolgen.
  • Quality Updates – Hierbei handelt es sich um herkömmliche Updates, Fehlerbehebungen und Sicherheits-Patches, die keine neuen Funktionen bieten. Auch Updates für Microsoft Office lassen sich so bereitstellen. Quality Updates lassen sich 30-35 Tage aufschieben.
  • Nicht-aufschiebbare Updates – Dabei handelt es sich zum Beispiel um Updates für Windows Defender.

Einstellungen für Windows Updates for Business anpassen

Die Settings zum Aufschieben lassen sich in den Windows-Einstellungen vornehmen (siehe Abbildung 1), aber natürlich auch zentral über Gruppenrichtlinien einstellen (siehe Abbildung 2). Der Dialog hierzu ist in den Gruppenrichtlinieneinstellungen bei „Computerkonfiguration\Richtlinie\Administrative Vorlagen\Windows-Komponenten\Windows-Update\Windows-Updates zurückstellen“ zu finden. Hier lassen sich die Einstellungen für Feature Updates (Funktionsupdates) und Quality Updates (Qualitätsupdates) vornehmen.

Wird die Richtlinieneinstellung aktiviert, kann zunächst festgelegt werden, ob Funktionsupdates oder Qualitätsupdates aus dem „Current Branch“ oder „Current Branch for Business installiert werden sollen. Zusätzlich kann hier festgelegt werden, ab welchem Datum und wie lange die Updates aufgeschoben werden sollen (siehe Abbildung 2). Beispiele für die Konfiguration gibt Microsoft in einer Schritt-für-Schritt-Anleitung zu diesem Thema.

Anpassen der Bandbreite und Größe von Updates

Weitere wichtige Einstellungen für Windows-Updates sind in den Gruppenrichtlinien bei „Computerkonfiguration\Richtlinie\Administrative Vorlagen\Windows-Komponenten\Übermittlungsoptimierung“ zu finden (siehe Abbildung 3). Hier kann gezielt festgelegt werden, mit welcher Bandbreite der Download von Updates erfolgt. Hier sollten ebenfalls Einstellungen vorgenommen werden, damit die Bandbreite für die Downloads ausreicht. Auch hierzu bietet Microsoft umfangreiche Informationen zu den Einstellungen an.

Die Werte bei „Maximale Downloadbandbreite“, „Max. Uploadbandbreite“ und „Minimaler Hintergrund-QoS-Wert“ sollten überprüft und angepasst werden.

Windows 10 an WSUS anbinden

Windows Update for Business ersetzt allerdings nicht die Windows Server Update Services (WSUS), sondern ergänzt WSUS. Neben den Einstellungen für Windows Update for Business sollten Unternehmen auch die Konfigurationen von WSUS anpassen. WSUS wird in Windows Server 2016 noch nahezu identisch eingerichtet, wie in Windows Server 2012 R2.

Windows 10 Updates über WSUS steuern

Patches und Verbesserungen automatisiert installieren

Windows 10 Updates über WSUS steuern

03.03.17 - Binden Administratoren Windows-10-Rechner an WSUS an, sind für die Bereitstellung bestimmter Updates noch verschiedene Konfigurationen am WSUS-Server und an den Arbeitsstationen notwendig. Nur dann lassen sich Windows 10-Updates per WSUS im Netzwerk verteilen. lesen

WSUS in Server 2016 ein­rich­ten und Windows 10 anbinden

Upgrades, Sicherheitseinstellungen und mehr konfigurieren

WSUS in Server 2016 ein­rich­ten und Windows 10 anbinden

24.02.17 - WSUS wird in Windows Server 2016 noch nahezu identisch eingerichtet, wie in Windows Server 2012 R2. Damit Windows 10 aber optimal mit Updates versorgt wird, müssen Administratoren in WSUS besondere Einstellungen vornehmen, neue Gruppenrichtlinienvorlagen herunterladen, und Gruppenrichtlinien entsprechend anpassen. lesen

Der Vorteil von WSUS besteht in Windows 10 darin, dass auch die eher großen Updates problemlos im Netzwerk verteilt werden können. Das spart deutlich Bandbreite im Internet ein und Administratoren können größere Updates gruppenweise verteilen. Die Konfiguration der automatischen Updates in den Gruppenrichtlinien nehmen Administratoren auch in Windows 10 unter „Computerkonfiguration/Richtlinien/Administrative Vorlagen/Windows-Komponenten/Windows Update“ vor.

Arbeitsstationen lassen sich so konfigurieren, dass diese automatisch Aktualisierungen vom WSUS herunterladen und installieren. Die erste Option dazu ist „Internen Pfad für den Microsoft Updatedienst angeben“. Diese Option wird aktiviert, um Windows-Server und -Arbeitsstationen an WSUS anzubinden (siehe Abbildung 4). Da WSUS eine Webapplikation ist, muss der Servernamen mit einer HTTP-Adresse angegeben werden: http://<Servername>:<Port>. WSUS lässt sich auch mit HTTPS nutzen. Standardmäßig nutzt WSUS aber zunächst HTTP.

Die zweite wichtige Option ist das Updateverhalten, das über „Automatische Updates konfigurieren“ festgelegt wird. Dabei stehen hauptsächlich folgende Möglichkeiten zur Verfügung:

  • Vor Herunterladen und Installation benachrichtigen – Mit dieser Option benachrichtigt Windows Anwender vor dem Download und vor der Installation der Updates.
  • Autom. Herunterladen, aber vor Installation benachrichtigen – Mit dieser Option führt der Client automatisch den Download der Updates durch, eine Installation findet aber nicht automatisch statt. Diese Einstellung ist optimal für Server.
  • Autom. Herunterladen und laut Zeitplan installieren – Mit dieser Installation versorgt sich der Client vollkommen automatisch mit den notwendigen Updates. Wenn die Clients zum Zeitpunkt der Aktualisierung nicht eingeschaltet sind, startet Windows die Aktualisierung beim nächsten Start.
  • Lokalem Administrator ermöglichen, Einstellung auszuwählen – Mit dieser Option wird zugelassen, dass lokale Administratoren die Konfiguration selbst auswählen können.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44773264 / Patches und Upgrades)