WSUS: Berichts-E-Mail über einen externen Mail-Provider mit SSL?

Für den Versand von E-Mail-Berichten muss das Mail-Konto in der WSUS-Konsole unter „E-Mail-Benachrichtigungen“ unter „E-Mail-Server“ eingetragen werden. Sofern man einen Exchange-Server betreibt sollte man hier keine Probleme bekommen. Soll allerdings der Mail-Versand über einen externen Mail-Provider wie 1und1, GMX, etc. durchgeführt werden, so steht man an dieser Stelle vor einem Problem. Denn der WSUS, wie vermutlich auch eine Reihe anderer Windows-Dienste, bietet keine Unterstützung für die von den Mail-Anbietern genutzten Authentifizierungsmechanismen. Die Verwendung ist deshalb nur über einen Umweg möglich.

Read more

WSUS: Update-Dateien wiederverwenden

Wenn der WSUS-Server nicht mehr vernünftig funktioniert oder man die Daten z. B. in einer Zweigstelle verwenden möchte, ohne dass diese erneut aus dem Internet geladen werden müssen, so bietet es sich an diese einfach auf dem neuen Server zu importieren.

Read more

WSUS auf SSL-Verschlüsselung umstellen

Um die Verbindung zwischen dem WSUS-Server und den Clients zu verschlüsseln, muss man dessen Webdienste mit einem SSL-Zertifikat absichern. Der WSUS wickelt sämtliche Kommunikation über die Webdienste, die im IIS betrieben werden, ab.

Hierzu muss man in die IIS-Konsole navigieren und dort ein Serverzertifikat erstellen/anfordern. Hierzu darf, zumindest unter Windows Server 2016, leider kein selbstsigniertes Zertifikat aus dem IIS verwendet werden! Das heißt man benötigt eine Cerificate Authority. Wenn man die Zertifizierungsstelle auf einem Server installiert hat, kann man diese ohne Probleme wie im Folgenden beschrieben verwenden.

Read more

Windows Server 2016: WSUS startet nicht vernünftig

Bei Windows-Betriebssystem kommen einige Probleme in der einen oder anderen Form leider immer wieder auf. So habe ich einen WSUS-Server auf Basis des neuen Windows Server 2016 aufgesetzt und ein schönes Problem, dass ich vor Ewigkeiten auf einem Windows Server 2003 hatte: Bestimmte Dienste starten einfach nicht zuverlässig!

Read more

WSUS und der Fehler 80243004

Eine der Freuden des Admin-Jobs ist es, ab und zu, sonntags Windows-Updates einzuspielen und Server neu zu starten 😉

An sich eine einfache Aufgabe, wenn der Windows-Update-Dienst nicht so eine zickige Anwendung wäre, welche wirklich merkwürdige Bugs hat. So ließ sich auf einem Server 2008 R2 kein Update mehr einspielen. Auch nicht nach mehreren Suchvorgängen und einem Server-Neustart:

Read more