zurück Blog
mod IT Blog WSUS-Probleme beheben: die besten Tipps für Windows 7

WSUS-Probleme beheben: die besten Tipps für Windows 7

Probleme mit dem Windows Software Update Server (WSUS) – im Laufe seiner Arbeit stößt vermutlich jeder IT-Administrator einmal auf sie. Wenn auf neuen Rechnern Windows mit allen nötigen Updates installiert wird, kann das ewig dauern. Sollte die Installation an einer bestimmten Stelle sogar immer wieder abbrechen, ist das ein klares Indiz für Kommunikationsprobleme zwischen dem Client und dem WSUS – der richtige Zeitpunkt für ein wenig Troubleshooting.

WSUS-Probleme: Wie können wir die Update-Geschwindigkeit erhöhen?

Speziell für Windows 7 veröffentlichte Microsoft zuletzt eine ganze Reihe Patches. Ihre Zahl steigt und so nehmen Updates mehr Zeit in Anspruch. Das betrifft alle IT-Abteilungen und Administratoren, vor allem die, die noch Windows 7 einsetzen. Doch auch die Aktualisierung aller anderen Windows- und Office-Produkte, die über den WSUS mit Updates versorgt werden, kann sich verzögern. Was können wir tun?

  1. Abfragezeit reduzieren

Mit der Standardeinstellung der Clients fragen diese alle 24 Stunden beim Server Updates an. Diese Zeitspanne kann zum Beispiel auf sechs Stunden reduziert werden. Der Hintergrund: Sobald ein Client anfragt, darf er dem Server eine gewisse Anzahl von Anfragen stellen. Danach antwortet der Server nicht mehr. Das verhindert, dass dieser mit Anfragen überflutet wird. Diese Frequenz, wie häufig der Client Anfragen stellen darf und wie viele innerhalb einer Session, lässt sich erhöhen. Damit erzielen Administratoren eine schnellere Datenübertragung.

  1. Datenvolumen pro Abfrage erhöhen

Pro Kommunikationsvorgang dürfen 2 GB übertragen werden. Da jedoch bei Windows 7 die Update-Menge, die ein ungepatchtes System benötigt, deutlich 2 GB übersteigt, genügt ein Kommunikationsvorgang nicht. Das führt dazu, dass Updates nur teilweise übertragen werden und der Client beim nächsten Kontakt wieder versucht, daran anzuknüpfen. Dieser Prozess kann fehleranfällig sein, wenn das System zwischenzeitlich vom Anwender verändert wurde. Indem Admins das zugelassene Datenvolumen pro Vorgang erhöhen, reduzieren sie die Wahrscheinlichkeit eines Abbruchs.

  1. Windows Update Engine aktualisieren

Weniger ein WSUS-Problem als eine Client-seitige Ursache ist eine veraltete WS Update Engine – also das Stück Software, das die Updates verwaltet. Grundsätzlich plant Microsoft, diese immer als erste zu patchen. Das funktioniert auch in 98 Prozent der Fälle. Doch bei den restlichen zwei Prozent, ist es ein Lösungsansatz, zu schauen, ob die Update Engine aktuell ist.

  1. Hintergrund-Update-Dienst überprüfen

Weiterhin kommt es vor, dass Dienste auf Client-Seite nicht arbeiten. Denn neben dem WSUS sollte auch der Hintergrundübertragungsdienst laufen. Diese Software sorgt dafür, dass Updates im Hintergrund übertragen werden. Funktioniert sie nicht, fragt der Client nach Updates, kann sie jedoch nicht empfangen.

  1. Firewall-Regeln bei verteilten Standorten beachten

Ein häufig auftretender Fehler bei verteilten Standorten: Clients „sitzen“ in Netzwerksegmenten, in denen Firewall-Regeln die Kommunikation zum WSUS verhindern. Dabei lohnt es sich, den verwendeten Port zu überprüfen. Je nach Konfiguration benötigen Admins den Port 80 für das normale Websurfen oder den Port 8530, der von Microsoft vorgegeben wird, oder den Port 8531 für die verschlüsselte Kommunikation.

  1. Das Sysprep fehlt

Wenn Admins mit Images arbeiten, könnte der Fehler bei abbrechenden Updates darin liegen, dass kein Systemvorbereitungstool (Sysprep) läuft, das eine neue SUS-ID (Software Update Service ID) generiert. Mit dieser eindeutigen ID identifiziert sich der Client beim Server. Wenn Admins ein Image verwenden und kein Sysprep laufen lassen, verfügt jeder Computer, der von diesem Image aus anfragt, über dieselbe SUS-ID. Das bringt die Statistiken und den Update-Status auf dem WSUS durcheinander, schließlich weiß der Server nicht mehr, welche Updates er noch verteilen muss und welche nicht.

  1. Software Distribution Folder gegebenenfalls umbenennen

Im Software Distribution Folder im Windows-Verzeichnis liegen die Updates. Tritt dort ein Defekt, wie beispielsweise eine beschädigte Datei, auf, kann es helfen, den Ordner umzubenennen und den Update-Vorgang neu zu starten.

 

Aus meiner Erfahrung lösen Admins so 99 Prozent der Fälle, in denen Updates langsam oder mit Unterbrechung laufen. Bei den übrigen ein Prozent liegt der Fehler häufig in der Umgebung wie zum Beispiel dem Netzwerk, und nicht beim WSUS.

Fehlt Ihnen ein Tipp? Dann freue ich mich über einen Kommentar. Für mehr Informationen zum Workplace Management von mod IT Services, empfehle ich Ihnen unser Whitepaper „Workplace Management Outsourcing: So finden Sie den passenden Partner“, das Sie kostenlos downloaden können.

 

1 Star2 Stars3 Stars4 Stars5 Stars (3 votes, average: 4,67 out of 5)
Loading...


Kommentarrichtlinien
Wenn Sie Kommentare auf dem Angebot hinterlassen, werden Daten wie bspw. IP-Adressen gespeichert. Dies geschieht zur Sicherheit der Anbieterin für den Fall, dass jemand im Bereich „Comments“ rechtlich unzulässige bzw. strafbare Inhalte hinterlässt (bspw. Beleidigungen etc.). Da die Anbieterin hier selbst in Anspruch genommen werden kann, ist sie an der Identität des Nutzers interessiert.

LESEN SIE AUCH

So gestalten Sie die Rollout-Logistik erfolgreich mehr
Penetrationstest vs. Schwachstellenscan: Wann Sie die richtige Wahl treffen mehr
Safe Harbor wird zum EU US Privacy Shield mehr
Die ultimative 10-Punkte-Checkliste zum Schwachstellenscan mehr

AKTUELLE ARTIKEL

IT-Sicherheitsgesetz: Vage Verordnung oder konkrete Anweisung? mehr
Penetration Tester m/w mehr
IT-ServiceDesk Agent m/w mehr
On Premise war gestern – das neue Arbeiten in der Cloud mehr