ISA Server FAQ Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Kapitel höher
Ausgehende Webanfragen
pcAnyWhere ausgehend
MailClient
Dateisystem Extern
WindowsXP Update
Ping ausgehend
ISA und SNTP
VPN-Clients
Newsreader
LAN CAPI
SUS Server
Windows Update V5
IE auf ISA
FTP-Zugriff am ISA
OE auf ISA
Webseiten sperren
Webseiten erlauben
T-Online ClassicGate
Reuters Kinecta
WinMX
Backup Exec Virenupdate

 

Konfiguration der Microsoft Software Update Services (SUS) für die Verwendung mit dem ISA Server


Die Informationen in diesem Artikel beziehen sich auf:

  • Microsoft ISA Server 2000

 

Mit dem SUS ist es möglich, aktuelle Servicepacks und Sicherheitsupdates automatisiert an interne Clients zu verteilen und dort zu installieren, ohne dass ein Benutzer oder Administrator die Installation initiieren muss.

Der SUS holt sich seine Updates direkt zu vom Administrator festgelegten Zeiten von einem Microsoft Server ab. Dies erfolgt idealerweise durch den ISA Server, der dafür vorbereitet werden kann/muss.

Um den ISA vorzubereiten wird folgendes benötigt (ok, benötigt ist nicht ganz richtig. Besser wäre: empfohlen):

  • Zielsatz für *.windowsupdate.com/*

     
  • Zeitplan für das Updatefenster (z.B. 03:00 bis 04:00)

     
  • Clientadresssatz für den SUS Server

     
  • Protokollregel um dem SUS Zugriff auf das HTTP Protokoll zu erlauben
    Allgemein: Name: SUS Update erlauben
    Aktion: Zulassen
    Protokoll: Ausgewählte protokolle: HTTP
    Zeitplan: SUS Update
    Anwendung: Regel wird angewendet für: Unten angegebene Clientadresssätze: SUS Server
     
  • Site- und Inhaltsregel um dem SUS lediglich Zugriff auf Windowsupdate zu geben:
    Allgemein: Name: SUS Update
    Ziele:

    Zeitplan: SUS Update
    Aktion: Verweigern
    Anwendung: Regel wird angewendet für: Unten angegebene Clientadresssätze: SUS Server
     

Soweit sind nun die Vorbereitungen am ISA erfolgt. Nun darf der Server, auf dem der SUS ausgeführt wird nur noch zwischen 03:00 und 04:00 per HTTP auf *.windowsupdate.com/* zugreifen. Alle anderen Anfragen werden verweigert. Generell sollten Server keinen Zugriff zum Internet haben.

Am SUS muss noch eine Kleinigkeit konfiguriert werden:

Die Option "Use the following user credentials to access the proxy server" wird nur benötigt, wenn der ISA Server Benutzerauthentifizierung erzwingt.

Eine sehr gute Anleitung zur Installation und Konfiguration des SUS Servers gibt es auf www.gruppenrichtlinien.de.

 

Stand: Mittwoch, 29. September 2003/DR.


Home | ISA 2000 | ISA 2004 | ISA 2006 | TMG | Verschiedenes | Tools | Downloads | Links | Das Buch! | Bücher | User Group | Events | Blog | About | Sitemap | Suche

Fragen oder Probleme in Zusammenhang mit dieser Website richten Sie bitte an den Webmaster. Bitte inhaltliche oder technische Fragen ausschließlich in der deutschen ISA Server Newsgroup stellen.
Verbesserungsvorschläge, Anregungen oder Fremdartikel sind jederzeit willkommen! Copyright 2001-2011. Alle Rechte vorbehalten. msisafaq.de steht in keiner Beziehung zur Microsoft Corp.
Stand: Monday, 18. March 2013 / Dieter Rauscher