Konfiguration der Microsoft Software Update Services (SUS) für die Verwendung mit dem ISA Server
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2000
Mit dem SUS ist es möglich, aktuelle Servicepacks und Sicherheitsupdates automatisiert an interne Clients zu verteilen und dort zu installieren, ohne dass ein Benutzer oder Administrator die Installation initiieren muss.
Der SUS holt sich seine Updates direkt zu vom Administrator festgelegten Zeiten von einem Microsoft Server ab. Dies erfolgt idealerweise durch den ISA Server, der dafür vorbereitet werden kann/muss.
Um den ISA vorzubereiten wird folgendes benötigt (ok, benötigt ist nicht ganz richtig. Besser wäre: empfohlen):
- Zielsatz für *.windowsupdate.com/*
- Zeitplan für das
Updatefenster (z.B. 03:00 bis 04:00)
- Clientadresssatz für den
SUS Server
- Protokollregel um dem SUS
Zugriff auf das HTTP Protokoll zu erlauben
Allgemein: Name: SUS Update erlauben
Aktion: Zulassen
Protokoll: Ausgewählte protokolle: HTTP
Zeitplan: SUS Update
Anwendung: Regel wird angewendet für: Unten angegebene Clientadresssätze: SUS Server
- Site- und Inhaltsregel um dem SUS lediglich Zugriff auf Windowsupdate zu
geben:
Allgemein: Name: SUS Update
Ziele:
Zeitplan: SUS Update
Aktion: Verweigern
Anwendung: Regel wird angewendet für: Unten angegebene Clientadresssätze: SUS Server
Soweit sind nun die Vorbereitungen am ISA erfolgt. Nun darf der Server, auf dem der SUS ausgeführt wird nur noch zwischen 03:00 und 04:00 per HTTP auf *.windowsupdate.com/* zugreifen. Alle anderen Anfragen werden verweigert. Generell sollten Server keinen Zugriff zum Internet haben.
Am SUS muss noch eine Kleinigkeit konfiguriert werden:
Die Option "Use the following user credentials to access the proxy server" wird nur benötigt, wenn der ISA Server Benutzerauthentifizierung erzwingt.
Eine sehr gute Anleitung zur Installation und Konfiguration des SUS Servers gibt es auf www.gruppenrichtlinien.de.
Stand: Mittwoch, 29. September 2003/DR.
