ISA Server 2004 Patchmanagement
Die Informationen in diesem Artikel beziehen sich auf:
- Microsoft ISA Server 2004
Wie für jede andere Software auch, wird es für ISA Server 2004 auch mal das ein oder andere Update oder Service Pack geben. Und dieses muss natürlich auch installiert werden. Dieser Artikel möchte eine kleine Hilfestellung geben, wie man am einfachsten Updates für ISA Server 2004 einspielen und beziehen kann.
Zuerst muss die Frage geklärt werden, wie man an die Information kommt, dass ein neues Update verfügbar ist. Dazu gibt es unter anderem folgende Wege:
- Informationen auf dieser Website unter Downloads ;-)
- durch den MSISAFAQ.de-RSS Feed ;-)
- durch Informationen in der deutschen ISA-Server Newsgroup
- Infos findet man auch auf www.microsoft.com/isaserver
- durch den Download-Newsletter von Microsoft
- mit Hilfe der Windows Server Update Services (WSUS)
- durch Microsoft Update
- und viele mehr
An dieser Stelle sollen drei unterschiedliche Wege näher beschrieben werden:
1. manueller Download und manuelle Installation
Es kann jederzeit die Installationsdatei von dem Update auf der Microsoft-Website herunter geladen und manuell installiert werden. Dies eignet sich eher, wenn man nur einen ISA Server 2004 zu verwalten hat und dies lieber komplett beaufsichtigt tun möchte. Dazu muss man natürlich erstmal von der Existenz des Updates wissen...
2. Download und Installation über Microsoft Update
Die fortgeschrittenere und etwas komfortablere Methode ist die Nutzung von Microsoft Update. Microsoft Update ist eine Weiterentwicklung des schon lange verfügbaren Windows Update und stellt über einen Webbrowser sämtliche benötigten Updates für Windows, Office, ISA Server Exchange Server und einige andere Anwendungen bereit. Schritt für Schritt kommen mehr Anwendungen und Server hinzu. Man erreicht die Website über die Adresse http://update.microsoft.com/microsoftupdate. Beim erstmaligen Aufruf muss zuerst eine Aktualisierung herunter geladen werden. Anschließend wird die Seite als Default-Einstellung für Windows Update hinterlegt (und ist zum Beispiel über den Internet Explorer -> Extras -> Windows Update aufrufbar
Diese Methode eignet sich auch nur, wenn man wenige ISA Server 2004 zu verwalten hat. Immerhin muss man jeden ISA Server manuell und einzeln aktualisieren.
3. (Vollautomatischer) Download und Installation durch Windows Server Update Services
Deutlich komfortabler und automatisierter geht die Installation eines Updates für ISA Server 2004 mit den Windows Server Update Services (WSUS). Seit Februar 2006 sind auch ISA-Aktualisierungen in den WSUS integriert. Für Unternehmen mit durchschnittlich mehr als fünf PC/Server empfiehlt sich die Verwendung von WSUS. Damit lassen sich Updates, Treiber, Definitionsupdates, Service Packs etc. für viele Microsoft-Produkte (voll-)automatisiert herunterladen und installieren. Immer mehr Microsoft-Anwendungen unterstützen WSUS. Wie WSUS installiert und eingerichtet wird, kann man im ausführlichen Deployment Guide oder zum Beispiel auf der Website www.wsus.de nachlesen.
Auf der Seite "Synchronisierungsoptionen" müssen Sie dazu auswählen, dass auch Updates für ISA Server 2004 verteilt werden sollen.
Wenn ein neues Update verfügbar ist, muss festgelegt werden, was mit dem Update passieren soll.
Das Update erscheint in der Update-Liste. Durch "Genehmigung ändern" kann man je nach individueller Konfiguration festlegen, ob das Update direkt installiert, nur ermittelt oder abgelehnt werden soll:
Sobald der für WSUS konfigurierte Server, auf dem ISA Server 2004 ausgeführt wird, mit dem WSUS Kontakt hatte, wird auf der Konsole eine Benachrichtigung angezeigt, sofern man nicht in der Updatekonfiguration festgelegt hat, dass Updates direkt installiert werden sollen. Für Server ist es möglicherweise empfehlenswert, zwar Updates auf den Server herunterzuladen, aber den Installationszeitpunkt manuell festzulegen:
Durch einen Doppelklick auf das gelbe Schild erhält man folgenden Dialog:
Bei der Benutzerdeifinierten Installation kann man einzelne verfügbare Updates abwählen, um sie gegebenenfalls zu einem späteren Zeitpunkt zu installieren.
Nach der Installation ist je nach Update ein Neustart des Betriebssystems erforderlich.
Damit ISA Server 2004 Updates und Informationen vom WSUS-Server beziehen kann, ist natürlich eine Firewallrichtlinie notwendig, die dem Lokalen Host den Zugriff über HTTP (bzw. je nach Konfiguration HTTPS) zum internen WSUS-Server erlaubt. Standardmäßig läuft WSUS auf Port 80 (bzw. 443). Sofern ein anderer Port verwendet wird (weil vielleicht schon ein Webserver auf dem WSUS-Server läuft), muss der Port angepasst werden.
Stand: Friday, 28. August 2009/DR.
