1. Produktauswahl treffen (siehe unten)
2. Automatische Genehmigungen konfigurieren oder entfernen
3. E-Mailbenachrichtigung aktivieren (falls gewünscht)
4. Automatische Synchronisierung konfigurieren und durchführen/prüfen
5. TLS aktivieren
6. Gruppenrichtlinie erstellen und verlinken

• Mindestens 8 GB RAM
• Mindestens 2 CPU-Kerne

Folgender MIME-Typ muss hinzugefügt werden:

An dieser Stelle gehe ich davon aus, dass ein Zertifikat einer AD-CA für den Server bereits vorliegt.

Innerhalb der IIS-Konsole:

1. Die Site „WSUS-Verwaltung“ auswählen.
2. Im rechten Frame „Bindungen“ wählen.
3. Die HTTPS-Bindung auf den Port 8531 bearbeiten, darin das korrekte Zertifikat zuweisen.

Für folgende virtuelle Verzeichnisse sollte nun die Kommunikation über SSL erzwungen werden:

• APIremoting30
• ClientWebService
• DSSAuthWebService
• ServerSyncWebService
• SimpleAuthWebService

Dann bringen wir dem WSUS über seine API bei, dass er von nun an via SSL/TLS kommunizieren muss. Dazu geben wir in einer Admin-CMD folgende Befehle ein. Es muss der FQDN des Servers angegeben werden, auf den auch das Zertifikat ausgestellt worden ist.

cd %ProgramFiles%\Update Services\Tools\
wsusutil.exe configuressl FQDN-des-Servers

Ist ein Client mit dem WSUS verbunden, kann an der folgenden Stelle nicht einfach auf „Feature herunterladen und installieren“ geklickt werden. Der Client würde versuchen, die Installationsdaten vom WSUS zu laden, findet diese dort aber nicht.

Damit der Client für diese Ausnahme die Dateien wieder online beziehen kann, muss eine Option innerhalb der WSUS-GPO ausgerollt werden:

Computer Configuration → Policies → Administrative Templates → System

Download des Management Studios:

https://docs.microsoft.com/de-de/sql/ssms/download-sql-server-management-studio-ssms?view=sql-server-2017

Die Datenbank ist über folgende Sockets erreichbar:

WID-Datenbank (ab Server 2012)

\\.\pipe\microsoft##wid\tsql\query

SQL-Express-Datenbank (bis Server 2008 R2)

\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query