Datenbanktrigger in der SUSDB nutzen

In Anwendungen über WSUS bereitstellen – Teil 1 und Teil 2 wurde gezeigt, wie Anwendungen mit Hilfe des Local Update Publisher (LUP) und der Windows Server Update Services (WSUS) den Clients zur Verfügung gestellt werden können.

Eine lästige immer wiederkehrende Aufgabe ist, in der Datenbank des WSUS, der SUSDB.mdf, jedes neue 3rd Party Update sichtbar zu machen.
In Abbildung 1 ist zu sehen was damit gemeint ist.

Hier klicken um das Bild zu vergrößern
Abbildung 1

In einer SQL-Server Datenbank kann man sich diese Arbeit von einem Trigger abnehmen lassen. Was ist ein Trigger? In http://msdn.microsoft.com/de-de/library/ms189799.aspx wird die Funktionalität eines Triggers erklärt.

Die Windows Internal Database lässt allerdings die Nutzung von Triggern nicht zu. Es hilft auch nicht, die SUSDB in eine Express Instanz zu kopieren und dort den Trigger einzubauen. Beim Zurück kopieren in die Windows Internal Database kann der Trigger nicht ausgeführt werden. Es bleibt also nichts anderes übrig, als dem WSUS einen richtigen SQL-Server zu geben.
In diesem HowTo wird die Installation und Konfiguration eines SQL Server 2012 Express mit SP1 für die Verwendung des WSUS beschrieben. Der WSUS Server ist für dieses HowTo noch nicht installiert, zuerst wird also der SQL Server 2012 mit den richtigen Einstellungen installiert und konfiguriert.

Was wir alles benötigen:
Windows Server 2012
Microsoft® SQL Server® 2012 Service Pack 1 (SP1) Express
http://www.microsoft.com/de-de/download/details.aspx?id=35579 Die Auswahl ist sehr groß. In diesem Fall wurde die große Variante heruntergeladen: de_sql_server_2012_express_edition_with_tools_x64.exe Darin ist auch das SQL Server Management Studio enthalten, das wir ebenfalls benötigen. Die Auswahl der Features kann natürlich eingegrenzt werden.

Hier klicken um das Bild zu vergrößern
Abbildung 2

Zur besseren Erkennung nennen wir die Instanz natürlich auch WSUS:

Hier klicken um das Bild zu vergrößern
Abbildung 3

Wenn die Instanz mit Hilfe des SQL-Server Management Studio (SSMS) auch von anderen Clients/Servern erreichbar sein soll, muss der SQL-Server Browser Dienst gestartet sein und auf Automatisch stehen.

Hier klicken um das Bild zu vergrößern
Abbildung 4

Gem. diesem Dokument http://technet.microsoft.com/en-us/library/dd939912%28WS.10%29.aspx darf nur Windows Authentifizierung eingestellt werden.

Hier klicken um das Bild zu vergrößern
Abbildung 5

Ab hier die restlichen Dialoge mit ENTER bestätigen.

Der SQL-Server wurde erfolgreich installiert.

Hier klicken um das Bild zu vergrößern
Abbildung 6

Um später auch mit dem SSMS von einem Client aus auf diese SQL-Server Instanz WSUS zugreifen zu können, muss die Instanz noch konfiguriert werden. Dazu benutzen wir den SQL-Server Konfigurationsmanager. Bitte nur den SQL-Server Konfigurationsmanager benutzen, dieses Tool berücksichtigt alle notwendigen Einstellungen.

Hier klicken um das Bild zu vergrößern
Abbildung 7

Wenn man auf die Kachel mit Rechts klickt, bekommt man das unten eingeblendete Kontextmenü.

Im Konfigurationsmanager stellt man den ersten Teil des Remote Zugriffs ein und hier wird auch der verwendete Port eingestellt. Links die Netzwerkkonfiguration erweitern, nochmal auf die Instanz klicken. Rechts ist zu sehen TCP/IP ist deaktiviert, aber zuerst stellen wir den zu verwendeten Port ein, TCP 1433 ist der Standard-Port. Doppelklick auf TCP/IP und zuerst Aktiviert auf Ja stellen. Im Reiter IP-Adressen ganz nach unten scrollen, bei IPAll die 0 bei Dynamische Ports löschen und darunter im Feld den Port 1433 eintragen. Den Dialog mit OK bestätigen und den Dienst der betroffenen Instanz neu starten.

Hier klicken um das Bild zu vergrößern
Abbildung 8

Bei der Gelegenheit auch gleich prüfen, ob der Dienst SQL Server-Browser auch gestartet ist und auf Automatisch steht.

Jetzt kann der Zugriff vom Server direkt über das SSMS getestet werden. Das SSMS starten, den Dialog mit OK bestätigen, wenn die Angaben mit diesen übereinstimmen.

Hier klicken um das Bild zu vergrößern
Abbildung 9

Wenn der Login funktioniert, ist der erste Teil geschafft. SSMS wieder schließen und jetzt den WSUS installieren.

Server-Manager starten und die Rolle vom WSUS über den Wizard hinzufügen. Features hinzufügen und weiter geht’s.

Hier klicken um das Bild zu vergrößern
Abbildung 10

Hier klicken um das Bild zu vergrößern
Abbildung 11

Hier klicken um das Bild zu vergrößern
Abbildung 12

Die Windows Internal Database darf natürlich nicht installiert werden. Die Datenbank für den WSUS dafür schon.

Hier klicken um das Bild zu vergrößern
Abbildung 13

Hier einen lokalen Pfad eintragen und WEITER.

Hier klicken um das Bild zu vergrößern
Abbildung 14

In diesem Dialog den Servernamen und die Instanz eintragen.
Bspw: W2012MEMBER\WSUS > Verbindung überprüfen, alles erfolgreich und auf WEITER.

Hier klicken um das Bild zu vergrößern
Abbildung 15

Die nächsten Dialoge mit Weiter bestätigen und zum Schluss mit Installieren bestätigen.

Hier klicken um das Bild zu vergrößern
Abbildung 16

Je nach verwendeter Hardware, kann die Installation ein paar Minuten dauern.

Hier klicken um das Bild zu vergrößern
Abbildung 17

Die Installation war erfolgreich, na wunderbar!

Als nächstes müssen über das Dashboard noch die Nachinstallationsaufgaben gestartet werden.

Hier klicken um das Bild zu vergrößern
Abbildung 18

Auf Details klicken und im nächsten Dialog auf Nachinstallationsaufgaben starten klicken. Die Aufgaben sind in wenigen Minuten abgeschlossen. Jetzt kann die WSUS.MSC über das Startmenü aufgerufen werden. Den Wizard mit ENTER abschließen und schon ist die Konsole einsatzbereit.

Hier klicken um das Bild zu vergrößern
Abbildung 19

Eine nicht ganz unwichtige Änderung sticht sofort ins Auge: der WSUS wurde ungefragt auf Port 8530 installiert. Endlich ist das ordentlich korrigiert, schon gibt es keine Schwierigkeiten mehr mit bestehenden Websites. Die Version hat sich auch verändert, obwohl unter der Haube immer noch ein WSUS 3.0 SP2 läuft. Geschuldet ist das dem .Net Framework 4.0.

Es gab immer Hilferufen in Foren und Newsgroups, der WSUS lädt so viel herunter. Das ist aber nur der Fall wenn vorher so viel genehmigt wurde. Deshalb vor der ersten Synchronisierung unbedingt prüfen, welche Sprachen eingestellt sind, welche Produkte und Kategorien aktiviert worden sind. Ebenfalls will man vor der Erstsynchronisierung noch keine ‚Automatischen Genehmigungsregeln ‚ erstellen, denn wir genehmigen nur die Updates, die von Clients/Servern später angefordert werden. So wenig ist übrigens bei einem WSUS 3.0 SP2 dabei, wenn noch nicht synchronisiert wurde.

Hier klicken um das Bild zu vergrößern
Abbildung 20

Bei den Klassifizierungen kann man alles bis auf Tools und Treiber aktivieren. Welche man aktivieren soll, bleibt jedem selbst überlassen. In den Update-Rollups sind die diversen Versionen vom Internet Explorer zu finden. Ob man Servicepacks und Feature Packs aktiviert, muss jeder selbst entscheiden. In http://support.microsoft.com/kb/894199 sind die einzelnen Updates zu finden und die Einordnung in die Klassifizierung. Ganz unten in diesem Artikel findet man die Links zu den Vorjahren.

Natürlich können zu jeder Zeit eine oder mehrere Klassifizierungen/Produkte hinzugefügt werden. Achtung! Es greifen nach der nächsten Synchronisierung dann natürlich die Automatischen Genehmigungsregeln! Das Content Verzeichnis füllt sich, der WSUS lädt alle zur Installation freigegebenen Updates herunter.

Ganz wichtig sind auch die Einstellungen in den Updatedateien- und Sprachen.

Hier klicken um das Bild zu vergrößern
Abbildung 21

Hier klicken um das Bild zu vergrößern
Abbildung 22

Jetzt noch schnell die ‚Automatischen Genehmigungsregeln‘ überprüfen.

Hier klicken um das Bild zu vergrößern
Abbildung 23

So lange man an der Standardregel nichts verändert, passiert auch nichts Gravierendes. Auch im Register ‚Erweitert ‚ lässt man alle Einstellungen wie sie sind.

Wenn das alles korrekt eingestellt ist, kann die Erstsynchronisierung gestartet werden. Dazu auf der Startseite die Synchronisierung starten.

Hier klicken um das Bild zu vergrößern
Abbildung 24

Wie man hier sieht, sind noch keine Updates genehmigt, es wurden auch noch keine Clients über ein Group Policy Object (GPO) konfiguriert, um den WSUS zu kontaktieren. Jetzt bloß nicht der Versuchung erliegen und Updates genehmigen. Warten bis die Clients/Server die Updates anfordern und erst dann genehmigen, hält das Content schmal und strapaziert auch nicht die Internetleitung.

Damit ist dieser Teil abgeschlossen, im nächsten Teil wird der WSUS Package Publisher installiert, das Zertifikat erstellt und das GPO für die Clients und Server erstellt.

 

Winfried Sonntag

 

 

Diese Webseite verwendet Cookies. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen