Installieren eines Windows-Updates über GPO: Detaillierte Anweisungen

Wie Sie wissen, erfordert das Windows-Betriebssystem regelmäßige Updates, um die Sicherheit und den stabilen Betrieb zu gewährleisten. Für Unternehmensnetzwerke mit mehreren Computern besteht die Möglichkeit, Windows-Updates über Gruppenrichtlinien (Group Policy Object, GPO) zu installieren. Dies ist eine bequeme und effiziente Möglichkeit, Updates auf allen Computern im Netzwerk zentral zu verwalten.

Mithilfe eines GPO können Administratoren die automatische Installation von Updates auf allen Computern in einer Domäne konfigurieren. Dies spart viel Zeit und Aufwand, da der Administrator nur einmal die Regeln für die Installation von Updates konfigurieren muss und der Prozess dann automatisch ausgeführt wird.

Um Windows-Updates über GPO zu installieren, benötigen Sie Zugriff auf Active Directory, wo Sie eine Gruppenrichtlinie erstellen können. Als nächstes können Sie festlegen, welche Updates installiert werden sollen, Regeln und Installationsoptionen festlegen.

In diesem Artikel werden wir uns eine detaillierte Anleitung zur Installation eines Windows-Updates über ein GPO ansehen und schrittweise alle erforderlichen Schritte beschreiben. Sie erhalten einen vollständigen Überblick über den Prozess der Installation von Updates über das GPO und können dieses Wissen in Ihrem Unternehmensnetzwerk anwenden.

Aktualisieren des Windows-Verwaltungssystems über Gruppenrichtlinien (GPO)

Um Ihr System über GPO zu aktualisieren, müssen Sie einige wichtige Einstellungen festlegen:

1. Konfigurieren des Windows Update-Dienstes:
   • Öffnen Sie Gruppenrichtlinien auf dem Domänencontroller.
   • Gehen Sie zu "Computerkonfiguration" -> "Administrationsvorlagen" -> "Windows-Dienste" -> "Windows Update".
   • Aktivieren Sie die Richtlinie "Automatische Updates konfigurieren" und wählen Sie die Option "Automatische Installation" aus, um automatische Systemupdates zuzulassen.
2. Festlegen des Aktualisierungszeitraums:
   • Aktivieren Sie in den gleichen Windows Update-Einstellungen die Richtlinie "Häufigkeit von Updates festlegen", um festzulegen, wie oft Updates überprüft und installiert werden sollen.
   • Wählen Sie ein Intervall aus, das Ihren Anforderungen entspricht.
3. Konfigurieren der Updatequelle:
   • Aktivieren Sie die Richtlinie "Update-Quelle installieren" in den Windows Update-Einstellungen.
   • Geben Sie den Pfad zum WSUS-Server (Windows Server Update Services) ein, oder wählen Sie die Option "Konfiguration für automatische Updates", um den Windows Update-Server zu verwenden.

Nachdem Sie diese Einstellungen konfiguriert haben, wird das GPO automatisch auf die Computer in der Domäne angewendet und entsprechend den festgelegten Einstellungen aktualisiert. Dies ermöglicht eine zentrale und bequeme Verwaltung von Systemaktualisierungen im Netzwerk.

Denken Sie jedoch daran, dass Sie diese Einstellungen vor der Anwendung auf einer kleinen Gruppe von Computern testen müssen, um mögliche Probleme und Konflikte mit anderen Systemeinstellungen zu vermeiden.

Schritt 1: Vorbereitung

Bevor Sie mit der Installation eines Windows-Updates über ein GPO beginnen, müssen Sie einige vorbereitende Schritte ausführen:

1. Stellen Sie sicher, dass Sie auf dem Domänencontroller Zugriff auf Gruppenrichtlinien haben.
2. Stellen Sie sicher, dass Sie Zugriff auf die Bearbeitung von Gruppenrichtlinien haben, da dies bei der Konfiguration der Updateinstallation erforderlich ist.
3. Stellen Sie sicher, dass Sie Zugriff auf den Windows Update-Server haben, von dem die Updates heruntergeladen werden. Wenn Sie einen internen Server verwenden, stellen Sie sicher, dass er konfiguriert ist und ordnungsgemäß funktioniert.
4. Überprüfen Sie, ob die erforderlichen Updates für die Installation verfügbar sind, und stellen Sie sicher, dass sie vom Windows Update-Server heruntergeladen werden können.
5. Erstellen Sie eine neue Gruppenrichtlinie, um Updates zu installieren.

Nachdem Sie diese Vorbereitungsschritte abgeschlossen haben, können Sie mit dem nächsten Schritt fortfahren - dem Einrichten und Installieren von Updates über das GPO.

Überprüfen der Serververfügbarkeit

Bevor Sie ein Windows-Update über ein GPO installieren, müssen Sie sicherstellen, dass der Server, der als Updatequelle dient, für die Clientcomputer verfügbar ist. Dies kann mit einem einfachen Serververfügbarkeitstest durchgeführt werden:

1. Öffnen Sie auf dem Clientcomputer eine Eingabeaufforderung.
2. Geben Sie den Ping-Befehl ein, wobei es sich um die IP-Adresse oder den Domänennamen des Servers handelt.
3. Drücken Sie die Eingabetaste .
4. Warten Sie, bis die Serververfügbarkeitsprüfung abgeschlossen ist. Wenn die Anforderungen an den Server erfolgreich übermittelt werden, werden die Antworten im Format Antwort von angezeigt : Byte=32 Zeit=XXms TTL=XX .

Wenn keine Anforderungen an den Server übermittelt werden oder die Antwortzeit den zulässigen Wert überschreitet, ist der Server möglicherweise nicht verfügbar oder es gibt Netzwerkprobleme. In diesem Fall müssen Sie die Netzwerkeinstellungen überprüfen und sicherstellen, dass der Server funktioniert und für die Clientverbindung verfügbar ist.

Schritt 2: Erstellen eines GPO

Nachdem Sie Active Directory installiert und das Gruppenrichtlinienobjekt (Group Policy Object, GPO) konfiguriert haben, müssen Sie einen neuen GPO erstellen, um Windows-Updates zu installieren.

1. Melden Sie sich als Administrator beim Domänencontroller an.

2. Führen Sie "Sicherheitsrichtlinien verwalten" aus "Administrative Tools" aus.

3. Wählen Sie in der Konsolenstruktur Sicherheitsrichtlinien verwalten die Option Sicherheitsrichtlinien-Baum (Local)->Forest->Domains->Ihre Domain->Rechte Maustaste auf Gruppenrichtlinien->Erstellen eines GPOs in dieser Domäne und benennen Sie ihn.

4. Geben Sie den Namen des GPO ein, und klicken Sie auf Ok.

5. Wählen Sie die von Ihnen erstellte Richtlinie in der Konsolenstruktur "Sicherheitsrichtlinien verwalten" aus.

6. Klicken Sie in der Symbolleiste auf Bearbeiten.

7. Wählen Sie im Richtlinieneditor "Computerkonfiguration"->"Windows-Einstellungen"->"Programmeinstellungen".

8. Wählen Sie in der Symbolleiste Aktionen-> Vorlage hinzufügen/Entfernen aus. ".

9. Wählen Sie im sich öffnenden Fenster die Vorlage "Windows Update" aus und klicken Sie auf die Schaltfläche "Öffnen".

10. Wählen Sie im Fenster Vorlage auswählen die Option Automatische Updates einrichten und klicken Sie auf die Schaltfläche Hinzufügen->Ok.

11. Im Richtlinieneditor haben Sie die Einstellungen für die Installation von Windows-Updates konfiguriert. Klicken Sie auf "Ok".

12. Schließen Sie "Sicherheitsrichtlinien verwalten".

Jetzt wurde ein GPO zum Installieren von Windows-Updates erstellt. Im nächsten Abschnitt werden wir uns mit dem Prozess der Anwendung von GPO auf Clientcomputern befassen.

Erstellen eines neuen Gruppenrichtlinienobjekts (GPO)

Um ein Windows-Update über ein GPO zu installieren, müssen Sie ein neues Gruppenrichtlinienobjekt (GPO) erstellen. Befolgen Sie die folgenden Schritte:

1. Öffnen Sie die Gruppenrichtlinienverwaltung auf dem Server, auf dem Active Directory installiert ist.
2. Suchen Sie den Container "Gruppenrichtlinien" in der Baumstruktur.
3. Klicken Sie mit der rechten Maustaste auf den Container Gruppenrichtlinien, und wählen Sie Gruppenrichtlinie in dieser Domäne erstellen aus. ".
4. Geben Sie einen Namen für das neue Gruppenrichtlinienobjekt ein, und klicken Sie auf OK.

Sie haben jetzt ein neues Gruppenrichtlinienobjekt (GPO), mit dem Sie arbeiten können. In den folgenden Abschnitten erfahren Sie, wie Sie dieses GPO so konfigurieren, dass Windows Update auf Computern in Ihrem Netzwerk installiert wird.

Schritt 3: GPO-Konfiguration

Nachdem Sie GPMC installiert und eine neue GPMC erstellt haben, müssen Sie die Einstellungen für die Installation von Windows-Updates konfigurieren.

1. Öffnen Sie GPMC und suchen Sie das erstellte GPO in der Objektstruktur.
2. Klicken Sie mit der rechten Maustaste auf das GPO und wählen Sie Bearbeiten.
3. Wechseln Sie im GPO-Editor zu "Computerkonfiguration" > "Windows-Einstellungen" > "Windows-Komponenten konfigurieren" > "Windows Update".
4. Konfigurieren Sie auf der rechten Seite des Fensters die folgenden Einstellungen für Updates:
   • Automatische Aktualisierung aktivieren: Wählen Sie "Aktiviert".
   • Wochentage festlegen: geben Sie die Tage an, an denen die Updates installiert werden sollen (z. B. "Montag, Mittwoch").
   • Installationszeiten angeben: Geben Sie an, zu welchem Zeitpunkt die Updates installiert werden sollen (z. B. "2:00").
   • Benutzerdefinierte Einstellungen nicht zulassen: Wählen Sie "Aktiviert".
5. Nachdem Sie die Einstellungen konfiguriert haben, speichern Sie die Änderungen, und schließen Sie den GPO-Editor.

Das GPO kann jetzt zum Installieren von Windows-Updates verwendet werden. Wenn Sie GPO auf Clientcomputern anwenden, werden diese automatisch für die Installation von Updates an bestimmten Tagen und Zeiten konfiguriert.

Festlegen der Windows Update-Einstellungen

Führen Sie die folgenden Schritte aus, um die Windows Update-Einstellungen über ein GPO festzulegen:

1. Öffnen Sie die Group Policy Management Console (GPMC) auf dem Active Directory-Server.
2. Wählen Sie die Domäne aus, in der die Gruppenrichtlinie angewendet werden soll, und erweitern Sie sie.
3. Klicken Sie mit der rechten Maustaste auf Gruppenrichtlinienobjekte, und wählen Sie Gruppenrichtlinienobjekt erstellen aus.
4. Geben Sie einen Namen für das neue Gruppenrichtlinienobjekt ein, und klicken Sie auf OK.
5. Wählen Sie das erstellte Gruppenrichtlinienobjekt aus, und klicken Sie mit der rechten Maustaste darauf.
6. Wählen Sie Bearbeiten. " zum Öffnen des Gruppenrichtlinieneditors.
7. Erweitern Sie den Abschnitt "Computerkonfiguration", und wechseln Sie zu "Windows-Einstellungen".
8. Wählen Sie "Windows Update-Strategien" und doppelklicken Sie auf "Autoupdate-Einstellungen".
9. Wählen Sie den automatischen Aktualisierungsmodus entsprechend den Anforderungen Ihres Unternehmens aus.
10. Legen Sie fest, wann Updates installiert werden sollen, und legen Sie fest, wie oft nach neuen Updates gesucht werden soll.
11. Speichern Sie die Änderungen, und schließen Sie den Gruppenrichtlinien-Editor.

Nachdem die Richtlinie auf den Clientcomputern angewendet wurde, werden sie automatisch entsprechend den angegebenen Einstellungen aktualisiert. Durch die Installation von Windows-Updates über ein GPO können Sie den Aktualisierungsprozess zentral verwalten und die Sicherheit und Stabilität des Systems gewährleisten.

Schritt 4: Zuweisen eines GPO

Führen Sie dazu die folgenden Schritte aus:

1. Öffnen Sie die "Group Policy Management Console". Drücken Sie dazu Win + R, geben Sie gpmc ein.msc" und drücken Sie die Eingabetaste.
2. Erweitern Sie den linken Bereich "Forest" -> "Domains" -> Ihre Domain -> "Group Policy Objects".
3. Wählen Sie das von Ihnen erstellte GPO mit dem Namen Windows Update aus.
4. Klicken Sie mit der rechten Maustaste auf das GPO und wählen Sie Delegation.
5. Klicken Sie auf "Hinzufügen".
6. Geben Sie den Computernamen oder die Computergruppe ein, für die Sie die GPO anwenden möchten, und klicken Sie auf "Namen überprüfen". Die Überprüfung der Computernamen stellt sicher, dass sie in Ihrem Netzwerk vorhanden sind.
7. Nachdem die Computernamen erfolgreich überprüft wurden, klicken Sie auf OK.
8. Klicken Sie auf das zugewiesene GPO und wählen Sie "Eigenschaften".
9. Aktivieren Sie auf der Registerkarte "Scope" das Kontrollkästchen "Enforce", um sicherzustellen, dass diese GPOs Vorrang vor anderen haben.

Nachdem die GPO erfolgreich den Computern zugewiesen wurde, wird das Windows-Update gemäß den GPO-Einstellungen automatisch auf diesen Computern installiert.

Anwenden von Gruppenrichtlinien auf erforderliche Computer

Um Gruppenrichtlinien auf die erforderlichen Computer anzuwenden, müssen Sie die folgenden Schritte ausführen:

Schritt 1: Erstellen einer neuen Gruppenrichtlinie

Öffnen Sie die Gruppenrichtlinie für die Verwaltung auf Ihrem Server. Wählen Sie im linken Bereich den Abschnitt "Computer-Gruppenrichtlinien" aus, und klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt. Wählen Sie "Gruppenrichtlinie in diesem Bereich erstellen und hier verknüpfen" aus. ". Geben Sie der Gruppenrichtlinie einen Namen und klicken Sie auf OK.

Schritt 2: Konfigurieren von Gruppenrichtlinieneinstellungen

Suchen Sie im Fenster "Gruppenrichtlinien für die Verwaltung" im Abschnitt "Gruppenrichtlinien für Computer" nach der soeben erstellten Gruppenrichtlinie. Klicken Sie mit der rechten Maustaste darauf und wählen Sie Bearbeiten. Die Gruppenrichtlinienverwaltungskonsole wird geöffnet.

Schritt 3: Anwenden von Gruppenrichtlinien auf die erforderlichen Computer

Wechseln Sie in der Gruppenrichtlinien-Verwaltungskonsole zu "Computereinstellungen", und wählen Sie "Computerkonfiguration" aus. Öffnen Sie dann die Windows-Einstellungen und wählen Sie Sicherheitseinstellungen aus.

Hinweis: Wenn Sie eine Gruppenrichtlinie auf eine bestimmte OU (Organisationseinheit) anwenden möchten, wechseln Sie zu "Computer-Gruppenrichtlinien" und wählen Sie die entsprechende OU aus. Klicken Sie auf die Registerkarte "Gruppenrichtlinienobjekte", und befolgen Sie die restlichen Schritte.

Schritt 4: Konfigurieren von Windows-Updates

Suchen Sie im Abschnitt "Sicherheitseinstellungen" nach "Updateeinstellungen definieren und verteilen". Legen Sie die gewünschten Einstellungen fest (z. B. einen Aktualisierungsplan), und speichern Sie die Änderungen.

Schritt 5: Anwenden von Gruppenrichtlinien

Damit die Gruppenrichtlinie wirksam wird, müssen Sie die Gruppenrichtlinien auf den Zielcomputern aktualisieren. Sie können dies mithilfe des Befehls "gpupdate" an der Eingabeaufforderung tun oder den Computer neu starten.

Nach diesen Schritten wird die Gruppenrichtlinie auf die erforderlichen Computer angewendet, und das Windows-Update wird automatisch gemäß den in der Richtlinie festgelegten Einstellungen installiert.