Ich bin über folgendes Problem gestossen:
Nach der Installation eines Win XP mit SP1 lässt sich nicht direkt der WSUS-Server sauber in der Gruppenrichtlinie eintragen, da hierfür noch keine ADM vorhanden ist und die Updatesoftware von Microsoft noch nicht auf dem aktuellen Stand ist! Normalerweise bekommt der Client diese Software und die ADM beim Aufruf von windowsupdate.microsoft.com. Da dies aber mit vielen 100 Clients nicht so einfach möglich ist, habe ich mich auf die Suche nach einer Lösung gemacht, die sich per Softwareverteilung verteilen lässt.
Folgendes ist nötig um sich mit einem WSUS zu verbinden:
- Microsoft Windows Installer 3.1
- Update für den Intelligenten Hintergrundübertragungsdienst (BITS) 2.0 und WinHTTP 5.1 (KB842773)
- Windows-Paketinstallers, Version 6.1.22.4
Danach kann direkt die Policy importiert werden.
Sollte die Gruppenrichtlinie manuell konfiguriert werden wollen, so muss die angehängte adm Datei in gpedit.msc ersetzt und neu konfiguriert werden.
So funktioniert der Download der zugewiesen Updates dann automatisch und ohne erneute Konfiguration.