WSUS Migration durchführen

Möchte man einen WSUS-Server durch einen Neuen ersetzen, geht man wie folgt vor.

Zunächst installiere den neuen Server und richte ihn als Downstream-Server des alten WSUS ein:

Führe dann einen Sync mit dem alten WSUS durch:

Im Anschluss sollte am neuen WSUS in der WSUS-Konsole alles identisch wie am alten Server aussehen - lediglich sind keine Computer vorhanden. Stelle nun die Update-Quelle über das Menü Options > Update Source and Proxy server auf Synchronize from Microsoft Update um:

Nun müssen noch die Einstellungen für Products and Classifications, Update Files ans Languages, computer assignment, E-Mail Notification manuell mit dem alten WSUS abgeglichen werden:

Achtung: die Screenshots dienen nur als Beispiel!!! Es ist möglich, dass diese im Vergleich zur eigenen Umgebung angepasst werden müssen.

Zum Schluss muss noch die WSUS-Gruppenrichtlinie für die Clients angepasst werden, sodass diese den neuen WSUS kontaktieren:

Der Port 8530 ist seit Server 2012 (?) standardmäßig auf 8530 (http) bzw. 8531 (https) festgelegt und braucht an und für sich nicht geändert werden.

Nachdem die Clients die Gruppenrichtlinie übernommen haben, melden sich diese beim neuen WSUS-Server und müssen der jeweiligen WSUS-Gruppe zugeordnet werden, sofern nicht die Option für die Gruppenrichtlinien-Zuordnung am WSUS aktiviert und die Richtlinie entsprechend konfiguriert wurde.

Sofern andere WSUS-Server als Downstream Server den alten WSUS eingetragen haben, muss dies entsprechend an jedem Server korrigiert werden, sodass sich diese mit dem neuen WSUS abgleichen. Empfehlung: richte im DNS einen Alias ein (z. B. wsus.mydomain.local), was den Vorteil hat, dass bei einem erneuten Tausch nur der DNS-Eintrag geändert werden muss. Die Downstream Server müssen dann nicht angepasst werden und melden sich beim nächsten Sync-Vorgang automatisch beim neuen WSUS.