Referenzbereitstellung

Windows Server Update Services auf AWS

Herunterladen und Verwalten der erforderlichen Updates und Patches

Bereitstellungshandbuch anzeigen

Windows Server Update Services (WSUS) ist eine Serverrolle, die kostenlos in Windows Server enthalten ist. Es kann die folgenden Funktionen ausführen:

  • Updates und Patches aus dem Internet herunterladen und als intern verwalteter Proxy-Server agieren.
  • Clients verwalten, darunter andere Windows-Server, indem Richtlinien zum Genehmigen oder Ablehnen von Updates und Patches festgelegt werden und eine Meldung des Compliance-Status der Clients erfolgt.

Amazon-Web-Services-Kunden (AWS) können WSUS als zentrales Microsoft-Update-Repository einsetzen.

Diese Lösung stellt einen WSUS-Endpunkt zum Herunterladen von Updates bereit. Die Client- und Richtlinienverwaltung kann vom AWS Systems Manager oder von der traditionellen WSUS-Konsole mit Microsoft Active Directory Group Policy erfolgen.

Diese Lösung richtet sich an Systemadministratoren und IT-Techniker, die WSUS als Endpunkt verwenden müssen, wenn Windows-Server und andere Microsoft-Anwendungen zum Abruf von Updates autorisiert sind.

 

Diese Lösung wurde von AWS entwickelt.

  •  Ihre Möglichkeiten

  • Mit dieser Lösung können Sie die folgende WSUS-Umgebung in AWS einrichten:

    • Eine Virtual Private Cloud (VPC), die gemäß den bewährten Methoden von AWS mit öffentlichen und privaten Subnetzen konfiguriert ist, damit Ihnen auf AWS Ihr eigenes virtuelles Netzwerk zur Verfügung steht.*
    • In den öffentlichen Subnetzen:
      • Verwaltete Network Address Translation (NAT)-Gateways, die den ausgehenden Internetzugriff für Ressourcen in den privaten Subnetzen ermöglichen.*
      • Optional ein Remote Desktop Gateway (RD Gateway) in einer Auto Scaling-Gruppe in den öffentlichen Subnetzen für den Fernzugriff auf die WSUS-Instance.
    • Im privaten Subnetz eine Windows Instance mit der darauf konfigurierten WSUS-Rolle. WSUS kann dann entweder über AWS Systems Manager Automation oder die traditionelle WSUS-Konsole verwaltet werden.

    * Die Vorlage, die die Lösung in einer vorhandenen VPC bereitstellt, überspringt die mit Sternchen markierten Komponenten und fordert Sie zur Eingabe Ihrer vorhandenen VPC-Konfiguration auf.

  •  Bereitstellungsanleitung

  • Zur Bereitstellung von WSUS befolgen Sie bitte die Anweisungen in dem Bereitstellungsleitfaden. Der Einrichtungsprozess umfasst folgende Schritte:

    1. Wenn Sie noch kein AWS-Konto haben, registrieren Sie sich unter https://aws.amazon.com und melden Sie sich bei Ihrem Konto an.
    2. Starten Sie die Lösung. Jede Bereitstellung dauert etwa 30 Minuten. Sie können zwischen folgenden Optionen wählen:
    3. Testen Sie die Bereitstellung anhand der Best Practices, die im Bereitstellungshandbuch beschrieben sind.

    Amazon kann Informationen zur Benutzerbereitstellung an den AWS-Partner weitergeben, der mit AWS an dieser Lösung zusammengearbeitet hat.  

    Bereitstellungs-Leitfaden mit Details anzeigen
  •  Kosten und Lizenzen

  • Standardmäßig stellt diese Lösung den WSUS auf einer einzelnen Windows-Instance unter Verwendung eines lizenzierten Amazon Machine Image (AMI) bereit. Die Windows-Lizenzkosten werden über ein Service Provider License Agreement (SPLA) bezahlt und sind in Ihrer monatlichen AWS-Rechnung enthalten.

    Optional können Sie Microsoft SQL Server Standard Edition für die WSUS-Datenbank verwenden. In diesem Fall wird WSUS mit dem lizenzierten SQL Server Standard auf Windows AMI auf einer einzelnen Windows-Instance bereitgestellt. Alle Lizenzkosten werden auf Ihre monatliche AWS-Rechnung gesetzt. Weitere Informationen zu lizenzpflichtigen AMIs finden Sie unter Microsoft-Lizenzen auf AWS.

    In jedem Fall basieren alle Lizenzkosten auf einem On-Demand-Modell. Sie stellen die Zahlung ein, sobald die WSUS-Instance gestoppt oder beendet wird. Weitere Informationen finden Sie auf der Preisseite für Amazon Elastic Compute Cloud (Amazon EC2).

    Diese Lösung lädt auch das Tool sqlcmd.exe herunter und stellt es zur Verwaltung von Windows Internal Database (WID) oder SQL Server Standard Edition bereit.

    Die Bereitstellung verwendet den kostenlosen Systems Manager, um WSUS zu verwalten. Sie bezahlen nur für den Verbrauch der zugrunde liegenden Ressourcen, wie z. B. Rechenzeiten oder Speicherkapazität, die zum Speichern von Automatisierungsskripten, Trace-Protokollen und anderen Dateien verwendet werden.

    Sie tragen die Kosten für die AWS-Services und alle Lizenzen von Drittanbietern, die bei der Nutzung dieser Lösung verwendet werden. Für die Nutzung der Lösung fallen keine zusätzlichen Kosten an.

    Diese Lösung umfasst Konfigurationsparameter, die Sie anpassen können. Einige dieser Einstellungen, beispielsweise der Instance-Typ, wirken sich auf die Bereitstellungskosten aus. Kostenvoranschläge finden Sie auf den Preisseiten der einzelnen AWS-Services, die Sie nutzen. Preisänderungen sind vorbehalten.

    Tipp: Erstellen Sie nach dem Bereitstellen einer Lösung AWS-Kosten- und -Nutzungsberichte, um die damit verbundenen Kosten zu verfolgen. Diese Berichte liefern Abrechnungsmetriken an einen Amazon Simple Storage Service (Amazon S3)-Bucket in Ihrem Konto. Sie liefern Kostenschätzungen auf der Grundlage der Nutzung während jedes Monats und aggregieren die Daten am Ende des Monats. Weitere Informationen finden Sie unter  Was sind AWS-Kosten- und Nutzungsberichte?