Windows-Client-Management mit Puppet und WSUS

Um mögliche Missverständnisse schon vorab auszuräumen: wsus_client ist kein Werkzeug zur Konfiguration des WSUS-Servers. Das Werkzeug befasst sich mit der Konfiguration des WSUS-Subsystems auf den auserwählten Clients – die Auswahl der zu installierenden Updates, ihr Herunterladen und andere Dinge erfolgen nach wie vor ausschließlich am WSUS-Server.

Wir wollen in den folgenden Schritten eine kleine Infrastruktur aus einer Gruppe von virtuellen Maschinen errichten, um die Möglichkeiten und Grenzen von wsus_client kennenzulernen. Neben einem als WSUS-Deployer dienenden Windows Server 2012 benötigen wir auch einen unter Linux laufenden Puppetmaster. Bild 1 zeigt die resultierende Architektur, die als Beispiel für andere Deployments dienen darf.

Kompatibilitäts-Spiele

Der wsus_client ist laut der unter [1] bereitstehenden Webseite des Moduls ein von PuppetLabs offiziell unterstütztes Plug-in. Ärgerlicherweise steht es um die Kompatibilität nicht zum Besten (Bild 2), und die Puppet-Enterprise-Versionen sind generell besser unterstützt als das frei verfügbare Puppet. Wir setzen uns an dieser Stelle frech über die Beschränkung auf maximal Puppet 5.0.0 hinweg.

Erzeugen Sie zuerst eine neue virtuelle Maschine auf Basis von Ubuntu Server 16.04 und weisen Sie ihr nur 2 GByte RAM zu. Damit wollen wir an dieser Stelle auch die Konfiguration eines "speicherarmen" Puppet-Masters demonstrieren. Wichtiger ist das Vergeben des Hostnamens "puppet", da es sonst beim Verbindungsaufbau zu Fehlern bei der Zertifikaterzeugung kommt.

Zur Installation einer aktuellen Version von Puppet müssen Sie im ersten Schritt die Repositories einpflegen, um danach den Downloadbefehl anzustoßen. Die hier abgedruckten Kommandos gelten nur für Ubuntu 16.04 – für andere OS-Versionen sind andere Repositories zu verwenden:

$ wget

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.