Es gibt ein Problem, wenn (wie auf unserem SBS 2008) WSUS und SharePoint parallel installiert sind. Im Eventlog wird von WSUS regelmäßig “Selbstupdate funktioniert nicht” ausgegeben. WSUS installiert sich unter http://companyweb/Selfupdate, sucht aber unter http://servername/Selfupdate. Und das ist eben nicht das Gleiche, wenn SharePoint installiert ist.
Nach vielen Stunden Recherche habe ich das Problem gelöst, habe dabei aber die Zugriffsrechte der SharePoint-Website gelockert. Deshalb sollte diese Lösung nur angewendet werden, wenn SharePoint nicht aus dem Internet erreichbar ist und auch intern dadurch kein Sicherheitsrisiko entsteht.
- Im IIS die beiden virtuellen WSUS Verzeichnisse “Selfupdate” und “ClientWebService” unter “Default Website” löschen
- Alle auf Port 80 gebundenen Websites außer “SharePoint” temporär auf einen anderen Port binden
- Mit dem folgenden Befehl die beiden virtuellen WSUS Verzeichnisse in der Website “SharePoint” erzeugen:
"cscript C:\Programme\Update Services\setup\installselfupdateonport80.vbs"
- Alle vorher geänderten Websites wieder auf Port 80 binden
- Im IIS für die Website “SharePoint” und die darunter liegenden virtuellen WSUS Verzeichnisse “Selfupdate” und “ClientWebService” anonyme Authentifizierung zulassen
- In der “Sharepoint 3.0 Zentraladministration” (in Start -> Verwaltung) unter Anwendungsverwaltung -> Verwaltete Pfade definieren folgende neue Pfade definieren und dabei den Typ “Ausdrückliche Inklusion” wählen, wodurch sich SharePoint für diese vier Pfade nicht mehr zuständig fühlt:
/iuident.cab
/wutrack.bin
/selfupdate
/clientwebservice - Nach Aufruf von
„C:\Programme\Update Services\Tools\wsusutil checkhealth“
im Eventlog überprüfen, ob dort “WSUS funktioniert ordnungsgemäß” ausgegeben wird.