Es gibt ein Problem, wenn (wie auf unserem SBS 2008) WSUS und SharePoint parallel installiert sind. Im Eventlog wird von WSUS regelmäßig „Selbstupdate funktioniert nicht“ ausgegeben. WSUS installiert sich unter http://companyweb/Selfupdate, sucht aber unter http://servername/Selfupdate. Und das ist eben nicht das Gleiche, wenn SharePoint installiert ist.

Nach vielen Stunden Recherche habe ich das Problem gelöst, habe dabei aber die Zugriffsrechte der SharePoint-Website gelockert. Deshalb sollte diese Lösung nur angewendet werden, wenn SharePoint nicht aus dem Internet erreichbar ist und auch intern dadurch kein Sicherheitsrisiko entsteht.

• Im IIS die beiden virtuellen WSUS Verzeichnisse „Selfupdate“ und „ClientWebService“  unter „Default Website“ löschen
• Alle auf Port 80 gebundenen Websites außer „SharePoint“ temporär auf einen anderen Port binden
• Mit dem folgenden Befehl die beiden virtuellen WSUS Verzeichnisse in der Website „SharePoint“ erzeugen:

  "cscript C:\Programme\Update Services\setup\installselfupdateonport80.vbs"

• Alle vorher geänderten Websites wieder auf Port 80 binden
• Im IIS für die Website „SharePoint“ und die darunter liegenden virtuellen WSUS Verzeichnisse „Selfupdate“ und „ClientWebService“ anonyme Authentifizierung zulassen
• In der „Sharepoint 3.0 Zentraladministration“ (in Start -> Verwaltung) unter Anwendungsverwaltung -> Verwaltete Pfade definieren folgende neue Pfade definieren und dabei den Typ „Ausdrückliche Inklusion“ wählen, wodurch sich SharePoint für diese vier Pfade nicht mehr zuständig fühlt:
  /iuident.cab
  /wutrack.bin
  /selfupdate
  /clientwebservice
• Nach Aufruf von

  „C:\Programme\Update Services\Tools\wsusutil checkhealth“

  im Eventlog überprüfen, ob dort „WSUS funktioniert ordnungsgemäß“ ausgegeben wird.