Es gibt ein Problem, wenn (wie auf unserem SBS 2008) WSUS und SharePoint parallel installiert sind. Im Eventlog wird von WSUS regelmäßig “Selbstupdate funktioniert nicht” ausgegeben. WSUS installiert sich unter http://companyweb/Selfupdate, sucht aber unter http://servername/Selfupdate. Und das ist eben nicht das Gleiche, wenn SharePoint installiert ist.

Nach vielen Stunden Recherche habe ich das Problem gelöst, habe dabei aber die Zugriffsrechte der SharePoint-Website gelockert. Deshalb sollte diese Lösung nur angewendet werden, wenn SharePoint nicht aus dem Internet erreichbar ist und auch intern dadurch kein Sicherheitsrisiko entsteht.

• Im IIS die beiden virtuellen WSUS Verzeichnisse “Selfupdate” und “ClientWebService”  unter “Default Website” löschen
• Alle auf Port 80 gebundenen Websites außer “SharePoint” temporär auf einen anderen Port binden
• Mit dem folgenden Befehl die beiden virtuellen WSUS Verzeichnisse in der Website “SharePoint” erzeugen:

  "cscript C:\Programme\Update Services\setup\installselfupdateonport80.vbs"

• Alle vorher geänderten Websites wieder auf Port 80 binden
• Im IIS für die Website “SharePoint” und die darunter liegenden virtuellen WSUS Verzeichnisse “Selfupdate” und “ClientWebService” anonyme Authentifizierung zulassen
• In der “Sharepoint 3.0 Zentraladministration” (in Start -> Verwaltung) unter Anwendungsverwaltung -> Verwaltete Pfade definieren folgende neue Pfade definieren und dabei den Typ “Ausdrückliche Inklusion” wählen, wodurch sich SharePoint für diese vier Pfade nicht mehr zuständig fühlt:
  /iuident.cab
  /wutrack.bin
  /selfupdate
  /clientwebservice
• Nach Aufruf von

  „C:\Programme\Update Services\Tools\wsusutil checkhealth“

  im Eventlog überprüfen, ob dort “WSUS funktioniert ordnungsgemäß” ausgegeben wird.