Die Ankündigung von Microsoft, die Weiterentwicklung von WSUS (Windows Server Update Services) einzustellen, sorgt für Aufsehen in der IT-Welt. Unternehmen, die auf diese Lösung zur Update-Verwaltung gesetzt haben, stehen vor einer grundlegenden Veränderung. Mit der neuen Cloud-Strategie zielt Microsoft darauf ab, die Nutzung cloudbasierter Dienste wie Microsoft Intune und Azure Update Manager voranzutreiben. In diesem Artikel beleuchten wir die Hintergründe der Abkündigung, die Alternativen und die Herausforderungen, die dieser Schritt mit sich bringt.
Das Wichtigste in Kürze
- WSUS wird eingestellt: Microsoft beendet die Weiterentwicklung und rät zum Umstieg auf Cloud-Lösungen wie Intune und Autopatch.
- Lokale Updates entfallen: Zukünftige Alternativen erfordern meist eine Internetverbindung und greifen auf Cloud-Lösungen zurück.
- Support bis 2035: WSUS bleibt vorerst bis zum Ende von Windows Server 2025 nutzbar.
Wie SOFTTAILOR euch unterstützt: Wir begleiten unsere Kunden bei der Migration zu Microsoft Intune oder MECM – von der Planung über die Umsetzung bis hin zur laufenden Optimierung.
1. Was bedeutet "deprecated" für WSUS?
Mit der offiziellen Abkündigung von WSUS (Windows Server Update Services) durch Microsoft endet die Weiterentwicklung dieser Lösung, auch wenn bestehende Funktionen und der Support vorerst weitergeführt werden. Microsoft betont, dass WSUS zwar weiterhin Updates verteilt, jedoch nicht mehr im Fokus zukünftiger Investitionen steht. Für Unternehmen, die bisher auf WSUS vertraut haben, ist dies ein Signal für den Übergang zu moderneren Tools.
Wichtig: WSUS wird weiterhin Patches und Support erhalten. Es gibt keinen End of Life. Für uns ist es aber z.B. fraglich, ob und wie lange WSUS neue Betriebssystemversionen unterstützen wird. In Windows Server 2025 soll die WSUS-Rolle noch verfügbar sein.
2. Die Rolle von WSUS in der Vergangenheit und Gegenwart
WSUS hat über Jahre hinweg als Schlüsseltechnologie für die Verwaltung und Bereitstellung von Windows-Updates in Unternehmensnetzwerken, insbesondere auf Windows-Servern gedient. Es bot eine lokale Möglichkeit, Updates zentral zu steuern und war damit für viele IT-Abteilungen unverzichtbar. Mit der Verschiebung hin zu Services wie Microsoft Intune und Azure Update Manager verfolgt Microsoft eine Strategie, bei der die Update-Verwaltung und -Sicherheit über die Cloud gesteuert werden sollen. Diese neuen Lösungen versprechen flexiblere und standortunabhängige Verwaltung, stellen jedoch auch neue Anforderungen an die Netzwerkarchitektur und Datensicherheit.
{{cta-box="/dev/components"}}
3. Die Alternativen zu WSUS im Überblick
Microsoft Intune (Cloud)
Microsoft Intune ist eine führende Plattform zur Verwaltung von Endgeräten und Teil der Business Premium, E3/A3/F3 - sowie E5/A5/F5-Lizenzpläne. Unternehmen können damit bestehende Investitionen optimal nutzen und gleichzeitig auf moderne Funktionen zur Verwaltung von Windows-Updates, Treiber-Patches und Firmware zugreifen.
Für diese Funktionalitäten verwendet Intune Windows Update for Business und erweitert es um ein detailliertes Reporting. Die umfassende Steuerung verschiedener Geräte erfolgt vollständig cloudbasiert und ermöglicht eine standortunabhängige Administration. Dies bietet den Vorteil einer zentralisierten Verwaltung, ohne dass eine lokale Serverinfrastruktur erforderlich ist.
Windows Autopatch (Cloud)
Autopatch ist ein cloudbasierter Dienst, der Treiber- und Firmware-Updates automatisiert und somit manuelle Eingriffe überflüssig macht. Dadurch werden Unternehmensgeräte stets auf dem neuesten Stand gehalten, was die Sicherheit erhöht und das Risiko von Schwachstellen minimiert. In die Microsoft Intune-Plattform integriert, ermöglicht Autopatch eine nahtlose Verwaltung und bietet Unternehmen eine zentrale Lösung zur Überwachung des Gerätestatus.
Im Gegensatz zu reinem Windows Update for Business rollt Autopatch Updates automatisch phasenweise aus und greift bei Fehlern automatisiert ein. Gemeinsam mit Windows Update for Business, das per Richtlinien gesteuert wird, sorgt diese Kombination für eine effiziente, cloudgestützte Update-Verwaltung. Allerdings lassen sich mit dieser Lösung keine Server verwalten, was einen großen Nachteil darstellt.
Azure Update Manager (Cloud)
Der Azure Update Manager ist Microsofts Lösung für die zentrale Verwaltung von Updates für Windows- und Linux-Server und vereint die Funktionen von Azure Automation und Azure Monitor. Der Dienst, der in die Azure-Infrastruktur integriert ist, bietet umfassende Steuerungs-, Telemetrie- und Sicherheitsfunktionen, die durch Microsofts erhebliche Investitionen in Cybersicherheit unterstützt werden.
Während Tools wie Intune und Autopatch das Endpoint Management vereinfachen, stellt die Serververwaltung oft größere Herausforderungen dar – der Azure Update Manager ermöglicht hier eine effiziente und sichere Steuerung.
MECM als On-Premise und hybride Alternative
Zusätzlich zu den anderen Alternativen bietet Microsoft Endpoint Configuration Manager (MECM/SCCM) eine robuste Lösung zur Verwaltung von Updates und Konfigurationen in hybriden Umgebungen. MECM ermöglicht es Unternehmen, Windows-Updates, Softwareverteilung und Konfigurationsmanagement sowohl für lokale als auch Cloud-gebundene Geräte zu steuern. Insbesondere die Fähigkeit, Server zu verwalten und granulare Einstellungsmöglichkeiten grenzen MECM/SCCM vom rein cloud-basierten Intune ab.
Aber: MECM/SCMM nutzt ebenfalls WSUS im Hintergrund, bietet jedoch erweiterte Funktionen für das Gerätemanagement, einschließlich detaillierter Berichterstellung und umfassenderer Kontrolle über die Verteilung von Patches. Microsoft betont, dass die fehlende Entwicklung von neuen standalone WSUS Features keinen Einfluss auf die Entwicklung des MECM/SCCM hat. Weiterhin ist der MECM/SCCM ein sehr weit verbreitetes und mächtiges Tool, das nach Aussage von Microsoft für das Microsoft Endpoint Management noch Jahrzehnte eine Rolle spielen wird. MECM/SCCM bleibt somit eine flexible Option für Organisationen, die eine hybride Verwaltung anstreben.
4. Herausforderungen und Auswirkungen für Unternehmen
Kostenfaktor und technische Anforderungen der Migration
Der Wechsel von WSUS zu cloudbasierten Alternativen wie Microsoft Intune oder Azure Update Manager erfordert oft signifikante Investitionen und technische Anpassungen. Falls Unternehmen noch keine entsprechenden Lizenzen besitzen, sind zusätzliche Kosten unvermeidlich, und bestehende Netzwerkinfrastrukturen müssen möglicherweise angepasst werden. Insbesondere die Gebühren für Azure-Dienste wie den Azure Update Manager können bei einer großen Anzahl verwalteter Server ins Gewicht fallen, mit einem Preis von etwa 5 US-Dollar pro Monat und Server. Auch MECM/SCCM Server Lizenzen, die nicht in den M365 Lizenzen inkludiert sind, sind sehr kostenintensiv.
Sicherheitsbedenken und Netzwerkarchitektur
Ein Wechsel zur Cloud erfordert eine umfassende Neuplanung der Sicherheitsarchitektur. Lokale Updates, die bisher offline bereitgestellt wurden, müssen über das Internet gesteuert werden, was potenzielle Sicherheitsrisiken birgt. Speziell für Server mit isolierten Netzwerkumgebungen stellt dies eine Herausforderung dar, da diese nun auf die Verbindung mit der Cloud, bzw. Internet angewiesen sind. Viele Unternehmen werden hier Bedenken haben und es bietet für Server eine Lösung mit MECM/SCCM an.
5. Die Zukunft nach der WSUS-Abkündigung
Die Abkündigung von WSUS durch Microsoft markiert das Ende einer Ära der lokalen Update-Bereitstellung, da alle cloud-basierten Alternativen künftig auf Intune bzw. Microsoft Update for Business und somit auf eine Internetverbindung angewiesen sind.
Während dies für Client-Systeme, insbesondere im Homeoffice, eine praktikable Lösung sein mag, stellt es für Server-Umgebungen eine erhebliche Herausforderung dar. Microsoft hat klargestellt, dass WSUS im „veralteten“ Status verbleibt und weiterhin unterstützt wird, jedoch ohne neue Funktionen. Der Dienst soll noch bis zum Support-Ende von Windows Server 2025 – voraussichtlich 2035 – verfügbar sein, könnte jedoch bei grundlegenden Änderungen früher auslaufen. Unternehmen sollten den Umstieg auf cloudbasierte Tools wie Windows Autopatch, Microsoft Intune und den Azure Update Manager ins Auge fassen, die Microsoft als Nachfolgelösungen empfiehlt. Die Ankündigung, dass Treiber-Updates ab April 2025 nicht mehr über WSUS verfügbar sein werden, unterstreicht den Wandel hin zu einer Cloud-zentrierten Update-Verwaltung und fordert IT-Teams heraus, ihre Strategien neu zu bewerten.
Insbesondere für Server oder falls aus anderen Gründen die On-Premise Verwaltung bevorzugt wird, empfehlen wir Unternehmen, sich mit MECM/SCCM, gegebenenfalls im Co-Management mit Intune, zu beschäftigen.
6. Fazit – Eine neue Ära der IT-Verwaltung durch die Cloud
Die Abkündigung von WSUS markiert einen bedeutenden Schritt in Microsofts Strategie, Unternehmen zur Nutzung cloudbasierter IT-Dienste zu bewegen. Die Migration hin zu Microsoft Intune, Azure Update Manager und anderen Cloud-Lösungen bietet zwar Vorteile in puncto Flexibilität und zentralisierter Verwaltung, birgt jedoch auch Herausforderungen wie Sicherheitsbedenken und erhöhte Kosten. Unternehmen sollten die neue Cloud-Strategie als Chance zur Modernisierung ihrer IT-Infrastrukturen nutzen, dabei jedoch sorgfältig ihre spezifischen Bedürfnisse und die damit verbundenen Risiken abwägen.