der grosze nachteil an microsofts software update services sus ist die unkontrollierbarkeit der verteilung; die patches werden nicht aktiv verteilt, sondern lediglich zur verfuegung gestellt – die clients muessen diese per http selbst abholen. somit gibt es keine garantie, dass die patches auch wirklich am client landen. eine vernuenftige auswertung gibt es nicht, man kann lediglich das log des iis auswerten. bei steigender anzahl der clients gibt es auch noch das problem, dass man unbedingt die updatezeit variieren muss – ansonsten buegeln die clients den server fast zur gleichen zeit nieder… aber immerhin gibt es diese funktionalitaet ueberhaupt, bei nt4 war das schon wirklich muehsam.
es kommt aber besser: es gibt bereits eine open evaluation version des nachfolgers windows update services wus – es deckt zumindest windows, office und sql ab. es steht eine reporting funktionalitaet zur verfuegung und es kann eine gruppe von zielsystemen pro patch ausgewahlt werden – somit kann man sich auch endlich mehrere server sparen (z.b. einer fuer clients, einer fuer server). eine deinstallation von patches kann ebenso zentral angestossen werden wie auch eine analyse einer clientgruppe nach fehlenden patches (aehnlich wie der microsoft baseline security analyzer mbsa, aber mit eigener engine)
was will man mehr?