WSUS-Ersatz
Ensuring a clean and license-compliant base configuration for your M365 and Entra environment. The foundation for all subsequent Microsoft projects.
WSUS ist am Ende – läuft aber weiterhin überall
Microsoft hat WSUS im September 2024 offiziell abgekündigt. Keine neuen Funktionen, keine weitere Entwicklung. Dennoch läuft WSUS in den meisten Mid-Market-Umgebungen weiter – weil niemand Zeit hat, den Migrationspfad zu planen.
Das bedeutet: manuelle Update-Freigaben, veraltete Compliance-Berichte, ein dedizierter Server, der Ressourcen verbraucht, und Patches, die Remote-Mitarbeiter nie erreichen. Jeder Monat ohne Migration ist ein Monat mit vermeidbaren Sicherheitslücken und unnötigem operativem Aufwand.
Die Alternative ist bereits in Ihrer M365-Lizenz enthalten: Intune Update Rings, Windows Update for Business und Windows Autopatch. Es fehlt nur noch ein strukturierter Migrationsplan.
AKTIVITÄTEN IM DETAIL
LIEFERUMFANG
Bestehende WSUS-Infrastruktur inventarisieren: Server, Gruppen, Genehmigungsprozesse
Voraussetzungen prüfen: Entra-Join-Status und Intune-Registrierung für alle Geräte überprüfen
Intune-Update-Ringe konfigurieren: Aufschubzeiträume, Fristen, Neustartverhalten, aktive Zeiten
Scan-Source-Richtlinie für die schrittweise Migration einzelner Updatekategorien einrichten
Windows Autopatch mit Bereitstellungsringen aktivieren (Pilot → First → Fast → Broad)
Treiber-Update-Verwaltung in Intune konfigurieren
Compliance-Berichterstattung und Dashboards einrichten
Deaktivierungsplan für WSUS mit Rollback-Szenario erstellen
Bestehende WSUS-Infrastruktur inventarisieren: Server, Gruppen, Genehmigungsprozesse
Voraussetzungen prüfen: Entra-Join-Status und Intune-Registrierung für alle Geräte überprüfen
Intune-Update-Ringe konfigurieren: Aufschubzeiträume, Fristen, Neustartverhalten, aktive Zeiten
Scan-Source-Richtlinie für die schrittweise Migration einzelner Updatekategorien einrichten
Windows Autopatch mit Bereitstellungsringen aktivieren (Pilot → First → Fast → Broad)
Treiber-Update-Verwaltung in Intune konfigurieren
Compliance-Berichterstattung und Dashboards einrichten
Deaktivierungsplan für WSUS mit Rollback-Szenario erstellen
Migrationskonzept: Dokumentierter Plan für den phasenweisen WSUS-Austausch mit Zeitplan und Rollback-Szenario
Update-Ring-Konfiguration: Intune-Update-Ringe für Qualitäts-, Funktions- und Treiberupdates — vollständig konfiguriert
Autopatch-Aktivierung: Windows Autopatch mit Bereitstellungsringen und SLA-Überwachung
Compliance-Dashboard: Intune-Berichte zur Patch-Compliance, auditbereit
Außerbetriebnahmeplan: Schritt-für-Schritt-Anleitung für die Abschaltung des WSUS-Servers
Vollständige Projektdokumentation: Alle Konfigurationsentscheidungen lückenlos dokumentiert
3 Schritte. Vom Start zum fertigen Projekt.
So läuft ein typisches Microsoft-Projekt mit DAMALO.
Schritt 1
Blueprint wählen und Umgebung analysieren
Wählen Sie einen bewährten Blueprint. KI-Agenten berücksichtigen ihre Lizenzen, aktuelle Konfiguration und Compliance-Anforderungen in den Plan ein. Keine allgemeinen Ratschläge.
Schritt 2
Plan erhalten und Umsetzung starten
Prüfen Sie den Plan. KI-Agenten entwerfen die Architektur, Aufgaben und gleichen Abhängigkeiten mit den Microsoft-Best Practices ab. Auf Ihren Tenant zugeschnitten.
Schritt 3
Geführte Umsetzung bis zum Abschluss
Schritt für Schritt ausführen. KI-Agenten stellen PowerShell-Skripte, Deep Links zum Admin Center und Anleitungen bereit. Jede Änderung wird automatisch dokumentiert.
Das Ergebnis: Ein abgeschlossenes Microsoft-Projekt in 1-2 Wochen. Dokumentiert. Audit-ready. Von Ihrem Team verstanden. Jederzeit anpassbar. Keine Change Requests. Keine Nachbeauftragung.
Next steps after WSUS-Ersatz
Ein sauber konfigurierter Tenant ist die Grundlage. Diese Blueprints bauen direkt darauf auf.
