Komplet Guide til at Installere og Konfigurere WSUS på Windows Server 2019

I dette indlæg vil jeg dække trin for at installere og konfigurere WSUS (Windows Server Update Services) til Windows Server 2019. Denne vejledning skal hjælpe dig, hvis du beslutter dig for at installere og konfigurere .sus fra bunden.

tidligere har jeg udgivet flere indlæg på .sus. Det omfatter installation af WSUS og konfiguration af .sus. Derudover offentliggjorde jeg også et indlæg på troublsus fejlfinding., Siden da har jeg brugt Configuration Manager og aldrig gidet at fokusere på .sus.for få dage siden kontaktede en kollega på min mig og spurgte, om jeg kan offentliggøre et indlæg om opsætning af .sus på .indo .s Server 2019. Virksomheden, hvor han arbejder, bruger kun .sus til at implementere opdateringerne til computere. Så han ledte efter en guide, der kan hjælpe ham med at opsætte og konfigurere .sus fra bunden.

så jeg besluttede at offentliggøre denne vejledning, der udelukkende er til administratorer, der ønsker at installere og konfigurere .sus til at administrere opdateringer i deres opsætning., Jeg vil også dække nogle basicssus basics, der besvarer grundlæggende spørgsmål og vigtigheden af .sus.

det har været ret lang tid, at jeg faktisk har konfigureret noget i .sus. Det skyldes, at i det øjeblik du begynder at bruge SCCM til at implementere opdateringer, glemmer du WSUS-konsollen.

Jeg har valgt Windowsindo .s Server 2019 til at installere og konfigurere .sus. Efter Server 2012 R2 tror jeg Server 2019 er en stabil udgivelse. Jeg hader issuesindo .s Server 2016, fordi jeg har brugt meget tid på Fejlfinding af issuesindo .s update-problemer., For mig er den vigtigste klage, at opdateringer bare ikke installeres korrekt på Server 2016.

Hvad er Updatesindo .s-opdateringer

lad os starte med nogle grundlæggende. Når du installerer et operativsystem eller billede en maskine, du altid sikre, at det er lappet med nyeste opdateringer. Ikke kun operativsystem, men næsten enhver soft .are, som vi bruger, skal konstant opdateres.

releasedindo .s-opdateringer frigives for at rette fejl, rette sikkerhedsproblemer i OS og tilføje nye funktioner til operativsystemet., Updatesindo .s-opdateringerne er afhængige af serviceindo .s Update-tjenesten, som er indstillet til at starte automatisk som standard.ndo .s Update-tjenesten henter og installerer automatisk anbefalede og vigtige opdateringer.

Microsoft-opdateringer, kan inddeles i følgende kategorier :-

1. Kritiske Opdateringer
2. Sikkerhed Opdateringer
3. Definition Opdateringer
4. Drivere
5. Opdateringspakker
6. Service Packs
7. Værktøjer
8. Feature Packs
9. Opdateringer

Hvis du har migreret fra Windows 7 til Windows 10, vil du bemærke masser af nye muligheder under Windows Update., Pause opdateringerne i 7 dage, Skift aktive timer til installation af opdateringer. Derudover er der mange nyttige muligheder under Avancerede indstillinger. Når du får tid, gå videre og udforske dem alle.

Introduktion til Updateindo .s Server Update Services

Windowsindo .s Server Update Services (sussus) gør det muligt for administratorerne at implementere de nyeste Microsoft-produktopdateringer. WSUS er en roleindo .s Server server rolle, og når du installerer det, kan du effektivt styre og implementere opdateringerne.,

en af de vigtigste opgaver for systemadministratorer er at holde klient-og servercomputere opdateret med de nyeste soft .arepatches og sikkerhedsopdateringer. Uden .sus ville det være virkelig svært at styre opdateringsinstallationen.

Når du har en enkelt serversus-server i din opsætning, do .nloades opdateringerne direkte fra Microsoft Update. Men hvis du installerer flere serversus-servere, kan du konfigurere serversus-serveren til at fungere som en opdateringskilde, som også er kendt som en opstrømsserver.,

i Stedet for at lade flere computere hente opdateringer direkte fra internettet, kan du sætte WSUS-server, og punkt klienter til at hente alle opdateringer fra en WSUS-serveren. Med dette gemmer du din internetbåndbredde og fremskynder også updateindo .s-opdateringsprocessen.

Jeg kan tale meget om .sus, men lad os komme i gang med at installere .sus.

Setupsus Lab Setup

Lad mig først dække om setupsus lab setup. Jeg tror, at den bedste måde at mestre .sus på er at installere og konfigurere den i din test-eller laboratorieopsætning først. Du kan derefter begynde at arbejde på det og prøve flere ting.,

I have created some virtual machines in my lab. Let me give you a list of machines and the OS info.

Server Name	Operating System	Roles
CORPAD.PRAJWAL.LOCAL	Windows Server 2019 Datacenter	Active Directory, DNS, DHCP
CORPWSUS.PRAJWAL.,LOCAL	Windows Server 2019 Datacenter	WSUS
CORPWIN10ENT.PRAJWAL.LOCAL	Windows 10 Enterprise	None
CORPWIN10PRO.PRAJWAL.LOCAL	Windows 10 Pro	None

And if I had to show my setup in the form of a network diagram, this is how it’s going to look.,

Systemsus systemkrav

Når du har besluttet at implementere .sus i din opsætning, skal du først undersøge requirementssus-kravene. For at planlægge din deploymentsus-implementering anbefaler jeg at læse denne artikel fra Microsoft. Det dækker alle de oplysninger, der kræves til requirementssus-krav, implementeringsscenarier, ydelsesovervejelser osv.

dette indlæg dækker proceduren for installation af Updateindo .s Server Update Services ved hjælp af Internalindo .s intern Database (idid).,

WSUS Firewall-Porte / Undtagelser

Når du er oprettet som en WSUS-server, er det vigtigt, at serveren opretter forbindelse til Microsoft update til at hente opdateringer. Hvis der er en virksomheds fire .all mellem Internetsus og internettet, skal du muligvis konfigurere denne fire .all for at sikre, at .sus kan få opdateringer.

for at hente opdateringer fra Microsoft Update bruger thesus-serveren port 443 til HTTPS-protokollen., Du skal tillade adgang til Internettet fra WSUS til følgende liste af url ‘ er :-

Installere WSUS-Rollen på Windows Server 2019

trin for at installere Windows Server Update Services (WSUS) – Rollen på Windows Server 2019 omfatter :-

• Log på den Windows 2019 server, hvor du planlægger at installere WSUS-serveren rolle hjælp af en konto, der er medlem af den Lokale gruppe Administratorer.
• i Server Manager skal du klikke på Administrer og klikke på Tilføj roller og funktioner.
• Klik på Næste på siden før du begynder.,
• på siden Vælg installationstype skal du vælge rollebaseret eller funktionsbaseret installationsmulighed. Klik På Næste.

Valg af Server side, skal du kontrollere navnet på serveren, og klik på Næste.,

Server Roller og Windows Server Update Services

På Serveren roller side, skal du vælge den rolle, “Windows Server Update Services”. Du bør se Tilføj funktioner, der er nødvendige for boxindo .s Server Update Services bo.. Klik på Tilføj funktioner, og klik derefter på Næste.,

Vælg funktioner side, forlader indstillinger til standard, og klik på Næste.

Klik på Næste på siden Updateindo .s Server Update Services.

WSUS Database Type – Rolle Tjenester

Du skal vælge rolle tjenester / Database type til at installere Windows Server Update services. Vælg Connid-forbindelse og Servicessus-tjenester. Klik På Næste.,

WSUS Indhold Placering

Angiv et indhold placering til at gemme opdateringerne. Jeg vil anbefale at gemme opdateringerne på et andet drev og ikke på dit C: drev. Størrelsen på denne mappe kan vokse til sidst, og du ønsker ikke, at denne mappe skal opholde sig på C: drev. Vælg derfor enten et separat drev eller gem opdateringerne på fjernserveren.

Klik på Næste.,

På den Web-Server Rolle (IIS) side, skal du klikke på Næste.

rolletjenesterne til installation af webebserver (IIS) vælges automatisk. Du må ikke ændre noget her, og klik på Næste.

en endelig bekræftelse, før du installerer .sus. Gennemgå indstillingerne, og klik på Installer.

når installationsus-installationen er afsluttet, skal du klikke på Start opgaver efter Installation.,

Vent på, at meddelelsen Konfiguration fuldført. Klik På Luk.

Konfigurer Windows Server Update Services (WSUS)

Efter du installere WSUS, kan du konfigurere WSUS-serveren ved hjælp af WSUS Server configuration wizard., Dette er en engangskonfiguration, hvor du vil konfigurere nogle vigtige optionssus-indstillinger.

Hvis du ikke kan se en configurationsus-Serverkonfigurationsguide, eller hvis du har sprunget den over ved en fejltagelse, skal du ikke bekymre dig. Du kan starte det ved at åbne Consolesus-konsollen > indstillinger > wizardsus-Serverkonfigurationsguide.Bemærk-Før du begynder at konfigurere WSUS, nogle vigtige punkter.

• sørg for, at serverens fire .all giver klienterne adgang til serversus-serveren. Hvis klienterne har problemer med at oprette forbindelse til serversus-serveren, do .nloades opdateringer ikke fra serveren.,
• WSUS do .nloader opdateringerne fra opstrømsserveren, som er Microsoft update i vores tilfælde. Så sørg for, at fire .all giver firesus-serveren mulighed for at oprette forbindelse til Microsoft Update.
• hvis der er en pro .yserver i din opsætning, skal du indtaste legitimationsoplysningerne for Pro .yserver, mens du konfigurerer .sus. Har dem handy som de er nødvendige.

Klik på Næste på siden før du begynder.

Klik på Næste.,

Vælg WSUS Upstream-Server

Dette er et vigtigt punkt, hvor du kan vælge upstream-server. Du får to muligheder.

• Synkroniser fra Microsoft Update – Hvis du vælger denne indstilling, do .nloades opdateringerne fra Microsoft update.
• Synkronisering fra en anden Windows Server Update Services-server – Vælg denne mulighed, hvis du ønsker dette, WSUS-serveren til at hente opdateringer fra allerede eksisterende WSUS server. Du skal som standard angive servernavnet og portnummeret (8530)., Hvis du vælger muligheden for at bruge SSL under opdateringssynkronisering, skal du sikre dig, at opstrøms serversus-server også er konfigureret til at understøtte SSL.da dette vil være min eneste serversus-server, vælger jeg Synkroniser fra Microsoft Update. Klik På Næste.
  

  

  Proxy-Server

  Angiv Proxy-server, hvis du har fået en. Hvis denne indstilling er valgt, skal du sikre dig, at du angiver Pro .yservernavn og portnummer., Hertil kommer, at angive legitimationsoplysninger til at oprette forbindelse til Pro .yserveren. Hvis du vil aktivere grundlæggende godkendelse for brugeren, der opretter forbindelse til Pro .yserveren, skal du klikke på Tillad grundlæggende godkendelse (adgangskode i klar tekst).

  Klik på Næste.

  

  Klik på Start Forbindelsesknap på siden Opret forbindelse til Opstrømsserver.

  

  Når den er færdig, klik Næste.,

  

  Vælg Sprog efter Opdateringer

  Vælg Sprog side, har du mulighed for at vælge sprog fra opdateringer. Hvis du vælger at do .nloade opdateringer på alle sprog, finder du opdateringer med alle sprog i consolesus-konsollen.hvis du vælger kun at få opdateringer til bestemte sprog, skal du vælge Do .nload opdateringer på disse sprog. Vælg de sprog, som du vil have opdateringer til.

  Klik på Næste.,

  

  Vælg Produkter

  Dette er den side, hvor du kan vælge de produkter, som du vil have opdateringer. Et produkt er en specifik udgave af et operativsystem eller en applikation.

  fra listen over produkter kan du vælge individuelle produkter eller produktfamilier, som du vil have din server til at synkronisere opdateringer til. I dette tilfælde vil jeg vælge productsindo .s Server 2019 og 10indo .s 10 1903 som produkter.

  Klik på Næste.,

  

  Vælg Opdater Klassifikationer

  I begyndelsen af det indlæg har jeg nævnt de typer af opdateringer. Vælg de ønskede klassifikationer på siden Vælg klassifikationer. Jeg har valgt kritiske opdateringer, sikkerhedsopdateringer og opdateringer.

  Klik på Næste.,

  

  Indstil WSUS Synkronisering Tidsplan

  skal Du beslutte, hvordan du ønsker at udføre, WSUS sync. Siden Set Sync Schedule giver dig mulighed for at vælge, om du vil udføre synkronisering manuelt eller automatisk.

  Hvis du vælger Synkroniser manuelt, skal du manuelt starte synkroniseringsprocessen fra Administrationsus administrationskonsollen. Når denne indstilling er valgt, skal du manuelt udføre synkroniseringen hver gang., Vælg derfor ikke denne indstilling, hvis du opretter WSUS i produktion.hvis du vælger Synkroniser automatisk, vil serversus-serveren synkronisere med bestemte intervaller. Du kan indstille tidspunktet for første synkronisering. Indstil derefter antallet af synkroniseringer pr. Fra rullemenuen kan du vælge værdien mellem 1-24.

  Klik på Næste.

  

  Klik Begynde indledende synkronisering. Klik På Næste.,

  

  Endelig på den sidste side, klik på Udfør. Dette fuldender trinnene til at konfigurere .sus.

  

  Konfigurer gruppepolitiske indstillinger for us

  Når du har installeret og konfigureret disus, er den næste vigtige opgave at konfigurere gruppepolitiske indstillinger for automatiske opdateringer. De nye klienter ved stadig ikke om den nye .sus-server, som du lige har konfigureret., Ved hjælp af group policy kan du pege dine klientmaskiner til ny serversus-server.

  i et Active directory-miljø kan du bruge Gruppepolitik specificere WSUS-serveren. Gruppepolitiske indstillinger bruges til at hente automatiske opdateringer fra .indo .s Server Update Services (sussus).

  Du kan oprette gruppepolitikken og anvende den på domæneniveau. Eller du kan oprette og anvende GPO til en bestemt OU (der indeholder dine computere).

  mens der er mange indstillinger for policyindo .s Update-politik, vil jeg konfigurere nogle af dem., For en liste over alle indstillinger for policyindo .s update-politik, skal du læse denne artikel fra Microsoft.

  Konfigurer Automatiske Opdateringer, WSUS

  for At konfigurere Automatiske Opdateringer indstillinger for gruppepolitik til WSUS

  • Open Group Policy Management console, og åbne en eksisterende GPO eller oprette en ny.
  • Naviger til Computerens Konfiguration > Politik > Administrative Skabeloner > Windows-Komponenter > Windows Update.
  • Dobbeltklik på Konfigurer automatiske opdateringer og indstil den til Aktiveret.,

  Vælg den ønskede indstilling under Konfigurer automatisk opdatering. Under Planlæg installationsdag skal du vælge den dag, hvor opdateringerne skal installeres. Indstil den planlagte installationstid.

  

  I tilfælde af at du vælg Auto-download og planlæg opdateringer installeres, får du nogle muligheder for at begrænse opdateringshyppighed. Hvis du har konfigureret indstillingerne, skal du klikke på Anvend og OK.,

  

  Angive, Intranet, Microsoft Update-Tjeneste, Placering

  Den næste indstilling, at du skal konfigurere, er at angive et intranet, Microsoft update-tjenesten placering. Ideen bag dette er at sikre, at klientcomputere kontakter den specificerede intranetserver i stedet for at do .nloade opdateringer fra internettet. Medmindre du konfigurerer denne politikindstilling, ville klientcomputerne ikke vide om intranetserveren.klik på Aktiveret for at aktivere politikken., Angiv intranet opdatering service og intranet statistik server. Klik på Anvend og OK.

  

  På klient-computeren, skal du kontrollere den gældende politikindstilling til at bekræfte, hvis den WSUS GPO er anvendt.

  du kan også bekræfte intranetopdateringstjenestens placering på klientcomputere ved hjælp af registreringsdatabasen. Åbn Registreringseditor på klientcomputeren og gå til HKLM\soft .are\Policies\Microsoft\Windowsindo .s\Windindo .supdate.,

  kontroller værdierne for anduserver og andustatusserver, og bekræft, om værdierne svarer til den, du leverede i .sus GPO.

  

  Indstil WSUS computer grupper

  Ved at oprette grupper kan du først prøve og mål-opdateringer til specifikke computere. Når du åbner consolesus console, finder du to standardcomputergrupper-alle computere og ikke-tildelte computere.,

  Du kan oprette brugerdefinerede computergrupper til at administrere opdateringer i din organisation. I henhold til Microsoft skal du oprette mindst en computergruppe i consolesus-konsollen. Test opdateringer, før du installerer dem til andre computere i din organisation.

  for at oprette en ny computergruppe i consolesus-konsollen

  Udvid WSUS-serveren under Update Services i Consolesus-administrationskonsollen. Udvid computere, Højreklik på alle computere, og klik derefter på Tilføj computergruppe.

  i dialogboksen Tilføj computergruppe skal du angive navnet på den nye gruppe og derefter klikke på Tilføj.,

  

  Klik på Alle Computere, og du bør se en liste over computere. Vælg computere, højreklik og klik på Skift medlemskab.

  

  På det Sæt Computeren Medlemskab af en Gruppe boks, vælg ny gruppe, som du lige har oprettet. Klik på OK.,

  

  Klik på den nye gruppe, og du skal finde disse computere.

  

  Godkend og implementer opdateringer i testsus

  Når du har oprettet en testcomputergruppe, skal du udføre din næste opgave med at implementere opdateringerne til testgruppen. For at gøre dette skal du først godkende og implementere updatessus-opdateringer.

  for at godkende opdateringerne i WSUS

  • start Consolesus Administration Console, klik på opdateringer > alle opdateringer.,
  • i afsnittet Alle opdateringer skal du vælge de opdateringer, du vil godkende til installation i din testcomputergruppe.højreklik på opdateringerne, og klik på Godkend.

  

  mest af alt i dialogboksen Godkend opdateringer skal du vælge din testgruppe og derefter klikke på pil ned. Klik godkendt til installation. Du en også sætte en frist for at installere opdateringerne. Klik på OK.

  

  vinduet Godkendelsesfremskridt vises, hvilket viser status for de opgaver, der påvirker opdateringsgodkendelsen., Når godkendelsesprocessen er afsluttet, skal du klikke på Luk.

  

  konfigurer regler for automatisk godkendelse i Rulessus

  Hvis du ikke vil godkende opdateringerne manuelt, kan du konfigurere reglen om automatisk godkendelse i Updateindo .s Server Update Services.hvis du vil konfigurere automatiske godkendelser i WSUS

  • , skal du starte Consolesus Administration Console, udvide serversus-serveren og derefter klikke på Indstillinger.
  • Klik på automatiske godkendelser under Indstillinger.
  • du skal finde standard automatisk godkendelsesregel, og hvis du ønsker det, kan du redigere den og bruge den.,
  • klik på Ny regel for at oprette en ny godkendelsesregel.

  

  Marker afkrydsningsfeltet, når en opdatering er i en bestemt klassifikation. Vælg klassifikationer. Du kan også godkende opdateringen til computere grupper. Jeg vil vælge Windowsindo .s 10, da det er min testcomputergruppe. Endelig kan du indstille en frist for godkendelse opdatering og angive auto godkendelse regel navn.

  Når du har konfigureret reglen, skal du klikke på OK.

  

  i vinduet automatiske godkendelser kan du finde den regel, du lige har oprettet., Hvis du ønsker at køre denne regel, skal du klikke på Kør regel.

  

  Reportssus Reports

  det sidste afsnit, Jeg vil dække, er .sus-rapporterne. Hvis du klikker på rapporter i consolesus-konsollen, vises listen over rapporter. WSUS kommer med flere rapporter til at hjælpe dig med at finde opdateringer implementering status, synkronisere rapporter og computere rapporter.

  • Opdateringsrapporter – inkluderer opdateringer status resum., detaljeret og tabelform status, tabelform status for godkendte opdateringer.,
  • computer Reports-computer Status resum., detaljeret Status, Tabular Status og Computer tabular Status for godkendte opdateringer.
  • Synkroniseringsrapporter-viser resultaterne af sidste synkronisering.