tässä postitse aion kattaa vaiheet asentaa ja määrittää WSUS (Windows Server Update Services) Windows Server 2019. Tämän oppaan pitäisi auttaa sinua, jos päätät asentaa ja määrittää WSUS tyhjästä.
aiemmin olen julkaissut useita julkaisuja WSUS-kanavalla. Tähän sisältyy WSUS: n asentaminen ja WSUS: n määrittäminen. Sen lisäksi olen myös julkaissut postitse WSUS vianmääritys., Sittemmin olen käyttänyt Configuration Manager ja koskaan vaivautunut keskittyä WSUS.
Muutama päivä sitten kollegani minun otti minuun yhteyttä ja kysyi, voinko julkaista virkaan, jossa WSUS Windows Server 2019. Yhtiö, jossa hän työskentelee, käyttää vain WSUS: ää päivitysten lähettämiseen tietokoneisiin. Niinpä hän etsi opas, joka voi auttaa häntä setup ja määrittää WSUS tyhjästä.
Joten päätin julkaista tämän oppaan, joka on tarkoitettu ylläpitäjät, jotka haluavat asentaa ja määrittää WSUS hallita päivityksiä niiden asetukset., Käsittelen myös joitakin WSUS perusasioita, jotka vastaavat peruskysymyksiin ja WSUS: n tärkeyteen.
on ollut aika pitkä aika, että olen oikeastaan määrittänyt WSUS: ssa mitä tahansa. Tämä johtuu siitä, että kun aloitat SCCM: n käytön päivitysten käyttöönotossa, unohdat WSUS-konsolin.
olen valinnut Windows Server 2019 asentaa ja määrittää WSUS. Jälkeen Server 2012 R2 uskon Server 2019 on vakaa julkaisu. Vihaan Windows Server 2016, koska olen viettänyt paljon aikaa vianmääritys windows update kysymyksiä., Minulle tärkein valitus on, että päivitykset eivät vain asenna oikein Server 2016.
Sisältö
Mikä on Windows-Päivitykset
aloitetaan perusasioista. Kun asennat käyttöjärjestelmän tai kuvan koneesta, varmistat aina, että se paikataan uusimmilla päivityksillä. Ei vain käyttöjärjestelmä, vaan lähes kaikki ohjelmistot, joita käytämme on jatkuvasti päivitettävä.
Windows-päivitykset julkaistaan korjata vikoja, korjata turvallisuuskysymykset OS ja lisätä uusia ominaisuuksia käyttöjärjestelmän., Windows-päivitykset perustuvat Windows Update-palveluun, jonka on tarkoitus alkaa automaattisesti oletuksena.
Windows Update service lataukset ja asentaa suositellut ja tärkeät päivitykset automaattisesti.
Microsoft-päivitykset voidaan jakaa seuraaviin ryhmiin :-
- Kriittiset Päivitykset
- Päivitykset
- Määritelmän Päivitykset
- Ajurit
- päivityskokoelmat
- Service Pack
- Työkalut
- Feature Pack-paketit
- Päivitykset
Jos sinulla on siirretty Windows 7 Windows 10, huomaat paljon uusia vaihtoehtoja, valitse Windows Update., Saat hienoja vaihtoehtoja, kuten keskeyttää päivitykset 7 päivän ajaksi, muuttaa aktiivisia tunteja päivitysten asentamiseksi. Sen lisäksi, että on olemassa monia hyödyllisiä vaihtoehtoja alla kehittyneitä vaihtoehtoja. Kun ehdit, tutki ne kaikki.
Johdanto Windows Server Update Services
Windows Server Update Services (WSUS) avulla järjestelmänvalvojat voivat asentaa uusimmat Microsoft-tuotepäivitykset. WSUS on Windows Server server rooli ja kun asennat sen, voit tehokkaasti hallita ja ottaa päivitykset käyttöön.,
Yksi tärkeä tehtävä järjestelmän ylläpitäjät on pitää asiakkaan ja palvelimen tietokoneet päivitetty uusimmat ohjelmistopäivitykset ja päivitykset. Ilman WSUS olisi todella vaikea hallita päivitykset käyttöönotto.
kun asennuksessasi on yksi WSUS-palvelin, päivitykset ladataan suoraan Microsoft-päivityksestä. Kuitenkin, jos asennat useita WSUS-palvelin, voit määrittää WSUS-palvelimen toimimaan päivityksen lähde, joka tunnetaan myös alkupään server.,
sen sijaan, että annat useiden tietokoneiden ladata päivityksiä suoraan Internetistä, voit asentaa WSUS-palvelimen ja osoittaa asiakkaat lataamaan kaikki päivitykset WSUS-palvelimelta. Tämän avulla voit tallentaa Internetin kaistanleveyttä ja nopeuttaa Windows update-prosessia.
voin puhua paljon WSUS: sta, mutta aloitetaan WSUS: n asentaminen.
WSUS Lab Setup
First of all let me cover about WSUS lab setup. Uskon, että paras tapa hallita WSUS on asentaa ja määrittää se testi tai lab setup ensin. Voit sitten alkaa työstää sitä ja kokeilla useita asioita.,
I have created some virtual machines in my lab. Let me give you a list of machines and the OS info.
Server Name | Operating System | Roles |
CORPAD.PRAJWAL.LOCAL | Windows Server 2019 Datacenter | Active Directory, DNS, DHCP |
CORPWSUS.PRAJWAL.,LOCAL | Windows Server 2019 Datacenter | WSUS |
CORPWIN10ENT.PRAJWAL.LOCAL | Windows 10 Enterprise | None |
CORPWIN10PRO.PRAJWAL.LOCAL | Windows 10 Pro | None |
And if I had to show my setup in the form of a network diagram, this is how it’s going to look.,
WSUS järjestelmävaatimukset
Kun olet päättänyt toteuttaa WSUS teidän setup, sinun täytyy ensin tutkia WSUS vaatimukset. Suunnitella WSUS käyttöönotto suosittelen lukemaan tämän artikkelin Microsoftilta. Se kattaa kaikki tarvittavat tiedot, WSUS vaatimukset, käyttöönotto-skenaarioita, suorituskyky näkökohdat jne.
tämä viesti kattaa menettelyn Windows Server Update-palveluiden asentamiseksi Windows Internal Database (WID) – tietokantaan.,
WSUS Palomuurin Portit / Poikkeukset
Kun olet määrittänyt WSUS-palvelimen, se on tärkeää, että palvelin muodostaa yhteyden Microsoft päivittää ladata päivityksiä. Jos on yrityksen palomuuri välillä, WSUS ja Internetin, saatat joutua määrittämään palomuurin varmistaa, WSUS voi saada päivityksiä.
saadakseen päivityksiä Microsoftin päivityksestä WSUS-palvelin käyttää port 443: a HTTPS-protokollaan., Sinun täytyy sallia Internet-yhteys, WSUS seuraavia osoitteita :-
Asentaa WSUS-Rooli Windows Server 2019
asenna Windows Server Update Services (WSUS) – Rooli Windows Server 2019 ovat :-
- Kirjaudu Windows 2019 palvelin, johon aiot asentaa WSUS-palvelimen rooli tilillä, joka on Järjestelmänvalvojat-ryhmä.
- Palvelimen hallinta, Valitse Hallitse ja valitse Lisää rooleja ja ominaisuuksia.
- on the Before you begin page, click Next.,
- valitse select installation type-sivulla Roolipohjainen tai ominaisuuteen perustuva asennusvaihtoehto. Valitse Seuraava.
Palvelimen Valinta-sivulla, tarkista palvelimen nimi ja napsauta Seuraava.,
Palvelimen Roolit – Windows Server Update Services
Palvelimen roolit-sivulla, valitse rooli ”Windows Server Update Services”. Sinun pitäisi nähdä Lisää ominaisuuksia, joita tarvitaan Windows Server Update Services-ruutuun. Napsauta Lisää ominaisuuksia ja valitse sitten Seuraava.,
Valitse ominaisuudet-sivu, jätä vaihtoehtoja oletuksena, ja napsauta Seuraava.
Windows Server Update Services-sivulla Seuraava.
WSUS-Tietokannan Tyyppi – Asema Palvelut
Sinun on valittava rooli palvelut / Tietokannan tyyppi haluat asentaa Windows Server Update services. Valitse wid-yhteydet ja WSUS-palvelut. Valitse Seuraava.,
WSUS-Sisältöä Sijainti
Määritä sisällön sijainti tallentaa päivitykset. Suosittelen tallentamaan päivitykset toiseen asemaan eikä sinun C: drive. Koko tämän kansion voi kasvaa lopulta ja et halua tämän kansion asua C: drive. Valitse siis joko erillinen asema tai säilytä päivitykset etäpalvelimella.
klikkaa Seuraava.,
Web Server Role (IIS) – sivulla Seuraava.
rooli palveluiden asentaa web-palvelin (IIS) ovat valitse automaattisesti. Älä muuta mitään täällä ja klikkaa Seuraava.
lopullinen vahvistus ennen kuin asennat WSUS: n. Tarkista asetukset ja valitse Asenna.
Kun WSUS-asennus on valmis, valitse Käynnistä Asennuksen jälkeiset tehtävät.,
Odota, että ilmoitus poistuu Kokoonpano onnistuneesti päätökseen. Click Close.
Määritä Windows Server Update Services (WSUS)
Kun olet asentanut WSUS voit määrittää WSUS-palvelimeen käyttämällä WSUS-Palvelimen configuration wizard., Tämä on yhden kerran kokoonpano, jossa voit määrittää joitakin tärkeitä WSUS vaihtoehtoja.
Jos et näe WSUS-Palvelimen configuration wizard tai jos olet ohitetaan sen virheen, älä huoli. Voit käynnistää sen avaamalla WSUS-Konsolin > Valinnat > WSUS-Palvelimen Configuration wizard.
huomaa – ennen kuin alat määrittää WSUS: n asetuksia, joitakin tärkeitä kohtia.
- varmista, että palvelimen palomuuri mahdollistaa asiakkaiden pääsyn WSUS-palvelimelle. Jos asiakkailla on WSUS-palvelimeen yhdistäviä ongelmia, päivityksiä ei ladata palvelimelta.,
- WSUS lataa päivitykset upstream serveriltä, joka on meidän tapauksessamme Microsoft update. Varmista siis, että palomuuri mahdollistaa WSUS-palvelimen yhteyden Microsoft Updateen.
- Jos asetuksessasi on välityspalvelin, sinun on syötettävä valtakirjat välityspalvelimelle WSUS: n konfiguroitaessa. Ota ne kätevä kuin niitä tarvitaan.
On The Before you begin page, click Next.
Napsauta Seuraava.,
Valitse WSUS Alkupään Palvelin
– Tämä on tärkeä kohta, jossa voit valita alku-palvelin. Saat kaksi vaihtoehtoa.
- synkronoi Microsoftin päivityksestä – tämän vaihtoehdon valitseminen lataa päivitykset Microsoft Updatesta.
- Synkronoi toisesta Windows Server Update Services – palvelin-Valitse tämä vaihtoehto, jos haluat tämän WSUS-palvelin lataa päivitykset jo olemassa WSUS-palvelimen. Sinun täytyy määrittää palvelimen nimi ja portin numero (8530) oletuksena., Jos valitset mahdollisuuden käyttää SSL: ää päivitysten synkronoinnin aikana, varmista, että WSUS-palvelin on myös määritetty tukemaan SSL: ää.
koska tämä on ainoa WSUS-palvelimeni, valitsen synkronoinnin Microsoft Updatesta. Valitse Seuraava.
Välityspalvelin
Määritä Välityspalvelimen tiedot, jos sinulla on yksi. Jos tämä vaihtoehto on valittu, varmista, että määrität välityspalvelimen nimen ja portin numeron., Tämän lisäksi määritä valtakirjat yhteyden välityspalvelimeen. Jos haluat ottaa käyttöön perustodennus käyttäjälle yhteyden välityspalvelimen, valitse Salli basic authentication (salasana selväkielisenä).
klikkaa Seuraava.
Yhteyden Alkupään Palvelimen sivun, napsauta Käynnistä-painiketta Yhdistää.
Kun se on valmis, valitse Seuraava.,
Valitse Kielet Päivitykset
Valitse Kielet-sivulla, sinulla on mahdollisuus valita kieliä päivitykset. Jos haluat ladata päivitykset kaikilla kielillä, löydät päivitykset kaikilla kielillä WSUS-konsolista.
Jos kuitenkin haluat saada päivityksiä vain tietyille kielille, valitse latauspäivitykset vain näillä kielillä. Valitse kielet, joille haluat päivityksiä.
klikkaa Seuraava.,
Valitse Tuotteet
Tämä on sivu, jossa voit valita tuotteet, jotka haluat päivitykset. Tuote on tietty versio käyttöjärjestelmästä tai sovelluksesta.
tuotteiden luettelosta voit valita yksittäisiä tuotteita tai tuoteperheitä, jotka haluat oman palvelimen synkronoida päivitykset. Tässä tapauksessa aion valita Windows Server 2019 ja Windows 10 1903 tuotteina.
klikkaa Seuraava.,
Valitse Päivitä Luokituksia
alussa post I on lueteltu tyyppisiä päivityksiä. Valitse luokitukset-sivulta vaaditut luokitukset. Olen valinnut Kriittiset Päivitykset, tietoturvapäivitykset ja päivityskokoelmat.
klikkaa Seuraava.,
Määrittää WSUS-Synkronointi Aikataulu
Sinun täytyy päättää, miten haluat suorittaa WSUS-sync. Set Sync Schedule-sivulla voit valita, suoritetaanko synkronointi manuaalisesti vai automaattisesti.
Jos valitset synkronoinnin manuaalisesti, synkronointiprosessi on käynnistettävä manuaalisesti WSUS-hallintakonsolista. Kun tämä vaihtoehto on valittu, sinun täytyy suorittaa synkronointi manuaalisesti joka kerta., Siksi älä valitse tätä vaihtoehtoa, jos olet perustamassa WSUS tuotannossa.
Jos valitset synkronoinnin automaattisesti, WSUS-palvelin synkronoituu tietyin väliajoin. Voit asettaa ensimmäisen synkronoinnin ajan. Aseta sitten synkronointien määrä päivässä. Pudotuksesta voit valita arvon välillä 1-24.
klikkaa Seuraava.
Napsauta Aloita ensimmäinen synkronointi. Valitse Seuraava.,
Lopuksi viimeisellä sivulla Valmis. Tämä täydentää vaiheet määrittää WSUS.
Määrittää Group Policy-Asetukset WSUS
Kun olet asentanut ja määrittää WSUS, seuraava tärkeä tehtävä on määrittää ryhmäkäytännön, automaattiset päivitykset-toiminnon asetuksia. Uudet asiakkaat eivät vieläkään tiedä uudesta WSUS-palvelimesta, jonka juuri asetat., Ryhmäkäytännön avulla voit ohjata asiakaskoneesi uudelle WSUS-palvelimelle.
active directory-ympäristössä voit käyttää ryhmäkäytäntöä määritä WSUS-palvelin. Group policy-asetukset voidaan saada automaattisia päivityksiä Windows Server Update Services (WSUS).
voit luoda ryhmäkäytännön ja soveltaa sitä verkkotunnuksen tasolla. Tai voit luoda ja soveltaa GPO tiettyyn OU (sisältää tietokoneet).
vaikka Windows Update policy-asetuksia on paljon, aion määrittää niistä muutamia., Jos haluat luettelon kaikista windows update policy-asetuksista, lue tämä artikkeli Microsoftilta.
Määritä Automaattiset Päivitykset, WSUS
Automaattiset Päivitykset-toiminnon määrittäminen ryhmäkäytännön asetukset WSUS
- Avaa Group Policy Management console, ja open an existing GPO tai luoda uuden.
- Siirry Tietokoneen Kokoonpano > Politiikkaa > hallintamallit > Windowsin Osat > Windows Update.
- kaksoisnapsauta Configure – automaattisia päivityksiä ja aseta se käyttöön.,
määritä automaattinen päivitys, Valitse haluamasi vaihtoehto. Alla aikataulu asennus päivä, Valitse päivä, jolloin haluat päivitykset asennetaan. Aseta suunniteltu asennusaika.
jos valitset lataa Automaattisesti ja ajoita päivitykset asentaa, voit saada joitakin vaihtoehtoja rajoittaa päivitystiheys. Jos olet määrittänyt asetukset, valitse käytä ja OK.,
Specify Intranet Microsoft Update Service Location
seuraava asetus, joka sinun pitäisi määrittää, on määrittää, intranet Microsoft update service location. Ideana on varmistaa, että asiakastietokoneet ottavat yhteyttä määritettyyn intranet-palvelimeen sen sijaan, että lataisivat päivityksiä internetistä. Ellette määritä tätä käytäntöasetusta, asiakastietokoneet eivät tietäisi intranet-palvelimesta.
Jos haluat ottaa käytännön käyttöön, valitse Käytössä., Määritä intranet-päivityspalvelu ja intranet-tilastopalvelin. Napsauta Käytä ja OK.
asiakkaan tietokone, tarkista resultant set of policy vahvistaa, jos WSUS-GPO on sovellettu.
Voit myös tarkistaa intranet-update-palvelun sijainti client tietokoneiden rekisterin. Asiakastietokoneessa, avaa Rekisterieditori ja siirry HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.,
Tarkista arvot WUServer ja WUStatusServer ja vahvistaa, jos arvot täsmää että olet mukana WSUS-GPO.
Määrittää WSUS tietokone ryhmät
luomalla tietokone ryhmät voit ensin testata ja tavoite päivityksiä tiettyihin tietokoneisiin. Kun avaat WSUS-konsolin, löydät kaksi oletustietokoneryhmää – kaikki tietokoneet ja Unassigned tietokoneet.,
voit luoda omia tietokoneryhmiä, joilla voit hallita päivityksiä organisaatiossasi. Kuten kohti Microsoft sinun täytyy luoda vähintään yksi tietokoneryhmä WSUS konsoli. Testaa päivitykset ennen kuin siirrät ne muihin tietokoneisiin organisaatiossasi.
luo uusi tietokone ryhmän WSUS-konsolin
WSUS-hallintakonsoli, alle Update Services, laajentaa WSUS-palvelin. Laajenna tietokoneet, napsauta hiiren kakkospainikkeella kaikki tietokoneet ja valitse Lisää tietokoneryhmä.
Lisää tietokoneryhmä-valintaikkunassa määritä uuden ryhmän nimi ja napsauta lisää.,
Napsauta Kaikki Tietokoneet ja sinun pitäisi nähdä listan tietokoneissa. Valitse tietokoneet, napsauta hiiren kakkospainikkeella ja valitse Vaihda jäsenyys.
Aseta Tietokone Ryhmän Jäsenyys laatikko, valitse uusi ryhmä, jonka olet juuri luonut. Klikkaa OK.,
Napsauta uusi-ryhmässä ja sinun pitäisi löytää ne tietokoneissa.
Hyväksyä ja ottaa Käyttöön Päivitykset WSUS
Kun sinulla on testi tietokoneella ryhmä on luotu, seuraava tehtävä lähettämään päivityksiä testi-ryhmään. Voit tehdä niin sinun täytyy ensin hyväksyä ja ottaa käyttöön WSUS päivitykset.
hyväksy päivitykset WSUS –
- Käynnistää WSUS-hallintakonsoli, click Päivitykset > Kaikki Päivitykset.,
- valitse All Updates-osiossa päivitykset, jotka haluat hyväksyä asennettavaksi testitietokoneryhmääsi.
- Napsauta päivitykset hiiren kakkospainikkeella ja valitse Hyväksy.
ennen kaikkea Hyväksyä Päivitykset-valintaikkunassa, valitse oma testi ryhmä ja napsauta alas-nuolta. Valitse hyväksytty asennettavaksi. Olet myös asettanut määräajan päivitysten asentamiselle. Klikkaa OK.
Hyväksynnän Edistymistä ikkuna avautuu, joka näyttää edistymistä tehtävät, jotka vaikuttavat päivittää hyväksyntää., Kun hyväksyntäprosessi on valmis, napsauta Sulje.
Määritä Automaattisen Hyväksymisen Säännöt WSUS
Jos et halua manuaalisesti hyväksyä päivitykset voit määrittää automaattisen hyväksynnän sääntö Windows Server Update Services.
määrittää automaattiset hyväksynnät WSUS
- käynnistää WSUS-hallintakonsolin, laajentaa WSUS-palvelinta ja sitten klikata vaihtoehtoja.
- valitse vaihtoehdoissa automaattiset hyväksynnät.
- sinun pitäisi löytää automaattinen oletussääntö ja halutessasi voit muokata sitä ja käyttää sitä.,
- Luo uusi hyväksymissääntö napsauttamalla uutta sääntöä.
valintaruutu, Kun päivitys on tietty luokitus. Valitse luokitukset. Voit myös hyväksyä päivityksen tietokoneryhmille. Aion valita Windows 10, koska se on minun testi tietokone ryhmä. Lopuksi voit asettaa määräajan päivityshyväksynnälle ja määrittää automaattisen hyväksynnän säännön nimen.
kun olet määrittänyt säännön, napsauta OK.
Automaattinen Hyväksynnät-ikkunan, voit löytää sääntö, että olet juuri luonut., Jos haluat ajaa tämän säännön, napsauta Suorita sääntö.
WSUS-Raportit
viime jaksossa, että haluan kansi on WSUS-raportit. WSUS-konsolin raporttien klikkaaminen näyttää raporttilistan. WSUS mukana useita raportteja auttaa sinua löytämään päivitykset käyttöönoton tila, synkronointi raportit ja tietokoneet raportit.
- Päivitys Raportit – Sisältää Päivitykset tilan yhteenveto, yksityiskohtainen ja taulukkomuodossa tilan taulukkomuodossa tila Hyväksytty Päivitykset.,
- Tietokoneen Raportoi – Tietokoneen Tilan Yhteenveto, Yksityiskohtainen Tila, Taulukkomuodossa Tilan ja Tietokoneen taulukko-Tila hyväksytty päivitykset.
- Synkronointiraportit – näyttää viimeisen synkronoinnin tulokset.