ebben a bejegyzésben kitérek a WSUS (Windows Server Update Services) telepítésének és konfigurálásának lépéseire a Windows Server 2019 rendszeren. Ez az útmutató segít, ha úgy dönt, hogy telepíti és konfigurálja a WSUS-t a semmiből.
a múltban több hozzászólást tettem közzé a WSUS-on. Ez magában foglalja a WSUS telepítését és a WSUS konfigurálását. Amellett, hogy én is közzétett egy bejegyzést WSUS hibaelhárítás., Azóta már használja Configuration Manager soha nem zavarta, hogy összpontosítson WSUS.
néhány nappal ezelőtt egy kollégám az enyémen kapcsolatba lépett velem, és megkérdezte, hogy tudok-e közzétenni egy bejegyzést a WSUS beállításáról A Windows Server 2019 rendszeren. A vállalat, ahol dolgozik, csak a WSUS-t használja a frissítések számítógépekre történő telepítéséhez. Így keresett egy útmutatót, amely segíthet neki a WSUS beállításában és konfigurálásában a semmiből.
ezért úgy döntöttem, hogy közzéteszem ezt az útmutatót, amely kizárólag azoknak az adminisztrátoroknak szól, akik telepíteni és konfigurálni akarják a WSUS-t a frissítések kezeléséhez a beállításukban., Kitérek néhány olyan WSUS alapra is, amely megválaszolja az alapvető kérdéseket és a WSUS fontosságát.
elég hosszú idő volt, hogy valójában bármit konfiguráltam a WSUS-ban. Ennek oka az, hogy abban a pillanatban, amikor elkezdi használni az SCCM-et a frissítések telepítéséhez, elfelejti a WSUS konzolt.
A Windows Server 2019 programot választottam a WSUS telepítéséhez és konfigurálásához. Miután szerver 2012 R2 azt hiszem, Server 2019 egy stabil kiadás. Utálom a Windows Server 2016-ot, mert sok időt töltöttem a windows update problémák hibaelhárításában., Számomra a legfontosabb panasz az, hogy a frissítések Csak nem telepítenek megfelelően a Server 2016-ra.
tartalom
Mik A Windows frissítések
kezdjük néhány alapokkal. Ha operációs rendszert telepít vagy képet készít egy gépről, mindig biztosítja, hogy a legújabb frissítésekkel javuljon. Nem csak az operációs rendszert, hanem szinte minden szoftvert, amelyet használunk, folyamatosan frissíteni kell.
A Windows frissítései a hibák kijavítására, az operációs rendszer biztonsági problémáinak javítására, valamint az operációs rendszer új funkcióinak hozzáadására szolgálnak., A Windows frissítések A Windows Update szolgáltatásra támaszkodnak, amely alapértelmezés szerint automatikusan elindul.
A Windows Update szolgáltatás automatikusan letölti és telepíti az ajánlott és fontos frissítéseket.
a Microsoft a frissítések lehet besorolni, a következő kategóriákban :-
- Kritikus Frissítések
- Biztonsági Frissítések
- Frissítések Meghatározása
- Vezetők
- Frissítés Összegző
- Szolgáltatás Csomag
- Eszközök
- a Szolgáltatás Csomag
- Frissítések
Ha vándoroltak a Windows 7-Windows 10, észre fogod venni, hogy sok új lehetőségek a Windows Update csoportban., Néhány hűvös lehetőséget kap, például szünetelteti a frissítéseket 7 napig, megváltoztatja az aktív órákat a frissítések telepítéséhez. Ezen kívül számos hasznos lehetőség van a Speciális beállítások alatt. Ha lesz időd, fedezd fel mindet.
Bevezetés A Windows Server Update Services
Windows Server Update Services (WSUS) lehetővé teszi a rendszergazdák számára a legújabb Microsoft Termékfrissítések telepítését. A WSUS egy Windows Server Szerver szerepkör, és telepítésekor hatékonyan kezelheti és telepítheti a frissítéseket.,
a rendszergazdák egyik legfontosabb feladata, hogy folyamatosan frissítsék az ügyfél-és szerverszámítógépeket a legújabb szoftverfrissítésekkel és biztonsági frissítésekkel. WSUS nélkül nagyon nehéz lenne kezelni a frissítések telepítését.
ha egyetlen WSUS-kiszolgáló van a beállításban, a frissítések közvetlenül a Microsoft Update-ből töltődnek le. Ha azonban több WSUS szervert telepít, beállíthatja, hogy a WSUS server frissítési forrásként működjön, amelyet upstream kiszolgálónak is neveznek.,
ahelyett, hogy több számítógép letöltené a frissítéseket közvetlenül az internetről, beállíthatja a WSUS kiszolgálót, és az ügyfelekre irányíthatja, hogy az összes frissítést letöltsék egy WSUS szerverről. Ezzel mentheti az Internet sávszélességét, valamint felgyorsíthatja a Windows frissítési folyamatát.
sokat tudok beszélni a WSUS – ról, de kezdjük el a WSUS telepítését.
WSUS Lab Setup
mindenekelőtt hadd fedezzem le a WSUS lab beállítását. Úgy gondolom, hogy a WSUS elsajátításának legjobb módja az, ha először telepíti és konfigurálja a tesztet vagy a laboratóriumi beállítást. Ezután elkezdhet dolgozni rajta, és kipróbálhat néhány dolgot.,
I have created some virtual machines in my lab. Let me give you a list of machines and the OS info.
Server Name | Operating System | Roles |
CORPAD.PRAJWAL.LOCAL | Windows Server 2019 Datacenter | Active Directory, DNS, DHCP |
CORPWSUS.PRAJWAL.,LOCAL | Windows Server 2019 Datacenter | WSUS |
CORPWIN10ENT.PRAJWAL.LOCAL | Windows 10 Enterprise | None |
CORPWIN10PRO.PRAJWAL.LOCAL | Windows 10 Pro | None |
And if I had to show my setup in the form of a network diagram, this is how it’s going to look.,
WSUS rendszerkövetelmények
amikor úgy döntött, hogy végrehajtja a WSUS-t a beállításban, először meg kell vizsgálnia a WSUS követelményeket. A WSUS telepítésének megtervezéséhez azt javaslom, hogy olvassa el ezt a cikket a Microsofttól. Ez magában foglalja a WSUS-követelményekhez, telepítési forgatókönyvekhez, teljesítmény-megfontolásokhoz stb.szükséges összes információt.
Ez a bejegyzés a Windows Server Update Services Windows belső adatbázis (WID) használatával történő telepítésének eljárását foglalja magában.,
WSUS tűzfal portok / kivételek
a WSUS szerver beállításakor fontos, hogy a kiszolgáló csatlakozzon a Microsoft update-hez a frissítések letöltéséhez. Ha vállalati tűzfal van a WSUS és az Internet között, akkor lehet, hogy be kell állítania a tűzfalat, hogy a WSUS frissítéseket kapjon.
a Microsoft Update frissítéseinek beszerzéséhez a WSUS szerver A 443-as portot használja a HTTPS protokollhoz., Engedélyeznie kell az Internet-hozzáférést a WSUS – tól a következő URL-listára:-
telepítse a WSUS szerepet a Windows Server 2019
A Windows Server Update Services (WSUS) telepítésének lépései szerep A Windows Server 2019-en: –
- jelentkezzen be a Windows 2019 szerverre, amelyen a WSUS server szerepét a helyi Rendszergazdák csoportjának tagja fiók segítségével kívánja telepíteni.
- a Szerverkezelőben kattintson a kezelés gombra, majd kattintson a szerepek és funkciók hozzáadása elemre.
- az oldal megkezdése előtt kattintson a Tovább gombra.,
- a telepítési típus kiválasztása oldalon válassza a szerepkör-alapú vagy funkció-alapú telepítési lehetőséget. Kattintson A Tovább Gombra.
a kiszolgáló kiválasztási oldalán ellenőrizze a kiszolgáló nevét, majd kattintson a Tovább gombra.,
szerver szerepek – Windows Server Update Services
a szerver szerepek oldalon válassza ki a “Windows Server Update Services”. Látnia kell Add funkciók, amelyek szükségesek a Windows Server Update Services box. Kattintson a funkciók hozzáadása elemre, majd a Tovább gombra.,
a funkciók kiválasztása oldalon hagyja a beállításokat alapértelmezettnek, majd kattintson a Tovább gombra.
A Windows Server Update Services oldalon kattintson a Tovább gombra.
WSUS Database Type – Role Services
A Windows Server Update services telepítéséhez ki kell választania a role services / Adatbázistípust. Válassza a WID Connectivity és a WSUS szolgáltatások lehetőséget. Kattintson A Tovább Gombra.,
WSUS Content Location
a frissítések tárolásához adjon meg egy tartalomhelyet. Azt javaslom, hogy a frissítéseket egy másik meghajtón tárolja, nem pedig a C: meghajtón. Ennek a mappának a mérete végül növekedhet, és nem szeretné, hogy ez a mappa a C: drive-on legyen. Ezért válasszon egy külön meghajtót, vagy tárolja a frissítéseket a távoli kiszolgálón.
kattintson a Tovább gombra.,
a webszerver szerep (IIS) oldalon kattintson a Tovább gombra.
a webszerver (IIS) telepítéséhez szükséges szerepszolgáltatások automatikusan kiválasztásra kerülnek. Ne változtasson semmit itt, majd kattintson a Tovább gombra.
végleges megerősítés a WSUS telepítése előtt. Tekintse át a beállításokat, majd kattintson a Telepítés gombra.
miután a WSUS telepítése befejeződött, kattintson a telepítés utáni feladatok indítása gombra.,
várja meg, amíg az üzenet konfigurációja sikeresen befejeződik. Kattintson A Bezárás Gombra.
konfigurálja a Windows Server Update Services (WSUS)
a WSUS telepítése után konfigurálhatja a WSUS-t Server segítségével WSUS server configuration wizard., Ez egy egyszeri konfiguráció, ahol néhány fontos WSUS beállítást konfigurál.
Ha nem jelenik meg a WSUS kiszolgáló konfigurációs varázslója, vagy ha véletlenül kihagyta, ne aggódjon. Elindíthatja a WSUS konzol megnyitásával >opciók > WSUS Server Configuration wizard.
megjegyzés-mielőtt elkezdené beállítani a WSUS-t, néhány fontos pontot.
- győződjön meg arról, hogy a szerver tűzfal lehetővé teszi az ügyfelek számára a WSUS szerver elérését. Ha az ügyfeleknek problémái vannak a WSUS kiszolgálóhoz való csatlakozással, a frissítések nem lesznek letöltve a kiszolgálóról.,
- a WSUS letölti a frissítéseket az upstream szerverről, amely esetünkben a Microsoft update. Tehát győződjön meg arról, hogy a tűzfal lehetővé teszi a WSUS szerver számára a Microsoft Update-hez való csatlakozást.
- abban az esetben, ha van proxy szerver a beállításban, meg kell adnia a proxy szerver hitelesítő adatait a WSUS konfigurálása közben. Legyen kéznél, ahogy azok szükségesek.
az oldal megkezdése előtt kattintson a Tovább gombra.
kattintson a Tovább gombra.,
válassza ki a WSUS Upstream kiszolgálót
Ez egy fontos szakasz, ahol kiválasztja az upstream kiszolgálót. Két lehetőséged van.
- szinkronizálás a Microsoft Update – ből-az opció kiválasztásával letöltheti a frissítéseket a Microsoft update-ből.
- szinkronizálás egy másik Windows Server Update Services szerverről-válassza ezt a lehetőséget, ha azt szeretné, hogy ez a WSUS szerver letöltse a frissítéseket a már meglévő WSUS szerverről. Alapértelmezés szerint meg kell adnia a kiszolgáló nevét és a port számát (8530)., Ha kiválasztja az SSL használatának lehetőségét a frissítések szinkronizálása során, győződjön meg róla, hogy az upstream WSUS szerver az SSL támogatására is konfigurálva van.
mivel ez lesz az egyetlen WSUS szerverem, a szinkronizálás lehetőséget választom a Microsoft Update-ből. Kattintson A Tovább Gombra.
Proxyszerver
adja meg a Proxyszerver adatait, ha van ilyen. Ha ez az opció be van jelölve, győződjön meg róla, hogy megadja a proxykiszolgáló nevét és a port számát., Ezenkívül adja meg a proxykiszolgálóhoz való csatlakozáshoz szükséges hitelesítő adatokat. Ha engedélyezni szeretné az alapvető hitelesítést a proxykiszolgálóhoz csatlakozó felhasználó számára, kattintson az alapvető hitelesítés engedélyezése (jelszó tiszta szövegben) elemre.
kattintson a Tovább gombra.
a Csatlakozás az Upstream szerverhez oldalon kattintson a Csatlakozás indítása gombra.
a befejezés után kattintson a Tovább gombra.,
válasszon nyelveket a frissítésekhez
a nyelvek kiválasztása oldalon kiválaszthatja a nyelveket a frissítésekből. Ha úgy dönt, hogy minden nyelven letölti a frissítéseket, a WSUS konzolon minden nyelven talál frissítéseket.
Ha azonban úgy dönt, hogy csak bizonyos nyelvekre kap frissítéseket, válassza a frissítések letöltése csak ezeken a nyelveken lehetőséget. Válassza ki azokat a nyelveket, amelyekhez frissítéseket szeretne.
kattintson a Tovább gombra.,
Válasszon termékeket
Ez az az az oldal, ahol kiválasztja azokat a termékeket, amelyekhez a frissítéseket szeretné. A termék egy operációs rendszer vagy alkalmazás speciális kiadása.
a termékek listájából kiválaszthatja azokat az egyes termékeket vagy termékcsaládokat, amelyekhez a kiszolgálót szinkronizálni szeretné. Ebben az esetben a Windows Server 2019 és a Windows 10 1903 termékeket választom ki.
kattintson a Tovább gombra.,
válassza ki a frissítési osztályozásokat
a bejegyzés elején felsoroltam a frissítések típusát. Az osztályozás kiválasztása oldalon válassza ki a szükséges osztályozásokat. Kiválasztottam a kritikus frissítéseket, a biztonsági frissítéseket és a frissítési Rollupokat.
kattintson a Tovább gombra.,
a WSUS szinkronizálási ütemezésének beállítása
el kell döntenie, hogyan szeretné végrehajtani a WSUS szinkronizálást. A szinkronizálás ütemezésének beállítása oldal segítségével kiválaszthatja, hogy a szinkronizálást manuálisan vagy automatikusan végezze-e el.
Ha a kézi szinkronizálás lehetőséget választja, manuálisan kell elindítania a szinkronizálási folyamatot a WSUS adminisztrációs konzolról. Ezzel az opcióval minden alkalommal manuálisan kell végrehajtania a szinkronizálást., Ezért ne válassza ezt a lehetőséget, ha a WSUS-t a termelésben állítja be.
Ha az automatikus szinkronizálás lehetőséget választja, a WSUS szerver meghatározott időközönként szinkronizálódik. Beállíthatja az első szinkronizálás idejét. Ezután állítsa be a szinkronizálások számát naponta. A legördülő menüből kiválaszthatja az 1-24 értéket.
kattintson a Tovább gombra.
kattintson a kezdeti szinkronizálás megkezdése gombra. Kattintson A Tovább Gombra.,
végül az utolsó oldalon kattintson a Befejezés gombra. Ezzel befejeződik a WSUS konfigurálásának lépései.
csoportházirend-beállítások konfigurálása WSUS
telepítése és konfigurálása után a következő fontos feladat a csoportházirend-beállítások konfigurálása az automatikus frissítésekhez. Az új ügyfelek még mindig nem tudnak az új WSUS szerverről, amelyet csak beállítasz., A csoportházirend használatával az ügyfélgépeket az új WSUS szerverre irányíthatja.
egy Active directory környezetben, akkor a Csoportházirend adja meg a WSUS szerver. A csoportházirend-beállításokat a Windows Server Update Services (WSUS) automatikus frissítéseinek beszerzésére használják.
létrehozhatja a csoportházirendet, majd alkalmazhatja azt domain szinten. Vagy létrehozhatja és alkalmazhatja a GPO-t egy adott OU-ra (amely tartalmazza a számítógépeit).
bár sok Windows Update házirend-beállítás van, néhányat konfigurálok., Az összes windows update házirend-beállítás listájához olvassa el ezt a cikket a Microsofttól.
Automatikus frissítések konfigurálása WSUS
a WSUS
- automatikus frissítési csoportházirend-beállítások konfigurálásához nyissa meg a Csoportházirend-kezelő konzolt, nyisson meg egy meglévő GPO-t, vagy hozzon létre egy újat.
- keresse meg a számítógép konfigurációját >politikák >adminisztratív sablonok >Windows komponensek > Windows Update.
- kattintson duplán az Automatikus frissítések konfigurálására, majd állítsa engedélyezve.,
Az automatikus frissítés konfigurálása alatt válassza ki a kívánt opciót. A Schedule install day alatt válassza ki azt a napot, amikor a frissítéseket telepíteni szeretné. Állítsa be az ütemezett telepítési időt.
Ha a Frissítések automatikus letöltését és ütemezését választja, akkor kap néhány lehetőséget a frissítési frekvencia korlátozására. Ha beállította a beállításokat, kattintson az Alkalmaz gombra, majd az OK gombra.,
adja meg az Intranet Microsoft Update Service helyét
A Konfigurálandó következő beállítás egy intranet Microsoft update szolgáltatás megadása hely. Ennek célja annak biztosítása, hogy az ügyfélszámítógépek az internetről történő frissítések letöltése helyett kapcsolatba lépjenek a megadott intranet szerverrel. Hacsak nem állítja be ezt a házirend-beállítást, az ügyfélszámítógépek nem tudnak az intranet szerverről.
a házirend engedélyezéséhez kattintson az Engedélyezve gombra., Adja meg az intranet frissítési szolgáltatást és az intranet statisztikai kiszolgálót. Kattintson az Alkalmaz gombra, majd az OK gombra.
az ügyfélszámítógépen ellenőrizze a kapott házirend-készletet, hogy ellenőrizze, hogy a WSUS GPO-t alkalmazzák-e.
a rendszerleíró adatbázis segítségével ellenőrizheti az intranet frissítési szolgáltatás helyét az ügyfélszámítógépeken is. Az ügyfélszámítógépen nyissa meg a rendszerleíró adatbázis-szerkesztőt, majd lépjen a HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate oldalra.,
ellenőrizze a wuserver és WUStatusServer értékeit, majd ellenőrizze, hogy az értékek megegyeznek-e a WSUS GPO-ban megadott értékekkel.
konfigurálja a WSUS számítógépes csoportokat
számítógépes csoportok létrehozásával először tesztelheti és célozhatja meg a frissítéseket bizonyos számítógépekre. Amikor megnyitja a WSUS konzolt, két alapértelmezett számítógépcsoportot talál – az összes számítógépet és a Hozzárendeletlen számítógépeket.,
egyéni számítógépes csoportokat hozhat létre a szervezet frissítéseinek kezeléséhez. A Microsoft szerint legalább egy számítógépes csoportot kell létrehoznia a WSUS konzolon. Tesztelje a frissítéseket, mielőtt azokat a szervezet más számítógépeire telepítené.
új számítógépes csoport létrehozásához a WSUS konzolban
a WSUS adminisztrációs konzolon, a frissítési szolgáltatások alatt bontsa ki a WSUS szervert. Bontsa ki a számítógépeket, kattintson a jobb gombbal az összes számítógépre, majd kattintson a számítógépcsoport hozzáadása elemre.
a számítógépcsoport hozzáadása párbeszédpanelen adja meg az új csoport nevét, majd kattintson a Hozzáadás gombra.,
kattintson az összes számítógépre, és nézze meg a számítógépek listáját. Válassza ki a számítógépeket, kattintson a jobb gombbal, majd kattintson a tagság módosítása elemre.
a Set Computer Group tagsági mezőben válassza ki az éppen létrehozott új csoportot. Kattintson az OK gombra.,
kattintson az új csoportra, és keresse meg azokat a számítógépeket.
frissítések jóváhagyása és telepítése WSUS
miután létrehoztál egy tesztszámítógép-csoportot, a következő feladatod a Frissítések telepítése a tesztcsoportba. Ehhez először jóvá kell hagynia a WSUS frissítéseket.
a frissítések jóváhagyásához a WSUS
- indítsa el a WSUS adminisztrációs konzolt, kattintson a Frissítések gombra > minden frissítés.,
- az összes frissítés szakaszban válassza ki azokat a frissítéseket, amelyeket jóváhagyni szeretne a tesztszámítógép-csoportba történő telepítéshez.
- kattintson a jobb gombbal a frissítésekre, majd kattintson a Jóváhagyás gombra.
leginkább a frissítések jóváhagyása párbeszédpanelen válassza ki a tesztcsoportot, majd kattintson a lefelé mutató nyílra. Kattintson a jóváhagyásra a telepítéshez. Ön is meg egy határidőt telepíteni a frissítéseket. Kattintson az OK gombra.
megjelenik a jóváhagyási folyamat ablak, amely megmutatja a frissítési jóváhagyást befolyásoló feladatok előrehaladását., Amikor a jóváhagyási folyamat befejeződött, kattintson a Bezárás gombra.
konfigurálja az automatikus jóváhagyási szabályokat WSUS
Ha nem akarja manuálisan jóváhagyni a frissítéseket, beállíthatja az automatikus jóváhagyási szabályt A Windows Server frissítési szolgáltatásaiban.
az automatikus jóváhagyások konfigurálásához WSUS
- indítsa el a WSUS adminisztrációs konzolt, bontsa ki a WSUS kiszolgálót, majd kattintson az Opciók elemre.
- az opciókban kattintson az automatikus jóváhagyások lehetőségre.
- meg kell találnia az alapértelmezett automatikus jóváhagyási szabályt, és ha szeretné, szerkesztheti és használhatja.,
- új jóváhagyási szabály létrehozásához kattintson az új szabály elemre.
jelölje be a jelölőnégyzetet, ha egy frissítés egy adott osztályozásban van. Válassza ki az osztályozást. A számítógépcsoportok frissítését is jóváhagyhatja. A Windows 10-et választom, mivel ez a tesztszámítógép-csoportom. Végül beállíthatja a frissítés jóváhagyásának határidejét, majd megadhatja az automatikus jóváhagyási szabály nevét.
a szabály beállítása után kattintson az OK gombra.
Az automatikus jóváhagyások ablakban megtalálhatja az éppen létrehozott szabályt., Ha szeretné futtatni ezt a szabályt, kattintson a Futtatás szabály.
WSUS jelentések
az utolsó szakasz, amelyet le akarok fedni, a WSUS jelentések. A jelentések gombra kattintva a WSUS konzolon megjelenik a jelentések listája. A WSUS számos jelentést tartalmaz, amelyek segítenek megtalálni a frissítések telepítési állapotát, a szinkronizálási jelentéseket és a számítógép-jelentéseket.
- frissítési jelentések – tartalmazza a frissítési állapot összefoglalását, a részletes és táblázatos állapotot, a jóváhagyott frissítések táblázatos állapotát.,
- Computer Reports-computer Status Summary, Detailed Status, Tabular Status and Computer tabular Status for approved updates.
- szinkronizálási jelentések-az utolsó szinkronizálás eredményeit mutatja.