I dette innlegget vil jeg dekke trinnene for å installere og konfigurere WSUS (Windows Server Update Services) på Windows Server 2019. Denne guiden skal hjelpe deg hvis du bestemmer deg for å installere og konfigurere WSUS fra bunnen av.
I det siste har jeg publisert flere innlegg på WSUS. Som inkluderer installere WSUS og konfigurere WSUS. I tillegg til at jeg også publisert et innlegg på WSUS feilsøking., Siden da har jeg vært med Configuration Manager og aldri giddet å fokusere på WSUS.
for Noen dager siden en kollega på min kontaktet meg og spurte om jeg kan publisere et innlegg på å sette opp WSUS på Windows Server 2019. Firmaet der han jobber kun bruker WSUS til å distribuere oppdateringer til datamaskiner. Så han var på jakt etter en guide som kan hjelpe ham oppsett og konfigurere WSUS fra bunnen av.
Så jeg bestemte meg for å publisere denne håndboken, som er kun for administratorer som ønsker å installere og konfigurere WSUS til å administrere oppdateringer i deres oppsett., Jeg vil også dekke noen WSUS grunnleggende som svar på grunnleggende spørsmål og betydningen av WSUS.
Det er ganske lang tid at jeg faktisk har konfigurert noe i WSUS. Det er fordi i det øyeblikket du begynner å bruke SCCM til å distribuere oppdateringer, kan du glemme om WSUS-konsollen.
jeg har valgt Windows Server 2019 å installere og konfigurere WSUS. Etter Server-2012 R2 jeg tror Server-2019 er en stabil utgivelse. Jeg hater Windows Server 2016 fordi jeg har brukt mye tid på feilsøking feilsøking for windows update-problemer., For meg er det mest viktig klage er at oppdateringer bare ikke installert på riktig måte på Server 2016.
Innhold
Hva er Windows-Oppdateringer
La oss begynne med det grunnleggende. Når du installerer et operativsystem eller et bilde av en maskin, må du alltid sørge for at den er oppdatert med de nyeste oppdateringene. Ikke bare operativsystem, men nesten hver eneste programvare som vi bruker har behov for å være kontinuerlig oppdatert.
Windows-oppdateringer som er utgitt for å fikse bugs, løse sikkerhetsproblemer i OS og for å legge til nye funksjoner i operativsystemet., Windows-Oppdateringer stole på Windows Update-tjenesten som er satt til å starte automatisk som standard.
Windows Update-tjenesten laste ned og installere anbefalte og viktige oppdateringer automatisk.
Microsoft-oppdateringer kan deles inn i følgende kategorier :-
– >
- Kritiske Oppdateringer
- Sikkerhet Oppdateringer
- Definisjon Oppdateringer
- Drivere
- Samleoppdateringer
- Oppdateringspakker
- Verktøy
- funksjonalitetspakker
- Oppdateringer
Hvis du har byttet fra Windows 7 til Windows-10, vil du legge merke til mange nye valg under Windows Update., Får du noen kule funksjoner som pause oppdateringer for 7 dager, endre aktive timer for å installere oppdateringer. I tillegg til at det er mange nyttige alternativer under Avanserte Alternativer. Når du får tid, kan du gå videre og utforske alle av dem.
Introduksjon til Windows Server Update Services
Windows Server Update Services (WSUS) kan administratorer å distribuere de nyeste oppdateringer av Microsoft-produkter. WSUS er en Windows Server server rolle og når du installerer det, kan du effektivt håndtere og distribuere oppdateringer.,
En av de viktig oppgave for system-administratorer er å holde klienten og serveren oppdatert med den nyeste programvaren patcher og sikkerhetsoppdateringer. Uten WSUS det ville være veldig vanskelig å administrere oppdateringer distribusjon.
Når du har en enkel WSUS-server i ditt oppsett, oppdateringene er lastet ned direkte fra Microsoft Update. Men hvis du installerer flere WSUS-server, kan du konfigurere WSUS-server for å fungere som en oppdatering kilde som er også kjent som en oppstrøms server.,
Snarere enn å la flere datamaskiner laste ned oppdateringer direkte fra internett, kan du sette WSUS-server, og pek kunder til å laste ned alle oppdateringer fra en WSUS server. Med denne kan du lagre din Internett-båndbredde og også øke hastigheten på Windows update prosessen.
jeg kan snakke mye om WSUS, men la oss komme i gang med å installere WSUS.
WSUS Lab-Oppsett
Først av alt la meg dekke om WSUS lab-oppsett. Jeg tror den beste måten å mestre WSUS er å installere og konfigurere det i test-eller lab-oppsett først. Deretter kan du begynne å jobbe på det og prøve flere ting.,
I have created some virtual machines in my lab. Let me give you a list of machines and the OS info.
Server Name | Operating System | Roles |
CORPAD.PRAJWAL.LOCAL | Windows Server 2019 Datacenter | Active Directory, DNS, DHCP |
CORPWSUS.PRAJWAL.,LOCAL | Windows Server 2019 Datacenter | WSUS |
CORPWIN10ENT.PRAJWAL.LOCAL | Windows 10 Enterprise | None |
CORPWIN10PRO.PRAJWAL.LOCAL | Windows 10 Pro | None |
And if I had to show my setup in the form of a network diagram, this is how it’s going to look.,
WSUS Systemkrav
Når du har bestemt deg for å gjennomføre WSUS i oppsettet, må du først se på WSUS krav. For å planlegge din WSUS distribusjon anbefaler jeg å lese denne artikkelen fra Microsoft. Det dekker all informasjonen som kreves for å WSUS krav, distribusjon scenarier, ytelse hensyn etc.
Dette innlegget dekker fremgangsmåten for å installere Windows Server Update Services ved hjelp av Windows Internal Database (WID).,
WSUS Porter i Brannmuren / Unntak
Når du har satt opp WSUS-server, er det viktig at serveren kobler til Microsoft update til å laste ned oppdateringer. Hvis det er en firewall mellom WSUS og Internett, og du kan konfigurere firewall til å sikre WSUS kan få tak i oppdateringer.
for Å få tak i oppdateringer fra Microsoft Update, WSUS-serveren bruker port 443 for HTTPS-protokollen., Du må tillate Internett-tilgang fra WSUS til følgende liste over Nettadresser :-
– >
Installere WSUS-Rollen i Windows Server 2019
fremgangsmåten for å installere Windows Server Update Services (WSUS) – Rollen i Windows Server 2019 inkluderer :-
– >
- Logge seg på Windows-2019 server som du har tenkt å installere WSUS-server rolle hjelp av en konto som er medlem av den Lokale Administratorer-gruppen.
- I Server Manager, klikk Behandle, og klikk på legg til Roller og Funksjoner.
- På Før du begynner-siden, klikker du Neste.,
- I velg installasjonstype side, velger du Rolle-basert eller funksjon-basert installasjon. Klikk På Neste.
På Serveren Utvalget side, kontroller at navnet på serveren, og klikk på Neste.,
– Server Roller – Windows Server Update Services
På Server roller siden, kan du velge rolle», Windows Server Update Services». Skal du se Legge til funksjoner som er nødvendige for Windows Server Update Services-boksen. Klikk Legg til Funksjoner, og klikk deretter Neste.,
Velg funksjoner side, la alternativer til standard, og klikk på Neste.
På Windows Server Update Services-siden, klikker du Neste.
WSUS Database Type – Rolle Tjenester
Du må velge rolle tjenester / Database skriver du å installere Windows Server Update services. Velg EN Tilkobling, og WSUS Tjenester. Klikk På Neste.,
WSUS Innhold Beliggenhet
Angi et innhold beliggenhet for å lagre oppdateringene. Jeg anbefaler å lagre oppdateringer på en annen stasjon og ikke på C: – stasjonen. Størrelsen på denne mappen kan vokse etter hvert, og du vil ikke denne mappen til å ligge på C: – stasjonen. Derfor velger enten en egen stasjon eller lagre oppdateringer på ekstern server.
Klikk på Neste.,
På Web Server-Rolle (IIS) side, klikker du Neste.
Den rolle tjenester for å installere web server (IIS) er å velge automatisk. Ikke endre noe her, og klikk på Neste.
En endelig bekreftelse før du installerer WSUS. Gå gjennom innstillingene og klikk på Installer.
Når WSUS installasjonen er fullført, klikker du på Start etter Installasjonen oppgaver.,
Vent til meldingen Konfigurasjon fullført. Klikk På Lukk.
Konfigurer Windows Server Update Services (WSUS)
Etter at du har installert WSUS, kan du konfigurere WSUS-serveren ved hjelp av WSUS-Server konfigurasjon., Dette er en tid-konfigurasjon der du vil konfigurere noen viktige WSUS valg.
Hvis du ikke ser en WSUS Server configuration wizard, eller hvis du har hoppet over det ved en feiltakelse, ikke bekymre deg. Du kan starte den ved å åpne WSUS-Konsollen > Valg > WSUS Server Konfigurasjon.
Merk Før du begynner å konfigurere WSUS, noen viktige poeng.
- Sikre server brannmuren tillater klienter å få tilgang til WSUS-serveren. Hvis kunder har problemer med å koble til WSUS-server, oppdateringer blir ikke lastet ned fra serveren.,
- WSUS laster ned oppdateringer fra oppstrøms server som Microsoft update i vårt tilfelle. Så sørg for at brannmuren tillater WSUS-server til å koble til Microsoft Update.
- I tilfelle det er en proxy-server i ditt oppsett, må du angi legitimasjonen for proxy-server når du konfigurerer WSUS. Har dem for hånden som de er pålagt.
På Før du begynner-siden, klikker du Neste.
Klikk på Neste.,
Velg WSUS Oppstrøms Server
Dette er en viktig del hvor du velger oppstrøms server. Du får to alternativer.
- Synkronisere fra Microsoft Update – hvis du Velger dette alternativet vil laste ned oppdateringer fra Microsoft update.
- Synkronisere fra en annen Windows Server Update Services-server – Velg dette alternativet hvis du vil at dette WSUS-server for å laste ned oppdateringer fra allerede eksisterende WSUS server. Du må angi navnet på en server og port-nummer (8530) som standard., Hvis du velger alternativet for å bruke SSL under oppdateringer synkronisering, må du kontrollere at oppstrøms WSUS-server, er også konfigurert til å støtte for SSL.
Siden dette vil være min eneste WSUS-server, vil jeg velger du Synkronisere fra Microsoft Update. Klikk På Neste.
Proxy-Server
Angi Proxy-server informasjon hvis du har fått en. Hvis dette alternativet er valgt, kontroller at du angir proxy-server navn og port-nummer., I tillegg til at oppgi legitimasjon for å koble til proxy-serveren. Hvis du ønsker å aktivere enkel godkjenning for brukeren å koble til proxy-server, klikker du Tillat basic authentication (passord i klartekst).
Klikk på Neste.
På Koble til Oppstrøms Server-siden, klikker du Start, Koble til-knappen.
Når det er fullført, klikker du Neste.,
Velg Språk for Oppdateringer
På Velg Språk side, du har muligheten til å velge språk fra oppdateringer. Hvis du velger å laste ned oppdateringer på alle språk, vil du finne oppdateringer på alle språk i WSUS-konsollen.
Men hvis du velger å få oppdateringer bare for spesifikke språk, velger du Last ned oppdateringer bare i disse språkene. Velg språkene du vil ha oppdateringer.
Klikk på Neste.,
Velg Produkter
Dette er siden der du velger produkter som du vil at oppdateringer. Et produkt er en bestemt utgave av et operativsystem eller et program.
Fra listen over produkter du kan velge individuelle produkter eller produkt-familier som du vil at serveren til å synkronisere oppdateringer. I dette tilfellet er jeg kommer til å velge Windows Server 2019 og Windows-10 1903 som produkter.
Klikk på Neste.,
Velg Oppdater Klassifikasjoner
I begynnelsen av innlegget har jeg listet opp hvilke typer oppdateringer. På Velge Klassifikasjoner side, velg ønsket er tilstede. Jeg har valgt Kritiske Oppdateringer, sikkerhetsoppdateringer og Samleoppdateringer.
Klikk på Neste.,
Konfigurer WSUS Synkronisering Planlegge
Du må bestemme hvordan du vil utføre WSUS sync. Settet Sync-oversikten kan du velge om du vil utføre synkronisering manuelt eller automatisk.
Hvis du velger å Synkronisere manuelt, må du manuelt starte synkroniseringen fra WSUS-administrasjonskonsollen. Når dette alternativet er valgt, må du manuelt utfører synkronisering hver gang., Derfor må du ikke velge dette alternativet hvis du skal konfigurere WSUS i produksjon.
Hvis du velger å Synkronisere automatisk, WSUS-serveren vil synkronisere ved angitte intervaller. Du kan angi tidspunktet for Første synkronisering. Deretter angi antallet synkroniseringer per dag. Fra drop-down du kan velge en verdi mellom 1-24.
Klikk på Neste.
Deretter Begynner den første synkroniseringen. Klikk På Neste.,
til Slutt på siste side, klikker du Fullfør. Denne fullfører trinnene for å konfigurere WSUS.
Konfigurer Innstillinger for gruppepolicy for WSUS
Etter at du installerer og konfigurerer WSUS, det neste viktige oppgave er å konfigurere gruppepolicy-innstillinger for automatiske oppdateringer. Den nye kunder fortsatt ikke vet om den nye WSUS-serveren som du bare setup., Ved hjelp av gruppepolicy, kan du peker på klient maskiner til nye WSUS server.
I et active directory-miljø, kan du bruke gruppepolicy angi WSUS server. Group policy-innstillinger vil bli brukt til å få automatiske oppdateringer fra Windows Server Update Services (WSUS).
Du kan opprette gruppen politikk og bruke den på domenet nivå. Eller du kan opprette og bruke GPO til en bestemt OU (med din datamaskiner).
Mens det er mange Windows Update policy-innstillinger, jeg kommer til å konfigurere noen av dem., For en liste av alle vinduer oppdater policy-innstillinger, kan du lese denne artikkelen fra Microsoft.
Konfigurere Automatiske Oppdateringer, WSUS
for Å konfigurere Automatiske Oppdateringer innstillinger for gruppepolicy for WSUS
- Åpne Group Policy Management console, og åpne en eksisterende GPO eller opprette en ny.
- Naviger til Datamaskinens Konfigurasjon > Politikk > Administrative Maler > Windows-Komponenter > Windows Update.
- Dobbeltklikk Konfigurere Automatiske Oppdateringer og sett det til Aktivert.,
Under Konfigurere automatiske oppdateringer ved å velge ønsket alternativ. I henhold til Tidsplan installere dag, velger du den dagen du vil at oppdateringer skal installeres. Angi planlagt installere tid.
I tilfelle du velger Automatisk laste ned og planlegge oppdateringer installert, får du noen alternativer for å begrense oppdatering frekvens. Hvis du har konfigurert innstillingene, klikker du Bruk og deretter OK.,
Angi Intranett Microsoft Update Service, Beliggenhet
Den neste innstillingen at du skal konfigurere er angi et intranett Microsoft update-tjenesten beliggenhet. Ideen bak dette er å sikre klientdatamaskiner kontakt med den angitte intranett server i stedet for å laste ned oppdateringer fra internett. Med mindre du konfigurerer denne policyinnstillingen, klientdatamaskinene ikke ville vite om intranett server.
for Å aktivere politikk, deretter Aktivert., Angi intranett update-tjenesten og intranett statistikk server. Klikk Bruk og OK.
På klientdatamaskinen, sjekk den resulterende policysett å bekrefte om WSUS GPO er brukt.
Du kan også kontrollere intranett update-tjenesten plassering på klientdatamaskiner med registeret. På klientdatamaskinen, åpne registerredigering, og gå til HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.,
Kontroller verdiene for WUServer og WUStatusServer og bekrefte om de verdier som samsvarer med den som følger med i WSUS GPO.
Konfigurer WSUS datamaskinen grupper
Ved å opprette datamaskinen grupper du kan første test og mål oppdateringer til bestemte datamaskiner. Når du åpner WSUS-konsollen, vil du finne to standard datamaskin grupper – Alle datamaskiner og datamaskiner som ikke er tilordnet.,
Du kan opprette egendefinerte datamaskinen grupper for å administrere oppdateringer i organisasjonen. Som per Microsoft må du opprette minst en datamaskin gruppe i WSUS-konsollen. Test oppdateringer før du distribuerer dem til andre datamaskiner i organisasjonen.
Hvis du vil opprette en ny datamaskin gruppe i WSUS konsoll
I WSUS Administrasjon-Konsollen, under Update Services, kan du utvide WSUS server. Utvid datamaskiner, høyre-klikk på Alle datamaskiner, og deretter klikker du Legg til datamaskinen Gruppe.
I add-datamaskin-Gruppen i dialogboksen angi navnet på den nye gruppen, og deretter klikker du Legg til.,
Klikk på Alle Datamaskiner, og du bør se liste over datamaskiner. Velg datamaskiner, høyreklikk det, og klikk på Endre-Medlemskap.
På Set Computer Group Medlemskap-boksen, velg ny gruppe som du nettopp opprettet. Klikk på OK.,
Klikk på ny gruppe, og du bør finne de som datamaskiner.
Godkjenne og Implementere Oppdateringer i WSUS
Når du har en test datamaskin gruppen opprettet, er neste oppgave å distribuere oppdateringer til testgruppen. For å gjøre dette må du først godkjenne og implementere oppdateringer, WSUS.
for Å godkjenne oppdateringer i WSUS
- Start WSUS Administrasjon Konsoll, klikker du Oppdateringer > Alle Oppdateringer.,
- I Alle Oppdateringer delen, og velg oppdateringene du ønsker å godkjenne for installasjon i test computer gruppe.
- Høyre-klikk på oppdateringer, og klikk på Godkjenn.
de Fleste av alle i Godkjenner Oppdateringer i dialogboksen, velg «test» – gruppen, og deretter klikker du pil ned. Klikk Godkjent for å Installere. Du har en også angi en frist for å installere oppdateringene. Klikk på OK.
Godkjenning pågående samtale-vinduet vises, som viser fremdriften av oppgaver som påvirker oppdatering godkjenning., Når godkjenningsprosessen er ferdig, klikker du Lukk.
Konfigurere Automatisk Godkjenning Reglene i WSUS
Hvis du ikke ønsker å manuelt godkjenne de oppdateringer du kan konfigurere automatisk godkjenning regel i Windows Server Update Services.
til Å konfigurere Automatisk Godkjenninger i WSUS
- Start WSUS Administrasjon Konsoll, utvide WSUS-server, og klikk deretter Alternativer.
- I Valg, klikker du Automatisk Godkjenninger.
- Du burde finne standard automatisk godkjenning regel, og hvis du ønsker kan du redigere det og bruke det.,
- for Å opprette en ny godkjenning regelen, klikker du Ny Regel.
merk av i boksen Når en oppdatering er i en bestemt klassifisering. Velg klassifikasjoner. Du kan også godkjenne oppdatering for datamaskiner grupper. Jeg kommer til å velge Windows-10 som er min test datamaskin gruppe. Til slutt kan du sette en frist for oppdatering godkjenning og angi automatisk godkjenning regel navn.
Etter at du har konfigurert regelen, klikker du på OK.
På den Automatiske Godkjenninger vinduet, kan du finne regel at du nettopp opprettet., Hvis du ønsker å kjøre denne regelen, klikker du Kjør Regelen.
WSUS Rapporter
Den siste delen som jeg ønsker å dekke, er WSUS-rapporter. Ved å klikke på Rapporter i WSUS-konsollen viser den en liste over rapporter. WSUS kommer med flere rapporter for å hjelpe deg med å finne oppdateringer distribusjon status, synkronisere rapporter og datamaskiner rapporter.
- Oppdatere Rapporter – Inkluderer Oppdateringer status sammendrag, detaljert og tabellarisk status, tabellarisk status for Godkjente Oppdateringer.,
- Datamaskinen Rapporter – Datamaskin Status Sammendrag, Detaljert Status, Tabellarisk Status og Datamaskinen tabellform Status for godkjente oppdateringer.
- Synkronisering Rapporter – Viser resultatene av siste synkronisering.