In dit bericht zal ik de stappen behandelen voor het installeren en configureren van WSUS (Windows Server Update Services) op Windows Server 2019. Deze handleiding zou u moeten helpen als u besluit om WSUS vanaf nul te installeren en te configureren.
In het verleden heb ik verschillende berichten op WSUS gepubliceerd. Dit omvat het installeren van WSUS en het configureren van WSUS. Naast dat ik ook een post op WSUS probleemoplossing gepubliceerd., Sindsdien heb ik Configuration Manager gebruikt en nooit de moeite genomen om me te concentreren op WSUS.
een paar dagen geleden nam een collega van mij contact met me op en vroeg of ik een bericht kan publiceren over het instellen van WSUS op Windows Server 2019. Het bedrijf waar hij werkt gebruikt alleen WSUS om de updates op computers te implementeren. Dus hij was op zoek naar een gids die hem kan helpen setup en configureren WSUS vanaf nul.
dus besloot ik deze gids te publiceren die exclusief is voor beheerders die WSUS willen installeren en configureren om updates te beheren in hun setup., Ik zal ook enkele WSUS-basics behandelen die fundamentele vragen en het belang van WSUS beantwoorden.
Het is vrij lang geleden dat ik eigenlijk iets in WSUS heb geconfigureerd. Dat komt omdat op het moment dat u SCCM gaat gebruiken om updates te implementeren, u de WSUS-console vergeet.
Ik heb Voor Windows Server 2019 gekozen om WSUS te installeren en te configureren. Na Server 2012 R2 ik geloof Server 2019 is een stabiele release. Ik haat Windows Server 2016 omdat ik veel tijd heb besteed aan het oplossen van problemen met windows update., Voor mij de belangrijkste klagen is dat updates gewoon niet goed te installeren Op Server 2016.
inhoud
Wat zijn Windows-Updates
laten we beginnen met enkele basisprincipes. Wanneer u een besturingssysteem installeert of een afbeelding van een machine, zorgt u er altijd voor dat deze wordt gepatcht met de nieuwste updates. Niet alleen het besturingssysteem, maar bijna elke software die we gebruiken moet voortdurend worden bijgewerkt.
Windows-updates worden vrijgegeven om bugs op te lossen, beveiligingsproblemen in het besturingssysteem op te lossen en nieuwe functies toe te voegen aan het besturingssysteem., De Windows-Updates vertrouwen op Windows Update service die is ingesteld om automatisch te starten standaard.
Windows Update service downloadt en installeert aanbevolen en belangrijke updates automatisch.
Microsoft-updates kunnen worden ingedeeld in de volgende categorieën: –
- kritische Updates
- beveiligingsupdates
- definitie Updates
- Drivers
- update Rollups
- Service Packs
- Tools
- Feature Packs
- Updates
als u van Windows 7 naar Windows 10 bent gemigreerd, zult u merken veel nieuwe opties onder Windows Update., Je krijgt een aantal coole opties, zoals pauzeren de updates voor 7 Dagen, verandering actieve uren voor het installeren van updates. Naast dat er veel nuttige opties onder Geavanceerde opties. Als je tijd hebt, ga je gang en verken ze allemaal.
Inleiding tot Windows Server Update Services
met Windows Server Update Services (WSUS) kunnen beheerders de nieuwste Microsoft-productupdates implementeren. WSUS is een Windows Server-serverrol en wanneer u deze installeert, kunt u de updates efficiënt beheren en implementeren.,
een van de belangrijkste taken van systeembeheerders is om client-en servercomputers bijgewerkt te houden met de nieuwste softwarepatches en beveiligingsupdates. Zonder WSUS zou het echt moeilijk zijn om de updates implementatie te beheren.
wanneer u een enkele WSUS-server in uw installatie hebt, worden de updates rechtstreeks van Microsoft Update gedownload. Als u echter meerdere WSUS-server installeert, kunt u WSUS-server configureren als updatebron, ook wel upstreamserver genoemd.,
in plaats van meerdere computers updates rechtstreeks van internet te laten downloaden, kunt u de WSUS-server instellen en de clients erop wijzen alle updates van een WSUS-server te downloaden. Hiermee bespaart u uw internetbandbreedte en versnelt u ook het Windows-updateproces.
Ik kan veel over WSUS praten, maar laten we beginnen met het installeren van WSUS.
WSUS Lab Setup
laat me eerst iets vertellen over WSUS lab setup. Ik geloof dat de beste manier om WSUS onder de knie te krijgen is om het eerst te installeren en te configureren in uw test-of labopstelling. U kunt dan beginnen met werken aan het en probeer verschillende dingen.,
I have created some virtual machines in my lab. Let me give you a list of machines and the OS info.
| Server Name | Operating System | Roles |
| CORPAD.PRAJWAL.LOCAL | Windows Server 2019 Datacenter | Active Directory, DNS, DHCP |
| CORPWSUS.PRAJWAL.,LOCAL | Windows Server 2019 Datacenter | WSUS |
| CORPWIN10ENT.PRAJWAL.LOCAL | Windows 10 Enterprise | None |
| CORPWIN10PRO.PRAJWAL.LOCAL | Windows 10 Pro | None |
And if I had to show my setup in the form of a network diagram, this is how it’s going to look.,
WSUS systeemvereisten
wanneer u hebt besloten om WSUS in uw setup te implementeren, moet u eerst kijken naar WSUS-vereisten. Om uw WSUS-implementatie te plannen, adviseer ik u dit artikel van Microsoft te lezen. Het omvat alle informatie die nodig is voor WSUS-vereisten, implementatiescenario ‘ s, prestatieoverwegingen enz.
Dit bericht behandelt de procedure om Windows Server Update Services te installeren met behulp van Windows Internal Database (WID).,
WSUS-firewallpoorten / uitzonderingen
wanneer u de WSUS-server instelt, is het belangrijk dat de server verbinding maakt met Microsoft update om updates te downloaden. Als er een bedrijfsfirewall is tussen WSUS en Internet, moet u die firewall mogelijk configureren om ervoor te zorgen dat WSUS updates kan verkrijgen.
om updates van Microsoft Update te verkrijgen, gebruikt de WSUS-server poort 443 voor het HTTPS-protocol., U moet internettoegang vanuit WSUS toestaan naar de volgende URL-lijst:-
WSUS-rol installeren op Windows Server 2019
de stappen voor het installeren van WSUS-rol (Windows Server Update Services) op Windows Server 2019 omvatten: –
- Meld u aan bij de Windows 2019-server waarop u de WSUS-serverrol wilt installeren met behulp van een account dat lid is van de lokale groep Administrators.
- klik in Serverbeheer op Beheren en op Functies en onderdelen toevoegen.
- klik op de pagina Voordat u begint op Volgende.,
- op de pagina installatietype selecteren, selecteert u op Rol of functie gebaseerde installatie optie. Klik Op Volgende.
controleer de servernaam op de pagina Server selectie en klik op Volgende.,
Serverrollen – Windows Server Update Services
op de pagina Serverrollen selecteert u de rol”Windows Server Update Services”. U ziet het vak functies toevoegen die vereist zijn voor Windows Server Update Services. Klik op Onderdelen toevoegen en klik vervolgens op Volgende.,
Op de pagina Onderdelen selecteren, laat de opties standaard staan en klik op Volgende.
klik op de pagina Windows Server Update Services op Volgende.
WSUS – Databasetype-Rolservices
u moet rolservicetype / Databasetype selecteren om te installeren voor Windows Server Update-services. Selecteer vid-connectiviteit en WSUS-Services. Klik Op Volgende.,
WSUS-Inhoudslocatie
Geef een inhoudslocatie op om de updates op te slaan. Ik zou aanraden om de updates op een andere schijf op te slaan en niet op uw C: – schijf. De grootte van deze map kan uiteindelijk groeien en u wilt niet dat deze map zich op C: drive bevindt. Daarom kiezen voor een aparte schijf of opslaan van de updates op externe server.
klik op Volgende.,
klik op de pagina webserver Role (IIS) op Volgende.
De rolservices voor het installeren van webserver (IIS) worden automatisch geselecteerd. Verander hier niets en klik op Volgende.
een definitieve bevestiging voordat u WSUS installeert. Bekijk de Instellingen en klik op Installeren.
zodra de WSUS-installatie is voltooid, klikt u op taken na de installatie starten.,
wacht tot de berichtconfiguratie met succes is voltooid. Klik Op Sluiten.
Windows Server Update Services (WSUS) configureren
nadat u WSUS hebt geïnstalleerd, kunt u de WSUS-server configureren met behulp van de WSUS Server configuration wizard., Dit is een eenmalige configuratie waarin u enkele belangrijke WSUS-opties zult configureren.
Als u geen WSUS-serverconfiguratiewizard ziet of als u deze per ongeluk hebt overgeslagen, hoeft u zich geen zorgen te maken. U kunt het starten door de WSUS Console > opties > WSUS Server Configuration wizard te openen.
opmerking-voordat u begint met het configureren van WSUS, enkele belangrijke punten.
- zorg ervoor dat de server-firewall de clients toegang geeft tot de WSUS-server. Als de clients problemen hebben met de verbinding met de WSUS-server, worden updates niet van de server gedownload.,
- de WSUS downloadt de updates van upstream server, wat in ons geval Microsoft update is. Zorg er dus voor dat de firewall de WSUS-server in staat stelt om verbinding te maken met Microsoft Update.
- als er een proxyserver in uw setup zit, moet u de referenties voor de proxyserver opgeven tijdens het configureren van WSUS. Heb ze bij de hand als ze nodig zijn.
klik op de pagina Voordat u begint op Volgende.
klik op Volgende.,
kies WSUS Upstream Server
Dit is een belangrijke sectie waarin u de upstream server selecteert. Je krijgt twee opties.
- synchroniseren vanuit Microsoft Update: Als u deze optie selecteert, worden de updates van Microsoft update gedownload.
- synchroniseren vanaf een andere Windows Server Update Services-server: Selecteer deze optie als u wilt dat deze WSUS-server updates van reeds bestaande WSUS-server downloadt. U moet standaard de servernaam en het poortnummer (8530) opgeven., Als u de optie selecteert om SSL te gebruiken tijdens de synchronisatie van updates, moet u ervoor zorgen dat de upstream WSUS-server ook is geconfigureerd om SSL te ondersteunen.
aangezien dit mijn enige WSUS-server zal zijn, zal ik synchroniseren vanuit Microsoft Update selecteren. Klik Op Volgende.
proxyserver
geef Proxyserverinformatie op als u die hebt. Als deze optie is geselecteerd, moet u de naam en het poortnummer van de proxyserver opgeven., Geef daarnaast de referenties op om verbinding te maken met de proxyserver. Als u basisverificatie wilt inschakelen voor de gebruiker die verbinding maakt met de proxyserver, klikt u op basisverificatie toestaan (wachtwoord in leesbare tekst).
klik op Volgende.
op de pagina verbinding maken met Upstream Server, klik op Start Connecting knop.
zodra het is voltooid, klikt u op Volgende.,
kies talen voor Updates
Op de pagina talen kiezen hebt u de optie om de talen uit updates te selecteren. Als u ervoor kiest om updates in alle talen te downloaden, vindt u updates voor alle talen in de WSUS-console.
Als u er echter voor kiest om updates alleen voor specifieke talen te ontvangen, selecteert u updates alleen in deze talen Downloaden. Selecteer de talen waarvoor u updates wilt.
klik op Volgende.,
Kies producten
Dit is de pagina waar u de producten selecteert waarvoor u de updates wilt. Een product is een specifieke editie van een besturingssysteem of applicatie.
in de lijst met producten kunt u afzonderlijke producten of productfamilies selecteren waarvoor u wilt dat uw server updates synchroniseert. In dit geval ga ik Windows Server 2019 en Windows 10 1903 selecteren als producten.
klik op Volgende.,
kies Updateclassificaties
aan het begin van het bericht heb ik de soorten updates vermeld. Selecteer op de pagina classificaties kiezen de vereiste classificaties. Ik heb kritische Updates, beveiligingsupdates en updates geselecteerd.
klik op Volgende.,
WSUS-synchronisatieschema configureren
u moet beslissen hoe u WSUS-synchronisatie wilt uitvoeren. Op de pagina synchronisatieschema instellen kunt u kiezen of u de synchronisatie handmatig of automatisch wilt uitvoeren.
Als u handmatig synchroniseren kiest, moet u het synchronisatieproces handmatig starten vanuit de WSUS-beheerconsole. Met deze optie geselecteerd, moet u handmatig uitvoeren van de synchronisatie elke keer., Selecteer deze optie daarom niet als u de WSUS in productie instelt.
Als u automatisch synchroniseren kiest, wordt de WSUS-server met vaste intervallen gesynchroniseerd. U kunt de tijd van de eerste synchronisatie instellen. Stel vervolgens het aantal synchronisaties per dag. In de drop-down kunt u de waarde kiezen tussen 1-24.
klik op Volgende.
klik op Begin initiële synchronisatie. Klik Op Volgende.,
klik tenslotte op de laatste pagina op Voltooien. Hiermee zijn de stappen voor het configureren van WSUS voltooid.
groepsbeleidsinstellingen configureren voor WSUS
nadat u WSUS hebt geïnstalleerd en geconfigureerd, is de volgende belangrijke taak het configureren van groepsbeleidsinstellingen voor automatische updates. De nieuwe clients weten nog steeds niet over de nieuwe WSUS-server die u zojuist hebt ingesteld., Met Groepsbeleid kunt u uw clientmachines naar een nieuwe WSUS-server verwijzen.
in een active directory-omgeving kunt u Groepsbeleid gebruiken om de WSUS-server op te geven. De instellingen voor Groepsbeleid worden gebruikt om automatische updates te verkrijgen van WSUS (Windows Server Update Services).
u kunt het groepsbeleid maken en toepassen op domeinniveau. U kunt ook het groepsbeleidsobject maken en toepassen op een specifieke organisatie-eenheid (die uw computers bevat).
hoewel er veel Windows Update-beleidsinstellingen zijn, ga ik er enkele configureren., Lees Dit artikel in Microsoft voor een lijst met alle beleidsinstellingen voor windows update.
automatische Updates configureren WSUS
om automatische updates groepsbeleidsinstellingen te configureren voor WSUS
- Open de console Groepsbeleidsbeheer en open een bestaand groepsbeleidsobject of maak een nieuw groepsbeleidsobject.
- Navigeer naar Computerconfiguratie > beleid > Beheersjablonen > Windows-onderdelen > Windows Update.
- Dubbelklik op automatische Updates configureren en stel het in op Ingeschakeld.,
selecteer onder Automatisch bijwerken Instellen de gewenste optie. Selecteer onder Installatiedag plannen de dag waarop u de updates wilt installeren. Stel de geplande installatietijd in.
in het geval u automatisch downloaden selecteert en de updates installeert, krijgt u enkele opties om de updatefrequentie te beperken. Als u de instellingen hebt geconfigureerd, klikt u op Toepassen en OK.,
Intranet Microsoft Update Service Location
De volgende instelling die u moet configureren is een intranet Microsoft update service location opgeven. Het idee hierachter is om ervoor te zorgen dat de clientcomputers contact opnemen met de opgegeven intranetserver in plaats van updates van internet te downloaden. Tenzij u deze beleidsinstelling configureert, weten de clientcomputers niets over de intranetserver.
klik op Ingeschakeld om het beleid in te schakelen., Geef de intranetupdate-service en de intranetstatistiekserver op. Klik op Toepassen en OK.
controleer op de clientcomputer de resulterende beleidsset om te bevestigen of het WSUS GPO wordt toegepast.
U kunt ook de locatie van de intranetupdateservice op clientcomputers verifiëren met behulp van Register. Open op de clientcomputer de Register-Editor en ga naar HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.,
controleer de waarden van WUServer en WUStatusServer en bevestig of de waarden overeenkomen met die welke u in WSUS GPO hebt opgegeven.
configureer WSUS-computergroepen
door computergroepen te maken kunt u eerst updates voor specifieke computers testen en targeten. Wanneer u de WSUS-console opent, vindt u twee standaardcomputergroepen: alle computers en niet – toegewezen computers.,
u kunt aangepaste computergroepen maken om updates in uw organisatie te beheren. Volgens Microsoft moet u ten minste één computergroep maken in de WSUS-console. Test updates voordat u ze implementeert op andere computers in uw organisatie.als u een nieuwe computergroep wilt maken in de WSUS-console
in de WSUS-beheerconsole, vouwt u onder Updateservices de WSUS-server uit. Vouw computers uit, klik met de rechtermuisknop op alle computers en klik vervolgens op computergroep toevoegen.
geef in het dialoogvenster computergroep toevoegen de naam van de nieuwe groep op en klik vervolgens op Toevoegen.,
klik op alle Computers en u zou de lijst met computers moeten zien. Selecteer de computers, klik met de rechtermuisknop en klik op lidmaatschap wijzigen.
selecteer in het vak Computergroeplidmaatschap Instellen de nieuwe groep die u zojuist hebt aangemaakt. Klik op OK.,
klik op de nieuwe groep en u moet die computers vinden.
updates goedkeuren en implementeren in WSUS
zodra u een testcomputergroep hebt gemaakt, is uw volgende taak om de updates in de testgroep te implementeren. Hiervoor moet u eerst WSUS-updates goedkeuren en implementeren.
Als u de updates in WSUS
- start de WSUS-beheerconsole, klikt u op Updates > alle Updates.,
- in de sectie alle Updates selecteert u de updates die u wilt goedkeuren voor installatie in uw testcomputergroep.
- Klik met de rechtermuisknop op de updates en klik op Goedkeuren.
vooral in het dialoogvenster Updates goedkeuren, selecteert u uw testgroep en klikt u op de pijl-omlaag. Klik op goedgekeurd voor installatie. U een ook een deadline om de updates te installeren. Klik op OK.
het venster voor de voortgang van de goedkeuring verschijnt, waarin de voortgang wordt weergegeven van de taken die van invloed zijn op de goedkeuring van de update., Klik op sluiten wanneer het goedkeuringsproces is voltooid.
regels voor automatische goedkeuring configureren in WSUS
Als u de updates niet handmatig wilt goedkeuren, kunt u de regel voor automatische goedkeuring configureren in Windows Server Update Services.
Als u automatische goedkeuringen wilt configureren in WSUS
- start WSUS-beheerconsole, vouwt u de WSUS-server uit en klikt u op Opties.
- klik in opties op automatische goedkeuringen.
- u moet de standaard regel voor automatische goedkeuring vinden en als u wilt kunt u deze bewerken en gebruiken.,
- om een nieuwe goedkeuringsregel te maken, klikt u op nieuwe regel.
Vink het vakje aan wanneer een update zich in een specifieke classificatie bevindt. Selecteer de classificaties. U kunt ook de groepen update voor computers goedkeuren. Ik ga Windows selecteren 10 als dat is mijn test computer groep. Tot slot kunt u een deadline instellen voor de goedkeuring van de update en de naam van de regel voor automatische goedkeuring opgeven.
nadat u de regel hebt geconfigureerd, klikt u op OK.
in het venster Automatische goedkeuringen kunt u de regel vinden die u zojuist hebt gemaakt., Als u deze regel wilt uitvoeren, klikt u op Regel uitvoeren.
WSUS-rapporten
de laatste sectie die Ik wil behandelen zijn de WSUS-rapporten. Als u in de WSUS-console op Rapporten klikt, wordt de lijst met rapporten weergegeven. WSUS wordt geleverd met verschillende rapporten om u te helpen bij het vinden van de implementatiestatus van updates, rapporten synchroniseren en rapporten van computers.
- Updaterapporten-inclusief updates statusoverzicht, gedetailleerde status en tabelstatus, tabelstatus voor goedgekeurde Updates.,
- Computerrapporten-samenvatting van de computerstatus, gedetailleerde Status, Tabelstatus en Computertabelstatus voor goedgekeurde updates.
- synchronisatie rapporten-toont de resultaten van de laatste synchronisatie.