în această postare voi acoperi pașii pentru instalarea și configurarea WSUS (Windows Server Update Services) pe Windows Server 2019. Acest ghid ar trebui să vă ajute dacă decideți să instalați și să configurați WSUS de la zero.

în trecut am publicat mai multe postări pe WSUS. Aceasta include instalarea WSUS și configurarea WSUS. În plus, am publicat și o postare despre depanarea WSUS., De atunci am folosit managerul de configurare și nu m-am deranjat niciodată să mă concentrez pe WSUS.cu câteva zile în urmă, un coleg de-al meu m-a contactat și m-a întrebat dacă pot publica o postare despre configurarea WSUS pe Windows Server 2019. Compania unde lucrează folosește doar WSUS pentru a implementa actualizările pe computere. Așa că căuta un ghid care să-l ajute să configureze și să configureze WSUS de la zero.așa că am decis să publice acest ghid care este exclusiv pentru administratorii care doresc să instaleze și să configureze WSUS pentru a gestiona actualizările în configurarea lor., Voi acoperi, de asemenea, unele elemente de bază WSUS care răspunde la întrebări de bază și importanța WSUS.a trecut destul de mult timp că am configurat de fapt ceva în WSUS. Asta pentru că în momentul în care începeți să utilizați SCCM pentru a implementa actualizări, uitați de consola WSUS.

am ales Windows Server 2019 pentru a instala și configura WSUS. După Server 2012 R2 cred că Server 2019 este o versiune stabilă. Urăsc Windows Server 2016 pentru că am petrecut mult timp în depanarea problemelor de actualizare windows., Pentru mine, cea mai importantă plângere este că actualizările nu se instalează corect pe Server 2016.

cuprins

ce sunt actualizările Windows

Să începem cu câteva elemente de bază. Când instalați un sistem de operare sau imagine o mașină, vă asigurați întotdeauna că este patch-uri cu cele mai recente actualizări. Nu doar sistemul de operare, ci aproape orice software pe care îl folosim trebuie actualizat constant.actualizările Windows sunt lansate pentru a remedia erorile, pentru a remedia problemele de securitate în sistemul de operare și pentru a adăuga noi caracteristici sistemului de operare., Actualizările Windows se bazează pe serviciul Windows Update, care este setat să pornească automat în mod implicit.serviciul Windows Update descarcă și instalează automat actualizările recomandate și importante.

actualizări Microsoft pot fi clasificate în următoarele categorii :-

  1. Actualizări Critice
  2. Actualizări de Securitate
  3. Actualizări de Definiții
  4. Drivere
  5. Actualizări
  6. Pachete de Servicii
  7. Instrumente
  8. Pachete de Caracteristică
  9. Actualizări

Dacă ați migrat de la Windows 7 la Windows 10, veți observa o mulțime de noi opțiuni de sub Actualizare Windows., Veți obține câteva opțiuni interesante, cum ar fi întreruperea actualizărilor timp de 7 zile, schimbarea orelor active pentru instalarea actualizărilor. În plus, există multe opțiuni utile în opțiuni avansate. Când aveți timp, mergeți mai departe și explorați-le pe toate.

Introducere în Windows Server Update Services

Windows Server Update Services (WSUS) permite administratorilor să implementeze cele mai recente actualizări de produse Microsoft. WSUS este un rol Windows Server server și atunci când îl instalați, puteți gestiona și implementa eficient actualizările.,una dintre cele mai importante sarcini ale administratorilor de sistem este de a menține computerele client și server actualizate cu cele mai recente corecții software și actualizări de securitate. Fără WSUS ar fi foarte greu să gestionați implementarea actualizărilor.

când aveți un singur server WSUS în configurarea dvs., actualizările sunt descărcate direct din Microsoft Update. Cu toate acestea, dacă instalați mai multe servere WSUS, puteți configura serverul WSUS să acționeze ca o sursă de actualizare, cunoscută și ca server upstream.,

în loc să permiteți mai multor computere să descarce actualizări direct de pe internet, puteți configura serverul WSUS și puteți indica clienților să descarce toate actualizările de pe un server WSUS. Cu aceasta vă salvați lățimea de bandă a Internetului și, de asemenea, accelerați procesul de actualizare Windows.

pot vorbi mult despre WSUS, dar să începem cu instalarea WSUS.

WSUS lab Setup

Mai întâi de toate lasă-mă să acopere despre WSUS lab setup. Cred că cel mai bun mod de a stăpâni WSUS este să îl instalați și să îl configurați mai întâi în test sau în laborator. Puteți începe apoi să lucrați la ea și să încercați mai multe lucruri.,

I have created some virtual machines in my lab. Let me give you a list of machines and the OS info.

Server Name Operating System Roles
CORPAD.PRAJWAL.LOCAL Windows Server 2019 Datacenter Active Directory, DNS, DHCP
CORPWSUS.PRAJWAL.,LOCAL Windows Server 2019 Datacenter WSUS
CORPWIN10ENT.PRAJWAL.LOCAL Windows 10 Enterprise None
CORPWIN10PRO.PRAJWAL.LOCAL Windows 10 Pro None

And if I had to show my setup in the form of a network diagram, this is how it’s going to look.,

cerințe de sistem WSUS

când ați decis să implementați WSUS în configurația dvs., trebuie să vă uitați mai întâi la cerințele WSUS. Pentru a vă planifica implementarea WSUS, vă recomand să citiți acest articol de la Microsoft. Acesta acoperă toate informațiile necesare pentru cerințele WSUS, scenarii de implementare, considerații de performanță etc.această postare acoperă procedura de instalare a serviciilor de actualizare Windows Server folosind baza de date internă Windows (WID).,când configurați serverul WSUS, este important ca serverul să se conecteze la Microsoft update pentru a descărca actualizări. Dacă există un firewall corporativ între WSUS și Internet, este posibil să fie necesar să configurați acel firewall pentru a vă asigura că WSUS poate obține actualizări.

pentru a obține actualizări de la Microsoft Update, serverul WSUS utilizează portul 443 pentru protocolul HTTPS., Trebuie să permiteți accesul la Internet de la WSUS la următoarea listă de Url-uri :-

Instalare WSUS Rolul pe Windows Server 2019

pași pentru a instala Windows Server Update Services (WSUS) Rolul pe Windows Server 2019 includ :-

  • Log on la Windows 2019 serverul pe care aveți de gând să instalați serverul WSUS rol utilizând un cont care este membru al grupului Local de Administratori.
  • în Server Manager, faceți clic pe Gestionare și faceți clic pe Adăugare roluri și caracteristici.
  • în pagina înainte de a începe, faceți clic pe Următorul.,
  • în pagina Selectare tip de instalare, selectați opțiunea de instalare bazată pe roluri sau pe funcții. Faceți Clic Pe Următorul.
Selectați în funcție sau caracteristică de instalare

Pe Server Selecție pagina, verificați numele serverului și faceți clic pe Următorul.,

Selectați server pentru a instala WSUS

Roluri de Server – Windows Server Update Services

Pe roluri de Server pagina, selectați rolul „Windows Server Update Services”. Ar trebui să vedeți adăugați caracteristici care sunt necesare pentru Windows Server Update Services box. Faceți clic pe Adăugare funcții, apoi faceți clic pe Următorul.,

Selectați Windows Server Update Services rol

Pe Selectați caracteristici pagini, lăsați opțiunile implicite și faceți clic pe Următorul.

în pagina serviciilor de actualizare a serverului Windows, faceți clic pe Următorul.

WSUS Database type – Role Services

trebuie să selectați role services / Database type pentru a instala Pentru Windows Server Update services. Selectați conectivitate WID și servicii WSUS. Faceți Clic Pe Următorul.,

Selectați WID Conectivitate și WSUS Servicii

WSUS Conținut Locație

Specifica un conținut locație pentru a stoca actualizări. Aș recomanda stocarea actualizărilor pe o altă unitate și nu pe unitatea C:. Dimensiunea acestui folder poate crește în cele din urmă și nu doriți ca acest folder să se afle pe unitatea C:. Prin urmare, alegeți fie o unitate separată, fie stocați actualizările pe serverul de la distanță.

Faceți clic pe Următorul.,

WSUS Conținut Locație

Pe Web Rol de Server (IIS) pagină, faceți clic pe Următorul.

serviciile de rol pentru instalarea serverului web (IIS) sunt selectate automat. Nu schimbați nimic aici și faceți clic pe Următorul.

o confirmare finală înainte de a instala WSUS. Examinați setările și faceți clic pe Instalare.

odată ce instalarea WSUS este completă, faceți clic pe Lansați SARCINI Post-instalare.,

Lansare WSUS Post sarcini de Instalare

Așteptați ca mesajul de Configurare a finalizat cu succes. Faceți Clic Pe Închidere.

WSUS de configurare a finalizat cu succes

Configurare Windows Server Update Services (WSUS)

După ce instalați WSUS, puteți configura serverul WSUS folosind WSUS Server expertul de configurare., Aceasta este o configurație o singură dată în cazul în care vă va configura unele opțiuni importante WSUS.

dacă nu vedeți un expert de configurare a serverului WSUS sau dacă l-ați omis din greșeală, nu vă faceți griji. Puteți să o lansați deschizând consola WSUS >Opțiuni > Expertul de configurare a serverului WSUS.notă-înainte de a începe să configurați WSUS, câteva puncte importante.

  • asigurați-vă că firewall-ul serverului permite clienților să acceseze serverul WSUS. Dacă clienții au probleme la conectarea la serverul WSUS, actualizările nu vor fi descărcate de pe server.,
  • WSUS descarcă actualizările de pe serverul din amonte, care este Microsoft update în cazul nostru. Deci, asigurați-vă că firewall-ul permite serverului WSUS să se conecteze la Microsoft Update.
  • în cazul în care există un server proxy în configurarea dvs., trebuie să introduceți acreditările pentru serverul proxy în timp ce configurați WSUS. Au-le la îndemână, deoarece acestea sunt necesare.

în pagina înainte de a începe, faceți clic pe Următorul.

WSUS Expertul de Configurare

faceți Clic pe Următorul.,

alegeți serverul WSUS în amonte

aceasta este o secțiune importantă în care selectați Serverul în amonte. Ai două opțiuni.

  • sincronizare din Microsoft Update-selectarea acestei opțiuni va descărca actualizările din Microsoft update.
  • Sincronizați de la un alt server Windows Server Update Services-Selectați această opțiune dacă doriți ca acest server WSUS să descarce actualizări de pe serverul WSUS deja existent. Trebuie să specificați implicit numele serverului și numărul portului (8530)., Dacă selectați opțiunea de a utiliza SSL în timpul sincronizării actualizărilor, asigurați-vă că serverul WSUS din amonte este, de asemenea, configurat pentru a suporta SSL.deoarece acesta va fi singurul meu server WSUS, voi selecta sincronizarea din Microsoft Update. Faceți Clic Pe Următorul.
    Alege Amonte Server

    Server Proxy

    Specifica server Proxy informații, dacă aveți unul. Dacă această opțiune este selectată, asigurați-vă că specificați numele serverului proxy și numărul portului., În plus, specificați acreditările pentru a vă conecta la serverul proxy. Dacă doriți să activați Autentificarea de bază pentru utilizatorul care se conectează la serverul proxy, faceți clic pe Permiteți autentificarea de bază (parola în text clar).

    Faceți clic pe Următorul.

    în pagina Conectare la serverul din amonte, faceți clic pe butonul Start conectare.

    Descărcați Informații de Actualizare de la Windows Update

    Odată ce aceasta este completă, faceți clic pe Următorul.,

    alegeți limbi pentru actualizări

    în pagina Alegeți Limbi, aveți opțiunea de a selecta limbile din actualizări. Dacă alegeți să descărcați actualizări în toate limbile, veți găsi actualizări cu toate limbile în consola WSUS.cu toate acestea, dacă alegeți să primiți actualizări numai pentru anumite limbi, selectați Descărcare actualizări numai în aceste limbi. Selectați limbile pentru care doriți actualizări.

    Faceți clic pe Următorul.,

    Actualizări Windows Limbi

    Alege Produse

    Aceasta este pagina unde vă selectați produsele pentru care doriți actualizări. Un produs este o ediție specifică a unui sistem de operare sau a unei aplicații.din lista de produse puteți selecta produse individuale sau familii de produse pentru care doriți ca serverul dvs. să sincronizeze actualizările. În acest caz, voi selecta Windows Server 2019 și Windows 10 1903 ca produse.

    Faceți clic pe Următorul.,

    Selectați Produsele Microsoft

    Alege Actualizare Clasificări

    la începutul post am enumerat tipurile de actualizări. În pagina Alegeți clasificări, selectați clasificările necesare. Am selectat actualizări critice, actualizări de securitate și actualizări de actualizare.

    Faceți clic pe Următorul.,

    WSUS Actualizare Clasificări

    Configurare WSUS Programul de Sincronizare

    trebuie să decideți cum doriți să efectuați WSUS de sincronizare. Pagina Setare program sincronizare vă permite să selectați dacă să efectuați sincronizarea manual sau automat.dacă alegeți sincronizați manual, trebuie să porniți manual procesul de sincronizare din consola de administrare WSUS. Cu această opțiune selectată, trebuie să efectuați manual sincronizarea de fiecare dată., Prin urmare, nu selectați această opțiune dacă configurați WSUS în producție.

    dacă alegeți Sincronizați automat, serverul WSUS se va sincroniza la intervale stabilite. Puteți seta ora primei sincronizări. Apoi setați numărul de sincronizări pe zi. Din meniul derulant puteți alege valoarea între 1-24.

    Faceți clic pe Următorul.

    Configurare WSUS Programul de Sincronizare

    faceți Clic pe Începe sincronizarea inițială. Faceți Clic Pe Următorul.,

    Begin WSUS sincronizare Inițială

    în cele din Urmă pe ultima pagină, faceți clic pe terminare. Aceasta finalizează pașii pentru configurarea WSUS.

    configurați setările de politică de grup pentru WSUS

    după ce instalați și configurați WSUS, următoarea sarcină importantă este să configurați setările de politică de grup pentru actualizări automate. Noii clienți încă nu știu despre noul server WSUS pe care tocmai l-ați configurat., Folosind Politica de grup puteți indica mașinile client la noul server WSUS.

    într-un mediu active directory, puteți utiliza Politica de grup specificați serverul WSUS. Setările politicii de grup vor fi utilizate pentru a obține actualizări automate de la Windows Server Update Services (WSUS).puteți crea Politica de grup și o puteți aplica la nivel de domeniu. Sau puteți crea și aplica GPO la un anumit OU(care conține computerele).deși există multe setări de politică Windows Update, voi configura câteva dintre ele., Pentru o listă cu toate setările de politică Windows update, citiți acest articol de la Microsoft.

    configurați actualizările automate WSUS

    pentru a configura setările de politică de grup pentru actualizări automate pentru WSUS

    • deschideți consola de gestionare a politicilor de grup și deschideți un GPO existent sau creați unul nou.
    • Navigați la Computer Configuration > Politici > Administrative Templates > Windows Components > Windows Update.
    • faceți dublu clic pe Configurare actualizări automate și setați-l la Activat.,

    sub configurare actualizare automată, selectați opțiunea dorită. Sub programați ziua instalării, selectați ziua în care doriți să fie instalate actualizările. Setați ora de instalare programată.

    Configurare WSUS Actualizări Automate

    în cazul În care selectați descărcare Automată și programul de actualizări, veți obține unele opțiuni pentru a limita actualizarea frecvență. Dacă ați configurat setările, faceți clic pe Aplicare și OK.,

    Configurare WSUS Actualizări Automate

    Specifica Intranet Serviciul Microsoft Update Locație

    următoarea setare care ar trebui să configurați este specifica un intranet Microsoft actualizare locație de servicii. Ideea din spatele acestui lucru este să se asigure că computerele client contactează serverul intranet specificat în loc să descarce actualizări de pe internet. Dacă nu configurați această setare de politică, computerele client nu ar ști despre serverul intranet.pentru a activa Politica, faceți clic pe Activat., Specificați serviciul de actualizare intranet și serverul de statistici intranet. Faceți clic pe Aplicare și OK.

    Specifica intranet serviciul Microsoft Update locație

    Pe computerul client, verificați rezultanta set de politici pentru a confirma dacă WSUS GPO este aplicat.

    de asemenea, puteți verifica locația serviciului de actualizare intranet pe computerele client folosind registrul. Pe computerul client, deschideți Editorul de registru și accesați HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.,

    Verificați valorile WUServer și WUStatusServer și confirmați dacă valorile se potrivesc cu cele pe care le-ați furnizat în WSUS GPO.

    Verifica intranet serviciul Microsoft Update locație

    Configurare WSUS grupuri de calculatoare

    Prin crearea de grupuri de calculatoare poti primul test și țintă actualizări de la anumite computere. Când deschideți consola WSUS, veți găsi două grupuri de calculatoare implicite – toate computerele și computerele Neatribuite.,puteți crea grupuri de calculatoare personalizate pentru a gestiona actualizările din organizația dvs. Conform Microsoft, trebuie să creați cel puțin un grup de calculatoare în consola WSUS. Testează actualizările înainte de a le implementa pe alte computere din organizația ta.

    pentru a crea un nou grup de calculatoare în consola WSUS

    în consola de administrare WSUS, sub Servicii de actualizare, extindeți serverul WSUS. Expand computers, faceți clic dreapta pe toate computerele, apoi faceți clic pe Add computer Group.

    în caseta de dialog Adăugare grup computer, specificați numele noului grup, apoi faceți clic pe Adăugare.,

    Add new computer group

    faceți Clic pe Toate Computerele și ar trebui să vedeți lista de calculatoare. Selectați calculatoarele, faceți clic dreapta și faceți clic pe Modificați calitatea de membru.

    Schimba calculatorul de membru

    Pe Set Computer Membru al Grupului de dialog, selectați grup nou pe care tocmai l-ați creat. Faceți clic pe OK.,

    Selectați computerul țintă grup

    faceți Clic pe grup nou și ar trebui să găsești acele calculatoare.

    aproba și implementa actualizări în WSUS

    odată ce ați creat un grup de calculator de testare, următoarea sarcină pentru a implementa actualizările la grupul de testare. Pentru a face acest lucru, trebuie mai întâi să aprobe și să implementeze actualizări WSUS.

    pentru a aproba actualizările din WSUS

    • lansați consola de administrare WSUS, faceți clic pe actualizări > toate actualizările.,
    • în secțiunea toate actualizările, selectați actualizările pe care doriți să le aprobați pentru instalare în grupul computer de test.
    • faceți clic dreapta pe actualizări și faceți clic pe aprobare.

    Mai ales în caseta de dialog aprobă actualizările, selectați grupul de testare, apoi faceți clic pe săgeata în jos. Faceți clic pe aprobat pentru instalare. De asemenea, setați un termen limită pentru a instala actualizările. Faceți clic pe OK.

    apare fereastra de progres a aprobării, care arată progresul sarcinilor care afectează aprobarea actualizării., Când procesul de aprobare este finalizat, faceți clic pe Închidere.

    configurați regulile de aprobare automată în WSUS

    dacă nu doriți să aprobați manual actualizările, puteți configura regula de aprobare automată în serviciile de actualizare Windows Server.pentru a configura aprobările automate în WSUS

    • lansați consola de administrare WSUS, extindeți serverul WSUS, apoi faceți clic pe Opțiuni.
    • în opțiuni, faceți clic pe aprobări automate.
    • ar trebui să găsiți regula implicită de aprobare automată și, dacă doriți, o puteți edita și utiliza.,
    • pentru a crea o nouă regulă de aprobare, faceți clic pe Regulă nouă.

    bifează caseta când o actualizare se află într-o clasificare specifică. Selectați clasificările. De asemenea, puteți aproba actualizarea pentru grupurile de calculatoare. Voi selecta Windows 10, deoarece acesta este grupul meu de calculatoare de testare. În cele din urmă, puteți seta un termen limită pentru aprobarea actualizării și specificați numele regulii de aprobare automată.

    după ce configurați regula, faceți clic pe OK.

    În fereastra aprobări automate, puteți găsi regula pe care tocmai ați creat-o., Dacă doriți să executați această regulă, faceți clic pe Executare regulă.

    rapoarte WSUS

    ultima secțiune pe care vreau să o acopăr este Rapoartele WSUS. Făcând clic pe rapoarte în consola WSUS arată lista de rapoarte. WSUS vine cu mai multe rapoarte pentru a vă ajuta să găsiți starea de Implementare Actualizări, rapoarte de sincronizare și rapoarte de calculatoare.

    • rapoarte de actualizare-include rezumatul stării actualizărilor, starea detaliată și tabulară, starea tabulară pentru actualizările aprobate.,
    • Computer Reports-Rezumatul stării computerului, starea detaliată, starea tabulară și starea tabulară a computerului pentru actualizări aprobate.
    • rapoarte de sincronizare-arată rezultatele ultimei sincronizări.

Articles

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *