i det här inlägget kommer jag att täcka stegen för att installera och konfigurera WSUS (Windows Server Update Services) på Windows Server 2019. Den här guiden ska hjälpa dig om du väljer att installera och konfigurera WSUS från början.
tidigare har jag publicerat flera inlägg på WSUS. Det inkluderar att installera WSUS och konfigurera WSUS. Förutom att jag också publicerat ett inlägg på WSUS felsökning., Sedan dess har jag använt Konfigurationshanteraren och aldrig brytt sig om att fokusera på WSUS.
För Några dagar sedan kontaktade en kollega på min mig och frågade om jag kan publicera ett inlägg om att konfigurera WSUS på Windows Server 2019. Företaget där han arbetar använder endast WSUS för att distribuera uppdateringarna till datorer. Så han letade efter en guide som kan hjälpa honom att installera och konfigurera WSUS från början.
så jag bestämde mig för att publicera den här guiden som är uteslutande för administratörer som vill installera och konfigurera WSUS för att hantera uppdateringar i sina inställningar., Jag kommer också att täcka några WSUS grunderna som svarar på grundläggande frågor och vikten av WSUS.
det var ganska lång tid att jag faktiskt har konfigurerat någonting i WSUS. Det beror på att när du börjar använda SCCM för att distribuera uppdateringar, glömmer du WSUS-konsolen.
jag har valt Windows Server 2019 för att installera och konfigurera WSUS. Efter Server 2012 R2 tror jag Server 2019 är en stabil release. Jag hatar Windows Server 2016 eftersom jag har spenderat mycket tid på att felsöka Windows update-problem., För mig är det viktigaste klagomålet att uppdateringar bara inte installeras korrekt på Server 2016.
innehåll
Vad är Windows-uppdateringar
låt oss börja med några grunder. När du installerar ett operativsystem eller bild en maskin, du alltid se till att det är lappat med senaste uppdateringarna. Inte bara operativsystem men nästan alla program som vi använder måste uppdateras ständigt.
Windows-uppdateringar släpps för att reparera fel, åtgärda säkerhetsproblem i OS och lägga till nya funktioner i operativsystemet., Windows-uppdateringarna är beroende av Windows Update-tjänsten som är inställd på att starta automatiskt som standard.
Windows Update hämtar och installerar rekommenderade och viktiga uppdateringar automatiskt.
Microsoft-uppdateringar kan klassificeras i följande kategorier: –
- kritiska uppdateringar
- säkerhetsuppdateringar
- definitionsuppdateringar
- drivrutiner
- Uppdateringsrullar
- servicepaket
- verktyg
- funktionspaket
- uppdateringar
om du har migrerat från Windows 7 till Windows 10 kommer du att märka många uppdateringar.av nya alternativ under Windows Update., Du får några coola alternativ som pausa uppdateringarna i 7 dagar, Ändra aktiva timmar för att installera uppdateringar. Förutom att det finns många användbara alternativ under Avancerade alternativ. När du får tid, gå vidare och utforska dem alla.
introduktion till Windows Server Update Services
Windows Server Update Services (WSUS) gör det möjligt för administratörerna att distribuera de senaste Microsoft-produktuppdateringarna. WSUS är en Windows Server Server roll och när du installerar det, du kan effektivt hantera och distribuera uppdateringarna.,
en av de viktigaste uppgifterna för systemadministratörer är att hålla klient-och serverdatorer uppdaterade med de senaste programuppdateringarna och säkerhetsuppdateringarna. Utan WSUS skulle det vara riktigt svårt att hantera uppdateringsdistributionen.
När du har en enda WSUS-server i konfigurationen hämtas uppdateringarna direkt från Microsoft Update. Men om du installerar flera WSUS-server, kan du konfigurera WSUS-server att fungera som en uppdateringskälla som också är känd som en uppströms server.,
i stället för att låta flera datorer ladda ner uppdateringar direkt från internet, kan du ställa in WSUS server och peka klienterna att ladda ner alla uppdateringar från en WSUS-server. Med detta sparar du din internetbandbredd och påskyndar också Windows update-processen.
Jag kan prata mycket om WSUS men låt oss komma igång med att installera WSUS.
WSUS Lab Setup
låt mig först och främst täcka om WSUS lab setup. Jag tror att det bästa sättet att behärska WSUS är att installera och konfigurera det i ditt test eller lab setup först. Du kan sedan börja arbeta med det och prova flera saker.,
I have created some virtual machines in my lab. Let me give you a list of machines and the OS info.
| Server Name | Operating System | Roles |
| CORPAD.PRAJWAL.LOCAL | Windows Server 2019 Datacenter | Active Directory, DNS, DHCP |
| CORPWSUS.PRAJWAL.,LOCAL | Windows Server 2019 Datacenter | WSUS |
| CORPWIN10ENT.PRAJWAL.LOCAL | Windows 10 Enterprise | None |
| CORPWIN10PRO.PRAJWAL.LOCAL | Windows 10 Pro | None |
And if I had to show my setup in the form of a network diagram, this is how it’s going to look.,
WSUS Systemkrav
När du har bestämt dig för att implementera WSUS i din inställning måste du först undersöka WSUS-kraven. För att planera din WSUS-distribution rekommenderar jag att du läser den här artikeln från Microsoft. Det omfattar all information som krävs för WSUS krav, driftsättningsscenarier, prestandakrav etc.
det här inlägget täcker proceduren för att installera Windows Server Update-tjänster med Windows Internal Database (WID).,
WSUS-brandväggsportar/undantag
När du konfigurerar WSUS-servern är det viktigt att servern ansluter till Microsoft update för att hämta uppdateringar. Om det finns en företags brandvägg mellan WSUS och Internet kan du behöva konfigurera den brandväggen för att säkerställa att WSUS kan få uppdateringar.
för att få uppdateringar från Microsoft Update använder WSUS-servern port 443 för HTTPS-protokollet., Du måste tillåta Internetåtkomst från WSUS till följande lista med webbadresser :-
installera WSUS-roll på Windows Server 2019
stegen för att installera Windows Server Update Services (WSUS) roll på Windows Server 2019 inkluderar: –
- logga in på Windows 2019-servern där du planerar att installera WSUS-serverrollen med ett konto som är medlem i den lokala administratörsgruppen.
- i Serverhanteraren klickar du på Hantera och klickar på Lägg till roller och funktioner.
- Klicka på Nästa på sidan innan du börjar.,
- på sidan välj Installationstyp väljer du rollbaserad eller funktionsbaserad installation. Klicka På Nästa.
på sidan Serverval, verifiera servernamnet och klicka på Nästa.,
serverroller – Windows Server Update Services
välj rollen ”Windows Server Update Services”på sidan serverroller. Du bör se Lägg till funktioner som krävs för Windows Server Update Services box. Klicka på Lägg till funktioner och klicka sedan på Nästa.,
på sidan Välj funktioner, lämna alternativen som standard och klicka på Nästa.
klicka på Nästa på sidan Windows Server Update Services.
WSUS databas Typ – Role Services
Du måste välja role services / databas Typ att installera för Windows Server Update services. Välj WID Anslutning och WSUS-Tjänster. Klicka På Nästa.,
WSUS-Innehållsplats
Ange en innehållsplats för att lagra uppdateringarna. Jag rekommenderar att du lagrar uppdateringarna på en annan enhet och inte på din C: – enhet. Storleken på den här mappen kan växa så småningom och du vill inte att den här mappen ska bo på C: drive. Välj därför antingen en separat enhet eller lagra uppdateringarna på fjärrservern.
klicka på Nästa.,
klicka på Nästa sida på Webbserverrollen (IIS).
rolltjänsterna för att installera webbserver (IIS) väljs automatiskt. Ändra inte något här och klicka på Nästa.
en slutlig bekräftelse innan du installerar WSUS. Granska inställningarna och klicka på Installera.
När WSUS-installationen är klar klickar du på Starta Efterinstallationsuppgifter.,
vänta tills meddelandekonfigurationen har slutförts. Klicka På Stäng.
konfigurera Windows Server Update Services (WSUS)
När du har installerat WSUS kan du konfigurera WSUS-servern med WSUS serverkonfigurationsguiden., Detta är en engångskonfiguration där du kommer att konfigurera några viktiga WSUS-alternativ.
om du inte ser en WSUS Serverkonfigurationsguiden eller om du har hoppat över den av misstag, oroa dig inte. Du kan starta den genom att öppna WSUS-konsolen> alternativ> WSUS Server Configuration wizard.
Obs! innan du börjar konfigurera WSUS, några viktiga punkter.
- se till att serverns brandvägg tillåter klienterna att komma åt WSUS-servern. Om klienterna har problem med att ansluta till WSUS-servern hämtas inte uppdateringar från servern.,
- WSUS hämtar uppdateringarna från uppströms server som är Microsoft update i vårt fall. Så se till att brandväggen tillåter WSUS-servern att ansluta till Microsoft Update.
- om det finns en proxyserver i din inställning måste du ange autentiseringsuppgifterna för proxyserver när du konfigurerar WSUS. Ha dem praktiska som de krävs.
klicka på Nästa på sidan innan du börjar.
klicka på Nästa.,
Välj WSUS uppströms Server
det här är ett viktigt avsnitt där du väljer uppströms servern. Du får två alternativ.
- Synkronisera från Microsoft Update – om du väljer det här alternativet hämtas uppdateringarna från Microsoft update.
- Synkronisera från en annan Windows Server Update Services server-Välj det här alternativet om du vill att den här WSUS-servern ska hämta uppdateringar från redan befintlig WSUS-server. Du måste ange servernamn och portnummer (8530) som standard., Om du väljer alternativet att använda SSL under uppdateringssynkronisering, se till att uppströms WSUS-servern också är konfigurerad för att stödja SSL.
eftersom det här blir min enda WSUS-server väljer jag synkronisera från Microsoft Update. Klicka På Nästa.
proxyserver
Ange Proxyserverinformation om du har en. Om det här alternativet är markerat, se till att du anger proxyservernamn och portnummer., Förutom att ange autentiseringsuppgifter för att ansluta till proxyservern. Om du vill aktivera grundläggande autentisering för användaren som ansluter till proxyservern klickar du på Tillåt grundläggande autentisering (lösenord i klartext).
klicka på Nästa.
På sidan Anslut till uppströms Server klickar du på Starta anslutningsknappen.
När den är klar klickar du på Nästa.,
Välj språk för uppdateringar
På sidan Välj språk har du möjlighet att välja språk från uppdateringar. Om du väljer att hämta uppdateringar på alla språk hittar du uppdateringar med alla språk i WSUS-konsolen.
om du väljer att bara hämta uppdateringar för specifika språk väljer du bara hämta uppdateringar på dessa språk. Välj de språk som du vill ha uppdateringar för.
klicka på Nästa.,
Välj produkter
det här är sidan där du väljer de produkter du vill ha uppdateringarna för. En produkt är en specifik utgåva av ett operativsystem eller program.
i listan över produkter kan du välja enskilda produkter eller produktfamiljer för vilka du vill att din server ska synkronisera uppdateringar. I detta fall kommer jag att välja Windows Server 2019 och Windows 10 1903 produkter.
klicka på Nästa.,
Välj Uppdateringsklassificeringar
i början av inlägget har jag listat typerna av uppdateringar. På sidan Välj klassificeringar väljer du de obligatoriska klassificeringarna. Jag har valt kritiska uppdateringar, säkerhetsuppdateringar och samlade uppdateringar.
klicka på Nästa.,
konfigurera WSUS synkroniseringsschema
Du måste bestämma hur du vill utföra WSUS synkronisering. Sidan Set Sync Schedule (inställt synkroniseringsschema) låter dig välja om du vill utföra synkronisering manuellt eller automatiskt.
om du väljer synkronisera manuellt måste du manuellt starta synkroniseringsprocessen från WSUS-administrationskonsolen. Med det här alternativet valt måste du manuellt utföra synkroniseringen varje gång., Välj därför inte det här alternativet om du ställer in WSUS i produktion.
om du väljer Synkronisera automatiskt synkroniseras WSUS-servern med inställda intervall. Du kan ställa in tiden för första synkronisering. Ställ sedan in antalet synkroniseringar per dag. Från rullgardinsmenyn kan du välja värdet mellan 1-24.
klicka på Nästa.
klicka på Börja inledande synkronisering. Klicka På Nästa.,
slutligen på sista sidan klickar du på Slutför. Detta avslutar stegen för att konfigurera WSUS.
konfigurera grupprincipinställningar för WSUS
När du har installerat och konfigurerat WSUS är nästa viktiga uppgift att konfigurera grupprincipinställningar för automatiska uppdateringar. De nya klienterna vet fortfarande inte om den nya WSUS-servern som du bara konfigurerar., Använda grupprincip du kan peka dina klientmaskiner till nya WSUS-server.
i en active directory-miljö kan du använda Grupprincip ange WSUS-servern. Grupprincipinställningarna kommer att användas för att få automatiska uppdateringar från Windows Server Update Services (WSUS).
Du kan skapa grupprincipen och tillämpa den på domännivå. Eller så kan du skapa och tillämpa GPO till en viss OU (som innehåller dina datorer).
medan det finns många Windows Update-policyinställningar, kommer jag att konfigurera några av dem., För en lista över alla Windows update-policyinställningar, läs den här artikeln från Microsoft.
konfigurera automatiska uppdateringar WSUS
för att konfigurera automatiska uppdateringar grupprincipinställningar för WSUS
- öppna konsolen Grupprincip och öppna en befintlig GPO eller skapa en ny.
- navigera till Datorkonfiguration> policyer> Administrativa mallar> Windows-komponenter> Windows Update.
- dubbelklicka på Konfigurera automatiska uppdateringar och ställ in den på Aktiverad.,
under konfigurera automatisk uppdatering, Välj önskat alternativ. Under Schemainstallationsdag väljer du den dag då du vill att uppdateringarna ska installeras. Ställ in schemalagd installationstid.
om du väljer automatisk hämtning och schemalägger uppdateringarna, får du några alternativ för att begränsa uppdateringsfrekvensen. Om du har konfigurerat inställningarna klickar du på Verkställ och OK.,
ange intranät Microsoft Update Service plats
nästa inställning som du ska konfigurera är ange en intranät Microsoft update Service plats. Tanken bakom detta är att se till att klientdatorerna kontaktar den angivna intranätservern istället för att ladda ner uppdateringar från internet. Om du inte konfigurerar den här policyinställningen skulle klientdatorerna inte veta om intranätservern.
om du vill aktivera policyn klickar du på Aktiverad., Ange intranät update service och intranät statistics server. Klicka på Verkställ och OK.
på klientdatorn, kontrollera den resulterande uppsättningen policy för att bekräfta om WSUS GPO tillämpas.
du kan också verifiera intranätuppdateringsplatsen på klientdatorer med hjälp av registret. Öppna Registereditorn på klientdatorn och gå till HKLM\SOFTWARE\Policies\Microsoft\Windows \ WindowsUpdate.,
kontrollera värdena för WUServer och WUStatusServer och bekräfta om värdena matchar det som du angav i WSUS GPO.
konfigurera WSUS datorgrupper
genom att skapa datorgrupper kan du först testa och rikta uppdateringar till specifika datorer. När du öppnar WSUS console hittar du två standarddatorgrupper – alla datorer och ej tilldelade datorer.,
Du kan skapa egna datorgrupper för att hantera uppdateringar i din organisation. Enligt Microsoft måste du skapa minst en datorgrupp i WSUS-konsolen. Testa uppdateringar innan du distribuerar dem till andra datorer i din organisation.
för att skapa en ny datorgrupp i WSUS console
i WSUS-administrationskonsolen, under uppdateringstjänster, expandera WSUS-servern. Expandera datorer, högerklicka på alla datorer och klicka sedan på Lägg till Datorgrupp.
i dialogrutan Lägg till Datorgrupp anger du namnet på den nya gruppen och klickar sedan på Lägg till.,
klicka på alla datorer och du bör se en lista över datorer. Välj datorer, högerklicka och klicka på Ändra medlemskap.
välj den nya grupp som du just skapat i rutan Set Computer Group Membership. Klicka på OK.,
klicka på den nya gruppen och du bör hitta dessa datorer.
Godkänna och distribuera uppdateringar i WSUS
När du har skapat en testdatorgrupp, din nästa uppgift att distribuera uppdateringarna till testgruppen. För att göra det måste du först godkänna och distribuera WSUS-uppdateringar.
för att godkänna uppdateringarna i WSUS
- starta WSUS-administrationskonsolen, klicka på uppdateringar> alla uppdateringar.,
- i avsnittet Alla uppdateringar väljer du de uppdateringar som du vill godkänna för installation i testdatorgruppen.
- högerklicka på uppdateringarna och klicka på Godkänn.
mest av allt i dialogrutan godkänn uppdateringar, välj din testgrupp och klicka sedan på nedåtpilen. Klicka på godkänd för installation. Du en också ange en tidsfrist för att installera uppdateringarna. Klicka på OK.
fönstret för Godkännandeframsteg visas, vilket visar hur de uppgifter som påverkar uppdateringsgodkännandet fortskrider., När godkännandeprocessen är klar klickar du på Stäng.
konfigurera regler för automatiskt godkännande i WSUS
om du inte vill godkänna uppdateringarna manuellt kan du konfigurera regeln för automatiskt godkännande i Windows Server Update-tjänster.
för att konfigurera automatiska godkännanden i WSUS
- starta WSUS administrationskonsol, expandera WSUS-servern och klicka sedan på Alternativ.
- Klicka på automatiska godkännanden i alternativ.
- Du bör hitta standardregeln för automatisk godkännande och om du vill kan du redigera den och använda den.,
- Om du vill skapa en ny godkännanderegel klickar du på Ny regel.
markera rutan när en uppdatering är i en specifik klassificering. Välj klassificeringarna. Du kan också godkänna uppdateringen för datorgrupper. Jag kommer att välja Windows 10 eftersom det är min testdator grupp. Slutligen kan du ange en tidsfrist för uppdateringsgodkännandet och ange namnet på den automatiska godkännanderegeln.
När du har konfigurerat regeln klickar du på OK.
i fönstret automatiska godkännanden hittar du regeln som du just skapat., Om du vill köra den här regeln klickar du på Kör regel.
WSUS-rapporter
det sista avsnittet som jag vill täcka är WSUS-rapporterna. Om du klickar på Rapporter i WSUS-konsolen visas listan med rapporter. WSUS levereras med flera rapporter som hjälper dig att hitta uppdateringar driftsättning status, synkronisera rapporter och datorer rapporter.
- Uppdateringsrapporter – innehåller uppdateringar statussammanfattning, detaljerad och tabellstatus, tabellstatus för godkända uppdateringar.,
- Datorrapporter – sammanfattning av Datorstatus, detaljerad Status, Tabellstatus och datortabellstatus för godkända uppdateringar.
- Synkroniseringsrapporter – visar resultaten av den senaste synkroniseringen.