Как обновить сервер Windows

Обновлено: 21.11.2024

Служба обновления Windows Server или WSUS (ранее называвшаяся SUS Software Update Services) была дополнительной загрузкой, которую можно было использовать, чтобы позволить одному или нескольким серверам в вашей организации обрабатывать обновления для ваших клиентов Windows и приложений Microsoft.

В Server 2008 R2 он теперь включен как «роль» сервера, а не как загрузка. Это отличный инструмент для централизованного управления и отчетности о статусе обновления вашей сети, и если вы не разрешаете своим клиентам доступ в Интернет, позволяет вам обновлять их, не пробивая дыры в вашем брандмауэре. Кроме того, это избавляет всех ваших клиентов от получения обновлений от Microsoft и перегрузки вашего интернет-соединения.

Решение

Предварительные требования WSUS

Прежде чем начать, убедитесь, что сервер, который вы собираетесь использовать, полностью обновлен. Вам также потребуется 6 ГБ (приблизительно) для хранения обновлений.

Шаг 1. Добавление и настройка роли служб обновления Windows Server

<р>1. На сервере WSUS запустите ServerManager (CompMgmtLauncher.exe)> Роли> Добавить роль> Если вы видите страницу «Перед началом работы», нажмите «Далее»> Выберите «Службы обновления Windows Server»> На этом этапе, если IIS не установлен, он спросит чтобы добавить требуемую службу роли > Разрешить > Далее.

<р>2. Далее > Далее > Далее > Установить > Во время установки запустится мастер установки WSUS > Далее > Примите лицензионное соглашение > Далее > Укажите место для хранения обновлений > Далее.

<р>3. Вы можете выбрать существующую базу данных или нажать «Далее», чтобы установить и использовать SQL Express > «Выберите настройки веб-сайта» > «Далее».

<р>4. Далее> Готово> Теперь откроется мастер настройки> Далее> Далее> Если вы собираетесь получать обновления с другого сервера WSUS, введите его здесь> Если нет, нажмите Далее> Если вам нужно ввести данные прокси-сервера, сделайте это> Далее> Нажмите «Начать подключение» (это может занять некоторое время > Далее.

<р>5. Выберите языки, которые вы хотите загрузить > Далее > Выберите продукты, для которых вы хотите загрузить обновления > Далее.

<р>6. Выберите «Классификации» (типы обновлений), которые вы хотите обслуживать > Далее > Установите расписание синхронизации (я обычно делаю это один раз в день) > Далее.

<р>7. Далее > Готово > Закрыть.

Шаг 2. Настройки групповой политики для клиентов WSUS.

Помните, что эти политики являются политиками компьютеров, а не политиками пользователей, вам необходимо связать объект групповой политики с вашими компьютерами. Если вы свяжете его с OU, содержащей пользователей, ничего не произойдет!

<р>1. На контроллере домена> Пуск> Администрирование> Управление групповыми политиками> Найдите подразделение, содержащее ваши компьютеры> Щелкните правой кнопкой мыши и создайте новый объект групповой политики.

<р>2. Дайте объекту групповой политики имя > Изменить новый объект групповой политики > Перейти к:

<р>3. Отредактируйте настройки справа в соответствии с вашими требованиями. > Закройте окно редактора групповой политики (чтобы увидеть, какие настройки я обычно устанавливаю, посмотрите видео выше).

<р>4. Ваши клиенты получат эти настройки при следующей загрузке, максимум через два часа или после того, как вы запустите на них «gpupdate /force».

<р>5. Если вы проверите свои клиенты, вы увидите, что их настройки Центра обновления Windows теперь «затенены»

Шаг 3. Настройка служб обновления Windows Server.

<р>1. ПОДОЖДИТЕ некоторое время, прежде чем вернуться на сервер WSUS, чтобы настроить его (обычно я жду несколько дней).Предполагая, что ваши компьютеры теперь отображаются в разделе «Компьютеры», вам нужно либо вручную утвердить обновления, либо настроить их на автоматическое обновление.

Если ваши компьютеры не отображаются, см. раздел Клиенты Windows, которые не отображаются в WSUS

<р>2. Если вы хотите просто «Автоматическое утверждение» всех новых обновлений, перейдите в «Параметры»> «Автоматические утверждения»> и выберите «Правило автоматического обновления по умолчанию»> Щелкните гиперссылки в правиле, чтобы отредактировать их> Применить> Запустить правило> Выберите «Да», чтобы сохранить и запустить.

<р>3. Если вы хотите создавать группы компьютеров и развертывать обновления более поэтапно, вы можете создавать разные группы компьютеров и добавлять свои компьютеры в эти группы.

<р>4. Если вы хотите утвердить обновления вручную, перейдите в раздел «Обновления» > «Все обновления» > выберите «Неутвержденные» обновления > щелкните правой кнопкой мыши > «Утвердить» > выберите соответствующие группы компьютеров.

Примечание. Вы можете выбрать массовый выбор обновлений, удерживая нажатой клавишу Shift, или выбрать их по отдельности, удерживая нажатой клавишу Ctrl.

Службы Windows Server Update Services (WSUS) позволяют администраторам информационных технологий развертывать последние обновления продуктов Microsoft. Вы можете использовать WSUS для полного управления распространением обновлений, выпущенных через Центр обновления Майкрософт, на компьютеры в вашей сети. В этом разделе представлен обзор этой роли сервера и дополнительные сведения о развертывании и обслуживании WSUS.

Описание роли сервера WSUS

Сервер WSUS предоставляет функции, которые можно использовать для управления обновлениями и их распространения через консоль управления. Сервер WSUS также может быть источником обновлений для других серверов WSUS в организации. Сервер WSUS, выступающий в роли источника обновлений, называется вышестоящим сервером. В реализации WSUS по крайней мере один сервер WSUS в вашей сети должен иметь возможность подключаться к Центру обновления Майкрософт, чтобы получать доступную информацию об обновлениях. Как администратор, вы можете определить, исходя из параметров безопасности и конфигурации сети, сколько других серверов WSUS подключаются напрямую к Центру обновления Майкрософт.

Практическое применение

Управление обновлениями — это процесс управления развертыванием и обслуживанием промежуточных выпусков программного обеспечения в рабочих средах. Это помогает вам поддерживать эффективность работы, устранять уязвимости в системе безопасности и поддерживать стабильность вашей производственной среды. Если ваша организация не может определить и поддерживать известный уровень доверия к своим операционным системам и прикладному программному обеспечению, она может иметь ряд уязвимостей в системе безопасности, использование которых может привести к потере доходов и интеллектуальной собственности. Чтобы свести к минимуму эту угрозу, необходимо иметь правильно настроенные системы, использовать новейшее программное обеспечение и устанавливать рекомендуемые обновления программного обеспечения.

Централизованное управление обновлениями

Автоматизация управления обновлениями

Новые и измененные функции

При обновлении любой версии Windows Server, поддерживающей WSUS 3.2, до Windows Server 2012 R2 необходимо сначала удалить WSUS 3.2.

В Windows Server 2012 обновление с любой версии Windows Server с установленным WSUS 3.2 блокируется в процессе установки, если обнаружен WSUS 3.2. В этом случае вам будет предложено сначала удалить службы обновления Windows Server перед обновлением сервера.

Однако из-за изменений в этом выпуске Windows Server и Windows Server 2012 R2 при обновлении с любой версии Windows Server и WSUS 3.2 установка не блокируется. Если не удалить WSUS 3.2 перед обновлением до Windows Server 2012 R2, это приведет к сбою задач после установки WSUS в Windows Server 2012 R2. В этом случае единственной известной корректирующей мерой является форматирование жесткого диска и переустановка Windows Server.

Службы Windows Server Update Services — это встроенная роль сервера, которая включает следующие усовершенствования:

Можно добавлять и удалять с помощью диспетчера серверов

Включает командлеты Windows PowerShell для управления наиболее важными административными задачами в WSUS

Добавлена ​​возможность хеширования SHA256 для дополнительной безопасности

Обеспечивает разделение клиента и сервера: версии агента обновления Windows (WUA) могут поставляться независимо от WSUS

Использование Windows PowerShell для управления WSUS

Чтобы системные администраторы автоматизировали свои операции, им необходимо обеспечить автоматизацию командной строки. Основная цель — упростить администрирование WSUS, позволяя системным администраторам автоматизировать свои повседневные операции.

Какую ценность добавляет это изменение?

Открывая доступ к основным операциям WSUS через Windows PowerShell, системные администраторы могут повысить производительность, сократить время обучения новым инструментам и уменьшить количество ошибок из-за несостоявшихся ожиданий, возникающих из-за отсутствия согласованности между аналогичными операциями.

Что работает иначе?

В более ранних версиях операционной системы Windows Server не было командлетов Windows PowerShell, и автоматизация управления обновлениями была сложной задачей. Командлеты Windows PowerShell для операций WSUS повышают гибкость и оперативность для системного администратора.

В этой коллекции

В эту коллекцию входят следующие руководства по планированию, развертыванию и управлению WSUS:

Не пора ли перейти на более новую версию Windows Server? В зависимости от того, что вы сейчас используете, у вас есть несколько вариантов, как это сделать.

Расширенная поддержка Windows Server 2008 R2 и Windows Server 2008 закончилась в январе 2020 года. Доступны расширенные обновления безопасности (ESU) с одним вариантом: перенести локальные серверы в Azure, где вы сможете продолжать запускать их на виртуальных серверах. машины. Дополнительные сведения см. в разделе Обзор расширенных обновлений безопасности.

Чтобы загрузить Windows Server 2022, см. Оценочные версии Windows Server.

Чистая установка

Чистая установка — это самый простой способ установки Windows Server, при котором вы устанавливаете ее на пустой сервер или перезаписываете существующую операционную систему, но сначала вам потребуется создать резервную копию данных и запланировать переустановку приложений. Есть несколько моментов, о которых следует помнить, например требования к оборудованию, поэтому обязательно ознакомьтесь с информацией о Windows Server.

Обновление на месте

Обновление на месте позволяет вам сохранить то же оборудование и все настроенные вами роли сервера без очистки и переустановки операционной системы, с помощью которой вы переходите со старой операционной системы на более новую, сохраняя свои настройки, сервер роли и функции, а также данные без изменений. Например, если ваш сервер работает под управлением Windows Server 2019, вы можете обновить его до Windows Server 2022. Однако не каждая старая операционная система имеет путь к каждой новой, и некоторые роли или функции не поддерживают это или требуют от вас дополнительные шаги. Обновление на месте лучше всего работает на виртуальных машинах, где для успешного обновления не требуются специальные драйверы оборудования OEM.

Последовательное обновление операционной системы кластера

Последовательное обновление операционной системы кластера (ОС) дает администратору возможность обновлять операционную систему узлов кластера, не останавливая рабочие нагрузки Hyper-V или масштабируемого файлового сервера. Например, если узлы в вашем кластере работают под управлением Windows Server 2019, вы можете установить на них Windows Server 2022, избегая простоев кластера, которые в противном случае повлияли бы на соглашения об уровне обслуживания. Эта функция более подробно обсуждается в разделе «Последовательное обновление Cluster OS».

Миграция

Миграция Windows Server — это перенос одной роли или функции с исходного компьютера, на котором работает Windows Server, на другой конечный компьютер, на котором работает Windows Server, с той же или более новой версией. Для этих целей под миграцией понимается перемещение одной роли или функции и ее данных на другой компьютер, а не обновление функции на том же компьютере.

Преобразование лицензии

Преобразование лицензии позволяет преобразовать определенный выпуск выпуска в другой выпуск того же выпуска за один шаг с помощью простой команды и соответствующего лицензионного ключа для некоторых выпусков Windows Server. Например, если ваш сервер работает под управлением Windows Server 2022 Standard, вы можете преобразовать его в Windows Server 2022 Datacenter. Имейте в виду, что хотя вы можете перейти с Windows Server 2022 Standard на Windows Server 2022 Datacenter, вы не сможете отменить процесс и перейти с выпуска Datacenter на выпуск Standard. В некоторых выпусках Windows Server вы также можете свободно конвертировать OEM-версии, версии с корпоративной лицензией и розничные версии с помощью одной и той же команды и соответствующего ключа.

*Обновления Windows рекомендуется поддерживать в актуальном состоянии.

*Наши разработчики используют новейшие обновления, а Microsoft выпускает обновления каждый вторник.

*Если сервер не обновлен, это может привести к проблемам с компонентами, операционной системой, производительностью и соединениями платформы.

*Чем дольше игнорируются обновления, тем дольше они загружаются и устанавливаются.

*Обновления требуют перезагрузки.

Сервер 2016:

Меню "Пуск" --> Настройки --> Обновление и безопасность

Проверить наличие обновлений

Windows загрузит обновления и предложит перезагрузить компьютер в конце этапа установки.

Сервер 2012:

<р>1. Перетащите мышь в правый нижний угол, пока не появятся пункты меню.

<р>2. Нажмите на значок настроек

<р>3. Откройте панель управления

<р>4. Нажмите "Центр обновления Windows"

<р>5. Убедитесь, что выбраны все важные обновления, а не необязательные обновления.

<р>6. Установить обновления. После завершения сервер Windows запросит перезагрузку. Для завершения обновления необходимо выполнить перезагрузку.

Читайте также: