Настройка wsus windows server 2008 r2

Обновлено: 21.11.2024

Службы Windows Server Update Services (WSUS) — это служба обновлений, которая позволяет администраторам централизованно управлять исправлениями и обновлениями безопасности для продуктов Microsoft (Windows, Office, SQL Server, Exchange и т. д.) на компьютерах и серверах в корпоративной сети. Кратко напомним, как работает WSUS. Планируется, что сервер WSUS будет синхронизироваться с серверами Microsoft Update в Интернете и загружать последние обновления для выбранных продуктов. Администратор WSUS выбирает, какие обновления необходимо установить на рабочие станции и серверы компании. Клиенты WSUS загружают и устанавливают необходимые обновления с корпоративного сервера обновлений в соответствии с настроенными политиками. Собственный сервер обновлений WSUS позволяет экономить интернет-трафик и более гибко управлять установкой обновлений в компании.

Microsoft также предлагает другие системы установки обновлений для своих продуктов, такие как SCCM (System Center Configuration Manager). Однако, в отличие от многих других продуктов, сервер WSUS полностью бесплатен (собственно, обновление ПО в SCCM — SUP, Software Update Point — тоже основано на WSUS).

До выпуска Windows Server 2012 последней версией сервера Microsoft Update были службы Windows Server Update Services 3.0 SP2 — WSUS 3.2, которые не поддерживают современные операционные системы (например, Windows 10 и Windows Server 2012 R2/2016). Вместе с выпуском новой серверной платформы Microsoft представила новую версию WSUS 6.0 (что странно, ведь по логике эта версия должна называться WSUS 4.0…).

Ничего принципиально нового в новой версии WSUS в Windows Server 2012 R2/2016 нет. Обратите внимание, теперь установочный пакет WSUS нельзя скачать отдельно с сайта Microsoft, он интегрирован в дистрибутив Windows Server и устанавливается как отдельная серверная роль. Кроме того, в WSUS 6.0 появилась возможность управлять установкой обновлений с помощью PowerShell.

В этой статье мы рассмотрим основные вопросы установки и настройки роли WSUS в Windows Server 2012 R2 / Windows Server 2016.

Как установить роль WSUS в Windows Server 2012 R2 / 2016?

В Windows Server 2008 для WSUS была выделена отдельная роль, которую можно установить через консоль управления сервером. В Windows Server 2012 R2/2016 это не изменилось. Откройте консоль управления сервером и выберите роль Windows Server Update Services (система автоматически выберет и предложит установить необходимые компоненты веб-сервера IIS).

Отметьте опцию «Службы WSUS», затем вам нужно выбрать тип базы данных, которую будет использовать WSUS.

WSUS в Windows Server 2012 поддерживает следующие базы данных:

• Внутренняя база данных Windows (WID);
• Microsoft SQL Server 2008 R2 SP1, 2012, 2014, 2016 в выпусках Enterprise/Standard/Express.

Соответственно, вы можете использовать WID внутренней базы данных Windows (внутренняя база данных Windows), которая бесплатна и не требует дополнительного лицензирования. Или вы можете использовать выделенную локальную или удаленную базу данных SQL Server (на другом сервере) для хранения данных WSUS.

Внутренняя база данных (внутренняя база данных Windows) рекомендуется, если:

• Ваша организация не имеет и не планирует приобретать лицензии на SQL Server;
• Использование балансировки нагрузки WSUS (NLB WSUS) не планируется.
• Если вы планируете развернуть дочерний сервер WSUS (например, в филиалах). В этом случае рекомендуется использовать встроенную базу данных WSUS на дополнительных серверах.

Обратите внимание, что в бесплатных выпусках SQL Server 2008/2012 Express существует ограничение на максимальный размер базы данных — 10 ГБ. Скорее всего, этот предел не будет достигнут (например, размер базы данных WSUS на 3000 клиентов составляет около 3 ГБ). Размер внутренней базы данных Windows ограничен 524 ГБ.

Если вы устанавливаете роль WSUS и базу данных MS SQL на разных серверах, существуют некоторые ограничения:

• SQL Server с базой данных WSUS не может быть контроллером домена;
• Сервер WSUS не может одновременно быть узлом служб удаленных рабочих столов.

Если вы планируете использовать встроенную базу данных WID (это весьма рекомендуемый и работоспособный вариант даже для крупных инфраструктур), отметьте вариант База данных.

Затем необходимо указать каталог для хранения обновлений (рекомендуется, чтобы на выбранном диске было не менее 10 ГБ свободного места).

Размер базы данных WSUS сильно зависит от количества продуктов и версии ОС Windows, которую вы планируете обновить. В крупной организации размер файлов обновлений на сервере WSUS может достигать сотен ГБ. Например, размер моего каталога WSUS составляет около 400 ГБ (хранятся обновления для Windows 7, 8.1, 10, Windows Server 2008 R2, 2012/R2/2016, Exchange 2013, Office 2010 и 2016, SQL Server 2008/2012/2016) . Учитывайте это при планировании места для хранения файлов WSUS.

Если вы ранее выбрали использование отдельной базы данных SQL, необходимо указать имя сервера базы данных, экземпляр БД и проверить соединение.

Затем будет установлена ​​роль WSUS со всеми необходимыми компонентами. По завершении установки запустите консоль управления WSUS в диспетчере серверов.

Вы также можете установить сервер WSUS с внутренней базой данных с помощью следующей команды PowerShell:

Install-WindowsFeature -Name Updateservices,UpdateServices-WidDB,UpdateServices-services –IncludeManagementTools

Базовая конфигурация WSUS в Windows Server 2012 R2 / 2016

При первом запуске консоли WSUS автоматически запускается мастер настройки сервера обновлений. Рассмотрим основные шаги по настройке сервера WSUS с помощью мастера.

Укажите, будет ли сервер WSUS получать обновления напрямую с веб-сайта Центра обновления Майкрософт или он должен загружать их с вышестоящего сервера WSUS. Второй вариант обычно используется в больших сетях для настройки WSUS-сервера крупного регионального подразделения, получающего обновления от WSUS в центральном офисе (такая конфигурация значительно снижает нагрузку на WAN-каналы между HQ и филиалом).< /p>

Если ваш сервер WSUS сам должен загружать обновления с серверов Центра обновления Windows, а вы выходите в Интернет через прокси-сервер, вы должны указать адрес прокси-сервера, порт и учетные данные для доступа к нему.

Далее проверяется соединение с вышестоящим сервером обновлений. Нажмите «Начать подключение».

Затем вам нужно выбрать языки, для которых WSUS будет загружать обновления. Выбираем английский (список языков в дальнейшем можно изменить из консоли WSUS).

Затем укажите список продуктов, для которых WSUS должен загружать обновления. Вы должны выбрать все продукты Microsoft, которые используются в вашей корпоративной сети. Имейте в виду, что все дополнительные обновления занимают место на диске, поэтому лишние продукты проверять не следует. Если вы уверены, что в вашей сети нет компьютеров под управлением Windows XP или Windows 7, не устанавливайте флажки для этих ОС. Это значительно сэкономит место на диске сервера WSUS.

При необходимости вы можете вручную импортировать любые обновления из каталога Центра обновления Майкрософт на свой сервер WSUS.

На странице классификации укажите типы обновлений, которые будут распространяться через WSUS. Рекомендуется выбрать: Критические обновления, Обновления определений, Пакеты безопасности, Пакеты обновлений, Наборы обновлений, Обновления.

Обновления сборки Windows 10 (1709, 1803, 1809 и т. д.) в консоли WSUS включены в класс обновлений.

Далее необходимо указать расписание синхронизации обновлений — рекомендуется использовать автоматическую ежедневную синхронизацию сервера WSUS с сервером Microsoft Update. Синхронизацию WSUS следует проводить ночью, чтобы не перегружать интернет-канал в рабочее время.

Первоначальная синхронизация сервера WSUS с вышестоящим сервером обновлений может занять несколько дней, в зависимости от количества продуктов, которые вы выбрали ранее, и вашего интернет-провайдера.

После завершения работы мастера запускается консоль WSUS.

Для повышения производительности сервера WSUS на Windows Server рекомендуется исключить следующие папки из антивирусной проверки:

• \WSUS\WSUSContent;
• %windir%\wid\data;
• \SoftwareDistribution\Загрузить.

Клиенты теперь могут получать обновления, подключаясь к серверу WSUS через порт 8530 (в Windows Server 2003 и 2008 по умолчанию используется порт 80). При большом количестве компьютеров (более 1000) производительность пула IIS WsusPoll, раздающего клиентские обновления, можно настроить согласно статье.

Для просмотра различных отчетов об обновлениях в консоли WSUS необходимо установить на сервер дополнительные компоненты Microsoft Report Viewer 2008 SP1 Redistributable (или более поздней версии).

В других статьях мы рассмотрим дальнейшую настройку сервера WSUS в Windows Server 2012 R2/2016: настройку параметров клиента WSUS с помощью групповых политик, утверждение новых обновлений и копирование утвержденных обновлений между целевыми группами WSUS. .

Доброе утро, мои дорогие читатели. Сегодня я собираюсь показать вам, как настроить WSUS на Windows Server 2008 R2. WSUS прекрасно подходит для централизованного управления обновлениями Windows по всей сети. Установка сервера WSUS значительно упрощает развертывание исправлений и исправлений безопасности, а значит, по умолчанию упрощает и вашу жизнь!!

Для целей этого руководства я буду использовать Windows Server 2008 R2 с пакетом обновления 1 (SP1) с 1,5 ГБ ОЗУ (в производственной среде вам понадобится гораздо больше).

Откройте диспетчер серверов. Щелкните правой кнопкой мыши Роли и выберите Добавить роли.

Когда вас попросят выбрать роли, которые вы хотите установить, нажмите Службы обновления Windows Server и, когда будет предложено, добавьте необходимые дополнительные роли (например, веб-сервер IIS)

Во время установки вам будет предложено принять лицензионное соглашение, а затем вас спросят, где вы хотите хранить все обновления. Либо выберите новую папку, либо примите расположение по умолчанию C:\\WSUS.

Теперь вам будет предложено выбрать, хотите ли вы установить внутреннюю базу данных Windows или использовать существующую. Я обычно устанавливаю базу данных на диск C в C:\\WSUS, но выбор за вами.

Затем вас спросят о предпочтениях вашего веб-сайта. Вы можете использовать веб-сайт IIS по умолчанию для доступа к WSUS по сети или указать свой собственный. И снова я вполне счастлив выбрать для этого значение по умолчанию.

На последней странице просмотрите параметры и нажмите "Далее".

Сама установка занимает много времени, но после установки первое, что нам нужно сделать, это синхронизировать сервер WSUS с Центром обновления Майкрософт (или другим сервером WSUS в сети), поэтому разверните Диспетчер серверов — Службы обновления Windows Server — Службы обновления — Параметры. – Обновите источник и прокси-сервер.

Для целей этого руководства я буду синхронизироваться с Центром обновления Майкрософт.

Далее нам нужно выбрать, для каких продуктов загружать обновления, поэтому нажмите «Продукты и классификации».

Выберите все продукты, для которых требуется обновление, и нажмите OK.

Затем мы должны решить, на каких языках загружать обновления (если вы выберете все доступные языки, загрузка займет много времени и займет много места на диске). Нажмите «Обновить файлы и языки», а затем вкладку «Обновить языки». Выберите язык и нажмите «Применить».

Теперь нам нужно решить, когда проверять наличие новых обновлений и когда их загружать.Для этого нам нужно щелкнуть Расписание синхронизации (показано ниже).

Вы можете синхронизировать вручную, но лучше выполнять автоматическую синхронизацию по ежедневному расписанию. После того, как вы установили свой ежедневный график, нажмите «Применить».

После того, как все домашние дела выполнены, все, что осталось сделать, это выполнить первоначальную синхронизацию, поэтому разверните Диспетчер серверов — Службы обновления Windows Server — Службы обновления — Синхронизировать, а затем щелкните правой кнопкой мыши и выберите «Синхронизировать сейчас». Это запустит процесс синхронизации.

На этом конфигурация сервера WSUS завершена.

Распространение обновлений по сети

Для этого нам нужно настроить групповую политику Центра обновления Windows, а затем распространить ее на все компьютеры в домене.

Для этого откройте «Пуск» — «Административные программы» — «Управление групповыми политиками». После открытия консоли управления групповыми политиками разверните Управление групповыми политиками — Лес — Домены — «ваш домен» — Объекты групповой политики. Щелкните правой кнопкой мыши объекты групповой политики и выберите «Создать».

Когда появится окно New GPO, введите имя нового GPO и нажмите OK. Ваш новый объект групповой политики должен быть виден на экране (как показано ниже). Щелкните его правой кнопкой мыши и выберите «Редактировать».

Теперь на левой панели разверните Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Центр обновления Windows, чтобы получить скриншот ниже.

Первым параметром, который необходимо настроить, является Указать расположение службы обновлений Майкрософт в интрасети. Щелкните правой кнопкой мыши и выберите «Изменить».

Как показано выше, включите его. Введите местоположение вашего сервера WSUS, где это необходимо, и нажмите «Применить».

Следующий параметр, который необходимо настроить, — «Настройка автоматических обновлений». Установите для этого параметра значение «включено» и укажите, как следует устанавливать загрузки и в какое время. После настройки нажмите «Применить».

Далее нам нужно настроить политику частоты автоматического обнаружения обновлений.

Включите политику и установите значение 1 час. Нажмите Применить.

Последнее, что нам нужно сделать с объектом групповой политики, — связать его с доменом.

При следующем перезапуске компьютеров в вашем домене их параметры групповой политики будут обновлены, и они будут направлены на новый сервер WSUS (ниже показан снимок экрана клиентского компьютера).

Служба обновления Windows Server или WSUS (ранее называвшаяся SUS Software Update Services) была дополнительной загрузкой, которую можно было использовать, чтобы позволить одному или нескольким серверам в вашей организации обрабатывать обновления для ваших клиентов Windows и приложений Microsoft.

В Server 2008 R2 он теперь включен как «роль» сервера, а не как загрузка. Это отличный инструмент для централизованного управления и отчетности о статусе обновления вашей сети, и если вы не разрешаете своим клиентам доступ в Интернет, позволяет вам обновлять их, не пробивая дыры в вашем брандмауэре. Кроме того, это избавляет всех ваших клиентов от получения обновлений от Microsoft и перегрузки вашего интернет-соединения.

Решение

Предварительные требования WSUS

Прежде чем начать, убедитесь, что сервер, который вы собираетесь использовать, полностью обновлен. Вам также потребуется 6 ГБ (приблизительно) для хранения обновлений.

Шаг 1. Добавление и настройка роли служб обновления Windows Server

<р>1. На сервере WSUS запустите ServerManager (CompMgmtLauncher.exe)> Роли> Добавить роль> Если вы видите страницу «Перед началом работы», нажмите «Далее»> Выберите «Службы обновления Windows Server»> На этом этапе, если IIS не установлен, он спросит чтобы добавить требуемую службу роли > Разрешить > Далее.

<р>2. Далее > Далее > Далее > Установить > Во время установки запустится мастер установки WSUS > Далее > Примите лицензионное соглашение > Далее > Укажите место для хранения обновлений > Далее.

<р>3. Вы можете выбрать существующую базу данных или нажать «Далее», чтобы установить и использовать SQL Express > «Выберите настройки веб-сайта» > «Далее».

<р>4. Далее> Готово> Теперь откроется мастер настройки> Далее> Далее> Если вы собираетесь получать обновления с другого сервера WSUS, введите его здесь> Если нет, нажмите Далее> Если вам нужно ввести данные прокси-сервера, сделайте это> Далее> Нажмите «Начать подключение» (это может занять некоторое время > Далее.

<р>5. Выберите языки, которые вы хотите загрузить > Далее > Выберите продукты, для которых вы хотите загрузить обновления > Далее.

<р>6. Выберите «Классификации» (типы обновлений), которые вы хотите обслуживать > Далее > Установите расписание синхронизации (я обычно делаю это один раз в день) > Далее.

<р>7. Далее > Готово > Закрыть.

Шаг 2. Настройки групповой политики для клиентов WSUS.

Помните, что эти политики являются политиками компьютеров, а не политиками пользователей, вам необходимо связать объект групповой политики с вашими компьютерами. Если вы свяжете его с OU, содержащей пользователей, ничего не произойдет!

<р>1. На контроллере домена> Пуск> Администрирование> Управление групповыми политиками> Найдите подразделение, содержащее ваши компьютеры> Щелкните правой кнопкой мыши и создайте новый объект групповой политики.

<р>2. Дайте объекту групповой политики имя > Изменить новый объект групповой политики > Перейти к:

<р>3. Отредактируйте настройки справа в соответствии с вашими требованиями. > Закройте окно редактора групповой политики (чтобы увидеть, какие настройки я обычно устанавливаю, посмотрите видео выше).

<р>4. Ваши клиенты получат эти настройки при следующей загрузке, максимум через два часа или после того, как вы запустите на них «gpupdate /force».

<р>5. Если вы проверите свои клиенты, вы увидите, что их настройки Центра обновления Windows теперь «затенены»

Шаг 3. Настройка служб обновления Windows Server.

<р>1. ПОДОЖДИТЕ некоторое время, прежде чем вернуться на сервер WSUS, чтобы настроить его (обычно я жду несколько дней). Предполагая, что ваши компьютеры теперь отображаются в разделе «Компьютеры», вам нужно либо вручную утвердить обновления, либо настроить их на автоматическое обновление.

Если ваши компьютеры не отображаются, см. раздел Клиенты Windows, которые не отображаются в WSUS

<р>2. Если вы хотите просто «Автоматическое утверждение» всех новых обновлений, перейдите в «Параметры»> «Автоматические утверждения»> и выберите «Правило автоматического обновления по умолчанию»> Щелкните гиперссылки в правиле, чтобы отредактировать их> Применить> Запустить правило> Выберите «Да», чтобы сохранить и запустить.

<р>3. Если вы хотите создавать группы компьютеров и развертывать обновления более поэтапно, вы можете создавать разные группы компьютеров и добавлять свои компьютеры в эти группы.

<р>4. Если вы хотите утвердить обновления вручную, перейдите в раздел «Обновления» > «Все обновления» > выберите «Неутвержденные» обновления > щелкните правой кнопкой мыши > «Утвердить» > выберите соответствующие группы компьютеров.

Примечание. Вы можете выбрать массовый выбор обновлений, удерживая нажатой клавишу Shift, или выбрать их по отдельности, удерживая нажатой клавишу Ctrl.

Настройка WSUS 3.0 с пакетом обновления 2 (SP2) на Windows Server. В предыдущем посте мы видели установку WSUS 3.0 с пакетом обновления 2 (SP2) на Windows Server 2008 R2. В этом посте мы настроим WSUS 3.0 SP2 и рассмотрим различные функции WSUS и способы их настройки.

По завершении настройки WSUS запускается мастер настройки WSUS. Нажмите «Далее».

Если вы хотите присоединиться к программе Microsoft Update Improvement Program, установите флажок и нажмите "Далее".

Выберите первый вариант, если вы хотите выполнить синхронизацию из Центра обновления Майкрософт. Если в вашей среде уже есть сервер WSUS, выберите второй вариант Синхронизировать с другого сервера WSUS, указав имя сервера и номер порта. Здесь мы будем использовать первый вариант. Нажмите «Далее».

Мы не настроили прокси-сервер, поэтому оставьте значение по умолчанию для этой страницы и нажмите "Далее".

Нажмите «Начать подключение». На этом этапе сервер WSUS синхронизирует и собирает типы доступных обновлений, категории продуктов и языки. Выполнение этого шага занимает около 4-5 минут. После завершения нажмите «Далее».

Выберите английский язык. Нажмите «Далее».

На странице "Выбор продуктов" мы выберем Windows 7, так как наш клиент установлен с Windows 7. Нажмите "Далее".

На странице «Выбрать классификацию» мы выберем «Критические обновления», «Обновления безопасности», «Обновления определений». нажмите "Далее".

Установите для параметра Расписание синхронизации значение Автоматическая синхронизация, установите время для первой синхронизации. Выберите «Синхронизаций в день» на «1». Это означает, что синхронизация происходит автоматически в 14:00 каждый день. Нажмите «Далее».

нажмите Далее. Это запустит консоль администратора WSUS и начнет первоначальную синхронизацию.

На данный момент в консоли WSUS мы видим, что обновления синхронизируются.

Теперь мы настроим правило автоматического утверждения, с помощью которого обновления будут утверждаться, загружаться и устанавливаться на клиентские компьютеры.

[us_message color="red"]Примечание. Будьте осторожны при создании и развертывании правила автоматического утверждения. После создания и запуска правила выбранные обновления будут автоматически установлены на клиентских машинах. Рекомендуется иметь отдельный набор клиентов для тестирования обновлений, а затем развертывать обновления на клиентских компьютерах, находящихся в работе.[/us_message]

В консоли WSUS нажмите «Параметры», нажмите «Автоматические утверждения».

Проверьте правило автоматического утверждения по умолчанию. Давайте посмотрим на свойства правила. Когда обновление входит в список критических обновлений, обновления безопасности затем одобряют обновление для всех компьютеров.

По умолчанию все обнаруженные компьютеры помещаются в раздел Все компьютеры, Неназначенные компьютеры.

Нажмите «Автоматические утверждения», перейдите на вкладку «Дополнительно». Мы видим, что здесь включены все опции. Давайте разберемся, что это такое

Обновления WSUS. Любые обновления продукта WSUS утверждаются автоматически.

Редакции обновлений. Если утвержденное обновление имеет новую редакцию, оно утверждается автоматически. Если новая версия обновления приводит к истечению срока действия обновления старой версии, оно автоматически отклоняется.

В окне "Автоматическое утверждение" выберите правило и нажмите "Изменить". Установите флажок «При наличии обновления в конкретном продукте» и в разделе редактирования свойств выберите продукт как Windows 7. Обновление будет одобрено для всех компьютеров. Нажмите "ОК".

Давайте посмотрим на статус утверждения, прежде чем запускать правило, оно ясно показывает, что все обновления не одобрены.

Теперь запустим правило автоматического утверждения по умолчанию. Щелкните Запустить правило. Обновления будут одобрены сейчас.

Давайте проверим в консоли WSUS статус утверждения всех обновлений. Статус утверждения теперь установлен.

Теперь мы настроим групповую политику для развертывания обновлений на клиентских машинах. Войдите в контроллер домена с учетной записью администратора домена. Нажмите «Пуск», «Администрирование», «Управление групповыми политиками». Щелкните домен правой кнопкой мыши и выберите Создать объект групповой политики в этом домене и связать его здесь.

Укажите имя политики WSUS Update policy, щелкните правой кнопкой мыши и измените политику.

Перейдите в раздел Конфигурация компьютера, Политики, Административные шаблоны, Компоненты Windows, Центр обновления Windows.

На той же странице щелкните политику настройки автоматических обновлений. В разделе «Параметры» выберите «3-Автоматическая загрузка» и уведомите об установке. Установите день запланированной установки как 0-каждый день, установите запланированное время установки на 10:00. (вы можете установить эти параметры в соответствии с вашими требованиями). Это означает, что Windows находит обновления, применимые к вашему компьютеру, и загружает эти обновления в фоновом режиме (во время этого процесса пользователь не уведомляется и не прерывается). Когда загрузка будет завершена, в области состояния появится значок с уведомлением о том, что обновления готовы к установке. Щелчок по значку или сообщению дает возможность выбрать обновления для установки. Нажмите Применить и ОК. Закройте консоль управления групповыми политиками.

Через несколько минут мы увидим уведомление об обновлении Windows на клиентском компьютере, CLIENT.PRAJWAL.LOCAL.

Если дважды щелкнуть значок обновления Windows, мы увидим, что доступно 37 важных обновлений.

В следующем посте мы узнаем больше об управлении WSUS.

Праджвал Десаи

Праджвал Десаи — Microsoft MVP в области корпоративной мобильности. Имея за плечами более 10 лет опыта написания контента, это одно из его любимых занятий. Его цель — писать исчерпывающие посты и руководства, всегда стремясь помочь людям с важной информацией.

Установка WSUS 3.0 SP2 на Windows Server В этом посте мы рассмотрим установку WSUS 3.0 SP2 на сервере 2008 R2 SP1. Установка WSUS 3.0 SP2 довольно проста и может быть выполнена быстро. Что важно, так это конфигурация WSUS и управление WSUS. В следующем посте мы также увидим настройку и управление WSUS 3.0 SP2.

Службы Windows Server Update Services (WSUS): — WSUS — это компьютерная программа, разработанная корпорацией Microsoft, которая позволяет администраторам управлять распространением обновлений и исправлений, выпущенных для продуктов Microsoft, на компьютеры в корпоративной среде. WSUS загружает эти обновления с веб-сайта Центра обновления Майкрософт, а затем распространяет их на компьютеры в сети. Инфраструктура WSUS позволяет автоматически загружать обновления, исправления, пакеты обновления, драйверы устройств и пакеты функций клиентам в организации с центрального сервера(ов).

Мы будем устанавливать роль WSUS на отдельном сервере. Наши требования к лаборатории перечислены ниже:

Имя домена будет PRAJWAL.LOCAL. На контроллере домена AD.PRAJWAL.LOCAL будет запущена служба DNS вместе с доменными службами Active Directory. Роль WSUS будет установлена ​​на компьютере WSUS.PRAJWAL.LOCAL. Мы создадим учетную запись с именем «wsusadmin». Установка и настройка WSUS будет выполняться с использованием этой учетной записи, учетная запись пользователя wsusadmin будет членом группы администраторов домена. Чтобы войти на клиентский компьютер CLIENT.PRAJWAL.LOCAL, мы создадим пользователя домена с именем «test».

Чтобы узнать о требованиях к оборудованию WSUS, требованиях к базе данных и предварительных требованиях, перейдите по этой ссылке.

Установка необходимых компонентов.

Для работы WSUS должны быть установлены и запущены следующие службы IIS:

Выбрав службы, нажмите «Установить».

Выбранные службы установлены. нажмите Закрыть.

Дважды щелкните файл установки средства просмотра отчетов и нажмите "Далее".

Примите условия лицензии и нажмите «Установить».

После завершения настройки. Нажмите Готово.

Установка WSUS 3.0 SP2 на Windows Server

Примечание. Вы также можете установить WSUS 3.0 SP2, запустив Диспетчер серверов, Роли, Добавить роли, Службы обновления Windows Server. Поскольку мы уже загрузили установочный файл, мы будем использовать установочный файл для запуска установки WSUS.

Дважды щелкните файл WSUS30-KB972455-x64.exe. На странице мастера установки нажмите кнопку Далее.

Выберите полную установку сервера, включая консоль администратора. нажмите "Далее".

Прочитайте условия лицензии и нажмите Я принимаю условия лицензионного соглашения. Нажмите «Далее».

Мы будем хранить обновления локально, а обновления будут храниться на другом диске E. Не рекомендуется хранить обновления на диске C, потому что в случае сбоя ОС обновления также теряются вместе с ним. Нажмите «Далее».

Выберите первый вариант: Использовать существующий веб-сайт IIS по умолчанию (рекомендуется). Нажмите «Далее».

Для завершения установки потребуется около 2-3 минут. После завершения нажмите Готово.

Поздравляем, WSUS 3.0 SP2 установлен на Windows Server 2008 R2. В следующем посте мы увидим шаги по настройке сервера WSUS.

Праджвал Десаи

Праджвал Десаи — Microsoft MVP в области корпоративной мобильности. Имея за плечами более 10 лет опыта написания контента, это одно из его любимых занятий. Его цель — писать исчерпывающие посты и руководства, всегда стремясь помочь людям с важной информацией.

Читайте также:

  
• Закрыть доступ к папке windows 7
  
• Где хранится изображение рабочего стола Windows 7
  
• Как установить DirectX 9 на Windows 10
  
• За пределами добра и зла Windows 10 не запускается
  
• Как установить nginx на Ubuntu