Настройка wsus windows server 2008 r2

Обновлено: 02.07.2024

Службы Windows Server Update Services (WSUS) — это служба обновлений, которая позволяет администраторам централизованно управлять исправлениями и обновлениями безопасности для продуктов Microsoft (Windows, Office, SQL Server, Exchange и т. д.) на компьютерах и серверах в корпоративной сети. Кратко напомним, как работает WSUS. Планируется, что сервер WSUS будет синхронизироваться с серверами Microsoft Update в Интернете и загружать последние обновления для выбранных продуктов. Администратор WSUS выбирает, какие обновления необходимо установить на рабочие станции и серверы компании. Клиенты WSUS загружают и устанавливают необходимые обновления с корпоративного сервера обновлений в соответствии с настроенными политиками. Собственный сервер обновлений WSUS позволяет экономить интернет-трафик и более гибко управлять установкой обновлений в компании.

Microsoft также предлагает другие системы установки обновлений для своих продуктов, такие как SCCM (System Center Configuration Manager). Однако, в отличие от многих других продуктов, сервер WSUS полностью бесплатен (собственно, обновление ПО в SCCM — SUP, Software Update Point — тоже основано на WSUS).

До выпуска Windows Server 2012 последней версией сервера Microsoft Update были службы Windows Server Update Services 3.0 SP2 — WSUS 3.2, которые не поддерживают современные операционные системы (например, Windows 10 и Windows Server 2012 R2/2016). Вместе с выпуском новой серверной платформы Microsoft представила новую версию WSUS 6.0 (что странно, ведь по логике эта версия должна называться WSUS 4.0…).

Ничего принципиально нового в новой версии WSUS в Windows Server 2012 R2/2016 нет. Обратите внимание, теперь установочный пакет WSUS нельзя скачать отдельно с сайта Microsoft, он интегрирован в дистрибутив Windows Server и устанавливается как отдельная серверная роль. Кроме того, в WSUS 6.0 появилась возможность управлять установкой обновлений с помощью PowerShell.

В этой статье мы рассмотрим основные вопросы установки и настройки роли WSUS в Windows Server 2012 R2 / Windows Server 2016.

Как установить роль WSUS в Windows Server 2012 R2 / 2016?

В Windows Server 2008 для WSUS была выделена отдельная роль, которую можно установить через консоль управления сервером. В Windows Server 2012 R2/2016 это не изменилось. Откройте консоль управления сервером и выберите роль Windows Server Update Services (система автоматически выберет и предложит установить необходимые компоненты веб-сервера IIS).

установить роль wsus на сервер Windows 2012

Отметьте опцию «Службы WSUS», затем вам нужно выбрать тип базы данных, которую будет использовать WSUS.

WSUS в Windows Server 2012 поддерживает следующие базы данных:

  • Внутренняя база данных Windows (WID);
  • Microsoft SQL Server 2008 R2 SP1, 2012, 2014, 2016 в выпусках Enterprise/Standard/Express.

Соответственно, вы можете использовать WID внутренней базы данных Windows (внутренняя база данных Windows), которая бесплатна и не требует дополнительного лицензирования. Или вы можете использовать выделенную локальную или удаленную базу данных SQL Server (на другом сервере) для хранения данных WSUS.

Внутренняя база данных (внутренняя база данных Windows) рекомендуется, если:

  • Ваша организация не имеет и не планирует приобретать лицензии на SQL Server;
  • Использование балансировки нагрузки WSUS (NLB WSUS) не планируется.
  • Если вы планируете развернуть дочерний сервер WSUS (например, в филиалах). В этом случае рекомендуется использовать встроенную базу данных WSUS на дополнительных серверах.

Обратите внимание, что в бесплатных выпусках SQL Server 2008/2012 Express существует ограничение на максимальный размер базы данных — 10 ГБ. Скорее всего, этот предел не будет достигнут (например, размер базы данных WSUS на 3000 клиентов составляет около 3 ГБ). Размер внутренней базы данных Windows ограничен 524 ГБ.

Если вы устанавливаете роль WSUS и базу данных MS SQL на разных серверах, существуют некоторые ограничения:

  • SQL Server с базой данных WSUS не может быть контроллером домена;
  • Сервер WSUS не может одновременно быть узлом служб удаленных рабочих столов.

Если вы планируете использовать встроенную базу данных WID (это весьма рекомендуемый и работоспособный вариант даже для крупных инфраструктур), отметьте вариант База данных.

установить службу wsus

Затем необходимо указать каталог для хранения обновлений (рекомендуется, чтобы на выбранном диске было не менее 10 ГБ свободного места).

Размер базы данных WSUS сильно зависит от количества продуктов и версии ОС Windows, которую вы планируете обновить. В крупной организации размер файлов обновлений на сервере WSUS может достигать сотен ГБ. Например, размер моего каталога WSUS составляет около 400 ГБ (хранятся обновления для Windows 7, 8.1, 10, Windows Server 2008 R2, 2012/R2/2016, Exchange 2013, Office 2010 и 2016, SQL Server 2008/2012/2016) . Учитывайте это при планировании места для хранения файлов WSUS.

папка для обновлений Windows магазин

Если вы ранее выбрали использование отдельной базы данных SQL, необходимо указать имя сервера базы данных, экземпляр БД и проверить соединение.

экземпляр базы данных wsus

Затем будет установлена ​​роль WSUS со всеми необходимыми компонентами. По завершении установки запустите консоль управления WSUS в диспетчере серверов.

Консоль управления WSUS в Диспетчер серверов

Вы также можете установить сервер WSUS с внутренней базой данных с помощью следующей команды PowerShell:

Install-WindowsFeature -Name Updateservices,UpdateServices-WidDB,UpdateServices-services –IncludeManagementTools

Базовая конфигурация WSUS в Windows Server 2012 R2 / 2016

При первом запуске консоли WSUS автоматически запускается мастер настройки сервера обновлений. Рассмотрим основные шаги по настройке сервера WSUS с помощью мастера.

Укажите, будет ли сервер WSUS получать обновления напрямую с веб-сайта Центра обновления Майкрософт или он должен загружать их с вышестоящего сервера WSUS. Второй вариант обычно используется в больших сетях для настройки WSUS-сервера крупного регионального подразделения, получающего обновления от WSUS в центральном офисе (такая конфигурация значительно снижает нагрузку на WAN-каналы между HQ и филиалом).< /p>

wsus вышестоящий сервер

Если ваш сервер WSUS сам должен загружать обновления с серверов Центра обновления Windows, а вы выходите в Интернет через прокси-сервер, вы должны указать адрес прокси-сервера, порт и учетные данные для доступа к нему.

настройки прокси-сервера для восходящее соединение

Далее проверяется соединение с вышестоящим сервером обновлений. Нажмите «Начать подключение».

Затем вам нужно выбрать языки, для которых WSUS будет загружать обновления. Выбираем английский (список языков в дальнейшем можно изменить из консоли WSUS).

выберите языки wsus

Затем укажите список продуктов, для которых WSUS должен загружать обновления. Вы должны выбрать все продукты Microsoft, которые используются в вашей корпоративной сети. Имейте в виду, что все дополнительные обновления занимают место на диске, поэтому лишние продукты проверять не следует. Если вы уверены, что в вашей сети нет компьютеров под управлением Windows XP или Windows 7, не устанавливайте флажки для этих ОС. Это значительно сэкономит место на диске сервера WSUS.

При необходимости вы можете вручную импортировать любые обновления из каталога Центра обновления Майкрософт на свой сервер WSUS.

Укажите продукты, которые вы хотите обновить

На странице классификации укажите типы обновлений, которые будут распространяться через WSUS. Рекомендуется выбрать: Критические обновления, Обновления определений, Пакеты безопасности, Пакеты обновлений, Наборы обновлений, Обновления.

обновления классификаций wsus

Обновления сборки Windows 10 (1709, 1803, 1809 и т. д.) в консоли WSUS включены в класс обновлений.

Далее необходимо указать расписание синхронизации обновлений — рекомендуется использовать автоматическую ежедневную синхронизацию сервера WSUS с сервером Microsoft Update. Синхронизацию WSUS следует проводить ночью, чтобы не перегружать интернет-канал в рабочее время.

график синхронизации wsus

Первоначальная синхронизация сервера WSUS с вышестоящим сервером обновлений может занять несколько дней, в зависимости от количества продуктов, которые вы выбрали ранее, и вашего интернет-провайдера.

После завершения работы мастера запускается консоль WSUS.

Консоль службы обновления

Для повышения производительности сервера WSUS на Windows Server рекомендуется исключить следующие папки из антивирусной проверки:

  • \WSUS\WSUSContent;
  • %windir%\wid\data;
  • \SoftwareDistribution\Загрузить.

Клиенты теперь могут получать обновления, подключаясь к серверу WSUS через порт 8530 (в Windows Server 2003 и 2008 по умолчанию используется порт 80). При большом количестве компьютеров (более 1000) производительность пула IIS WsusPoll, раздающего клиентские обновления, можно настроить согласно статье.

Для просмотра различных отчетов об обновлениях в консоли WSUS необходимо установить на сервер дополнительные компоненты Microsoft Report Viewer 2008 SP1 Redistributable (или более поздней версии).

В других статьях мы рассмотрим дальнейшую настройку сервера WSUS в Windows Server 2012 R2/2016: настройку параметров клиента WSUS с помощью групповых политик, утверждение новых обновлений и копирование утвержденных обновлений между целевыми группами WSUS. .

Доброе утро, мои дорогие читатели. Сегодня я собираюсь показать вам, как настроить WSUS на Windows Server 2008 R2. WSUS прекрасно подходит для централизованного управления обновлениями Windows по всей сети. Установка сервера WSUS значительно упрощает развертывание исправлений и исправлений безопасности, а значит, по умолчанию упрощает и вашу жизнь!!

Для целей этого руководства я буду использовать Windows Server 2008 R2 с пакетом обновления 1 (SP1) с 1,5 ГБ ОЗУ (в производственной среде вам понадобится гораздо больше).

Откройте диспетчер серверов. Щелкните правой кнопкой мыши Роли и выберите Добавить роли.


Когда вас попросят выбрать роли, которые вы хотите установить, нажмите Службы обновления Windows Server и, когда будет предложено, добавьте необходимые дополнительные роли (например, веб-сервер IIS)


Во время установки вам будет предложено принять лицензионное соглашение, а затем вас спросят, где вы хотите хранить все обновления. Либо выберите новую папку, либо примите расположение по умолчанию C:\\WSUS.


Теперь вам будет предложено выбрать, хотите ли вы установить внутреннюю базу данных Windows или использовать существующую. Я обычно устанавливаю базу данных на диск C в C:\\WSUS, но выбор за вами.


Затем вас спросят о предпочтениях вашего веб-сайта. Вы можете использовать веб-сайт IIS по умолчанию для доступа к WSUS по сети или указать свой собственный. И снова я вполне счастлив выбрать для этого значение по умолчанию.


На последней странице просмотрите параметры и нажмите "Далее".

Сама установка занимает много времени, но после установки первое, что нам нужно сделать, это синхронизировать сервер WSUS с Центром обновления Майкрософт (или другим сервером WSUS в сети), поэтому разверните Диспетчер серверов — Службы обновления Windows Server — Службы обновления — Параметры. – Обновите источник и прокси-сервер.



Для целей этого руководства я буду синхронизироваться с Центром обновления Майкрософт.

Далее нам нужно выбрать, для каких продуктов загружать обновления, поэтому нажмите «Продукты и классификации».


Выберите все продукты, для которых требуется обновление, и нажмите OK.

Затем мы должны решить, на каких языках загружать обновления (если вы выберете все доступные языки, загрузка займет много времени и займет много места на диске). Нажмите «Обновить файлы и языки», а затем вкладку «Обновить языки». Выберите язык и нажмите «Применить».


Теперь нам нужно решить, когда проверять наличие новых обновлений и когда их загружать.Для этого нам нужно щелкнуть Расписание синхронизации (показано ниже).


Вы можете синхронизировать вручную, но лучше выполнять автоматическую синхронизацию по ежедневному расписанию. После того, как вы установили свой ежедневный график, нажмите «Применить».

После того, как все домашние дела выполнены, все, что осталось сделать, это выполнить первоначальную синхронизацию, поэтому разверните Диспетчер серверов — Службы обновления Windows Server — Службы обновления — Синхронизировать, а затем щелкните правой кнопкой мыши и выберите «Синхронизировать сейчас». Это запустит процесс синхронизации.

На этом конфигурация сервера WSUS завершена.

Распространение обновлений по сети

Для этого нам нужно настроить групповую политику Центра обновления Windows, а затем распространить ее на все компьютеры в домене.

Для этого откройте «Пуск» — «Административные программы» — «Управление групповыми политиками». После открытия консоли управления групповыми политиками разверните Управление групповыми политиками — Лес — Домены — «ваш домен» — Объекты групповой политики. Щелкните правой кнопкой мыши объекты групповой политики и выберите «Создать».


Когда появится окно New GPO, введите имя нового GPO и нажмите OK. Ваш новый объект групповой политики должен быть виден на экране (как показано ниже). Щелкните его правой кнопкой мыши и выберите «Редактировать».


Теперь на левой панели разверните Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Центр обновления Windows, чтобы получить скриншот ниже.


Первым параметром, который необходимо настроить, является Указать расположение службы обновлений Майкрософт в интрасети. Щелкните правой кнопкой мыши и выберите «Изменить».


Как показано выше, включите его. Введите местоположение вашего сервера WSUS, где это необходимо, и нажмите «Применить».

Следующий параметр, который необходимо настроить, — «Настройка автоматических обновлений». Установите для этого параметра значение «включено» и укажите, как следует устанавливать загрузки и в какое время. После настройки нажмите «Применить».


Далее нам нужно настроить политику частоты автоматического обнаружения обновлений.


Включите политику и установите значение 1 час. Нажмите Применить.

Последнее, что нам нужно сделать с объектом групповой политики, — связать его с доменом.

При следующем перезапуске компьютеров в вашем домене их параметры групповой политики будут обновлены, и они будут направлены на новый сервер WSUS (ниже показан снимок экрана клиентского компьютера).

Служба обновления Windows Server или WSUS (ранее называвшаяся SUS Software Update Services) была дополнительной загрузкой, которую можно было использовать, чтобы позволить одному или нескольким серверам в вашей организации обрабатывать обновления для ваших клиентов Windows и приложений Microsoft.

В Server 2008 R2 он теперь включен как «роль» сервера, а не как загрузка. Это отличный инструмент для централизованного управления и отчетности о статусе обновления вашей сети, и если вы не разрешаете своим клиентам доступ в Интернет, позволяет вам обновлять их, не пробивая дыры в вашем брандмауэре. Кроме того, это избавляет всех ваших клиентов от получения обновлений от Microsoft и перегрузки вашего интернет-соединения.

Решение

Предварительные требования WSUS

Прежде чем начать, убедитесь, что сервер, который вы собираетесь использовать, полностью обновлен. Вам также потребуется 6 ГБ (приблизительно) для хранения обновлений.

Шаг 1. Добавление и настройка роли служб обновления Windows Server

<р>1. На сервере WSUS запустите ServerManager (CompMgmtLauncher.exe)> Роли> Добавить роль> Если вы видите страницу «Перед началом работы», нажмите «Далее»> Выберите «Службы обновления Windows Server»> На этом этапе, если IIS не установлен, он спросит чтобы добавить требуемую службу роли > Разрешить > Далее.

Добавить роль WSUS

<р>2. Далее > Далее > Далее > Установить > Во время установки запустится мастер установки WSUS > Далее > Примите лицензионное соглашение > Далее > Укажите место для хранения обновлений > Далее.

WSUS Install Direcotry

<р>3. Вы можете выбрать существующую базу данных или нажать «Далее», чтобы установить и использовать SQL Express > «Выберите настройки веб-сайта» > «Далее».

Параметры веб-сайта WSUS

<р>4. Далее> Готово> Теперь откроется мастер настройки> Далее> Далее> Если вы собираетесь получать обновления с другого сервера WSUS, введите его здесь> Если нет, нажмите Далее> Если вам нужно ввести данные прокси-сервера, сделайте это> Далее> Нажмите «Начать подключение» (это может занять некоторое время > Далее.

WSUS Connecting to Microsoft

<р>5. Выберите языки, которые вы хотите загрузить > Далее > Выберите продукты, для которых вы хотите загрузить обновления > Далее.

Обновление продуктов WSUS

<р>6. Выберите «Классификации» (типы обновлений), которые вы хотите обслуживать > Далее > Установите расписание синхронизации (я обычно делаю это один раз в день) > Далее.

Расписание синхронизации WSUS

<р>7. Далее > Готово > Закрыть.

Шаг 2. Настройки групповой политики для клиентов WSUS.

Помните, что эти политики являются политиками компьютеров, а не политиками пользователей, вам необходимо связать объект групповой политики с вашими компьютерами. Если вы свяжете его с OU, содержащей пользователей, ничего не произойдет!

<р>1. На контроллере домена> Пуск> Администрирование> Управление групповыми политиками> Найдите подразделение, содержащее ваши компьютеры> Щелкните правой кнопкой мыши и создайте новый объект групповой политики.

Создание GPO WSUS

<р>2. Дайте объекту групповой политики имя > Изменить новый объект групповой политики > Перейти к:

Параметры GPO WSUS

<р>4. Ваши клиенты получат эти настройки при следующей загрузке, максимум через два часа или после того, как вы запустите на них «gpupdate /force».

<р>5. Если вы проверите свои клиенты, вы увидите, что их настройки Центра обновления Windows теперь «затенены»

Центр обновления Windows, управляемый GPO

Шаг 3. Настройка служб обновления Windows Server.

<р>1. ПОДОЖДИТЕ некоторое время, прежде чем вернуться на сервер WSUS, чтобы настроить его (обычно я жду несколько дней). Предполагая, что ваши компьютеры теперь отображаются в разделе «Компьютеры», вам нужно либо вручную утвердить обновления, либо настроить их на автоматическое обновление.

Импортированные компьютеры WSUS

<р>3. Если вы хотите создавать группы компьютеров и развертывать обновления более поэтапно, вы можете создавать разные группы компьютеров и добавлять свои компьютеры в эти группы.

Группы компьютеров WSUS

<р>4. Если вы хотите утвердить обновления вручную, перейдите в раздел «Обновления» > «Все обновления» > выберите «Неутвержденные» обновления > щелкните правой кнопкой мыши > «Утвердить» > выберите соответствующие группы компьютеров.

Примечание. Вы можете выбрать массовый выбор обновлений, удерживая нажатой клавишу Shift, или выбрать их по отдельности, удерживая нажатой клавишу Ctrl.

Настройка WSUS 3.0 с пакетом обновления 2 (SP2) на Windows Server. В предыдущем посте мы видели установку WSUS 3.0 с пакетом обновления 2 (SP2) на Windows Server 2008 R2. В этом посте мы настроим WSUS 3.0 SP2 и рассмотрим различные функции WSUS и способы их настройки.

По завершении настройки WSUS запускается мастер настройки WSUS. Нажмите «Далее».

Настройка WSUS 3.0 SP2 на Windows Server Snap 1

Если вы хотите присоединиться к программе Microsoft Update Improvement Program, установите флажок и нажмите "Далее".

Настройка WSUS 3.0 SP2 на Windows Server Snap 2

Выберите первый вариант, если вы хотите выполнить синхронизацию из Центра обновления Майкрософт. Если в вашей среде уже есть сервер WSUS, выберите второй вариант Синхронизировать с другого сервера WSUS, указав имя сервера и номер порта. Здесь мы будем использовать первый вариант. Нажмите «Далее».

Настройка WSUS 3.0 SP2 на Windows Server Snap 3

Мы не настроили прокси-сервер, поэтому оставьте значение по умолчанию для этой страницы и нажмите "Далее".

Настройка WSUS 3.0 SP2 на Windows Server Snap 4

Нажмите «Начать подключение». На этом этапе сервер WSUS синхронизирует и собирает типы доступных обновлений, категории продуктов и языки. Выполнение этого шага занимает около 4-5 минут. После завершения нажмите «Далее».

Настройка WSUS 3.0 SP2 на Windows Server Snap 5

Выберите английский язык. Нажмите «Далее».

Настройка WSUS 3.0 SP2 на Windows Server Snap 6

На странице "Выбор продуктов" мы выберем Windows 7, так как наш клиент установлен с Windows 7. Нажмите "Далее".

Настройка WSUS 3.0 SP2 на Windows Server Snap 7

На странице «Выбрать классификацию» мы выберем «Критические обновления», «Обновления безопасности», «Обновления определений». нажмите "Далее".

Настройка WSUS 3.0 SP2 на Windows Server Snap 8

Установите для параметра Расписание синхронизации значение Автоматическая синхронизация, установите время для первой синхронизации. Выберите «Синхронизаций в день» на «1». Это означает, что синхронизация происходит автоматически в 14:00 каждый день. Нажмите «Далее».

Настройка WSUS 3.0 SP2 на Windows Server Snap 9

нажмите Далее. Это запустит консоль администратора WSUS и начнет первоначальную синхронизацию.

Настройка WSUS 3.0 SP2 на Windows Server Snap 10

На данный момент в консоли WSUS мы видим, что обновления синхронизируются.

Настройка WSUS 3.0 SP2 на Windows Server Snap 11

Теперь мы настроим правило автоматического утверждения, с помощью которого обновления будут утверждаться, загружаться и устанавливаться на клиентские компьютеры.

[us_message color="red"]Примечание. Будьте осторожны при создании и развертывании правила автоматического утверждения. После создания и запуска правила выбранные обновления будут автоматически установлены на клиентских машинах. Рекомендуется иметь отдельный набор клиентов для тестирования обновлений, а затем развертывать обновления на клиентских компьютерах, находящихся в работе.[/us_message]

В консоли WSUS нажмите «Параметры», нажмите «Автоматические утверждения».

Настройка WSUS 3.0 SP2 на Windows Server Snap 13

Проверьте правило автоматического утверждения по умолчанию. Давайте посмотрим на свойства правила. Когда обновление входит в список критических обновлений, обновления безопасности затем одобряют обновление для всех компьютеров.

Настройка WSUS 3.0 SP2 на Windows Server Snap 16

По умолчанию все обнаруженные компьютеры помещаются в раздел Все компьютеры, Неназначенные компьютеры.

Настройка WSUS 3.0 SP2 на Windows Server Snap 15

Нажмите «Автоматические утверждения», перейдите на вкладку «Дополнительно». Мы видим, что здесь включены все опции. Давайте разберемся, что это такое

Обновления WSUS. Любые обновления продукта WSUS утверждаются автоматически.

Редакции обновлений. Если утвержденное обновление имеет новую редакцию, оно утверждается автоматически. Если новая версия обновления приводит к истечению срока действия обновления старой версии, оно автоматически отклоняется.

Настройка WSUS 3.0 SP2 на Windows Server Snap 14

В окне "Автоматическое утверждение" выберите правило и нажмите "Изменить". Установите флажок «При наличии обновления в конкретном продукте» и в разделе редактирования свойств выберите продукт как Windows 7. Обновление будет одобрено для всех компьютеров. Нажмите "ОК".

Настройка WSUS 3.0 SP2 на Windows Server Snap 16

Давайте посмотрим на статус утверждения, прежде чем запускать правило, оно ясно показывает, что все обновления не одобрены.

Настройка WSUS 3.0 SP2 на Windows Server Snap 18

Теперь запустим правило автоматического утверждения по умолчанию. Щелкните Запустить правило. Обновления будут одобрены сейчас.

Настройка WSUS 3.0 SP2 на Windows Server Snap 17

Давайте проверим в консоли WSUS статус утверждения всех обновлений. Статус утверждения теперь установлен.

Настройка WSUS 3.0 SP2 на Windows Server Snap 20

Теперь мы настроим групповую политику для развертывания обновлений на клиентских машинах. Войдите в контроллер домена с учетной записью администратора домена. Нажмите «Пуск», «Администрирование», «Управление групповыми политиками». Щелкните домен правой кнопкой мыши и выберите Создать объект групповой политики в этом домене и связать его здесь.

Настройка WSUS 3.0 SP2 на Windows Server Snap 21

Укажите имя политики WSUS Update policy, щелкните правой кнопкой мыши и измените политику.

Настройка WSUS 3.0 SP2 на Windows Server Snap 22

Перейдите в раздел Конфигурация компьютера, Политики, Административные шаблоны, Компоненты Windows, Центр обновления Windows.

Настройка WSUS 3.0 SP2 на Windows Server Snap 23

Настройка WSUS 3.0 SP2 на Windows Server Snap 24

На той же странице щелкните политику настройки автоматических обновлений. В разделе «Параметры» выберите «3-Автоматическая загрузка» и уведомите об установке. Установите день запланированной установки как 0-каждый день, установите запланированное время установки на 10:00. (вы можете установить эти параметры в соответствии с вашими требованиями). Это означает, что Windows находит обновления, применимые к вашему компьютеру, и загружает эти обновления в фоновом режиме (во время этого процесса пользователь не уведомляется и не прерывается). Когда загрузка будет завершена, в области состояния появится значок с уведомлением о том, что обновления готовы к установке. Щелчок по значку или сообщению дает возможность выбрать обновления для установки. Нажмите Применить и ОК. Закройте консоль управления групповыми политиками.

Настройка WSUS 3.0 SP2 на Windows Server Snap 25

Через несколько минут мы увидим уведомление об обновлении Windows на клиентском компьютере, CLIENT.PRAJWAL.LOCAL.

Настройка WSUS 3.0 SP2 на Windows Server Snap 26

Если дважды щелкнуть значок обновления Windows, мы увидим, что доступно 37 важных обновлений.

Настройка WSUS 3.0 SP2 на Windows Server Snap 27

В следующем посте мы узнаем больше об управлении WSUS.

Праджвал Десаи

Праджвал Десаи — Microsoft MVP в области корпоративной мобильности. Имея за плечами более 10 лет опыта написания контента, это одно из его любимых занятий. Его цель — писать исчерпывающие посты и руководства, всегда стремясь помочь людям с важной информацией.

Установка WSUS 3.0 SP2 на Windows Server В этом посте мы рассмотрим установку WSUS 3.0 SP2 на сервере 2008 R2 SP1. Установка WSUS 3.0 SP2 довольно проста и может быть выполнена быстро. Что важно, так это конфигурация WSUS и управление WSUS. В следующем посте мы также увидим настройку и управление WSUS 3.0 SP2.

Службы Windows Server Update Services (WSUS): — WSUS — это компьютерная программа, разработанная корпорацией Microsoft, которая позволяет администраторам управлять распространением обновлений и исправлений, выпущенных для продуктов Microsoft, на компьютеры в корпоративной среде. WSUS загружает эти обновления с веб-сайта Центра обновления Майкрософт, а затем распространяет их на компьютеры в сети. Инфраструктура WSUS позволяет автоматически загружать обновления, исправления, пакеты обновления, драйверы устройств и пакеты функций клиентам в организации с центрального сервера(ов).

Мы будем устанавливать роль WSUS на отдельном сервере. Наши требования к лаборатории перечислены ниже:

Установка WSUS 3.0 SP2 на Windows Server Snap 1

Имя домена будет PRAJWAL.LOCAL. На контроллере домена AD.PRAJWAL.LOCAL будет запущена служба DNS вместе с доменными службами Active Directory. Роль WSUS будет установлена ​​на компьютере WSUS.PRAJWAL.LOCAL. Мы создадим учетную запись с именем «wsusadmin». Установка и настройка WSUS будет выполняться с использованием этой учетной записи, учетная запись пользователя wsusadmin будет членом группы администраторов домена. Чтобы войти на клиентский компьютер CLIENT.PRAJWAL.LOCAL, мы создадим пользователя домена с именем «test».

Чтобы узнать о требованиях к оборудованию WSUS, требованиях к базе данных и предварительных требованиях, перейдите по этой ссылке.

Установка необходимых компонентов.

Установка WSUS 3.0 SP2 на Windows Server Snap 2

Установка WSUS 3.0 SP2 на Windows Server Snap 3

Для работы WSUS должны быть установлены и запущены следующие службы IIS:

Установка WSUS 3.0 SP2 на Windows Server Snap 4

Выбрав службы, нажмите «Установить».

Установка WSUS 3.0 SP2 на Windows Server Snap 5

Выбранные службы установлены. нажмите Закрыть.

Установка WSUS 3.0 SP2 на Windows Server Snap 6

Дважды щелкните файл установки средства просмотра отчетов и нажмите "Далее".

Установка WSUS 3.0 SP2 на Windows Server Snap 7

Примите условия лицензии и нажмите «Установить».

Установка WSUS 3.0 SP2 на Windows Server Snap 8

После завершения настройки. Нажмите Готово.

Установка WSUS 3.0 SP2 на Windows Server Snap 9


Установка WSUS 3.0 SP2 на Windows Server

Примечание. Вы также можете установить WSUS 3.0 SP2, запустив Диспетчер серверов, Роли, Добавить роли, Службы обновления Windows Server. Поскольку мы уже загрузили установочный файл, мы будем использовать установочный файл для запуска установки WSUS.

Дважды щелкните файл WSUS30-KB972455-x64.exe. На странице мастера установки нажмите кнопку Далее.

Установка WSUS 3.0 SP2 на Windows Server Snap 10

Выберите полную установку сервера, включая консоль администратора. нажмите "Далее".

Установка WSUS 3.0 SP2 на Windows Server Snap 11

Прочитайте условия лицензии и нажмите Я принимаю условия лицензионного соглашения. Нажмите «Далее».

Установка WSUS 3.0 SP2 на Windows Server Snap 12

Мы будем хранить обновления локально, а обновления будут храниться на другом диске E. Не рекомендуется хранить обновления на диске C, потому что в случае сбоя ОС обновления также теряются вместе с ним. Нажмите «Далее».

Установка WSUS 3.0 SP2 на Windows Server Snap 13

Выберите первый вариант: Использовать существующий веб-сайт IIS по умолчанию (рекомендуется). Нажмите «Далее».

Установка WSUS 3.0 SP2 на Windows Server Snap 14

Для завершения установки потребуется около 2-3 минут. После завершения нажмите Готово.

Установка WSUS 3.0 SP2 на Windows Server Snap 15

Поздравляем, WSUS 3.0 SP2 установлен на Windows Server 2008 R2. В следующем посте мы увидим шаги по настройке сервера WSUS.

Праджвал Десаи

Праджвал Десаи — Microsoft MVP в области корпоративной мобильности. Имея за плечами более 10 лет опыта написания контента, это одно из его любимых занятий. Его цель — писать исчерпывающие посты и руководства, всегда стремясь помочь людям с важной информацией.

Читайте также: