Настройка wsus windows server 2016

Обновлено: 02.07.2024

Следующим шагом в развертывании сервера WSUS является установка роли сервера WSUS. Следующая процедура описывает, как установить роль сервера WSUS с помощью диспетчера серверов.

Эта процедура установки охватывает только установку WSUS с использованием внутренней базы данных Windows (WID). Процедуры установки WSUS с помощью Microsoft SQL Server описаны на форуме WSUS.

Чтобы установить роль сервера WSUS

Войдите на сервер, на котором вы планируете установить роль сервера WSUS, используя учетную запись, которая является членом группы локальных администраторов.

В диспетчере серверов нажмите «Управление», а затем нажмите «Добавить роли и компоненты».

На странице "Перед началом" нажмите "Далее".

На странице выбора типа установки подтвердите, что выбран вариант установки на основе ролей или компонентов, и нажмите "Далее".

На странице выбора целевого сервера выберите, где находится сервер (в пуле серверов или на виртуальном жестком диске). Выбрав расположение, выберите сервер, на котором вы хотите установить роль сервера WSUS, и нажмите кнопку Далее.

На странице выбора ролей сервера выберите Службы обновления Windows Server. Откроется окно «Добавить компоненты, необходимые для служб обновления Windows Server». Нажмите «Добавить компоненты», а затем нажмите «Далее».

На странице выбора функций оставьте параметры по умолчанию, а затем нажмите "Далее".

WSUS требует только конфигурации роли веб-сервера по умолчанию. Если вам будет предложено настроить дополнительную роль веб-сервера при настройке WSUS, вы можете безопасно принять значения по умолчанию и продолжить настройку WSUS.

На странице служб Windows Server Update Services нажмите кнопку "Далее".

На странице "Выбор служб ролей" оставьте параметры по умолчанию и нажмите "Далее".

Вы должны выбрать один тип базы данных. Если все параметры базы данных не выбраны (не выбраны), задачи после установки завершатся сбоем.

На странице выбора местоположения контента введите допустимое местоположение для хранения обновлений. Например, вы можете создать папку с именем WSUS_database в корне диска K специально для этой цели и ввести k:\WSUS_database в качестве допустимого местоположения.

Нажмите «Далее». Откроется страница роли веб-сервера (IIS). Просмотрите информацию и нажмите кнопку Далее. При выборе служб ролей для установки для веб-сервера (IIS) оставьте значения по умолчанию и нажмите кнопку Далее.

На странице "Подтверждение выбора установки" проверьте выбранные параметры и нажмите "Установить". Запустится мастер установки WSUS. Это может занять несколько минут.

После завершения установки WSUS в сводном окне на странице хода установки щелкните Запустить задачи после установки. Текст меняется, запрашивая: Пожалуйста, подождите, пока ваш сервер настроен. Когда задача завершится, текст изменится на: Конфигурация успешно завершена. Нажмите Закрыть.

В диспетчере серверов проверьте, появляется ли уведомление о необходимости перезагрузки. Это может варьироваться в зависимости от установленной роли сервера. Если требуется перезагрузка, обязательно перезапустите сервер, чтобы завершить установку.

На этом процесс установки завершен, однако для того, чтобы WSUS заработал, необходимо перейти к шагу 2: настроить WSUS.

Службы Windows Server Update Services или WSUS — это продукт Microsoft, который позволяет нам централизованно управлять исправлениями для операционных систем Microsoft и других продуктов Microsoft. В Windows Server 2016 процесс установки и настройки продукта, а также в целом запуск и запуск с помощью WSUS, управляющего нашими исправлениями в конкретной среде, в основном такой же, как и в предыдущих серверных операционных системах. Давайте посмотрим, как установить и настроить Windows Server 2016 WSUS.

Установка и настройка Windows Server 2016 WSUS

Установить роль служб обновления Windows Server очень просто, и в основном это то, что мы ожидаем от установки любой роли или функции. Это делается через диспетчер серверов. Процесс довольно следующий, следующий, финиш по своей природе.

wsus16_01

Здесь мы выбираем установку на основе ролей.

NAKIVO

wsus16_02

Выберите наш сервер.

wsus16_03

Выберите Службы обновления Windows Server полностью в нижней части ролей сервера.

wsus16_04

Нам будет предложено установить дополнительные функции.

wsus16_05

Далее, идет процесс завершения…

wsus16_06

wsus16_07

Наконец, мы добрались до служб ролей и должны увидеть WID Connectivity и WSUS Services.

wsus16_08

Здесь мы выбираем путь к файлу для хранения обновлений.

wsus16_09

С WSUS будут установлены службы роли веб-сервера.

wsus16_10

wsus16_11

wsus16_12

wsus16_13

wsus16_14

После установки службы роли мы увидим восклицательный знак в правом верхнем углу нашего диспетчера серверов. Он покажет конфигурацию после развертывания, которую необходимо выполнить. Щелкните здесь, и все будет готово.

wsus16_15
wsus16_16

Специальная конфигурация WSUS

Теперь мы приступаем к самой настройке WSUS, где мы фактически настраиваем нашу конфигурацию для серверной части WSUS.

wsus16_17

wsus16_18

Поскольку у меня нет другого сервера WSUS, с которого я хочу выполнить синхронизацию, я выбираю Синхронизировать из Центра обновления Майкрософт, который загружается непосредственно из Microsoft.

wsus16_19

Выберите здесь параметры подключения. Если вы используете прокси, вам необходимо его настроить.

wsus16_20

Теперь нажмите кнопку «Начать подключение». Этот процесс займет много времени в зависимости от вашего подключения.

wsus16_21

wsus16_22

Выберите язык здесь.

wsus16_23

На экране «Выбрать продукты» мы фактически выбираем операционные системы и продукты, для которых хотим получить и сохранить обновления.

wsus16_24

Далее мы выбираем наши классификации, где мы можем установить типы обновлений для выбранных операционных систем. Это включает в себя выбор критических обновлений, драйверов, пакетов функций, обновлений безопасности и т. д.

wsus16_25

Далее находится наше расписание синхронизации, в котором мы настраиваем, когда мы хотим, чтобы синхронизация с нашим вышестоящим исходным сервером происходила. Мы также можем установить количество синхронизаций в день.

wsus16_26

На экране «Готово» мы можем выбрать «Начать первоначальную синхронизацию», которая начнет извлекать обновления, соответствующие критериям.

wsus16_27

Основной сводной экран показывает нам, что мы можем подумать о дальнейших действиях, включая настройку SSL, создание групп компьютеров и т. д.

wsus16_28

На этом базовая установка и настройка WSUS для Windows Server 2016 завершена.

Службы отчетов

Если вы попытаетесь щелкнуть какие-либо данные на экране WSUS, такие как необходимые обновления и т. д., вы быстро обнаружите несколько ошибок или всплывающих предупреждений о типах CLR SQL Server 2012 и двоичных файлах средства просмотра отчетов 2012.

wsus16_29

После установки типов CLR я смог запустить среду выполнения Report Viewer 2012.

wsus16_30

Мысли

В этом базовом руководстве по установке и настройке Windows Server 2016 WSUS легко увидеть, что процесс установки и настройки роли довольно прост. Кроме того, установка необходимых компонентов отчетов позволяет нам просматривать отчеты из консоли WSUS на самом сервере. В следующем посте о WSUS мы более подробно рассмотрим взаимодействие с WSUS, устранение неполадок и другие настройки.

WSUS

WSUS Windows Server 2016 — это роль Microsoft Server, которая позволяет загружать и устанавливать обновления операционной системы на компьютеры в локальной сети.

Системные администраторы используют WSUS (служба обновления Windows Server) для создания групп компьютеров, чтобы упростить управление исправлениями. Кроме того, сервер службы обновления Windows Server также может создавать отчеты о соответствии для определения компьютеров, которым требуются определенные обновления.

В этом уроке вы узнаете, как:

  • Установите и настройте роль WSUS Windows Server 2016 Server
  • Настройка групповых политик для обновлений WSUS Windows Server 2016
  • Настройка таргетинга на стороне клиента для WSUS Windows Server 2016

Если вы выполните настройку, описанную в этом руководстве, вы сможете настроить работающую инфраструктуру сервера WSUS.

Чтобы выполнить установки и настройки, описанные в этом руководстве, вам потребуется контроллер домена, 2 сервера WSUS (один в качестве вышестоящего, другой в качестве нижестоящего сервера) и клиентский компьютер с Windows 10. Все компьютеры должны быть членами домена AD.

Этапы установки и настройки роли сервера WSUS Windows Server 2016

Вот шаги по установке и настройке службы обновления Windows Server в Windows Server 2016

Настройка серверов, отвечающих требованиям установки WSUS


Прежде чем устанавливать роль WSUS Windows Server 2016, необходимо убедиться, что ваш сервер соответствует требованиям. Ниже приведены требования.

Системные требования для установки роли WSUS

  • Процессор: процессор x64 с тактовой частотой 1,4 ГГц (рекомендуется 2 ГГц или выше)
  • Память. Для сервера WSUS требуется дополнительно 1,5 ГБ ОЗУ — сверх того, что требуется для Windows Server 2016.
  • Доступное место на диске: 10 ГБ (рекомендуется: 40 ГБ и более)
  • Сетевой адаптер: 100 мегабит в секунду (Мбит/с) или выше

Другие требования к установке роли WSUS Windows Server 2016

  • И наконец, учетная запись установки должна быть членом группы локальных администраторов.

Требования к базе данных WSUS Windows Server 2016

Требуется хотя бы одна из этих баз данных:

  • Внутренняя база данных Windows (WID)
  • Майкрософт SQL Server 2017
  • MS SQL Server 2016
  • Майкрософт SQL Server 2014
  • MS SQL Server 2012
  • Microsoft SQL Server 2008 R2

Дополнительные требования к установке

Помимо требований, перечисленных выше, ниже приведены дополнительные соображения и требования:

  • Вы можете установить роль сервера WSUS и сервер базы данных на отдельные компьютеры. Однако
  • Сервер базы данных не может быть контроллером домена.
  • Кроме того, сервер WSUS не может запускать службы удаленных рабочих столов
  • Сервер базы данных и сервер WSUS должны находиться в одном домене AD. Если домены находятся в разных доменах, между ними должны быть доверительные отношения.
  • Наконец, два сервера должны находиться в одном часовом поясе или быть синхронизированы с одним и тем же источником времени по Гринвичу.

Выполнение предустановочных задач WSUS (служба обновления Windows Server)

Перед установкой роли службы обновления Windows Server выполните следующие задачи:

Важный совет
Чтобы изменить разрешение Framework64, вам может потребоваться стать владельцем папки. Вам также может потребоваться добавить свою учетную запись в группу локальных администраторов.

  • Подтвердите, что сервер, на который вы хотите установить роль WSUS, соответствует следующим требованиям: Память — 1,5 ГБ ОЗУ — больше, чем требуется для Windows Server 2016. Доступное место на диске: 10 ГБ (рекомендуется 40 ГБ или больше). . Наконец, убедитесь, что скорость вашего сетевого адаптера составляет 100 мегабит в секунду (Мбит/с) или выше.

Установка роли сервера WSUS Windows Server 2016

Установить роль сервера WSUS Windows Server 2016

Теперь все готово для установки WSUS. Выполните следующие действия:

  • Войдите на сервер и откройте Диспетчер серверов (обычно он должен открываться по умолчанию).
  • В диспетчере серверов (в правом верхнем углу) нажмите «Управление», затем выберите «Добавить роли и компоненты».
  • На странице "Перед началом" нажмите "Далее".
  • В разделе «Выбор типа установки» выберите «Установка на основе ролей или компонентов» и нажмите «Далее».
  • Далее на странице "Выбор целевого сервера" выберите сервер, на который вы хотите установить роль WSUS (служба обновления Windows Server), и нажмите "Далее".
  • На следующей странице представлена ​​возможность выбора ролей, которые вы хотите установить. Установите флажки рядом со службой обновления Windows Server. Загрузится страница с просьбой подтвердить установку дополнительных функций. Щелкните Добавить компоненты. Затем нажмите "Далее".
  • Загрузится страница "Выберите функции". Чтобы продолжить, нажмите "Далее".
  • Обратите внимание на информацию на странице служб обновления Windows Server. Затем нажмите "Далее", чтобы продолжить.
  • Проверьте функции, отмеченные ниже. Затем нажмите "Далее".
  • Введите локальный или удаленный путь для хранения обновлений.
  • На странице сведений о роли веб-сервера (IIS) прочитайте информацию, затем нажмите «Далее», чтобы продолжить.
  • Затем просмотрите выбранные вами роли и функции сервера. Нажмите "Далее".
  • Наконец, проверьте свой выбор на странице подтверждения. Установите флажок Автоматический перезапуск целевого сервера, если требуется, и нажмите Установить.

Роль WSUS также можно установить, выполнив приведенную ниже команду PowerShell:

Настройка WSUS Windows Server 2016 с помощью мастера настройки WSUS

Настройка WSUS Windows Server 2016 с помощью мастер настройки WSUS

После установки WSUS Windows Server 2016 следующим шагом будет настройка. Чтобы настроить роль:

Настройка подчиненных серверов для WSUS Windows Server 2016


В производственной среде с компьютерами, расположенными в разных местах, может потребоваться подчиненный сервер. Нижестоящий сервер будет загружать обновления с вашего вышестоящего сервера и распространять обновления на компьютеры в своей локальной сети. Таким образом, вы избежите установки обновлений по каналам WAN.

Следующие шаги помогут вам настроить подчиненный сервер WSUS Windows Server 2016.

Важный совет.
Для выполнения этой задачи необходимо установить роль службы обновления Windows Server на нижестоящем сервере. Кроме того, вы также должны выполнить задачу после установки.

Важный совет.
В зависимости от вашей среды вы можете решить не настраивать нижестоящий сервер как реплику вышестоящего. Однако настоятельно рекомендуется использовать SSL.

Продолжить настройку подчиненного сервера

В последней задаче, когда вы нажимаете «Начать подключение», мастеру может потребоваться некоторое время для обработки вашего запроса.

Настройка групповых политик для обновлений WSUS Windows Server 2016


Следующий шаг — использовать параметры групповой политики для автоматической настройки WSUS.

Важный совет.
В сложной производственной среде можно создавать разные объекты групповой политики (GPO) и связывать их с разными организационными подразделениями (OU). В этом руководстве я свяжу один объект групповой политики с вершиной домена.

Важный совет.
Чтобы перейти к домену, вам может потребоваться развернуть контейнер Forest, а затем развернуть контейнер Domain.

Настройка объекта групповой политики для WSUS Windows Server 2016

Теперь, когда вы создали объект групповой политики для WSUS Windows Server 2016, следующим шагом будет настройка параметров объекта групповой политики.

  • Для начала щелкните правой кнопкой мыши новый объект групповой политики и выберите «Изменить». Откроется редактор управления групповыми политиками.
  • Под контейнером «Конфигурация компьютера» разверните «Политики». Затем перейдите в папку \Административные шаблоны\Компоненты Windows. Щелкните Центр обновления Windows. Наконец, под окном выберите вкладку "Стандартные".
  • На панели сведений дважды нажмите «Настроить автоматические обновления». В настройках объекта групповой политики выберите «Включено», затем настройте параметры автоматического обновления. Прочтите страницу справки (справа), чтобы помочь вам сделать выбор в соответствии с вашими требованиями. Когда вы закончите, нажмите "ОК", чтобы сохранить изменения.
  • Вернитесь к редактору управления групповыми политиками, дважды щелкните политику Указать расположение службы обновлений Майкрософт в интрасети.
  • Нажмите «Включить». Затем в полях Установить службу обновлений интрасети для обнаружения обновлений и Установить сервер статистики интрасети введите имя сервера WSUS, которое вы хотите использовать. Введите в показанном формате. Наконец, нажмите "ОК", чтобы применить изменения.

Связать объект групповой политики WSUS Windows Server 2016 с контейнером

Как я уже говорил ранее, вы можете связать объект групповой политики WSUS с организационными единицами или непосредственно с доменом. Лучшей практикой является связать объект групповой политики с организационными единицами, содержащими ваши компьютеры. Однако в этом руководстве я буду связывать объект групповой политики с доменом.

Заключительные замечания относительно объекта групповой политики WSUS (служба обновления Windows Server)

Компьютеры в контейнере должны принять конфигурацию объекта групповой политики. Когда компьютер обновляет объект групповой политики, он должен отображаться в консоли WSUS (службы обновления Windows Server).

Отображение компьютеров в консоли WSUS может занять до 30 минут. Чтобы принудительно обновить объект групповой политики на компьютере, выполните с компьютера следующую команду:

Чтобы принудительно немедленно обнаружить компьютер сервером WSUS, выполните следующую команду:

Настройка таргетинга на стороне клиента для WSUS Windows Server 2016


Нацеливание на стороне клиента, настроенное с помощью групповой политики, используется для добавления компьютеров в группы WSUS. Группа WSUS, к которой принадлежит компьютер, определяет, какие обновления будут к нему применяться.

Если нацеливание на стороне клиента включено, клиентские компьютеры определяют группы компьютеров WSUS, в которые они должны быть добавлены. Информация отправляется на сервер, когда клиент связывается с сервером. Затем сервер WSUS использует информацию, полученную от клиента, чтобы определить, какие обновления развернуты на клиентском компьютере.

Следующие шаги помогут вам включить таргетинг на стороне клиента с помощью групповой политики.

  • Войдите в контроллер домена и откройте Управление групповыми политиками (через диспетчер серверов).
  • Затем щелкните правой кнопкой мыши созданный ранее объект групповой политики и выберите «Изменить». Откроется редактор управления групповыми политиками. Перейдите в папку \Административные шаблоны\Компоненты Windows. Нажмите Центр обновления Windows.
  • В области сведений дважды щелкните Включить политику таргетинга на стороне клиента.
  • Включите политику. Затем в поле Имя целевой группы для этого компьютера введите имя группы WSUS. Нажмите "ОК", чтобы сохранить изменения.

Важный совет
Введенное выше имя группы должно быть создано в контейнере «Все компьютеры» в WSUS.

< бр />

Вот и все – установка и настройка WSUS! Я надеюсь, что этот Itechguide был вам полезен.

Если у вас есть какие-либо вопросы или комментарии, пожалуйста, используйте форму «Оставить ответ» ниже.

Службы обновления Windows Server (WSUS) — это функция, доступная в Microsoft Windows Server, которая позволяет централизованно управлять обновлениями Windows для продуктов Microsoft. Настройка сервера WSUS еще впереди. Это делается через диспетчер серверов.

Службы обновления Windows Server WSUS Службы ролей WSUS Хранилище обновлений WSUS

После завершения установки запустите пост-установку, как показано ниже.


Конфигурация почты WSUS

На экране «Перед началом работы» убедитесь, что выполнены все необходимые требования. Нажмите «Далее».

«Программа улучшения обновлений Microsoft» является необязательным. Нажмите «Далее».

В разделе «Выбрать вышестоящий сервер» мы выберем «Синхронизировать из Центра обновления Майкрософт». Если у вас уже есть другой сервер WSUS ( Upstream Server), выберите второй вариант. Вышестоящий сервер относится к основному серверу, а второй сервер будет называться нисходящие серверы. Поскольку других серверов WSUS у нас нет, выберите первый вариант.


Вышестоящий сервер WSUS

В поле «Указать прокси-сервер» введите информацию о прокси-сервере. В противном случае нажмите «Далее».

Затем нажмите «Начать подключениеg», чтобы начать загрузку доступных обновлений.


WSUS подключается к вышестоящему серверу

Нажмите «Далее». В разделе "Выбор языков" выберите загрузку обновлений для определенных языков.


WSUS выбирает языки

Выберите продукты Microsoft для обновления.

WSUS выбирает продукты WSUS выбирает классификации

В разделе «Настройка расписания синхронизации» мы можем настроить, как мы хотим запланировать синхронизацию нашего сервера WSUS.

WSUS Sync Расписание конфигурации WSUS

Мы можем начать синхронизацию, выбрав «Начать первоначальную синхронизацию». Нажмите Готово.

Сводная информация дает представление о следующих шагах.


Что дальше? WSUS

Прежде чем перейти к следующему шагу, давайте настроим групповую политику для настройки автоматического обновления.

Настройки групповой политики для WSUS

Чтобы использовать внутренний сервер WSUS, необходимо настроить клиенты с параметрами автоматического обновления, а также указать, с каким сервером следует взаимодействовать. Кроме того, вы можете настроить клиентов так, чтобы они были членами определенной группы компьютеров WSUS, если вы развертываете исправления в WSUS на основе целевых групп компьютеров.

Откройте консоль управления групповыми политиками и перейдите в раздел Конфигурация компьютера –> Политики –> Административные шаблоны –> Компоненты Windows –> Центр обновления Windows

Конфигурация Wsus GPO WSUS GPO: Интранет Служба обновлений Microsoft WSUS GPO: Включить автоматическую загрузку обновлений

Если вы хотите настроить группу компьютеров, дважды щелкните Включить нацеливание на стороне клиента, установите значение Включено и введите имя целевой группы, точно совпадающее с именем, определенным в WSUS, а затем нажмите кнопку ОК. Закройте редактор управления групповыми политиками.


Получение обновлений с помощью WSUS/GPO

После применения объекта групповой политики вы готовы к работе.

Обновление WSUS Обновление WSUS: утвердить

С помощью меню «Параметры» вы можете настроить любые параметры, такие как время синхронизации, получение определенных обновлений, автоматические обновления для конкретных установок и многое другое.


Конфигурация WSUS

Читайте также: