Настройка wsus windows server 2019

Обновлено: 21.11.2024

В этой серии из двух частей я подробно расскажу об установке и настройке роли WSUS в Windows Server 2019. Это руководство должно помочь вам, если вы решите установить и настроить WSUS с нуля. В этом посте я выбрал Windows Server 2019 для установки и настройки WSUS.

Что такое обновления Windows

1. Критические обновления
2. Обновления безопасности
3. Обновления определений
4. Драйверы
5. Обновление накопительных пакетов
6. Пакеты обновлений
7. Инструменты
8. Пакеты функций
9. Обновления

Введение в службы обновления Windows Server

WSUS позволяет администраторам устанавливать последние обновления продуктов Microsoft. WSUS — это роль Microsoft Windows Server, и когда мы ее установим, вы сможете эффективно управлять обновлениями и развертывать их. программные патчи. Без WSUS было бы очень сложно управлять обновлениями Windows.
Если в нашей среде есть один сервер WSUS, обновления Windows загружаются непосредственно из Центра обновления Майкрософт. Вместо загрузки обновлений напрямую из Интернета на несколько компьютеров. Мы можем настроить сервер WSUS и разрешить клиентам загружать все обновления с сервера WSUS. С помощью WSUS мы можем сэкономить пропускную способность Интернета, а также ускорить процесс обновления Windows.

Настройка лаборатории Windows Server Update Services

Во-первых, позвольте мне рассказать о настройке лаборатории WSUS. Я считаю, что лучший способ освоить WSUS — сначала развернуть и настроить его в тестовой или лабораторной среде. Затем мы можем начать работать над этим и попробовать несколько вещей.
Я создал 3 виртуальные машины в своей лаборатории.

Системные требования WSUS

Когда мы решили внедрить WSUS в нашу установку, сначала мы должны изучить требования WSUS. Пожалуйста, посетите Microsoft. В нем содержится вся информация, необходимая для требований WSUS.

Порты/исключения брандмауэра WSUS

Развертывание роли WSUS в Windows Server 2019

Войдите на свой сервер Windows 2019, на котором вы хотите установить роль сервера WSUS, используя учетную запись с правами администратора.

1- Запустите Диспетчер серверов, нажмите панель инструментов, а затем нажмите Добавить роли и компоненты.

4- На странице "Выбор сервера" проверьте имя сервера и нажмите "Далее".

Роли сервера — службы обновления Windows Server

5- Выберите роль «Службы обновления Windows Server».

Ширина

6- Выберите Добавить функции.

Тип базы данных WSUS — службы ролей

10- Службы ролей/тип базы данных для установки для служб Windows Server Update. Выберите «Подключение WID/службы WSUS» и нажмите «Далее».

Расположение содержимого WSUS

11- Укажите место, где вы хотите хранить обновления. Я настоятельно рекомендую сохранять обновления на другом диске, а не на диске C:. Нажмите «Далее».

12- Окно роли веб-сервера (IIS), нажмите «Далее».

13 — Настройки по умолчанию. Нажмите кнопку "Далее".

14- Просмотрите окончательное подтверждение перед установкой WSUS, а затем нажмите "Установить".

15- Установка WSUS завершена, выберите Запустить задачи после установки.

16- Подождите, пока не появится сообщение Настройка успешно завершена, а затем нажмите Закрыть.

В этом посте мы рассмотрим шаги по установке и настройке служб Windows Server Update Services (WSUS) в Windows Server 2019.

Службы Windows Server Update Services (WSUS) позволяют администраторам информационных технологий развертывать последние обновления продуктов Microsoft. Вы можете использовать WSUS для полного управления распространением обновлений, выпущенных через Центр обновления Майкрософт, на компьютеры в вашей сети.

В реализации WSUS по крайней мере один сервер WSUS в вашей сети должен иметь возможность подключаться к Центру обновления Майкрософт, чтобы получать доступную информацию об обновлениях.

Настройка тестовой лаборатории WSUS

Я создал три виртуальные машины в своей тестовой лаборатории.

• WS2K19-DC01: контроллер домена Active Directory и DNS-сервер
• WS2K19-WSUS: рядовой сервер (будет сервером WSUS)
• WS2K19-SRV01: Рядовой сервер (для тестирования развертывания WSUS)

Установите роль сервера WSUS на Server 2019:

Войдите на сервер 2019 с учетными данными администратора домена.

Откройте консоль диспетчера серверов.

В диспетчере серверов нажмите «Управление», а затем «Добавить роли и компоненты».

На странице "Перед началом" нажмите "Далее".

На странице "Выбор типа установки" выберите вариант установки на основе ролей или компонентов. Нажмите «Далее».

На странице "Выбор сервера" убедитесь, что выбрано имя локального сервера (WS2K19-WSUS), и нажмите "Далее".

На странице "Роли сервера" прокрутите вниз и выберите роль "Службы обновления Windows Server".

В появившемся окне нажмите кнопку "Добавить компоненты", установив флажок "Включить инструменты управления", а затем нажмите "Далее", чтобы продолжить.

На странице "Выбор компонентов" оставьте параметры по умолчанию и нажмите "Далее".

В окне служб обновления Windows Server нажмите кнопку Далее.

Вы должны выбрать службы ролей/тип базы данных для установки служб обновления Windows Server. Мы будем использовать внутреннюю базу данных Windows (WID). Для больших развертываний с использованием SQL Server мы можем выбрать вариант подключения к SQL Server. Нажмите «Далее».

В разделе «Расположение содержимого» у нас есть возможность выбрать, где будут храниться обновления WSUS. Настоятельно рекомендуется хранить обновления на другом диске или отдельном диске, если это возможно.

В этом примере мы будем хранить обновления на диске E: в папке с именем WSUS-Store. Укажите местоположение и нажмите «Далее».

На странице "Роль веб-сервера (IIS)" нажмите "Далее".

В подразделе Службы ролей уже выбраны все необходимые службы. Нажмите «Далее», чтобы продолжить.

Проверьте настройки и нажмите «Установить». Установка займет несколько минут.

После завершения установки WSUS нажмите ссылку Запустить задачи после установки.

Дождитесь сообщения «Конфигурация успешно завершена». Нажмите Закрыть.

После того как вы установили сервер WSUS, вам нужно будет его настроить. В следующей статье мы настроим роль сервера WSUS в Windows Server 2019.

В этом руководстве показано, как установить и настроить WSUS в Server 2019.

Шаги по установке и настройке WSUS в Server 2019

Вот общие шаги по настройке WSUS в Server 2019

1. Выполнение задач перед установкой
2. Установить роль служб обновления Windows Server (WSUS)
3. Настройка WSUS в Server 2019
4. Настройка групповой политики для WSUS

Чтобы установить и настроить WSUS в Server 2019, вам потребуется следующее:

Выполнение задач перед установкой

Перед установкой WSUS выполните следующие задачи на сервере, на котором вы хотите установить WSUS:

На диске, на котором создается эта папка, должно быть не менее 6 ГБ свободного места, и он должен быть отформатирован как NTFS. Необязательно хранить обновления локально, но если вы это сделаете, обновления будут загружаться быстрее.

Установить роль служб обновления Windows Server (WSUS)

Вот шаги по установке WSUS в Server 2019:

Служба роли WID Connectivity устанавливает базу данных, используемую WSUS, во внутреннюю базу данных Windows (WID).

Настройка WSUS в Server 2019

По завершении установки настройте WSUS в Server 2019, выполнив следующие действия:

Если вы НЕ хотите участвовать, снимите флажок Да, я хотел бы присоединиться к программе улучшения обновлений Microsoft.

Если это ваш первый сервер WSUS, НЕОБХОДИМО настроить его как вышестоящий сервер. Вышестоящий сервер WSUS — это сервер, который загружает обновления из служб обновлений Майкрософт и распространяет их на другие подчиненные серверы или напрямую обновляет клиентов.

• Чтобы настроить этот сервер WSUS для загрузки обновлений непосредственно из Microsoft, примите параметр по умолчанию ниже — Синхронизировать из Центра обновления Майкрософт. Затем нажмите "Далее".

• Если вашему серверу требуется прокси-сервер для подключения к Интернету, установите флажок Использовать прокси-сервер при синхронизации. Затем введите данные прокси-сервера и нажмите «Далее». Но если сервер подключается к Интернету напрямую, примите значение по умолчанию (использовать прокси-сервер при синхронизации, флажок не установлен) нажмите кнопку "Далее".

• Затем на экране «Загрузить информацию об обновлении из Microsoft» нажмите «Начать подключение». Подождите, пока сервер успешно подключится…

Синхронизация займет некоторое время. Это может занять до 30 минут или даже больше в зависимости от скорости вашего интернет-соединения и других факторов.

Настройка групповой политики для WSUS

Последним шагом настройки WSUS в Server 2019 является настройка групповой политики.

Пошаговые инструкции по выполнению этой задачи см. в этом руководстве «Как настроить групповую политику для WSUS в Windows Server 2016».

Заключение

С помощью шагов, описанных в этом руководстве, вы сможете установить и настроить WSUS в Server 2019. Надеюсь, вы нашли его полезным.

Если у вас есть вопрос, отзыв или комментарий, воспользуйтесь формой «Оставить ответ» в конце этой страницы.

Для получения дополнительных руководств по Windows Server посетите нашу страницу с инструкциями по Windows Server.

Виктор Ашиэду

Виктор Ашиеду — управляющий редактор сайта Itechguides.com. Прежде чем он основал Itechguides.com, он почти 20 лет работал в сфере ИТ. Занимаясь технологиями всю свою карьеру, теперь он сосредоточился на том, чтобы сделать технологии проще для других. Виктор пишет руководства "Как это сделать", руководства "Исправить", обзоры и руководства по покупке.

Объяснение диспетчера Windows Server и способы его использования

Как изменить время аренды DHCP в Windows 10

Установка и настройка служб развертывания Windows в Server 2019

Как установить Windows Server 2019 с USB-накопителя

Возможно ли это для обеспечения высокой доступности вышестоящего сервера? или если мы настроили восходящий сервер и сервер-реплику. если что-то пойдет не так — можем ли мы использовать узел-реплику в качестве вышестоящего сервера?

Мне нужна высокая доступность на вышестоящем сервере. как это сделать, если есть помощь в этом.

Сегодня мы поговорим о том, как установить и настроить роль WSUS на Windows Server 2019, этот процесс стал намного проще и легче, а WSUS теперь полностью интегрирован в систему.

Службы Windows Server Update Services (WSUS) — это служба обновлений, которая позволяет администраторам централизованно управлять распространением исправлений и обновлений безопасности для продуктов Microsoft.

Начиная с Windows Server 2008 R2 WSUS входил в состав ОС в качестве одной из ролей, поэтому, несмотря на то, что мы будем рассматривать платформу Windows Server 2019, все сказанное выше, с небольшими поправками, будет справедливо и для Сервера. 2008 R2.

Из сторонних пакетов нужно только установить Microsoft Report Viewer 2012 Runtime, но это не обязательно и не влияет на работу сервиса, а требуется только для формирования отчетов. Поэтому, даже если вы забудете его установить, ничего страшного не произойдет, при первом обращении к отчетам система уведомит вас об этом и предоставит ссылку для скачивания.

Важно! Существует ряд ограничений на установку служб ролей WSUS. Сервер базы данных WSUS не может быть контроллером домена; сервер WSUS не может одновременно быть терминальным сервером служб удаленных рабочих столов.

Установите сервер обновлений WSUS на Windows Server 2019

Чтобы установить WSUS, откройте Диспетчер серверов и выберите Управление — Добавить роли и компоненты. В открывшемся мастере добавьте роль служб Windows Server Update Services.

Следующим шагом будут добавлены все необходимые роли и компоненты, так что вам не придется ничего дополнительно настраивать.

WSUS предлагает использовать внутреннюю базу данных Windows (WID) в качестве хранилища по умолчанию. Для небольших реализаций мы не видим смысла устанавливать отдельный SQL-сервер; никаких существенных преимуществ это не даст.

Следующий шаг — базовые настройки служб ролей. В нашем случае вам нужно будет выбрать опции База данных WID и Службы WSUS, если вы собираетесь использовать SQL сервер, то вместо Базы данных WID вам следует выбрать опцию База данных. К этому моменту сам сервер базы данных уже должен быть развернут в вашей сети.

Следующим шагом является указание расположения хранилища обновлений, мы рекомендуем вам выделить для этих целей отдельный жесткий диск или раздел диска.

Возможно также, что на сервере WSUS будет храниться только информация об обновлениях, сами пакеты обновлений, после их утверждения и назначения администратором, будут загружаться с серверов Microsoft. На наш взгляд, такая схема будет удобна для небольших компаний с хорошим интернет-каналом; действительно, ради десятка машин организовывать локальное хранилище особого смысла нет, особенно если WSUS не единственная роль этого сервера.

Если вы выбрали внешнюю базу данных, вам также потребуется указать параметры для подключения к серверу SQL. После чего можно переходить к установке роли, перезагрузка не требуется. После установки нажмите на флажок с желтым восклицательным знаком в Диспетчере серверов и нажмите Выполнить после установки задачи, дождитесь завершения процедуры (восклицательный знак исчезнет).

На этом установку роли можно считать завершенной и переходим к настройке WSUS.

Короче говоря, вам сначала нужно выбрать источник синхронизации: сервер Microsoft или вышестоящий сервер WSUS.

Затем выберите языки и продукты.

И установите параметры автоматической синхронизации.

Процесс первоначальной синхронизации может занять много времени, в зависимости от выбранного набора продуктов и классов, а также скорости вашего интернет-канала.

Не забудьте указать правила автоматического одобрения и одобрения уже скачанных обновлений.

После чего вам нужно будет сообщить клиентам местоположение вашего сервера WSUS, это можно сделать с помощью групповых политик: Конфигурация компьютера — Политики — Административные шаблоны — Центр обновления Windows — Указать расположение службы обновлений Microsoft в интрасети.

Или в локальных политиках: Пуск — Выполнить — gpedit.msc, затем Конфигурация компьютера — Административные шаблоны — Центр обновления Windows (Центр обновления Windows) — Указать расположение службы обновлений Microsoft в интрасети

Майкрософт проделала огромную работу по улучшению WSUS, теперь это одна из ролей системы и ее установка и настройка не должны вызывать затруднений даже у новичков.

Рассмотрите возможность использования Action1 для установки обновлений Windows, если:

• Вам необходимо выполнить действие на нескольких компьютерах одновременно.
• У вас есть удаленные сотрудники с компьютерами, не подключенными к вашей корпоративной сети.

Action1 – это ИТ-решение для управления облачными исправлениями, развертывания программного обеспечения, удаленного рабочего стола, инвентаризации программного и аппаратного обеспечения и управления конечными точками.

Читайте также:

  
• Микрофон не работает linux mint
  
• Как установить Windows на DOS с флешки
  
• Как установить ruby ​​on rails в Windows 10
  
• Журнал событий Windows 10 можно отключить
  
• Ресурс доступен в сети но не отвечает на попытки подключения что делать windows 7