Настройка wsus windows server 2019

Обновлено: 03.07.2024

В этой серии из двух частей я подробно расскажу об установке и настройке роли WSUS в Windows Server 2019. Это руководство должно помочь вам, если вы решите установить и настроить WSUS с нуля. В этом посте я выбрал Windows Server 2019 для установки и настройки WSUS.

Что такое обновления Windows

  1. Критические обновления
  2. Обновления безопасности
  3. Обновления определений
  4. Драйверы
  5. Обновление накопительных пакетов
  6. Пакеты обновлений
  7. Инструменты
  8. Пакеты функций
  9. Обновления

Введение в службы обновления Windows Server

WSUS позволяет администраторам устанавливать последние обновления продуктов Microsoft. WSUS — это роль Microsoft Windows Server, и когда мы ее установим, вы сможете эффективно управлять обновлениями и развертывать их. программные патчи. Без WSUS было бы очень сложно управлять обновлениями Windows.
Если в нашей среде есть один сервер WSUS, обновления Windows загружаются непосредственно из Центра обновления Майкрософт. Вместо загрузки обновлений напрямую из Интернета на несколько компьютеров. Мы можем настроить сервер WSUS и разрешить клиентам загружать все обновления с сервера WSUS. С помощью WSUS мы можем сэкономить пропускную способность Интернета, а также ускорить процесс обновления Windows.

Настройка лаборатории Windows Server Update Services

Во-первых, позвольте мне рассказать о настройке лаборатории WSUS. Я считаю, что лучший способ освоить WSUS — сначала развернуть и настроить его в тестовой или лабораторной среде. Затем мы можем начать работать над этим и попробовать несколько вещей.
Я создал 3 виртуальные машины в своей лаборатории.

Системные требования WSUS

Когда мы решили внедрить WSUS в нашу установку, сначала мы должны изучить требования WSUS. Пожалуйста, посетите Microsoft. В нем содержится вся информация, необходимая для требований WSUS.

Порты/исключения брандмауэра WSUS

windows update wsus

Развертывание роли WSUS в Windows Server 2019

Войдите на свой сервер Windows 2019, на котором вы хотите установить роль сервера WSUS, используя учетную запись с правами администратора.

1- Запустите Диспетчер серверов, нажмите панель инструментов, а затем нажмите Добавить роли и компоненты.

панель управления сервером

мастер добавления ролей и функций

Выберите установку на основе ролей или функций

4- На странице "Выбор сервера" проверьте имя сервера и нажмите "Далее".

Выберите сервер для установки WSUS

Роли сервера — службы обновления Windows Server

5- Выберите роль «Службы обновления Windows Server».

Ширина

добавлять роли и роли мастера функций

6- Выберите Добавить функции.

добавить необходимые функции

Выбор роли службы обновления Windows Server

роль службы обновления сервера Windows

Тип базы данных WSUS — службы ролей

10- Службы ролей/тип базы данных для установки для служб Windows Server Update. Выберите «Подключение WID/службы WSUS» и нажмите «Далее».

Выберите подключение WID и службы WSUS

Расположение содержимого WSUS

11- Укажите место, где вы хотите хранить обновления. Я настоятельно рекомендую сохранять обновления на другом диске, а не на диске C:. Нажмите «Далее».

Расположение контента WSUS

12- Окно роли веб-сервера (IIS), нажмите «Далее».

мастер правил веб-сервера (iis)

13 — Настройки по умолчанию. Нажмите кнопку "Далее".

выберите роль службы

14- Просмотрите окончательное подтверждение перед установкой WSUS, а затем нажмите "Установить".

подтвердить выбор установки

15- Установка WSUS завершена, выберите Запустить задачи после установки.

Запуск задач постустановки WSUS

16- Подождите, пока не появится сообщение Настройка успешно завершена, а затем нажмите Закрыть.

В этом посте мы рассмотрим шаги по установке и настройке служб Windows Server Update Services (WSUS) в Windows Server 2019.

Службы Windows Server Update Services (WSUS) позволяют администраторам информационных технологий развертывать последние обновления продуктов Microsoft. Вы можете использовать WSUS для полного управления распространением обновлений, выпущенных через Центр обновления Майкрософт, на компьютеры в вашей сети.

В реализации WSUS по крайней мере один сервер WSUS в вашей сети должен иметь возможность подключаться к Центру обновления Майкрософт, чтобы получать доступную информацию об обновлениях.

Настройка тестовой лаборатории WSUS

Я создал три виртуальные машины в своей тестовой лаборатории.

  • WS2K19-DC01: контроллер домена Active Directory и DNS-сервер
  • WS2K19-WSUS: рядовой сервер (будет сервером WSUS)
  • WS2K19-SRV01: Рядовой сервер (для тестирования развертывания WSUS)

Установите роль сервера WSUS на Server 2019:

Войдите на сервер 2019 с учетными данными администратора домена.

Откройте консоль диспетчера серверов.

1_Open_Server_Manager

В диспетчере серверов нажмите «Управление», а затем «Добавить роли и компоненты».

2_click_on_manage

На странице "Перед началом" нажмите "Далее".

3_on_before_you_begin

На странице "Выбор типа установки" выберите вариант установки на основе ролей или компонентов. Нажмите «Далее».

4_select_role_based_installation

На странице "Выбор сервера" убедитесь, что выбрано имя локального сервера (WS2K19-WSUS), и нажмите "Далее".

5_select_local_server

На странице "Роли сервера" прокрутите вниз и выберите роль "Службы обновления Windows Server".

6_choose_wsus_server_role

В появившемся окне нажмите кнопку "Добавить компоненты", установив флажок "Включить инструменты управления", а затем нажмите "Далее", чтобы продолжить.

7_add_required_features_by_wsus

На странице "Выбор компонентов" оставьте параметры по умолчанию и нажмите "Далее".

В окне служб обновления Windows Server нажмите кнопку Далее.

9_overview_about_wsus_role

Вы должны выбрать службы ролей/тип базы данных для установки служб обновления Windows Server. Мы будем использовать внутреннюю базу данных Windows (WID). Для больших развертываний с использованием SQL Server мы можем выбрать вариант подключения к SQL Server. Нажмите «Далее».

10_select_wsus_role_service

В разделе «Расположение содержимого» у нас есть возможность выбрать, где будут храниться обновления WSUS. Настоятельно рекомендуется хранить обновления на другом диске или отдельном диске, если это возможно.

В этом примере мы будем хранить обновления на диске E: в папке с именем WSUS-Store. Укажите местоположение и нажмите «Далее».

11_specify_the_location_to_store_wsus_updates

На странице "Роль веб-сервера (IIS)" нажмите "Далее".

12_overview_on_iis_web_service

В подразделе Службы ролей уже выбраны все необходимые службы. Нажмите «Далее», чтобы продолжить.

13_select_iis_role_services

Проверьте настройки и нажмите «Установить». Установка займет несколько минут.

14_click_on_install

После завершения установки WSUS нажмите ссылку Запустить задачи после установки.

15_launch_post-installation_configuration

Дождитесь сообщения «Конфигурация успешно завершена». Нажмите Закрыть.

16_click_on_close_to_complete_the_wsus_installation

После того как вы установили сервер WSUS, вам нужно будет его настроить. В следующей статье мы настроим роль сервера WSUS в Windows Server 2019.

Как установить и настроить WSUS в Windows Server 2019

В этом руководстве показано, как установить и настроить WSUS в Server 2019.

Шаги по установке и настройке WSUS в Server 2019

Вот общие шаги по настройке WSUS в Server 2019

  1. Выполнение задач перед установкой
  2. Установить роль служб обновления Windows Server (WSUS)
  3. Настройка WSUS в Server 2019
  4. Настройка групповой политики для WSUS

Чтобы установить и настроить WSUS в Server 2019, вам потребуется следующее:

Выполнение задач перед установкой

Перед установкой WSUS выполните следующие задачи на сервере, на котором вы хотите установить WSUS:

На диске, на котором создается эта папка, должно быть не менее 6 ГБ свободного места, и он должен быть отформатирован как NTFS. Необязательно хранить обновления локально, но если вы это сделаете, обновления будут загружаться быстрее.

Установить роль служб обновления Windows Server (WSUS)


Вот шаги по установке WSUS в Server 2019:

Служба роли WID Connectivity устанавливает базу данных, используемую WSUS, во внутреннюю базу данных Windows (WID).

Настройка WSUS в Server 2019


По завершении установки настройте WSUS в Server 2019, выполнив следующие действия:

Если вы НЕ хотите участвовать, снимите флажок Да, я хотел бы присоединиться к программе улучшения обновлений Microsoft.


Если это ваш первый сервер WSUS, НЕОБХОДИМО настроить его как вышестоящий сервер. Вышестоящий сервер WSUS — это сервер, который загружает обновления из служб обновлений Майкрософт и распространяет их на другие подчиненные серверы или напрямую обновляет клиентов.

  • Чтобы настроить этот сервер WSUS для загрузки обновлений непосредственно из Microsoft, примите параметр по умолчанию ниже — Синхронизировать из Центра обновления Майкрософт. Затем нажмите "Далее".
  • Если вашему серверу требуется прокси-сервер для подключения к Интернету, установите флажок Использовать прокси-сервер при синхронизации. Затем введите данные прокси-сервера и нажмите «Далее». Но если сервер подключается к Интернету напрямую, примите значение по умолчанию (использовать прокси-сервер при синхронизации, флажок не установлен) нажмите кнопку "Далее".
  • Затем на экране «Загрузить информацию об обновлении из Microsoft» нажмите «Начать подключение». Подождите, пока сервер успешно подключится…

Синхронизация займет некоторое время. Это может занять до 30 минут или даже больше в зависимости от скорости вашего интернет-соединения и других факторов.

Настройка групповой политики для WSUS

Настроить групповую политику для WSUS

Последним шагом настройки WSUS в Server 2019 является настройка групповой политики.

Пошаговые инструкции по выполнению этой задачи см. в этом руководстве «Как настроить групповую политику для WSUS в Windows Server 2016».

Заключение

С помощью шагов, описанных в этом руководстве, вы сможете установить и настроить WSUS в Server 2019. Надеюсь, вы нашли его полезным.

Если у вас есть вопрос, отзыв или комментарий, воспользуйтесь формой «Оставить ответ» в конце этой страницы.

Для получения дополнительных руководств по Windows Server посетите нашу страницу с инструкциями по Windows Server.

Виктор Ашиэду

Виктор Ашиеду — управляющий редактор сайта Itechguides.com. Прежде чем он основал Itechguides.com, он почти 20 лет работал в сфере ИТ. Занимаясь технологиями всю свою карьеру, теперь он сосредоточился на том, чтобы сделать технологии проще для других. Виктор пишет руководства "Как это сделать", руководства "Исправить", обзоры и руководства по покупке.

Диспетчер Windows Server объяснил, как его использовать

Объяснение диспетчера Windows Server и способы его использования

Как изменить время аренды DHCP в Windows 10

Как изменить время аренды DHCP в Windows 10

Установка и настройка служб развертывания Windows на сервере 2019

Установка и настройка служб развертывания Windows в Server 2019

Как установить Windows Server 2019 с USB

Как установить Windows Server 2019 с USB-накопителя

Возможно ли это для обеспечения высокой доступности вышестоящего сервера? или если мы настроили восходящий сервер и сервер-реплику. если что-то пойдет не так — можем ли мы использовать узел-реплику в качестве вышестоящего сервера?

Мне нужна высокая доступность на вышестоящем сервере. как это сделать, если есть помощь в этом.

Сегодня мы поговорим о том, как установить и настроить роль WSUS на Windows Server 2019, этот процесс стал намного проще и легче, а WSUS теперь полностью интегрирован в систему.

Службы Windows Server Update Services (WSUS) — это служба обновлений, которая позволяет администраторам централизованно управлять распространением исправлений и обновлений безопасности для продуктов Microsoft.

Начиная с Windows Server 2008 R2 WSUS входил в состав ОС в качестве одной из ролей, поэтому, несмотря на то, что мы будем рассматривать платформу Windows Server 2019, все сказанное выше, с небольшими поправками, будет справедливо и для Сервера. 2008 R2.

Из сторонних пакетов нужно только установить Microsoft Report Viewer 2012 Runtime, но это не обязательно и не влияет на работу сервиса, а требуется только для формирования отчетов. Поэтому, даже если вы забудете его установить, ничего страшного не произойдет, при первом обращении к отчетам система уведомит вас об этом и предоставит ссылку для скачивания.

Важно! Существует ряд ограничений на установку служб ролей WSUS. Сервер базы данных WSUS не может быть контроллером домена; сервер WSUS не может одновременно быть терминальным сервером служб удаленных рабочих столов.

Установите сервер обновлений WSUS на Windows Server 2019

Чтобы установить WSUS, откройте Диспетчер серверов и выберите Управление — Добавить роли и компоненты. В открывшемся мастере добавьте роль служб Windows Server Update Services.

Установить WSUS .Службы обновления Windows Server

Следующим шагом будут добавлены все необходимые роли и компоненты, так что вам не придется ничего дополнительно настраивать.

Установите WSUS. Мастер добавления ролей и компонентов

WSUS предлагает использовать внутреннюю базу данных Windows (WID) в качестве хранилища по умолчанию. Для небольших реализаций мы не видим смысла устанавливать отдельный SQL-сервер; никаких существенных преимуществ это не даст.

Установите WSUS. Windows Внутренняя база данных

Следующий шаг — базовые настройки служб ролей. В нашем случае вам нужно будет выбрать опции База данных WID и Службы WSUS, если вы собираетесь использовать SQL сервер, то вместо Базы данных WID вам следует выбрать опцию База данных. К этому моменту сам сервер базы данных уже должен быть развернут в вашей сети.

Установить WSUS. Выберите для установки внутренней базы данных Windows в качестве хранилища WSUS

Следующим шагом является указание расположения хранилища обновлений, мы рекомендуем вам выделить для этих целей отдельный жесткий диск или раздел диска.

Установите WSUS. добавьте расположение пути

Возможно также, что на сервере WSUS будет храниться только информация об обновлениях, сами пакеты обновлений, после их утверждения и назначения администратором, будут загружаться с серверов Microsoft. На наш взгляд, такая схема будет удобна для небольших компаний с хорошим интернет-каналом; действительно, ради десятка машин организовывать локальное хранилище особого смысла нет, особенно если WSUS не единственная роль этого сервера.

Если вы выбрали внешнюю базу данных, вам также потребуется указать параметры для подключения к серверу SQL. После чего можно переходить к установке роли, перезагрузка не требуется. После установки нажмите на флажок с желтым восклицательным знаком в Диспетчере серверов и нажмите Выполнить после установки задачи, дождитесь завершения процедуры (восклицательный знак исчезнет).

нажмите на флажок с желтым восклицательным знаком

На этом установку роли можно считать завершенной и переходим к настройке WSUS.

Короче говоря, вам сначала нужно выбрать источник синхронизации: сервер Microsoft или вышестоящий сервер WSUS.

выберите восходящий сервер WSUS

Затем выберите языки и продукты.

выберите языки

выберите классификации

И установите параметры автоматической синхронизации.

И установить параметры для автоматической синхронизации

Процесс первоначальной синхронизации может занять много времени, в зависимости от выбранного набора продуктов и классов, а также скорости вашего интернет-канала.

Не забудьте указать правила автоматического одобрения и одобрения уже скачанных обновлений.

указать правила автоматического утверждения

После чего вам нужно будет сообщить клиентам местоположение вашего сервера WSUS, это можно сделать с помощью групповых политик: Конфигурация компьютера — Политики — Административные шаблоны — Центр обновления Windows — Указать расположение службы обновлений Microsoft в интрасети.

Укажите местоположение службы обновлений Майкрософт в интрасети

Или в локальных политиках: Пуск — Выполнить — gpedit.msc, затем Конфигурация компьютера — Административные шаблоны — Центр обновления Windows (Центр обновления Windows) — Указать расположение службы обновлений Microsoft в интрасети

Майкрософт проделала огромную работу по улучшению WSUS, теперь это одна из ролей системы и ее установка и настройка не должны вызывать затруднений даже у новичков.

Рассмотрите возможность использования Action1 для установки обновлений Windows, если:

  • Вам необходимо выполнить действие на нескольких компьютерах одновременно.
  • У вас есть удаленные сотрудники с компьютерами, не подключенными к вашей корпоративной сети.

Action1 – это ИТ-решение для управления облачными исправлениями, развертывания программного обеспечения, удаленного рабочего стола, инвентаризации программного и аппаратного обеспечения и управления конечными точками.

Читайте также: