Windows сервер обновлений: Список серверов Обновлений Windows Update

Содержание

Список серверов Обновлений Windows Update

Список серверов Обновлений Windows Update

Список серверов Обновлений Windows Update

Список серверов Обновлений Windows Update

Всем привет сегодня заметка больше для себя, а именно список серверов Обновлений Windows Update. Для чего это может пригодиться, ну например если вы получили ошибку Обновление не найдено при установке WSUS роли, или наоборот по какой то причине хотите их забанить, для экономии трафика, если у вас нет WSUS, так как не все обновления Windows хорошие и особенно в современных ее версиях, думаю нет смысла напоминать про ошибку 80244019, хотя этот список можно продолжать очень долго. Причина не важна, главное чтобы знать, что такое есть и с этим можно как то работать. Ниже я вам покажу методы запрета адресов сервера обновлений microsoft, как универсальный, подходящий для отдельного компьютера, так и для централизованного управления в рамках предприятия.

Почему не устанавливаются обновления Windows

Вот скриншот ошибки если у вас недоступен адрес сервера обновлений microsoft. Как видите ошибка мало информативна. Ее я получаю на сервере несущим роль WSUS, кто не помнит, что это такое, то это локальный центр обновлений для предприятий, для экономии трафика, и вот тут как раз не устанавливаются обновления Windows по причине, не доступности серверов Microsoft.

Список серверов Обновлений Windows Update-01

Что делать если не ставятся обновления Windows

  • Первым делом вы должны проверить есть ли у вас интернет, так как его наличие обязательно для большинства людей, если конечно у вас не домен Active Directory и вы их скачиваете с вашего WSUS
  • Далее если интернет есть, смотрим код ошибки, так как именно по нему нужно уже искать информацию о решении проблемы (из последних проблем могу привести пример, как решается Ошибка 0x80070422 или Ошибка c1900101), но список можно так же вести очень долго.
  • Проверяем у себя на прокси сервере, нет ли запрета до вот таких адресов сервера обновлений microsoft.

Сам список серверов обновлений microsoft

Данный список вам будет очень актуален, когда вы буди пытаться произвести активацию по телефону, с помощью утилиты slui 4
  1. http://windowsupdate.microsoft.com
  2. http://*.windowsupdate.microsoft.com
  3. https://*.windowsupdate.microsoft.com
  4. http://crl.microsoft.com/pki/crl/products/MicProSecSerCA_2007-12-04.crl
  5. http://*.update.microsoft.com
  6. https://*.update.microsoft.com
  7. http://*.windowsupdate.com
  8. https://activation.sls.microsoft.com/
  9. http://download.windowsupdate.com
  10. http://download.microsoft.com
  11. http://*.download.windowsupdate.com
  12. http://wustat.windows.com
  13. http://ntservicepack.microsoft.com
  14. https://go.microsoft.com/
  15. http://go.microsoft.com/
  16. https://login.live.com
  17. https://validation.sls.microsoft.com/
  18. https://activation-v2.sls.microsoft.com/
  19. https://validation-v2.sls.microsoft.com/
  20. https://displaycatalog.mp.microsoft.com/
  21. https://licensing.mp.microsoft.com/
  22. https://purchase.mp.microsoft.com/
  23. https://displaycatalog.md.mp.microsoft.com/
  24. https://licensing.md.mp.microsoft.com/
  25. https://purchase.md.mp.microsoft.com/

Так же смотрим как запретить обновления windows

Так что не забываем открывать их на свой прокси или закрывать :). Советую почитать в до гонку Как установить WSUS на Windows Server 2012R2

Материал сайта pyatilistnik.org

Иван Семин

Просмотр обновлений и управление ими

  • Чтение занимает 7 мин

В этой статье

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Для просмотра обновлений и управления ими можно использовать консоль WSUS.You can use the WSUS console to view and manage updates.

Просмотр обновленийViewing Updates

На странице обновления можно выполнить следующие действия.On the Updates page, you can do the following:

  • Просмотр обновлений.View updates. В обзоре обновления отображаются обновления, которые были синхронизированы с источника обновлений на сервер WSUS и доступны для утверждения.The update overview displays updates that have been synchronized from the update source to your WSUS server and are available for approval.

  • Фильтровать обновления.Filter updates. В представлении по умолчанию можно фильтровать обновления по состоянию утверждения и состоянию установки.In the default view you can filter updates by approval status and installation status. Значение по умолчанию — для неутвержденных обновлений, необходимых некоторым клиентам или для которых произошел сбой установки на некоторых клиентах.The default setting is for unapproved updates that are needed by some clients or that have had installation failures on some clients. Вы можете изменить это представление, изменив фильтры состояния утверждения и состояния установки, а затем нажав кнопку

    Обновить.You can change this view by changing the approval status and installation status filters, and then clicking Refresh.

  • Создание новых представлений обновления.Create new update views. На панели действия выберите пункт новое представление обновлений.In the Actions pane, click New Update View. Можно отфильтровать обновления по классификации, продукту, группе, для которой они были утверждены, и дате синхронизации.You can filter updates by classification, product, the group for which they have been approved, and synchronization date. Список можно отсортировать, щелкнув соответствующий заголовок столбца в заголовке окна.You can sort the list by clicking the appropriate column heading in the title bar.

  • Выполните поиск обновлений.Search for updates. Можно выполнить поиск отдельного обновления или набора обновлений по названию, описанию, статье базы знаний или номеру центра Microsoft Security Response Center для обновления.You can search for an individual update or set of updates by title, description, Knowledge Base article, or the Microsoft Security Response Center number for the update.

  • Просмотр сведений, состояния и журнала редакций для каждого обновления.View details, status, and revision history for each update.

  • Утвердите и отклоните обновления.Approve and Decline updates.

Просмотр обновленийTo view updates
  1. В консоли администрирования WSUS разверните узел обновления, а затем щелкните все обновления.In the WSUS administration console, expand the Updates node, and then click All Updates.

  2. По умолчанию обновления отображаются с заголовком, классификацией, установленным/неприменимым процентом и состоянием утверждения.By default, updates are displayed with their title, classification, installed/not applicable percentage, and approval status. Если вы хотите отобразить другие или другие свойства обновления, щелкните правой кнопкой мыши заголовок столбца и выберите соответствующие столбцы.If you wish to display more or different update properties, right-click the column heading bar and select the appropriate columns.

  3. Чтобы выполнить сортировку по различным критериям, таким как состояние загрузки, заголовок, классификация, Дата выпуска или состояние утверждения, щелкните соответствующий заголовок столбца.To sort by different criteria, such as download status, title, classification, release date, or approval status, click the appropriate column heading.

Фильтрация списка обновлений, отображаемых на странице «обновления»To filter the list of updates displayed on the Updates page
  1. В консоли администрирования WSUS разверните узел обновленияи выберите пункт все обновления.In the WSUS administration console, expand Updates, and then click All Updates.

  2. В центральной области рядом с полем утверждениевыберите состояние нужного утверждения, а затем рядом с полем состояние выберите нужное состояние установки.In the center pane next to Approval, select the desired approval status, and next to Status select the desired installation status. Нажмите кнопку Обновить.Click Refresh.

Создание нового представления обновлений на WSUSTo create a new update view on WSUS
  1. В консоли администрирования WSUS разверните узел

    обновленияи выберите пункт все обновления.In the WSUS administration console, expand Updates, and then click All Updates.

  2. На панели действия выберите пункт новое представление обновлений.In the Actions pane, click New Update View.

  3. В окне Добавление представления обновлений в разделе Шаг 1. Выбор свойстввыберите свойства, необходимые для фильтрации представления обновлений.In the Add Update View window, under Step 1: select properties, select the properties you need to filter the update view:

    • Выберите обновления для определенной классификации, чтобы отфильтровать обновления, относящиеся к одной или нескольким классификациям обновлений.Select Updates are in a specific classification to filter on updates belonging to one or more update classifications.

    • Выберите обновления для конкретного продукта, чтобы отфильтровать обновления для одного или нескольких продуктов или семейств продуктов.Select Updates are for a specific product to filter on updates for one or more products or product families.

    • Выберите обновления утверждены для определенной группы, чтобы отфильтровать обновления, утвержденные для одной или нескольких групп компьютеров.Select Updates are approved for a specific group to filter on updates approved for one or more computer groups.

    • Выберите обновления, которые были синхронизированы в течение определенного периода времени для фильтрации обновлений, синхронизируемых в определенное время.Select Updates were synchronized within a specific time period to filter on updates synchronized at a specific time.

    • Выберите обновления обновления WSUS, чтобы отфильтровать обновления WSUS.Select Updates are WSUS updates to filter on WSUS updates.

  4. В разделе Шаг 2. изменение свойствщелкните подчеркнутые слова, чтобы выбрать нужные значения.Under Step 2: edit the properties, click the underlined words to pick the values you want.

  5. В разделе Шаг 3. Укажите имя, присвойте новому представлению имя.Under Step 3: Specify a name, give your new view a name.

  6. Нажмите кнопку ОК.Click OK.

Новое представление появится на панели древовидного представления в разделе обновления.Your new view will appear in the tree view pane under Updates. Он будет отображаться, как стандартные представления, в центральной области при выборе.It will be displayed, like the standard views, in the center pane when you select it.

Поиск обновленияTo search for an update
  1. Выберите узел обновления (или любой узел под ним).Select the Updates node (or any node under it).

  2. На панели действия нажмите кнопку Поиск.In the Actions pane, click Search.

  3. В окне поиска на вкладке обновления введите условия поиска.In the Search window, on the Updates tab, enter your search criteria. Можно использовать текст из полей номер статьи заголовок, Описаниеи База знаний Майкрософт (KB) .You can use text from the Title, Description, and Microsoft Knowledge Base (KB) article number fields. Каждый из этих элементов является свойством, указанным на вкладке сведения в свойствах обновления.Each of these items is a property listed on the details tab in the update properties.

Просмотр свойств обновленияTo view the properties for an update
  1. В консоли администрирования WSUS разверните узел обновленияи выберите пункт все обновления.In the WSUS administration console, expand Updates, and then click All Updates.

  2. В списке обновлений щелкните обновление, которое требуется просмотреть.In the list of updates, click the update you want to view.

  3. В нижней области отобразятся различные разделы свойств:In the lower pane, you will see the different property sections:

    • В строке заголовка отображается заголовок обновления. Например, обновление безопасности для проигрывателя Windows Media 9 (KB911565).The title bar displays the title of the update; for example, Security Update for Windows Media Player 9 (KB911565).

    • В разделе Состояние отображается состояние установки обновления (компьютеры, на которых он должен быть установлен, компьютеры, на которых он был установлен, а также компьютеры, на которых оно было установлено или неприменимо, и на компьютерах, которые не сообщили о состоянии обновления), и об общих сведениях (KB и MSRC Numbers Release и т. д.).The Status section displays the installation status of the update (the computers on which it needs to be installed, computers on which it was installed with errors, computers on which it has been installed or is not applicable, and computers that have not reported status for the update), as well as general information (KB and MSRC numbers release date, etc.).

    • В разделе Описание приводится краткое описание обновления.The Description section displays a brief description of the update.

    • В разделе Дополнительные сведения отображаются следующие сведения.The additional details section displays the following information:

      • Режим установки обновления (независимо от того, является ли он съемным, запрашивает перезагрузку, требует ввода данных пользователем или должен быть установлен исключительно).The installation behavior of the update (whether or not it is removable, requests a restart, requires user input, or must be installed exclusively).

      • Содержит ли обновление условия лицензионного соглашения на использование программного обеспечения корпорации МайкрософтWhether or not the update has Microsoft Software License Terms

      • Продукты, к которым применяется обновлениеThe products to which the update applies

      • Обновления, заменяющие это обновлениеThe updates that supersede this update

      • Обновления, заменяемые этим обновлениемThe updates that are superseded by this update

      • Языки, поддерживаемые обновлениемThe languages supported by the update

      • ИДЕНТИФИКАТОР обновленияThe update ID

Обратите внимание, что эту процедуру можно выполнить только для одного обновления за раз.Note that you can perform this procedure on only one update at a time. Если выбрано несколько обновлений, на панели « Свойства » будет отображаться только первое обновление в списке.If you select multiple updates, only the first update in the list will be displayed in the Properties pane.

Управление обновлениями с помощью WSUSManaging Updates with WSUS

Обновления используются для обновления или предоставления полной замены файла для программного обеспечения, установленного на компьютере.Updates are used for updating or providing a full file replacement for software that is installed on a computer. Каждое обновление, доступное на Центр обновления Майкрософт, состоит из двух компонентов:Every update that is available on Microsoft Update is made up of two components:

  • Метаданные: предоставляет сведения об обновлении.Metadata: Provides information about the update. Например, метаданные предоставляют информацию о свойствах обновления, что позволяет узнать, для чего это обновление полезно.For example, metadata supplies information for the properties of an update, thus enabling you to find out for what the update is useful. Метаданные также содержат условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт.Metadata also includes Microsoft Software License Terms. Пакет метаданных, который скачивается для обновления, обычно значительно меньше пакета файла обновления.The metadata package downloaded for an update is typically much smaller than the actual update file package.

  • Файлы обновления. фактические файлы, необходимые для установки обновления на компьютере.Update files: The actual files required to install an update on a computer.

Когда обновления синхронизируются на сервере WSUS, файлы метаданных и файлы обновлений хранятся в двух разных расположениях.When updates are synchronized to your WSUS server, the metadata and update files are stored in two separate locations. Метаданные хранятся в базе данных WSUS.Metadata is stored in the WSUS database. Файлы обновления могут храниться либо на сервере WSUS, либо на Центр обновления Майкрософт серверах в зависимости от того, как настроены параметры синхронизации.Update files can be stored either on your WSUS server or on Microsoft Update servers, depending on how you have configured your synchronization options. Если вы решили хранить файлы обновления на Центр обновления Майкрософт серверах, то во время синхронизации будут скачаны только метаданные. Вы утверждаете обновления с помощью консоли WSUS, а затем клиентские компьютеры получают файлы обновления непосредственно из Центр обновления Майкрософт во время установки.If you choose to store update files on Microsoft Update servers, only metadata is downloaded at the time of synchronization; you approve the updates through the WSUS console, and then client computers get the update files directly from Microsoft Update at the time of installation. Дополнительные сведения о параметрах хранения обновлений см. в разделе 1,3. Выберите стратегию хранилища WSUS из шага 1. Подготовка к развертыванию WSUS в разделе Руководство по развертыванию WSUS.For more information about options for storing updates, see section 1.3. Choose a WSUS storage strategy of Step 1: Prepare for Your WSUS Deployment, in the WSUS deployment guide.

Вы будете настраивать и выполнять синхронизацию, добавлять компьютеры и группы компьютеров, а также регулярно развертывать обновления.You will be setting up and running synchronizations, adding computers and computer groups, and deploying updates on a regular basis. В следующем списке приведены примеры общих задач, которые можно предпринять при обновлении компьютеров с помощью WSUS.The following list gives examples of general tasks you might undertake in updating computers with WSUS.

  • Определите общий план управления обновлениями на основе топологии сети и пропускной способности, потребностей компании и организационной структуры.Determine an overall update management plan based on your network topology and bandwidth, company needs, and organizational structure.

    • Следует ли настраивать иерархию серверов WSUS и как должна быть структурирована иерархия.Whether to set up a hierarchy of WSUS servers and how the hierarchy should be structured.

    • Какие группы компьютеров следует создать и как назначать им компьютеры (на стороне сервера или на стороне клиента).What computer groups to create, and how to assign computers to them (server-side or client-side targeting).

    • База данных, используемая для метаданных обновления (например, внутренняя база данных Windows SQL Server).Which database to use for update metadata (for example, Windows Internal Database, SQL Server).

    • Должны ли обновления синхронизироваться автоматически и в какое время.Whether updates should be synchronized automatically, and at what time.

  • Задайте параметры синхронизации, такие как источник обновления, классификация продукта и обновления, язык, параметры подключения, место хранения и расписание синхронизации.Set synchronization options, such as update source, product and update classification, language, connection settings, storage location, and synchronization schedule.

  • Получайте обновления и связанные метаданные на сервере WSUS с помощью синхронизации из Центр обновления Майкрософт или вышестоящего сервера WSUS.Get the updates and associated metadata on your WSUS server through synchronization from either Microsoft Update or an upstream WSUS server.

  • Утвердите или отклоните обновления.Approve or decline updates. Имеется возможность разрешить пользователям устанавливать обновления (если они являются локальными администраторами на клиентских компьютерах).You have the option of allowing users to install the updates themselves (if they are local administrators on their client computers).

  • Настройка автоматических утверждений.Configure automatic approvals. Вы также можете указать, следует ли включить автоматическое утверждение редакций для существующих обновлений или утвердить редакции вручную.You can also configure whether you want to enable automatic approval of revisions to existing updates or approve revisions manually. Если вы решите утвердить редакции вручную, сервер WSUS продолжит использовать старую версию до тех пор, пока новая редакция не будет утверждена вручную.If you choose to approve revisions manually, then your WSUS server will continue using the older version until you manually approve the new revision.

  • Проверьте состояние обновлений.Check the status of updates. Вы можете просмотреть состояние обновления, напечатать отчет о состоянии или настроить электронную почту для обычных отчетов о состоянии.You can view update status, print a status report, or configure e-mail for regular status reports.

Обновление продуктов и классификацийUpdate Products and Classifications

Обновления, доступные на Центр обновления Майкрософт, отличаются по продуктам (или семейству продуктов) и классификации.Updates available on Microsoft Update are differentiated by product (or product family) and classification.

Продукт — это конкретный выпуск операционной системы или приложения, например Windows Server 2012.A product is a specific edition of an operating system or application, for example, Windows Server 2012. Семейство продуктов представляет собой базовую операционную систему или приложение, от которых происходят отдельные продукты.A product family is the base operating system or application from which the individual products are derived. Примером семейства продуктов является Microsoft Windows, членом которого является Windows Server 2012.An example of a product family is Microsoft Windows, of which Windows Server 2012 is a member. Можно выбрать продукты или семейства продуктов, для которых сервер должен синхронизировать обновления.You can select the products or product families for which you want your server to synchronize updates. Можно указать семейство продуктов или отдельные продукты в семействе.You can specify a product family or individual products within the family. При выборе любого продукта или семейства продуктов будут обновлены текущие и будущие версии продукта.Selecting any product or product family will get updates for current and future versions of the product.

Классификации обновлений представляют тип обновления.Update classifications represent the type of update. Для любого продукта или семейства продуктов обновления могут быть доступны для нескольких классификаций обновлений (например, для семейства Windows 7 критические обновления и обновления для системы безопасности).For any given product or product family, updates could be available among multiple update classifications (for example, Windows 7 family Critical Updates and Security Updates). В следующей таблице перечислены классификации обновлений.The following table lists update classifications.

Классы обновленийUpdate Classifications ОписаниеDescription
Критические обновленияCritical Updates Широко выпущенные исправления для конкретных проблем, устраняющих критические ошибки, не связанные с безопасностью.Broadly released fixes for specific problems addressing critical, non-security related bugs.
Обновления определенийDefinition Updates Обновления для определений вирусов или других файлов определений.Updates to virus or other definition files.
драйверы,Drivers Программные компоненты, разработанные для поддержки нового оборудования.Software components designed to support new hardware.
пакеты дополнительных компонентов;Feature packs Новые выпуски функций, которые обычно сводятся в продукты в следующем выпуске.New feature releases, usually rolled into products at the next release.
Обновления для системы безопасностиSecurity updates Широко выпускают исправления для конкретных продуктов, устраняя проблемы безопасности.Broadly released fixes for specific products, addressing security issues.
Пакеты обновленияService packs Совокупные наборы всех исправлений, обновлений для системы безопасности, критических обновлений и обновлений, созданных с момента выпуска продукта.Cumulative sets of all hotfixes, security updates, critical updates, and updates created since the release of the product. Пакеты обновления могут также содержать ограниченное количество изменений или функций проекта, запрошенных клиентом.Service packs might also contain a limited number of customer-requested design changes or features.
ИнструментыTools Служебные программы и функции, помогающие выполнить задачу или набор задач.Utilities or features that aid in accomplishing a task or set of tasks.
Накопительные пакеты обновленияUpdate rollups Накопительный набор исправлений, обновлений для системы безопасности, критических обновлений и других обновлений, Объединенных в пакет для простоты развертывания.A cumulative set of hotfixes, security updates, critical updates, and other updates that are packaged together for easy deployment. Сводный показатель обычно предназначен для определенной области, например безопасности, или конкретного компонента, например службы IIS (IIS).A rollup generally targets a specific area, such as security, or a specific component, such as Internet Information Services (IIS).
ОбновленияUpdates Широко выпущенные исправления для конкретных проблем, устраняющих некритические ошибки, связанные с безопасностью.Broadly released fixes for specific problems addressing non-critical, non-security related bugs.

Значки, используемые для обновлений в Windows Server Update ServicesIcons used for updates in Windows Server Update Services

Обновления в службах WSUS представлены одним из следующих значков.Updates in WSUS are represented by one of the following icons. Для просмотра этих значков необходимо включить столбец замены в консоли Update Services.To view these icons, you have to enable the Supersedence column in the Update Services console.

Нет значкаNo Icon

Обновление не имеет отношения замены с другим обновлением.The update has no supersedence relationship with any other update.

Рабочие проблемы:Operational Concerns:

Рабочие проблемы отсутствуют.There are no operational concerns.

Значок заменыSuperseding Icon

Это обновление заменяет другие обновления.This update supersedes other updates.

Рабочие проблемы:Operational Concerns:

Рабочие проблемы отсутствуют.There are no operational concerns.

Значок заменяемого &Superseded & Superseding Icon

Это обновление заменено другим обновлением и заменяет другие обновления.This update is superseded by another update, and supersedes other updates.

Рабочие проблемы:Operational Concerns:

При возможности замените эти обновления заменяемыми обновлениями.Replace these updates with the superseding updates when possible.

Значок «Заменено»Superseded Icon

Это обновление заменено другим обновлением.This update is superseded by another update.

Рабочие проблемы:Operational Concerns:

При возможности замените эти обновления заменяемыми обновлениями.Replace these updates with the superseding updates when possible.

Настройка синхронизации обновлений | Microsoft Docs

  • Чтение занимает 5 мин

В этой статье

Область применения. Windows Server 2019, Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2019, Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Во время синхронизации сервер WSUS скачивает обновления (метаданные и файлы) из источника обновления.During synchronization, a WSUS server downloads updates (update metadata and files) from an update source. Он также скачивает новые классификации продуктов и категории, если таковые имеются.It also downloads new product classifications and categories, if any. При первой синхронизации сервера WSUS будут скачаны все обновления, указанные при настройке параметров синхронизации.When your WSUS server synchronizes for the first time, it will download all of the updates that you specified when you configured synchronization options. После первой синхронизации сервер WSUS скачивает только обновления из источника обновления, а также исправления в метаданных для существующих обновлений и истечения срока действия обновлений.After the first synchronization, your WSUS server downloads only updates from the update source, as well as revisions in metadata for existing updates, and expirations to updates.

При первой загрузке обновлений сервером WSUS может потребоваться длительное время.The first time a WSUS server downloads updates may take a long time. При настройке нескольких серверов WSUS можно ускорить процесс до определенной степени, загрузив все обновления на одном сервере WSUS, а затем скопировав обновления в каталоги содержимого других серверов WSUS.If you are setting up multiple WSUS servers, you can speed up the process to a certain extent by downloading all the updates on one WSUS server and then copying the updates to the content directories of the other WSUS servers.

Можно скопировать содержимое из одного каталога содержимого сервера WSUS в другой.You can copy content from one WSUS server’s content directory to another. Расположение каталога содержимого указывается при запуске процедуры после установки служб WSUS.The location of the content directory is specified when you run the WSUS post installation procedure. Для экспорта метаданных обновления с одного сервера WSUS в файл можно использовать средство wsusutil.exe.You can use the wsusutil.exe tool to export update metadata from one WSUS server to a file. Затем этот файл можно импортировать на другие серверы WSUS.You can then import that file into other WSUS servers.

Настройка синхронизации обновленийSetting up Update Synchronizations

На странице Параметры находится Центральная точка доступа в консоли администрирования WSUS для настройки синхронизации обновлений сервером WSUS.The Options page is the central access point in the WSUS Administration Console for customizing how your WSUS server synchronizes updates. Можно указать, какие обновления синхронизируются автоматически, где сервер получает обновления, параметры подключения и расписание синхронизации.You can specify which updates are synchronized automatically, where your server gets updates, connection settings, and the synchronization schedule. Мастер настройки можно также использовать на странице Параметры для настройки или повторной настройки сервера WSUS в любое время.You can also use the Configuration Wizard from the Options page to configure or reconfigure your WSUS server at any time.

Синхронизация обновлений по продукту и классификацииSynchronizing Update by Product and Classification

WSUS-сервер скачивает обновления на основе продуктов или семейств продуктов (например, Windows или Windows Server 2008, Datacenter Edition) и классификаций (например, важных обновлений или обновлений безопасности), указанных вами.A WSUS server downloads updates based on the products or product families (for example, Windows, or Windows Server 2008, Datacenter edition) and classifications (for example, critical updates or security updates) that you specify. при первой синхронизации сервер WSUS скачивает все обновления, доступные в указанных категориях.at the first synchronization, the WSUS server downloads all of the updates available in the categories that you have specified. При последующих синхронизациях сервер WSUS загружает только самые новые обновления (или изменения, внесенные в обновления, уже доступные на сервере WSUS) для указанных категорий.In subsequent synchronizations, your WSUS server downloads only the newest updates (or changes to the updates already available on your WSUS server) for the categories you have specified.

На странице Параметры в разделе продукты и классификацииможно указать продукты и классификации обновлений.You can specify update products and classifications on the Options page under Products and Classifications. Продукты перечислены в иерархии, сгруппированной по семейству продуктов.Products are listed in a hierarchy, grouped by product family. При выборе Windows автоматически выбирается каждый продукт, который попадает в эту иерархию продуктов.If you select Windows, you automatically select every product that falls under that product hierarchy. Выбрав родительский флажок, вы выбираете все элементы под ним, а также все будущие версии.By selecting the parent check box you select all items under it, as well as all future versions. Если выбрать дочерние флажки, родительские флажки не будут установлены.selecting the child check boxes will not select the parent check boxes. По умолчанию для продуктов заданы все продукты Windows, а для классификаций — критические обновления и обновление безопасности.The default setting for products is all Windows products, and the default setting for classifications is critical and security updates.

Если сервер WSUS работает в режиме реплики, вы не сможете выполнить эту задачу.If a WSUS server is running in replica mode, you will not be able to perform this task. Дополнительные сведения о режиме реплики см. в статьях Запуск режима реплики WSUSи Шаг 1. Подготовка к развертыванию WSUS.For more information about replica mode, see Running WSUS Replica mode, and Step 1: Prepare for Your WSUS Deployment.

Указание продуктов и классификаций обновлений для синхронизацииTo specify update products and classifications for synchronization
  1. В консоли администрирования WSUS щелкните узел Параметры .In the WSUS Administration Console, click the Options node.

  2. Щелкните продукты и классификации, а затем перейдите на вкладку продукты .Click Products and Classifications, and then click the Products tab.

  3. Установите флажки для продуктов или семейств продуктов, которые требуется обновить с помощью WSUS, а затем нажмите кнопку ОК.Select the check boxes of the products or product families you want to update with WSUS, and then click OK.

  4. На вкладке классификации установите флажки для классификаций обновлений, которые необходимо синхронизировать с сервером WSUS, а затем нажмите кнопку ОК.On the Classifications tab, select the check boxes of the update classifications you want your WSUS server to synchronize, and then click OK.

Примечание

Таким же образом можно удалить продукты или классификации.You can remove products or classifications in the same way. Сервер WSUS перестанет синхронизировать новые обновления для уже сброшенных продуктов.Your WSUS server will stop synchronizing new updates for the products you have cleared. Однако обновления, которые были синхронизированы для этих продуктов до их очистки, останутся на сервере WSUS и будут перечислены как доступные.However, updates that were synchronized for those products before you cleared them will remain on your WSUS server and will be listed as available.

Чтобы удалить эти продукты, отклоните обновление, как описано в статье операции обновления, а затем удалите их с помощью мастера очистки сервера .To remove those products, Decline the update, as documented in Updates Operations, and then use the The Server cleanup Wizard to remove them.

Синхронизация обновлений по языкуSynchronizing Updates by Language

Сервер WSUS скачивает обновления на основе указанных языков.Your WSUS server downloads updates based on the languages that you specify. Можно синхронизировать обновления на всех языках, где они доступны, или можно указать подмножество языков.You can synchronize updates in all of the languages in which they are available, or you can specify a subset of languages. При наличии иерархии серверов WSUS и необходимости загрузки обновлений на разных языках убедитесь, что на вышестоящем сервере указаны все необходимые языки.If you have a hierarchy of WSUS servers, and you need to download updates in different languages, make sure that you have specified all the necessary languages on the upstream server. На подчиненном сервере можно указать подмножество языков, указанных на вышестоящем сервере.On a downstream server you can specify a subset of the languages you specified on the upstream server.

Синхронизация обновлений из каталога Центр обновления МайкрософтSynchronizing Updates from the Microsoft Update Catalog

Дополнительные сведения о синхронизации обновлений на сайте Центр обновления Майкрософт каталога см. в статье службы WSUS и сайт каталога.for details about synchronizing updates from the Microsoft Update Catalog site, see: WSUS and the Catalog Site.

Настройка параметров прокси-сервераConfiguring Proxy Server Settings

Сервер WSUS можно настроить для использования прокси-сервера во время синхронизации с вышестоящим сервером или Центр обновления Майкрософт.You can configure your WSUS server to use a proxy server during synchronization with an upstream server or Microsoft Update. Этот параметр применяется только в том случае, если сервер WSUS выполняет синхронизацию.This setting will apply only when your WSUS server runs synchronizations. По умолчанию сервер WSUS пытается подключиться непосредственно к вышестоящему серверу или Центр обновления Майкрософт.By default your WSUS server will try to connect directly to the upstream server or Microsoft Update.

Указание прокси-сервера для синхронизацииTo specify a proxy server for synchronization
  1. В консоли администрирования WSUS щелкните Параметры, а затем щелкните Обновить исходный и прокси-сервер.In the WSUS Administration Console, click Options, and then click Update Source and Proxy Server.

  2. На вкладке прокси-сервер установите флажок использовать прокси-сервер при синхронизации , а затем введите имя сервера и номер порта прокси-сервера.On the Proxy Server tab, select the Use a proxy server when synchronizing check box, and then type the server name and port number of the proxy server.

    Примечание

    Настройте службы WSUS с тем же номером порта, который настроен для использования прокси-сервером.Configure WSUS with the same port number that the proxy server is configured to use.

    • Если требуется подключиться к прокси-серверу с конкретными учетными данными пользователя, установите флажок использовать учетные данные пользователя для подключения к прокси-серверу , а затем введите имя пользователя, домен и пароль пользователя в соответствующих полях.if you want to connect to the proxy server with specific user credentials, select the Use user credentials to connect to the proxy server check box, and then enter the user name, domain, and password of the user in the corresponding boxes.

    • Если вы хотите включить обычную проверку подлинности для пользователя, подключающегося к прокси-серверу, установите флажок разрешить обычную проверку подлинности (пароль отправляется в открытый текст) .if you want to enable basic authentication for the user connecting to the proxy server, select the Allow basic authentication (password is sent in cleartext) check box.

  3. Нажмите кнопку ОК.Click OK.

    Примечание

    Поскольку службы WSUS инициируют весь сетевой трафик, нет необходимости настраивать брандмауэр Windows на сервере WSUS, подключенном непосредственно к Microsoft Update.Because WSUS initiates all of its network traffic, there is no need to configure Windows Firewall on a WSUS server connected directly to Microsoft update.

Настройка источника обновленийConfiguring the Update Source

Источник обновления — это расположение, из которого сервер WSUS получает обновления и обновляет метаданные.The update source is the location from which your WSUS server gets its updates and update metadata. Можно указать, что источник обновления должен быть либо Центр обновления Майкрософт, либо другим сервером WSUS (сервер WSUS, действующий как источник обновления, является вышестоящим сервером, а сервер — подчиненным сервером).You can specify that the update source should be either Microsoft Update or another WSUS server (the WSUS server that acts as the update source is the upstream server, and your server is the downstream server).

Ниже приведены варианты настройки синхронизации сервера WSUS с источником обновления.Options for customizing how your WSUS server synchronizes with the update source include the following:

  • Для синхронизации можно указать пользовательский порт.You can specify a custom port for synchronization. Сведения о настройке портов см. в разделе Шаг 3. Настройка WSUS статьи Руководство по развертыванию WSUS.For information about configuring ports, see Step 3: Configure WSUS in the WSUS deployment guide.

  • Для защиты синхронизации сведений об обновлениях между серверами WSUS можно использовать протокол SSL.You can use Secure Socket Layers (SSL) to secure synchronization of update information between WSUS servers. Дополнительные сведения об использовании SSL см. в разделе 3,5.For more information about using SSL, see section 3.5. Защита WSUS с помощью протокола SSL Шаг 3. Настройка WSUS в разделе Руководство по развертыванию WSUS.Secure WSUS with the Secure Sockets Layer Protocol of Step 3: Configure WSUS in the WSUS deployment guide.

Синхронизация вручную или автоматическиSynchronizing Manually or Automatically

Можно либо синхронизировать сервер WSUS вручную, либо указать время для автоматического выполнения синхронизации.You can either synchronize your WSUS server manually or specify a time for it to synchronize automatically.

Ручная синхронизация сервера WSUSTo manually synchronize the WSUS server
  1. В консоли администрирования WSUS щелкните Параметры, а затем щелкните Расписание синхронизации.In the WSUS Administration Console, click Options, and then click Synchronization Schedule.

  2. Щелкните синхронизировать вручную, а затем нажмите кнопку ОК.Click Synchronize manually, and then click OK.

Настройка расписания автоматической синхронизацииTo set up an automatic synchronization schedule
  1. В консоли администрирования WSUS щелкните Параметры, а затем — Расписание синхронизации.In the WSUS Administration Console, click Options, then click Synchronization Schedule.

  2. Щелкните синхронизировать автоматически.Click Synchronize automatically.

  3. Для первой синхронизациивыберите время, в течение которого синхронизация должна начинаться каждый день.For First synchronization, select the time you want synchronization to start each day.

  4. для операций синхронизации в деньвыберите количество синхронизаций, которые нужно выполнить каждый день.for Synchronizations per day, select the number of synchronizations you want to do each day. Например, если вы хотите, чтобы четыре синхронизации были в день, начиная с 3:00 утра, то синхронизация будет происходить в 3:00 утра, 9:00 утра, 3:00 вечера и 9:00 вечера.For example, if you want four synchronizations a day starting at 3:00 A.M., then synchronizations will occur at 3:00 A.M., 9:00 A.M., 3:00 P.M., and 9:00 P.M. Каждый день.each day. (Обратите внимание, что в запланированное время синхронизации будет добавлено случайное смещение времени, чтобы проделать подключения сервера к Центр обновления Майкрософт.)(Note that a random time offset will be added to the scheduled synchronization time in order to space out the server connections to Microsoft Update.)

  5. Нажмите кнопку ОК.Click OK.

Для немедленной синхронизации сервера WSUSTo synchronize your WSUS server immediately
  1. В консоли администрирования WSUS выберите узел верхнего сервера.On the WSUS Administration Console, select the top server node.

  2. В области Обзор в разделе состояние синхронизациищелкните Синхронизировать сейчас.In the Overview pane, under Synchronization Status, click Synchronize now.

Примечание

Синхронизация инициируется подчиненным сервером.The synchronization is initiated by the downstream server.

Центр обновления Windows — дополнительные ресурсы — Windows Deployment

  • Чтение занимает 2 мин

В этой статье

Применимо к: Windows10Applies to: Windows 10

В следующих ресурсах содержатся дополнительные сведения об использовании Центра обновления Windows.The following resources provide additional information about using Windows Update.

Устранение неполадок WSUSWSUS Troubleshooting

Устранение неполадок клиентских агентов WSUSTroubleshooting issues with WSUS client agents

Устранение неполадок WSUSHow to troubleshoot WSUS

Ошибка 80244007 при поиске обновлений клиентом WSUSError 80244007 when WSUS client scans for updates

Обновления могут не устанавливаться с помощью быстрого запуска в Windows 10Updates may not be installed with Fast Startup in Windows 10

Как сбросить компоненты Центра обновления Windows?How do I reset Windows Update components?

Сценарий сброса параметров клиента Центра обновления Windows полностью сбрасывает параметры клиента Центра обновления Windows.Reset Windows Update Client settings script will completely reset the Windows Update client settings. Он проверен в операционных системах Windows 7, 8, 10 и Windows Server 2012 R2.It has been tested on Windows 7, 8, 10, and Windows Server 2012 R2. Сценарий настраивает значения по умолчанию для параметров служб и разделов реестра, связанных с Центром обновления Windows.It will configure the services and registry keys related to Windows Update for default settings. Кроме того, сценарий удаляет файлы, связанные с Центром обновления Windows, и данные, связанные со службой BITS.It will also clean up files related to Windows Update, in addition to BITS related data.

Сценарий сброса агента Центра обновления Windows дает возможность сбросить агент Центра обновления Windows, чтобы устранить неполадки Центра обновления Windows.Reset Windows Update Agent script allows you to reset the Windows Update Agent, resolving issues with Windows Update.

Сброс компонентов Центра обновления Windows вручнуюReset Windows Update components manually

  1. Откройте командную строку Windows.Open a Windows command prompt. Чтобы открыть командную строку, нажмите Пуск > Выполнить.To open a command prompt, click Start > Run. Скопируйте и вставьте (или введите вручную) следующую команду в командную строку, затем нажмите клавишу ВВОД.Copy and paste (or type) the following command and then press ENTER:

    cmd
    
  2. Остановите службу BITS и службу Центра обновления Windows.Stop the BITS service and the Windows Update service. Для этого введите следующие команды в командной строке.To do this, type the following commands at a command prompt. После ввода каждой команды нажимайте клавишу ВВОД.Press ENTER after you type each command.

    net stop bits
    net stop wuauserv
    
  3. Удалите файлы qmgr*.dat.Delete the qmgr*.dat files. Для этого введите следующую команду в командной строке и нажмите клавишу ВВОД:To do this, type the following command at a command prompt, and then press ENTER:

    Del "%ALLUSERSPROFILE%\Application Data\Microsoft\Network\Downloader\qmgr*.dat"
    
  4. Если вы впервые пытаетесь устранить неполадки Центра обновления Windows, выполнив действия, перечисленные в этой статье, перейдите к шагу 5, не выполняя действия шага 4.If this is your first attempt at resolving your Windows Update issues by using the steps in this article, go to step 5 without carrying out the steps in step 4. Действия, описанные на шаге 4, необходимо выполнять при устранении неполадок только в случае, если неполадки Центра обновления Windows не удается устранить, выполнив все шаги, кроме шага 4.The steps in step 4 should only be performed at this point in the troubleshooting if you cannot resolve your Windows Update issues after following all steps but step 4. Действия шага 4 также выполняются в «агрессивном» режиме указанного выше решения «Исправить».The steps in step 4 are also performed by the «Aggressive» mode of the Fix it Solution above.

    1. Переименуйте следующие папки в *.BAK:Rename the following folders to *.BAK:
    %systemroot%\SoftwareDistribution\DataStore
    %systemroot%\SoftwareDistribution\Download
    %systemroot%\system32\catroot2
    

    Для этого введите следующие команды в командной строке.To do this, type the following commands at a command prompt. После ввода каждой команды нажимайте клавишу ВВОД.Press ENTER after you type each command.

    Ren %systemroot%\SoftwareDistribution\DataStore *.bak
    Ren %systemroot%\SoftwareDistribution\Download *.bak
    Ren %systemroot%\system32\catroot2 *.bak
    
    1. Сбросьте службу BITS и службу Центра обновления Windows, чтобы использовать дескриптор безопасности по умолчанию.Reset the BITS service and the Windows Update service to the default security descriptor. Для этого введите следующие команды в командной строке.To do this, type the following commands at a command prompt. После ввода каждой команды нажимайте клавишу ВВОД.Press ENTER after you type each command.
    sc.exe sdset bits D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
    sc.exe sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCRRC;;;PU)
    
  5. Введите следующую команду в командной строке и нажмите клавишу ВВОД:Type the following command at a command prompt, and then press ENTER:

    cd /d %windir%\system32
    
  6. Отмените регистрацию файлов BITS и файлов Центра обновления Windows.Reregister the BITS files and the Windows Update files. Для этого введите следующие команды в командной строке.To do this, type the following commands at a command prompt. После ввода каждой команды нажимайте клавишу ВВОД.Press ENTER after you type each command.

    regsvr32.exe atl.dll
    regsvr32.exe urlmon.dll
    regsvr32.exe mshtml.dll
    regsvr32.exe shdocvw.dll
    regsvr32.exe browseui.dll
    regsvr32.exe jscript.dll
    regsvr32.exe vbscript.dll
    regsvr32.exe scrrun.dll
    regsvr32.exe msxml.dll
    regsvr32.exe msxml3.dll
    regsvr32.exe msxml6.dll
    regsvr32.exe actxprxy.dll
    regsvr32.exe softpub.dll
    regsvr32.exe wintrust.dll
    regsvr32.exe dssenh.dll
    regsvr32.exe rsaenh.dll
    regsvr32.exe gpkcsp.dll
    regsvr32.exe sccbase.dll
    regsvr32.exe slbcsp.dll
    regsvr32.exe cryptdlg.dll
    regsvr32.exe oleaut32.dll
    regsvr32.exe ole32.dll
    regsvr32.exe shell32.dll
    regsvr32.exe initpki.dll
    regsvr32.exe wuapi.dll
    regsvr32.exe wuaueng.dll
    regsvr32.exe wuaueng1.dll
    regsvr32.exe wucltui.dll
    regsvr32.exe wups.dll
    regsvr32.exe wups2.dll
    regsvr32.exe wuweb.dll
    regsvr32.exe qmgr.dll
    regsvr32.exe qmgrprxy.dll
    regsvr32.exe wucltux.dll
    regsvr32.exe muweb.dll
    regsvr32.exe wuwebv.dll
    
  7. Сбросьте Winsock.Reset Winsock. Для этого введите следующую команду в командной строке и нажмите клавишу ВВОД:To do this, type the following command at a command prompt, and then press ENTER:

    netsh winsock reset
    
  8. Если вы используете Windows XP или Windows Server 2003, необходимо настроить параметры прокси-сервера.If you are running Windows XP or Windows Server 2003, you have to set the proxy settings. Для этого введите следующую команду в командной строке и нажмите клавишу ВВОД:To do this, type the following command at a command prompt, and then press ENTER:

    proxycfg.exe -d
    
  9. Перезапустите службу BITS и службу Центра обновления Windows.Restart the BITS service and the Windows Update service. Для этого введите следующие команды в командной строке.To do this, type the following commands at a command prompt. После ввода каждой команды нажимайте клавишу ВВОД.Press ENTER after you type each command.

    net start bits
    
    net start wuauserv
    
  10. Если вы используете Windows Vista или Windows Server 2008, очистите очередь BITS.If you are running Windows Vista or Windows Server 2008, clear the BITS queue. Для этого введите следующую команду в командной строке и нажмите клавишу ВВОД:To do this, type the following command at a command prompt, and then press ENTER:

    bitsadmin.exe /reset /allusers
    

Управление обновлениями с помощью служб Windows Server Update Services

  • Чтение занимает 2 мин

В этой статье

Область применения. Windows Server 2019, Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies To: Windows Server 2019, Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Для просмотра общих данных о соответствии обновлениям и состоянии работоспособности сети следует регулярно проверять домашнюю страницу консоли администрирования WSUS.You should check the WSUS administration console home page regularly to view overall update compliance and network health. Если вы допускаете возможность возникновения проблем, связанных со сбоями загрузок или клиентскими компьютерами, которые не могут отправлять данные на сервер WSUS, как можно чаще проверяйте журналы приложений.Check application logs frequently, if you suspect problems such as download failures or client computers that are failing to report to the WSUS server. Это руководство содержит сведения по управлению службами Windows Server Update Services.This guide provides information to help you manage Windows Server Update Services.

В данном руководствеIn this guide

В этом руководстве вы найдете сведения по следующим темам.In this guide, you will find information about:

Этап 5. Настройка обновлений клиентов

  • Чтение занимает 3 мин

В этой статье

В Windows Server Update Services 3.0 (WSUS 3.0) с пакетом обновления 2 (SP2) программа установки WSUS автоматически настраивает IIS на распространение последней версии службы автоматического обновления на каждый клиентский компьютер, подключающийся к серверу WSUS.

Оптимальный способ настройки службы автоматического обновления зависит от сетевой среды. В среде, использующей службу каталогов Active Directory®, можно использовать существующий объект групповой политики для домена или создать новый. Если служба каталогов Active Directory не развернута, применяются объекты локальной групповой политики. На этом этапе выполняется настройка службы автоматического обновления, затем задайте сервер WSUS для клиентских компьютеров.

В дальнейших действиях предполагается, что в сети работает служба каталогов Active Directory. Кроме того, предполагается, что администратор хорошо знаком с групповыми политиками и применяет их для управления сетью.

Дополнительные сведения о групповых политиках см. на странице Tech Center (http://go.microsoft.com/fwlink/?LinkID=47375) (на английском языке).

 

Этап 5. Процедуры

На этапе 4 была завершена настройка обновлений для загрузки. Используйте данный набор процедур для настройки службы автоматического обновления на клиентских компьютерах.

  1. Настройте службу автоматического обновления с помощью групповой политики.
  2. Задайте сервер WSUS для клиентских компьютеров.
  3. Запустите обнаружение на сервере WSUS вручную.

Первые две процедуры можно выполнить на объекте групповой политики для домена по выбору, а третью — в командной строке на клиентском компьютере.

Чтобы настроить автоматические обновления

  1. В консоли управления групповыми политиками выберите объект групповой политики, для которого необходимо настроить WSUS, затем нажмите кнопку Изменить.

  2. В консоли управления групповыми политиками разверните узлы Конфигурация компьютера, Административные шаблоны, Компоненты Windows и выберите Центр обновления Windows.

  3. В области сведений дважды щелкните компонент Настройка автоматического обновления.

  4. Установите режим Включено и выберите один из следующих вариантов:

    • Уведомлять перед загрузкой обновлений и уведомлять повторно перед их установкой. Перед загрузкой и перед установкой обновлений вошедшему в систему пользователю с правами администратора выдается уведомление.
    • Загружать автоматически и уведомлять перед установкой. Загрузка обновлений начинается автоматически, а перед их установкой вошедшему в систему пользователю с правами администратора выдается уведомление.
    • Загружать автоматически и устанавливать по заданному расписанию. Загрузка обновлений начинается автоматически, установка обновлений выполняется в указанные день и время.
    • Лок. админ. может менять параметр. Этот вариант позволяет локальным администраторам устанавливать конфигурацию по своему усмотрению с помощью окна «Автоматическое обновление» в панели управления. Например, они могут выбрать свое расписание для установки. Локальные администраторы не могут отключить автоматическое обновление.
  5. Нажмите кнопку ОК.

Задание сервера WSUS для клиентских компьютеров

  1. В области сведений Центра обновления Windows дважды щелкните значок Указать размещение службы обновлений Майкрософт в интрасети.

  2. Установите режим Включено и введите URL-адрес сервера WSUS в оба поля Укажите службу обновлений в интрасети для поиска обновлений и Укажите сервер статистики в интрасети. Например, введите в оба текстовых поля http://имя_сервера и нажмите кнопку ОК.

Примечание
Если сервер WSUS для компьютера задан с помощью объекта локальной групповой политики, то этот параметр немедленно вступит в силу, а сам компьютер вскоре появится в административной консоли WSUS. Можно ускорить процесс, запустив цикл обнаружения вручную.

Через несколько минут после настройки клиентского компьютера он появится на странице Компьютеры в консоли администрирования WSUS. Если для настройки клиентских компьютеров используются объекты групповой политики для доменов, то на это может потребоваться около 20 минут с момента обновления службы групповой политики (то есть вступления в силу новых параметров на клиентском компьютере). По умолчанию групповая политика обновляется в фоновом режиме через каждые 90 минут со случайным смещением от 0 до 30 минут. Если необходимо обновить групповую политику быстрее, на клиентском компьютере можно ввести в командной строке команду gpupdate /force.

На клиентских компьютерах, настроенных с помощью локальных объектов групповой политики, новые параметры политики вступают в силу немедленно, а обновление занимает около 20 минут.

В этом случае не нужно будет ждать 20 минут, чтобы клиентский компьютер подключился к серверу WSUS.

Запуск обнаружения сервером WSUS вручную

  1. На клиентском компьютере нажмите кнопку Пуск и выберите команду Выполнить.

  2. В поле Открыть введите cmd и нажмите кнопку ОК.

  3. Введите в командной строке wuauclt.exe /detectnow. Эта команда заставляет службу автоматического обновления немедленно соединиться с сервером WSUS.

Следующий этап

Этап 6. Настройка групп компьютеров

Дополнительные ресурсы

Поэтапное руководство для служб Windows Server Update Services 3.0 с пакетом обновления 2 (SP2)

Приручаем WSUS при помощи Ansible и не только / Блог компании Сервер Молл / Хабр

Ну что ж, вот и настала пора подружить Windows-обновления с миром Open Source. В этой статье разнообразим быт интеграцией Ansible со всеми возможными источниками обновлений Windows-машин. Хотя возможности системы значительно шире простой раскатки обновлений на серверы и рабочие станции, но ведь надо с чего-то начинать.

Заодно избавимся от досадных неудобств WSUS, если вы предпочитаете «старую школу».


Про настройку Windows Server Update Services рассказывать я не буду, благо она тривиальна. Сосредоточусь на минусах.


Интерфейс WSUS почти не менялся на протяжении всей истории.

Невозможность установки по требованию. Действительно, для штатной работы WSUS подходит неплохо — обновления спокойно себе настраиваются и ставятся по локальной сети при выключении компьютеров. Но если нужно срочно установить патчи безопасности, то придется выкручиваться скриптами и решениями для запуска этих самых скриптов. В этом может помочь наш материал «1000++ способ запуска команд на удаленном компьютере».

Отсутствие штатного способа установки обновлений стороннего ПО. Если есть сервер обновлений, то выглядит разумным использовать его не только для обновлений программ MS, но для других решений. Например, в не к ночи упомянутом Adobe Flash Player уязвимости находятся с завидной регулярностью, да и радовать пользователей новыми возможностями FireFox тоже хотелось бы. Для того чтобы наладить установку обновлений через WSUS, приходится использовать сторонние решения вроде WSUS Package Publisher. Посмотреть примеры настройки можно в статье «Установка любого программного обеспечения средствами WSUS — 2».

Использование встроенной БД Windows. При стандартной установке WSUS использует WID — Windows Internal Database. По сути это маленький встроенный SQL Server с базой данных. В случае каких-то неполадок или конфликтов — к примеру, если у вас на одном сервере живет Remote Desktop Connection Broker и WSUS, — приходится чинить эту базу, настраивать права доступа и всячески развлекаться. Да и резервное копирование бы не помешало. По счастью, WSUS может использовать и классический SQL. Для переноса БД WSUS можно воспользоваться инструкцией Migrating the WSUS Database from WID to SQL от Microsoft.

Необходимость обслуживания и неочевидная настройка сбойных клиентов. Как это бывает с продуктами от Microsoft, рано или поздно WSUS начинает тормозить: клиенты долго не могут к нему подцепиться и скачать обновления. Сборник советов и оптимизаций есть в статье «Ускоряем работу WSUS» и в комментариях к ней.

Конечно, с этими минусами можно жить, но можно и облегчить себе жизнь другими инструментами, используя их как в паре с WSUS, так и без него.


Практически любая система управления конфигурациями может облегчить работу с обновлениями. Разберем пример на базе Ansible для установки обновлений по требованию.


Устраивать холивар, что лучше из бесплатных систем — Ansible, Chef, Puppet или вовсе Salt, нет ни малейшего желания. Система Ansible выбрана за отсутствие необходимости использования агентов и за простоту настройки. И, конечно, из-за Python: ведь этот язык намного проще освоить начинающим автоматизаторам, в отличие от Ruby.

Стоит отметить, что помимо решения задачи, это будет неплохое подспорье для ознакомления с принципами работы подобных систем. Если, конечно, вы еще не развлекались установкой Streisand, особенно, когда что-то в процессе идет не так. А если вы уже используете Ansible или другие модные решения, то запросто сможете и обновления устанавливать. С азами Ansible я рекомендую ознакомиться в статье «Пособие по Ansible», а ниже — пошаговая инструкция по работе с обновлениями.

Для начала подготовим сервер Ansible. Подойдет практически любой GNU\Linux дистрибутив, но примеры команд я буду приводить для Ubuntu Server (так исторически сложилось).

Для начала установим пакетный менеджер для приложений на Python:

apt-get install python-pip
pip install --upgrade pip
pip install --upgrade virtualenv

Затем нам понадобится установить пакет pywinrm для подключения к системам Windows и непосредственно систему Ansible:

sudo pip install pywinrm
sudo pip install ansible

Проверить установку можно командой ansible —version.


Проверка установки.


Вместо пакета в теории pywinrm можно использовать любое другое средство для управления Windows с машины на Linux. Часть из них разобрана в статье «Перекрестное опыление: управляем Linux из-под Windows, и наоборот».

Теперь нужно разрешить подключение к Windows по WinRM. Для этого есть уже готовый скрипт ConfigureRemotingForAnsible.ps1, доступный на GitHub. Ну, а как запускать скрипты на удаленных машинах вы уже знаете.

Проверить подключение к Windows можно командой:

ansible windows -m win_ping


Проверка подключения успешна.

Теперь можно заняться созданием playbook. Нам облегчит жизнь тот факт, что разработчики Ansible уже подумали за нас и сделали модуль win_updates, как раз для решения таких задач.


Playbook — это «инструкция», которая говорит системе управления конфигурациями, что же ей делать. Разумеется, пошаговая.

Любой playbook является файлом в формате yml и представляет из себя набор директив — у каждого модуля они свои. Модуль winupdate позволяет использовать следующие директивы (жирным выделены значения по умолчанию):


Название Значение Описание
category_names Application
Connectors
CriticalUpdates
DefinitionUpdates
DeveloperKits
FeaturePacks
Guidance
SecurityUpdates
ServicePacks
Tools
UpdateRollups
Updates
Категория обновлений.
whitelist Номер обновления или шаблон имени. Непосредственно номер устанавливаемых обновлений вида KB01234 или шаблон имени в виде регулярного выражения PowerShell.
blacklist Номер обновления или шаблон имени. Непосредственно номер обновлений, которые не нужно устанавливать, вида KB01234 или шаблон имени в виде регулярного выражения PowerShell.
reboot yes
no
Требуется ли перезагрузка после обновления.
reboot_timeout секунды, 1200 Сколько времени ждать машину после перезагрузки.
state installed
searched
Устанавливать ли обновления, или только искать.
log_path путь к файлу Журнал установки, при этом папка должна существовать.

Таким образом, для установки определенных обновлений подойдет следующий playbook:

- name: Install specific updates based on the KBs for those updates
  win_updates:
    category_name:
    - SecurityUpdates

    whitelist:
    - KB4073819
    - KB4074228

А если надо просто посчитать, сколько обновлений не хватает, playbook будет таким:

  – name: Check for missing updates
          win_updates: state=searched
          register: update_count

Для установки всех доступных обновлений с последующей перезагрузкой будет подобный playbook:

- name: Install all critical and security updates
  win_updates:
    category_names:
    - CriticalUpdates
    - SecurityUpdates
    - UpdateRollups
    state: installed
  register: update_result

        - name: reboot host if required
          win_reboot:
          when: update_result.reboot_required

Напомню, что для работы со списком серверов понадобится файл инвентаризации. Например, такой:

[DCs]
dc1.mydomain.local
dc2.mydomain.local

[AppServers]
app1.mydomain.local
app2.mydomain.local

[DBServers]
db1.mydomain.local
db2.mydomain.local

И теперь для установки обновлений только на контроллеры домена можно использовать playbook:

- hosts: DCs
  tasks:
  - name: Choose which Windows updates to install
  win_updates:
    category_names:
      - SecurityUpdates
      - CriticalUpdates
      - UpdateRollups

Команда, которая проделает все эти операции, будет такой:

ansible-playbook -i inventory.yml -s windowsupdates.yml

Внимательный читатель может спросить про источник скачиваемых обновлений. Источник будет тот, что настроен на компьютере: будь то Windows Update в интернете или локальный WSUS. Даже если до настройки WSUS руки не дошли, можно дать команду на установку нужных срочных апдейтов, особенно если детальки Lego под ноги уже высыпались.

Остается добавить, что не обязательно использовать именно Ansible. Например, для системы управления конфигурациями Chef можно использовать Cookbook Wsus Client или более навороченный boxstarter. Аналогичные модули существуют и для Puppet. В общем-то практически любая система управления конфигурациями может что-то подобное, в том числе и MS SCCM.

Напоследок приведу еще несколько заинтересовавших меня инструментов.


WSUS offline. Программа, позволяющая скачать необходимые обновления одним пакетом, при необходимости можно запаковать в ISO. Также можно положить пакет в сетевую папку и устанавливать обновления скриптами, без развертывания полноценного WSUS.

Patch Management от Comodo. Система установки обновлений для Windows и другого ПО. В отличие от других решений — бесплатна.


Интерфейс Comodo Patch Management.

Opsi. Бесплатная, интересная система, поддерживающая установку не только обновлений, но и операционных систем, заодно с инвентаризацией.

BatchPatch. Единственная из платных систем, попавшая в список. Позволяет устанавливать ПО, обновлять его, как и Windows, и многое другое. Отличается олдскульным дизайном, а также стоимостью не за количество обслуживаемых хостов, а за пользователей программы, т.е администраторов. Пожалуй, это одно из немногочисленных решений, позиционирующих себя как аналог WSUS. Цена начинается от $400.


Интерфейс BatchPatch.

В комментариях добавляйте свои любимые инструменты для работы с обновлениями и не только.

Просмотр и управление обновлениями | Документы Microsoft

  • 8 минут на чтение

В этой статье

Применимо к: Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Вы можете использовать консоль WSUS для просмотра обновлений и управления ими.

Просмотр обновлений

На странице Обновления вы можете сделать следующее:

  • Посмотреть обновления. В обзоре обновлений отображаются обновления, которые были синхронизированы из источника обновлений с вашим сервером WSUS и доступны для утверждения.

  • Фильтр обновлений. В представлении по умолчанию вы можете фильтровать обновления по статусу утверждения и статусу установки. Параметр по умолчанию предназначен для неутвержденных обновлений, которые необходимы некоторым клиентам или которые имели сбои при установке на некоторых клиентах.Вы можете изменить это представление, изменив статус утверждения и фильтры статуса установки, а затем нажав Обновить .

  • Создайте новые представления обновлений. На панели Действия щелкните Новое представление обновления . Вы можете фильтровать обновления по классификации, продукту, группе, для которой они были утверждены, и дате синхронизации. Вы можете отсортировать список, щелкнув заголовок соответствующего столбца в строке заголовка.

  • Искать обновления.Вы можете искать отдельное обновление или набор обновлений по названию, описанию, статье базы знаний или номеру Центра реагирования Microsoft Security Response Center для обновления.

  • Просмотр сведений, статуса и истории изменений для каждого обновления.

  • Утвердить и отклонить обновления.

Для просмотра обновлений
  1. В консоли администрирования WSUS разверните узел «Обновления» и щелкните «Все обновления».

  2. По умолчанию обновления отображаются с заголовком, классификацией, установленным / неприменимым процентом и статусом утверждения.Если вы хотите отобразить больше или другие свойства обновления, щелкните правой кнопкой мыши строку заголовка столбца и выберите соответствующие столбцы.

  3. Для сортировки по различным критериям, таким как статус загрузки, заголовок, классификация, дата выпуска или статус утверждения, щелкните соответствующий заголовок столбца.

Для фильтрации списка обновлений, отображаемого на странице «Обновления»
  1. В консоли администрирования WSUS разверните Обновления , а затем щелкните Все обновления .

  2. На центральной панели рядом с Утверждение выберите желаемый статус утверждения, а рядом с Статус выберите желаемый статус установки. Щелкните Обновить .

Чтобы создать новое представление обновлений на WSUS
  1. В консоли администрирования WSUS разверните Обновления , а затем щелкните Все обновления .

  2. На панели Действия щелкните Новое представление обновления .

  3. В окне Добавить представление обновления в разделе Шаг 1: выберите свойства , выберите свойства, необходимые для фильтрации представления обновления:

    • Выберите обновления в определенной классификации для фильтрации обновлений, принадлежащих одной или нескольким классификациям обновлений.

    • Выберите обновления для определенного продукта, чтобы отфильтровать обновления для одного или нескольких продуктов или семейств продуктов.

    • Выберите обновления, утвержденные для определенной группы, чтобы отфильтровать обновления, утвержденные для одной или нескольких групп компьютеров.

    • Выберите обновления, которые были синхронизированы в течение определенного периода времени, чтобы отфильтровать обновления, синхронизированные в определенное время.

    • Выберите обновления — это обновления WSUS для фильтрации обновлений WSUS.

  4. В разделе Шаг 2: отредактируйте свойства , щелкните подчеркнутые слова, чтобы выбрать нужные значения.

  5. Менее Шаг 3. Укажите имя , дайте имя новому представлению.

  6. Щелкните ОК .

Ваше новое представление появится в панели древовидного представления в разделе «Обновления». Он будет отображаться, как и стандартные представления, на центральной панели, когда вы его выберете.

Для поиска обновления
  1. Выберите узел Updates (или любой узел под ним).

  2. На панели Действия щелкните Поиск .

  3. В окне Search на вкладке Updates введите критерии поиска.Вы можете использовать текст из полей Title , Description и базы знаний Microsoft Knowledge Base (KB). Каждый из этих элементов является свойством, указанным на вкладке подробностей в свойствах обновления.

Для просмотра свойств обновления
  1. В консоли администрирования WSUS разверните Обновления , а затем щелкните Все обновления .

  2. В списке обновлений щелкните обновление, которое хотите просмотреть.

  3. На нижней панели вы увидите различные разделы свойств:

    • В строке заголовка отображается заголовок обновления; например, Обновление безопасности для проигрывателя Windows Media 9 (KB911565).

    • В разделе «Состояние» отображается состояние установки обновления (компьютеры, на которых оно должно быть установлено, компьютеры, на которых оно было установлено с ошибками, компьютеры, на которых оно было установлено или неприменимо, а также компьютеры, о которых не сообщалось статус обновления), а также общую информацию (дату выпуска номеров KB и MSRC и т. д.).

    • В разделе «Описание» отображается краткое описание обновления.

    • В разделе дополнительных сведений отображается следующая информация:

      • Поведение при установке обновления (независимо от того, является ли оно съемным, запрашивает перезагрузку, требует ввода данных пользователем или должно быть установлено исключительно).

      • Есть ли для обновления условия лицензии на программное обеспечение Microsoft

      • Продукты, к которым применяется обновление

      • Обновления, заменяющие это обновление

      • Обновления, замененные этим обновлением

      • Языки, поддерживаемые обновлением

      • ID обновления

Обратите внимание, что вы можете выполнять эту процедуру только для одного обновления за раз.Если вы выберете несколько обновлений, только первое обновление в списке будет отображаться на панели Свойства .

Управление обновлениями с помощью WSUS

Обновления используются для обновления или полной замены файлов программного обеспечения, установленного на компьютере. Каждое обновление, доступное в Центре обновления Майкрософт, состоит из двух компонентов:

  • Метаданные: Предоставляет информацию об обновлении. Например, метаданные предоставляют информацию о свойствах обновления, что позволяет узнать, для чего это обновление полезно.Метаданные также включают Условия лицензии на программное обеспечение Microsoft. Пакет метаданных, загруженный для обновления, обычно намного меньше, чем фактический пакет файла обновления.

  • Файлы обновления: фактические файлы, необходимые для установки обновления на компьютер.

Когда обновления синхронизируются с вашим сервером WSUS, метаданные и файлы обновлений хранятся в двух разных местах. Метаданные хранятся в базе данных WSUS. Файлы обновления могут храниться либо на вашем сервере WSUS, либо на серверах Центра обновления Майкрософт, в зависимости от того, как вы настроили параметры синхронизации.Если вы решите хранить файлы обновлений на серверах Центра обновления Майкрософт, во время синхронизации загружаются только метаданные; вы утверждаете обновления через консоль WSUS, а затем клиентские компьютеры получают файлы обновления непосредственно из Центра обновления Майкрософт во время установки. Дополнительные сведения о параметрах хранения обновлений см. В разделе 1.3. Выберите стратегию хранения WSUS на шаге 1: подготовка к развертыванию WSUS в руководстве по развертыванию WSUS.

Вы будете регулярно настраивать и запускать синхронизацию, добавлять компьютеры и группы компьютеров, а также развертывать обновления.В следующем списке приведены примеры общих задач, которые вы можете выполнить при обновлении компьютеров с помощью WSUS.

  • Определите общий план управления обновлениями на основе топологии и пропускной способности вашей сети, потребностей компании и организационной структуры.

    • Следует ли устанавливать иерархию серверов WSUS и как эта иерархия должна быть структурирована.

    • Какие группы компьютеров создавать и как назначать им компьютеры (на стороне сервера или на стороне клиента).

    • Какую базу данных использовать для метаданных обновления (например, внутренняя база данных Windows, SQL Server).

    • Должны ли обновления синхронизироваться автоматически и в какое время.

  • Задайте параметры синхронизации, такие как источник обновлений, классификация продуктов и обновлений, язык, настройки подключения, место хранения и расписание синхронизации.

  • Получите обновления и связанные метаданные на своем сервере WSUS посредством синхронизации из Центра обновления Майкрософт или вышестоящего сервера WSUS.

  • Утвердить или отклонить обновления. У вас есть возможность разрешить пользователям устанавливать обновления самостоятельно (если они являются локальными администраторами на своих клиентских компьютерах).

  • Настройте автоматические утверждения. Вы также можете настроить, хотите ли вы включить автоматическое утверждение редакций существующих обновлений или утверждать редакции вручную. Если вы решите утвердить редакции вручную, ваш сервер WSUS будет продолжать использовать старую версию, пока вы не утвердите новую редакцию вручную.

  • Проверить статус обновлений. Вы можете просмотреть состояние обновления, распечатать отчет о состоянии или настроить электронную почту для регулярных отчетов о состоянии.

Обновить продукты и классификации

Обновления, доступные в Центре обновления Майкрософт, различаются по продукту (или семейству продуктов) и классификации.

Продукт — это конкретный выпуск операционной системы или приложения, например Windows Server 2012. Семейство продуктов — это базовая операционная система или приложение, на основе которых созданы отдельные продукты.Примером семейства продуктов является Microsoft Windows, членом которой является Windows Server 2012. Вы можете выбрать продукты или семейства продуктов, для которых ваш сервер должен синхронизировать обновления. Вы можете указать семейство продуктов или отдельные продукты внутри семейства. При выборе любого продукта или семейства продуктов вы получите обновления для текущей и будущих версий продукта.

Классификация обновлений представляет собой тип обновления. Для любого продукта или семейства продуктов обновления могут быть доступны в нескольких классификациях обновлений (например, критические обновления семейства Windows 7 и обновления безопасности).В следующей таблице перечислены классификации обновлений.

Обновить классификации Описание
Критические обновления Широко выпущенные исправления для конкретных проблем, направленные на устранение критических ошибок, не связанных с безопасностью.
Обновления определений Обновления вирусов или других файлов определений.
Драйверы Программные компоненты, предназначенные для поддержки нового оборудования.
Пакеты функций Новые выпуски функций, обычно включаемые в продукты в следующем выпуске.
Обновления безопасности Широко выпущенные исправления для определенных продуктов, направленные на решение проблем безопасности.
Пакеты обновлений Накопительный набор всех исправлений, обновлений безопасности, критических обновлений и обновлений, созданных с момента выпуска продукта. Пакеты обновления также могут содержать ограниченное количество изменений дизайна или функций по запросу клиента.
Инструменты Утилиты или функции, которые помогают в выполнении задачи или набора задач.
Накопительные пакеты обновления Накопительный набор исправлений, обновлений безопасности, критических обновлений и других обновлений, собранных вместе для упрощения развертывания. Накопительный пакет обычно нацелен на определенную область, например безопасность, или конкретный компонент, например службы IIS.
Обновления Широко выпущенные исправления для конкретных проблем, устраняющие некритические ошибки, не связанные с безопасностью.

Значки, используемые для обновлений в Windows Server Update Services

Обновления в WSUS представлены одним из следующих значков. Для просмотра этих значков необходимо включить столбец Замещение в консоли Update Services.

Без значка

Обновление не имеет отношения замены с любым другим обновлением.

Операционные проблемы:

Нет никаких проблем с эксплуатацией.

Замена значка

Это обновление заменяет другие обновления.

Операционные проблемы:

Нет никаких проблем с эксплуатацией.

Замененный и замещающий значок

Это обновление заменяется другим обновлением и заменяет другие обновления.

Операционные проблемы:

По возможности замените эти обновления заменяющими обновлениями.

Замененный значок

Это обновление заменено другим обновлением.

Операционные проблемы:

По возможности замените эти обновления заменяющими обновлениями.

.

Развертывание обновлений Windows 10 с помощью служб Windows Server Update Services (Windows 10) — развертывание Windows

  • 14 минут на чтение

В этой статье

Относится к

Ищете информацию для потребителей? См. Центр обновления Windows: FAQ

Важно

Из-за изменений наименования старые термины, такие как CB и CBB, могут по-прежнему отображаться в некоторых наших продуктах, например в групповой политике или реестре.Если вы встретите эти термины, «CB» означает полугодовой канал (целевой), который больше не используется, в то время как «CBB» означает полугодовой канал.

WSUS — это роль Windows Server, доступная в операционных системах Windows Server. Он обеспечивает единый центр обновлений Windows внутри организации. WSUS позволяет компаниям не только откладывать обновления, но и выборочно утверждать их, выбирать время их доставки и определять, какие отдельные устройства или группы устройств их получают.WSUS обеспечивает дополнительный контроль над Центром обновления Windows для бизнеса, но не предоставляет все параметры планирования и гибкость развертывания, которые предоставляет Microsoft Endpoint Configuration Manager.

Когда вы выбираете WSUS в качестве источника обновлений Windows, вы используете групповую политику, чтобы направить клиентские устройства Windows 10 на сервер WSUS для их обновлений. Отсюда обновления периодически загружаются на сервер WSUS и управляются, утверждаются и развертываются через консоль администрирования WSUS или групповую политику, оптимизируя управление корпоративными обновлениями.Если вы в настоящее время используете WSUS для управления обновлениями Windows в своей среде, вы можете продолжать делать это в Windows 10.

Требования для обслуживания Windows 10 с помощью WSUS

Чтобы иметь возможность использовать WSUS для управления и развертывания обновлений компонентов Windows 10, необходимо использовать поддерживаемую версию WSUS:

  • WSUS 10.0.14393 (роль в Windows Server 2016)
  • WSUS 10.0.17763 (роль в Windows Server 2019)
  • WSUS 6.2 и 6.3 (роль в Windows Server 2012 и Windows Server 2012 R2)
  • На WSUS 6 должны быть установлены
  • КБ 3095113 и 3159706 КБ (или эквивалентное обновление).2 и 6.3.

Важно

И 3095113 КБ, и 3159706 КБ включены в ежемесячный набор обновлений безопасности , начиная с июля 2017 г. Это означает, что 3095113 КБ и 3159706 КБ могут не отображаться как установленные обновления, поскольку они могли быть установлены с накопительным пакетом обновлений. Однако, если вам нужно какое-либо из этих обновлений, мы рекомендуем установить ежемесячный накопительный пакет обновлений безопасности , выпущенный после октября 2017 г. , поскольку они содержат дополнительное обновление WSUS для уменьшения использования памяти в clientwebservice WSUS.Если вы синхронизировали какое-либо из этих обновлений до ежемесячного накопительного пакета обновлений безопасности, у вас могут возникнуть проблемы. Чтобы исправить это, см. Раздел Удаление обновлений в WSUS.

Масштабируемость WSUS

Чтобы использовать WSUS для управления всеми обновлениями Windows, некоторым организациям может потребоваться доступ к WSUS из периметральной сети, или у них может быть другой сложный сценарий. WSUS хорошо масштабируется и настраивается для организаций любого размера и структуры сайта. Для получения конкретной информации о масштабировании WSUS, включая конфигурацию восходящего и нисходящего серверов, филиалов, балансировку нагрузки WSUS и другие сложные сценарии, см. Выбор типа развертывания WSUS.

Настроить автоматические обновления и расположение службы обновлений

При использовании WSUS для управления обновлениями на клиентских устройствах Windows начните с настройки Настроить автоматические обновления и в интрасети Расположение службы обновления Майкрософт Параметры групповой политики для вашей среды. Это заставляет затронутых клиентов связываться с сервером WSUS, чтобы он мог ими управлять. В следующем процессе описывается, как указать эти параметры и развернуть их на всех устройствах в домене.

Настройка параметров групповой политики «Настройка автоматических обновлений» и «Расположение службы обновления Майкрософт в интрасети» для вашей среды

  1. Откройте консоль управления групповой политикой (gpmc.msc).

  2. Разверните Forest \ Domains \ Your_Domain .

  3. Щелкните правой кнопкой мыши Your_Domain , а затем выберите Создать объект групповой политики в этом домене и связать его здесь .

    Примечание

    В этом примере Настройка автоматических обновлений и Расположение службы обновления Майкрософт в интрасети Параметры групповой политики указаны для всего домена.Это не требование; вы можете настроить эти параметры на любую группу безопасности с помощью фильтрации безопасности или определенного подразделения.

  4. В диалоговом окне New GPO назовите новый GPO WSUS — расположение службы автоматического обновления и обновления в интрасети .

  5. Щелкните правой кнопкой мыши WSUS — расположение службы автоматического обновления и обновления интрасети GPO, а затем щелкните Изменить .

  6. В редакторе управления групповой политикой перейдите в Конфигурация компьютера \ Политики \ Административные шаблоны \ Компоненты Windows \ Центр обновления Windows.

  7. Щелкните правой кнопкой мыши параметр Настроить автоматическое обновление , а затем щелкните Изменить .

  8. В диалоговом окне Настроить автоматическое обновление выберите Включить .

  9. В разделе Параметры в списке Настроить автоматическое обновление выберите 3 — Автозагрузка и уведомление об установке , а затем нажмите ОК .

    Важно

    Используйте Regedit.exe, чтобы убедиться, что следующий ключ не активирован, так как он может нарушить подключение к Магазину Windows: Computer \ HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Windows \ WindowsUpdateDoNotConnectToWindowsUpdateInternetLocations

    Примечание

    Есть еще три параметра для даты и времени автоматической загрузки и установки обновлений. Это просто вариант, который используется в этом примере. Дополнительные примеры управления автоматическими обновлениями и другими связанными политиками см. В разделе Настройка автоматического обновления с помощью групповой политики.

  10. Щелкните правой кнопкой мыши параметр Указать расположение службы обновлений Microsoft в интрасети , а затем выберите Изменить .

  11. В диалоговом окне Укажите расположение службы обновлений Microsoft в интрасети выберите Включить .

  12. В разделе Параметры в Установите службу обновлений интрасети для обнаружения обновлений и Задайте параметры сервера статистики интрасети , введите http: // Your_WSUS_Server_FQDN: PortNumber , а затем выберите OK .

    Примечание

    URL-адрес http://CONTOSO-WSUS1.contoso.com:8530 на следующем изображении является лишь примером. В вашей среде обязательно используйте имя сервера и номер порта для вашего экземпляра WSUS.

    Примечание

    Порт HTTP по умолчанию для WSUS — 8530, а порт HTTP через Secure Sockets Layer (HTTPS) по умолчанию — 8531. (Другие варианты — 80 и 443; другие порты не поддерживаются.)

Когда клиенты Windows обновляют политики своих компьютеров (параметр обновления групповой политики по умолчанию составляет 90 минут и после перезагрузки компьютера), компьютеры начинают появляться в WSUS.Теперь, когда клиенты обмениваются данными с сервером WSUS, создайте группы компьютеров, соответствующие вашим кольцам развертывания.

Создание групп компьютеров в консоли администрирования WSUS

Вы можете использовать группы компьютеров для нацеливания на подмножество устройств с определенным качеством и обновлениями функций. Эти группы представляют ваши кольца развертывания, контролируемые WSUS. Вы можете заполнить группы вручную с помощью консоли администрирования WSUS или автоматически с помощью групповой политики.Независимо от выбранного метода необходимо сначала создать группы в консоли администрирования WSUS.

Для создания групп компьютеров в консоли администрирования WSUS

  1. Откройте консоль администрирования WSUS.

  2. Перейдите к Server_Name \ Computers \ All Computers, а затем щелкните Добавить группу компьютеров .

  3. Введите Ring 2 Pilot Business Users в качестве имени, а затем щелкните Добавить .

  4. Повторите эти шаги для групп Ring 3 Broad IT и Ring 4 Broad Business Users . Когда вы закончите, должно быть три группы колец развертывания.

Теперь, когда группы созданы, добавьте компьютеры в группы компьютеров, которые соответствуют нужным кольцам развертывания. Это можно сделать с помощью групповой политики или вручную с помощью консоли администрирования WSUS.

Используйте консоль администрирования WSUS для заполнения колец развертывания

Добавить компьютеры в группы компьютеров в консоли администрирования WSUS просто, но это может занять намного больше времени, чем управление членством с помощью групповой политики, особенно если вам нужно добавить много компьютеров.Добавление компьютеров в группы компьютеров в консоли администрирования WSUS называется нацеливанием на сторону сервера .

В этом примере вы добавляете компьютеры в группы компьютеров двумя разными способами: вручную назначая неназначенные компьютеры и выполняя поиск нескольких компьютеров.

Вручную назначить неназначенные компьютеры группам

Когда новые компьютеры связываются с WSUS, они появляются в группе Неназначенные компьютеры . Оттуда вы можете использовать следующую процедуру для добавления компьютеров в соответствующие группы.В этих примерах вы используете два компьютера с Windows 10 (WIN10-PC1 и WIN10-PC2) для добавления в группы компьютеров.

Назначить компьютеры вручную

  1. В консоли администрирования WSUS перейдите по адресу Имя_сервера \ Computers \ All Computers \ Unassigned Computers.

    Здесь вы видите новые компьютеры, которые получили объект групповой политики, созданный в предыдущем разделе, и начали взаимодействовать с WSUS. В этом примере всего два компьютера; в зависимости от того, насколько широко вы развернули свою политику, у вас, вероятно, будет много компьютеров.

  2. Выберите оба компьютера, щелкните их правой кнопкой мыши и выберите Изменить членство .

  3. В диалоговом окне Установить членство в группе компьютеров выберите кольцо развертывания Ring 2 Pilot Business Users , а затем нажмите OK .

    Поскольку они были назначены группе, компьютеры больше не входят в группу Неназначенные компьютеры . Если вы выберете группу компьютеров Ring 2 Pilot Business Users , вы увидите там оба компьютера.

Поиск нескольких компьютеров для добавления в группы

Еще один способ добавить несколько компьютеров в кольцо развертывания в консоли администрирования WSUS — использовать функцию поиска.

Для поиска нескольких компьютеров

  1. В консоли администрирования WSUS перейдите к Имя_сервера \ Computers \ All Computers, щелкните правой кнопкой мыши Все компьютеры , а затем щелкните Поиск .

  2. В поле поиска введите WIN10 .

  3. В результатах поиска выберите компьютеры, щелкните выбор правой кнопкой мыши и выберите Изменить членство .

  4. Выберите кольцо развертывания Ring 3 Broad IT , а затем щелкните OK .

Теперь эти компьютеры можно увидеть в группе компьютеров Ring 3 Broad IT .

## Используйте групповую политику для заполнения колец развертывания

Консоль администрирования WSUS предоставляет удобный интерфейс, с помощью которого вы можете управлять качеством Windows 10 и обновлениями функций.Однако, если вам нужно добавить много компьютеров в их правильное кольцо развертывания WSUS, это может занять много времени, чтобы сделать это вручную в консоли администрирования WSUS. В этих случаях рассмотрите возможность использования групповой политики для нацеливания на правильные компьютеры, автоматически добавляя их в правильное кольцо развертывания WSUS на основе группы безопасности Active Directory. Этот процесс называется таргетингом на стороне клиента . Перед включением таргетинга на стороне клиента в групповой политике необходимо настроить WSUS для принятия назначения компьютера групповой политикой.

Чтобы настроить WSUS для разрешения таргетинга на стороне клиента из групповой политики

  1. Откройте консоль администрирования WSUS и перейдите к Имя_сервера \ Параметры, а затем щелкните Компьютеры .

  2. В диалоговом окне Компьютеры выберите Использовать групповую политику или параметры реестра на компьютерах , а затем нажмите ОК .

    Примечание

    Это исключительно вариант «либо-либо».Когда вы разрешаете WSUS использовать групповую политику для назначения групп, вы больше не можете вручную добавлять компьютеры через консоль администрирования WSUS, пока не измените этот параметр обратно.

Теперь, когда WSUS готов для таргетинга на стороне клиента, выполните следующие шаги, чтобы использовать групповую политику для настройки таргетинга на стороне клиента:

Для настройки таргетинга на стороне клиента

Подсказка

При использовании таргетинга на стороне клиента рассмотрите возможность присвоения группам безопасности тех же имен, что и кольца развертывания.Это упрощает процесс создания политики и помогает гарантировать, что вы не добавите компьютеры в неправильные кольца.

  1. Откройте консоль управления групповой политикой (gpmc.msc).

  2. Разверните Forest \ Domains \ Your_Domain .

  3. Щелкните правой кнопкой мыши Your_Domain , а затем щелкните Создать объект групповой политики в этом домене и связать его здесь .

  4. В диалоговом окне New GPO введите WSUS — Client Targeting — Ring 4 Broad Business Users в качестве имени нового GPO.

  5. Щелкните правой кнопкой мыши WSUS — Client Targeting — Ring 4 Broad Business Users GPO, а затем щелкните Edit .

  6. В редакторе управления групповой политикой перейдите в Конфигурация компьютера \ Политики \ Административные шаблоны \ Компоненты Windows \ Центр обновления Windows.

  7. Щелкните правой кнопкой мыши Включить таргетинг на стороне клиента , а затем щелкните Изменить .

  8. В диалоговом окне Включить таргетинг на стороне клиента выберите Включить .

  9. В поле Target group name для этого компьютера введите Ring 4 Broad Business Users . Это имя кольца развертывания в WSUS, в которое будут добавлены эти компьютеры.

Предупреждение

Имя целевой группы должно совпадать с именем группы компьютеров.

  1. Закройте редактор управления групповой политикой.

Теперь вы готовы развернуть этот объект групповой политики в нужной группе компьютерной безопасности для кольца развертывания Ring 4 Broad Business Users .

Чтобы охватить GPO группой

  1. В консоли управления групповыми политиками выберите WSUS — Client Targeting — Ring 4 Broad Business Users policy.

  2. Щелкните вкладку Scope .

  3. В разделе Security Filtering удалите группу безопасности AUTHENTICATED USERS по умолчанию, а затем добавьте группу Ring 4 Broad Business Users .

В следующий раз, когда клиенты в группе безопасности Ring 4 Broad Business Users получат политику своего компьютера и свяжутся с WSUS, они будут добавлены в кольцо развертывания Ring 4 Broad Business Users .

Автоматически утверждать и развертывать обновления функций

Для клиентов, у которых обновления функций должны быть утверждены, как только они станут доступны, вы можете настроить правила автоматического утверждения в WSUS.

Примечание

WSUS уважает ветвь обслуживания клиентского устройства. Если вы одобряете обновление функции, пока оно еще находится в одной ветви, например Insider Preview, WSUS установит обновление только на устройства, которые находятся в этой обслуживающей ветви. Когда Microsoft выпустит сборку для Semi-Annual Channel, устройства в Semi-Annual Channel установят ее.Параметры отделения Центра обновления Windows для бизнеса не применяются к обновлениям функций через WSUS.

Для настройки правила автоматического утверждения для обновлений компонентов Windows 10 и утверждения их для круга развертывания Ring 3 Broad IT

  1. В консоли администрирования WSUS перейдите в раздел «Службы обновления» \ Имя_сервера \ Параметры, а затем выберите Автоматическое утверждение .

  2. На вкладке Обновить правила щелкните Новое правило .

  3. В диалоговом окне Добавить правило выберите Когда обновление относится к определенной классификации , Когда обновление находится в конкретном продукте и Установите крайний срок для утверждения флажками.

  4. В области Редактировать свойства выберите любую классификацию . Очистите все, кроме Обновления , а затем нажмите ОК .

  5. В области Редактировать свойства щелкните ссылку любой продукт .Снимите все флажки, кроме Windows 10 , а затем нажмите ОК .

    Windows 10 находится в разделе Все продукты \ Microsoft \ Windows.

  6. В области Изменить свойства щелкните ссылку все компьютеры . Снимите все флажки в группе компьютеров, кроме Ring 3 Broad IT , а затем нажмите OK .

  7. Оставьте крайний срок через 7 дней после утверждения в 3:00 утра .

  8. На шаге 3 : укажите имя в поле введите Автоматическое утверждение обновления Windows 10 для Ring 3 Broad IT , а затем нажмите ОК .

  9. В диалоговом окне Automatic Approvals нажмите OK .

    Примечание

    WSUS не соблюдает существующие параметры отсрочки на месяц / неделю / день. Тем не менее, если вы используете Центр обновления Windows для бизнеса на компьютере, для которого WSUS также управляет обновлениями, когда WSUS одобрит обновление, оно будет установлено на компьютере независимо от того, настроили ли вы групповую политику на ожидание.

Теперь, когда обновления компонентов Windows 10 публикуются в WSUS, они автоматически утверждаются для круга развертывания Ring 3 Broad IT с крайним сроком установки 1 неделя.

Предупреждение

Правило автоматического утверждения запускается после синхронизации. Это означает, что следующее обновление до для каждой версии Windows 10 будет утверждено. Если вы выберете Run Rule , все возможные обновления, соответствующие критериям, будут утверждены, возможно, включая более старые обновления, которые вам на самом деле не нужны — что может быть проблемой при очень большом размере загрузки.

Утвердить и развернуть обновления функций вручную

Вы также можете вручную утвердить обновления и установить крайние сроки установки в консоли администрирования WSUS.Возможно, лучше утвердить правила обновления вручную после обновления пилотного развертывания.

Чтобы упростить процесс утверждения вручную, начните с создания представления обновления программного обеспечения, которое содержит только обновления Windows 10.

Примечание

Если вы утвердите более одного обновления функций для компьютера, клиент может вывести ошибку. Утвердите только одно обновление функции для каждого компьютера.

Для утверждения и развертывания обновлений компонентов вручную

  1. В консоли администрирования WSUS перейдите в раздел Службы обновления \ Имя_сервера \ Updates.На панели Action щелкните New Update View .

  2. В диалоговом окне Добавить представление обновления выберите Обновления относятся к определенной классификации и Обновления относятся к конкретному продукту .

  3. Под Шаг 2: Отредактируйте свойства , щелкните любую классификацию . Снимите все флажки, кроме Обновления , а затем нажмите ОК .

  4. Под Шаг 2: Отредактируйте свойства , щелкните любой продукт .Снимите все флажки, кроме Windows 10 , а затем нажмите ОК .

    Windows 10 находится в разделе Все продукты \ Microsoft \ Windows.

  5. На шаге 3 : укажите имя , введите Все обновления Windows 10 , а затем нажмите ОК .

Теперь, когда у вас есть представление Все обновления Windows 10 , выполните следующие шаги, чтобы вручную утвердить обновление для кольца развертывания Ring 4 Broad Business Users Ring 4 Broad Business Users:

  1. В консоли администрирования WSUS перейдите в раздел Службы обновления \ Имя_сервера \ Updates \ Все обновления Windows 10.

  2. Щелкните правой кнопкой мыши обновление компонентов, которое вы хотите развернуть, и выберите Утвердить .

  3. В диалоговом окне Утверждение обновлений из списка Ring 4 Broad Business Users выберите Утверждено для установки .

  4. В диалоговом окне Утверждение обновлений из списка Круг 4 широких бизнес-пользователей щелкните Крайний срок , щелкните Одна неделя , а затем щелкните ОК .

  5. Если откроется диалоговое окно Условия лицензионного соглашения на использование программного обеспечения Microsoft , нажмите Принять .

    Если развертывание прошло успешно, вы должны получить отчет об успешном выполнении.

  6. В диалоговом окне «Ход утверждения » щелкните Закрыть .

Действия по управлению обновлениями для Windows 10

.

Как работает Центр обновления Windows — Развертывание Windows

  • 5 минут на чтение

В этой статье

Применимо к: Windows 10

Рабочий процесс Центра обновления Windows имеет четыре основные функциональные области:

Скан

  1. Orchestrator планирует сканирование.
  2. Orchestrator проверяет разрешения администратора и политики для загрузки.

Загрузить

  1. Orchestrator инициирует загрузку.
  2. Центр обновления Windows загружает файлы манифеста и предоставляет их арбитру.
  3. Арбитр оценивает манифест и сообщает клиенту Центра обновления Windows загрузить файлы.
  4. Клиент Центра обновления Windows
  5. загружает файлы во временную папку.
  6. Арбитр обрабатывает загруженные файлы.

Установить

  1. Orchestrator инициирует установку.
  2. Арбитр вызывает программу установки для установки пакета.

Коммит

  1. Orchestrator инициирует перезапуск.
  2. Арбитр завершает работу перед перезапуском.

Как работает обновление

В процессе обновления Windows Update Orchestrator работает в фоновом режиме для сканирования, загрузки и установки обновлений. Он делает это автоматически в соответствии с вашими настройками и бесшумно, что не мешает работе вашего компьютера.

Сканирование обновлений

Windows Update Orchestrator на вашем ПК проверяет сервер Microsoft Update или вашу конечную точку WSUS на наличие новых обновлений через случайные промежутки времени. Рандомизация гарантирует, что сервер Windows Update не будет одновременно перегружен запросами. Update Orchestrator выполняет поиск только тех обновлений, которые были добавлены с момента последнего поиска обновлений, что позволяет ему находить обновления быстро и эффективно.

При проверке наличия обновлений Windows Update Orchestrator оценивает, подходит ли обновление для вашего компьютера, используя рекомендации, определенные издателем обновления, например Microsoft Office, включая политики групп предприятия.

Убедитесь, что вы знакомы со следующей терминологией, относящейся к сканированию Центра обновления Windows:

Срок Определение
Обновление Мы используем этот термин для обозначения множества разных вещей, но в данном контексте это реальный патч или изменение.
Обновление пакета Обновление, которое содержит от 1 до N дочерних обновлений; не содержит самой полезной нагрузки.
Дочернее обновление Leaf обновление, связанное с другим обновлением; содержит полезную нагрузку.
Обновление детектоидов Специальное «обновление», которое содержит только правило применимости «IsInstalled» и не содержит полезных данных. Используется для предварительной оценки.
Обновление категории Специальный «детектоид», который всегда имеет истинное правило IsInstalled. Используется для группировки обновлений и для фильтрации обновлений клиентом.
Полное сканирование Сканирование с пустым хранилищем данных.
Дельта-сканирование Сканирование с обновлениями из предыдущего сканирования, уже кэшированными в хранилище данных.
Онлайн сканирование Сканирование, которое попадает в сеть и направляется против сервера в облаке.
Автономное сканирование Сканирование, которое не попадает в сеть и направлено против локального хранилища данных. Полезно, только если онлайн-сканирование было выполнено ранее.
CatScan Сканирование категорий, при котором вызывающий абонент может указать categoryId для получения обновлений, опубликованных под categoryId.
AppCatScan Сканирование категорий, при котором вызывающий может указать AppCategoryId, чтобы получать приложения, опубликованные под appCategoryId.
Синхронизация программного обеспечения Часть сканирования, которая рассматривает только обновления программного обеспечения (ОС и приложения).
Синхронизация драйвера Часть сканирования, в ходе которой рассматриваются только обновления драйверов. Это запускается после синхронизации программного обеспечения и не является обязательным.
ProductSync Синхронизация на основе атрибутов, когда клиент заранее предоставляет список атрибутов устройства, продукта и вызывающего абонента, чтобы служба могла оценить применимость в облаке.

Как работает сканирование Центра обновления Windows

Центр обновления Windows выполняет следующие действия при запуске сканирования.

Запускает поиск обновлений

Когда пользователи запускают сканирование в Центре обновления Windows через панель настроек, происходит следующее:

  • При сканировании сначала создается сообщение «ComApi». Вызывающий (антивирус Microsoft Defender) сообщает ядру WU сканировать обновления.
  • «Агент» сообщений: постановка проверки в очередь, а затем фактическое начало работы:
    • Обновления идентифицируются разными идентификаторами («Id = 10», «Id = 11») и разными номерами идентификаторов потоков.

    • Центр обновления Windows использует фильтрацию идентификатора потока, чтобы сосредоточиться на одной конкретной задаче.

Определяет идентификаторы услуг
  • Сервисные идентификаторы указывают, какой источник обновлений сканируется. Примечание. На следующем снимке экрана показаны Центр обновления Майкрософт и служба Flighting.

  • Механизм Центра обновления Windows рассматривает каждую службу как отдельный объект, даже если несколько служб могут содержать одни и те же обновления.

  • Идентификаторы общих служб

    Важно

    ServiceId здесь идентифицирует абстракцию клиента, а не какую-либо конкретную службу в облаке. Не следует делать никаких предположений о том, на какой сервер указывает serviceId, он полностью контролируется ответами SLS.

Сервис ServiceId
Не указано / По умолчанию WU, MU или WSUS
00000000-0000-0000-0000-000000000000
WU 9482F4B4-E343-43B6-B170-9A65BC822C77
MU 7971f918-a847-4430-9279-4a52d1efe18d
Магазин 855E8A7C-ECB4-4CA3-B045-1DFA50104289
OS Flighting 8B24B027-1DEE-BABB-9A95-3517DFB9C552
WSUS или Configuration Manager Через ServerSelection :: ssManagedServer
3DA21691-E39D-4da6-8A4B-B43877BCB1B7
Автономное сканирование Через IUpdateServiceManager :: AddScanPackageService
Обнаруживает сбои в сети

Обычный сбой обновления вызван проблемами сети.Чтобы найти корень проблемы:

  • Найдите сообщения «ProtocolTalker», чтобы увидеть сетевой трафик синхронизации клиент-сервер.

  • «Ошибки SOAP» могут быть как на стороне клиента, так и на стороне сервера; прочтите сообщение.

  • Клиент WU использует SLS (Service Locator Service) для обнаружения конфигураций и конечных точек источников обновлений сети Microsoft — WU, MU, Flighting.

    Примечание

    Предупреждающие сообщения для SLS можно игнорировать, если поиск выполняется через WSUS или Configuration Manager.

  • На сайтах, которые используют только WSUS или Configuration Manager, SLS может быть заблокирован брандмауэром. В этом случае запрос SLS завершится ошибкой и не сможет сканировать с помощью Центра обновления Windows или Центра обновления Майкрософт, но все равно может сканировать с помощью WSUS или Configuration Manager, поскольку он настроен локально.

Скачивание обновлений

Как только Windows Update Orchestrator определит, какие обновления применимы к вашему компьютеру, он начнет загрузку обновлений, если вы выбрали опцию автоматической загрузки обновлений.Он делает это в фоновом режиме, не отвлекая вас от обычного использования компьютера.

Чтобы гарантировать, что другие ваши загрузки не будут затронуты или замедлены из-за загрузки обновлений, Центр обновления Windows использует технологию оптимизации доставки (DO), которая загружает обновления и снижает потребление пропускной способности.

Дополнительные сведения см. В разделе Настройка оптимизации доставки для обновлений Windows 10.

Установка обновлений

Если применимо обновление, загружаются «Арбитр» и метаданные.В зависимости от настроек Центра обновления Windows, когда загрузка будет завершена, Арбитр соберет сведения с устройства и сравнит их с загруженными метаданными, чтобы создать «список действий».

В списке действий описаны все файлы, которые необходимы от WU, и то, что агент установки (например, CBS или программа установки) должен с ними делать. Список действий предоставляется агенту установки вместе с полезными данными для начала установки.

Подтверждение обновлений

Если настроена опция автоматической установки обновлений, Windows Update Orchestrator в большинстве случаев автоматически перезагружает компьютер после установки обновлений.Это необходимо, потому что ваш компьютер может быть небезопасным или не полностью обновленным до завершения перезагрузки. Вы можете использовать параметры групповой политики, управление мобильными устройствами (MDM) или реестр (не рекомендуется), чтобы настроить, когда устройства будут перезагружаться после установки обновления Windows 10.

Для получения дополнительной информации см. Управление перезапусками устройства после обновлений.

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Theme: Overlay by Kaira Extra Text
Cape Town, South Africa