Wsus установка и настройка: Шаг 2. Настройка WSUS | Microsoft Docs

Содержание

Шаг 3: Настройка сетевого подключения для WSUS 3.0

  • Чтение занимает 4 мин

В этой статье

После установки WSUS 3.0 автоматически запускается мастер настройки. Его также можно запустить позже через страницу Параметры консоли WSUS 3.0.

Приступая к процессу настройки, необходимо ответить на следующие вопросы:

  1. Разрешают ли настройки брандмауэра на сервере подключение клиентов к нему?

  2. Может ли данный компьютер подключаться к вышестоящему серверу (например, Microsoft Update)?

  3. Знаете ли вы имя прокси-сервера и учетные данные пользователя для доступа к нему (если они необходимы)?

По умолчанию WSUS получает обновления с веб-узла Microsoft Update. Если в сети используется прокси-сервер, WSUS необходимо настроить на работу через него. Если сервер WSUS установлен за корпоративным брандмауэром, возможно, понадобится настроить брандмауэр, чтобы сервер WSUS мог получать обновления.

Примечание
Хотя для загрузки обновлений с веб-узла Microsoft Update требуется подключение к Интернету, WSUS позволяет импортировать обновления в сети, не имеющие такого подключения.

Шаг 3 включает следующие действия:

  • Настройка брандмауэра.
  • Выбор источника обновлений для данного сервера (веб-узел Microsoft Update или другой сервер WSUS).
  • Настройка параметров прокси-сервера для загрузки обновлений сервером WSUS.

Чтобы настроить брандмауэр

  • Если сервер WSUS установлен за корпоративным брандмауэром, возможно, понадобится настроить брандмауэр, чтобы сервер мог получать обновления. При получении обновлений с веб-узла Microsoft Update сервер WSUS использует порт 80 для подключения по протоколу HTTP и порт 443 для подключения по протоколу HTTPS. Эти параметры не настраиваются.

  • Если в организации не разрешен открытый доступ к этим портам для всех адресов, можно ограничить доступ следующими доменами, чтобы сервер WSUS и служба автоматического обновления могли подключаться к веб-узлу Microsoft Update.

Примечание
Описанные выше процедуры настройки брандмауэра относятся к корпоративному брандмауэру, расположенному между сервером WSUS и Интернетом. Поскольку WSUS всегда является инициатором передачи данных по сети, настраивать брандмауэр Windows на сервере WSUS нет необходимости.

Хотя для соединения между веб-узлом Microsoft Update и сервером WSUS необходимо, чтобы порты 80 и 443 были открыты, несколько серверов WSUS можно настроить на синхронизацию через произвольные порты.

Следующие две процедуры рассчитаны на использование мастера настройки. Позднее вы узнаете, как запустить консоль администрирования WSUS и настроить сервер с помощью страницы Параметры.

Чтобы выбрать источник обновлений для сервера

  1. После присоединения к программе совершенствования Майкрософт нажмите кнопку Далее, чтобы выбрать вышестоящий сервер.

  2. Если выбрана синхронизация с узлом Microsoft Update, другие настройки на этой странице не требуются. Нажмите кнопку Далее или выберите на панели слева пункт Настройка прокси-сервера.

  3. Если для синхронизации выбран другой сервер WSUS, укажите имя этого сервера и порт, который данный сервер будет использовать для взаимодействия с вышестоящим сервером.

  4. Если необходимо использовать SSL, установите флажок Использовать SSL при синхронизации данных об обновлениях. В этом случае серверы будут использовать для синхронизации порт 443. (Необходимо убедиться в том, что и этот сервер, и вышестоящий сервер поддерживают SSL.)

  5. Если этот сервер является репликой, установите флажок Данный сервер является репликой вышестоящего сервера.

  6. На этом настройка параметров вышестоящего сервера закончена. Нажмите кнопку Далее или выберите в левой панели страницу Настройка прокси-сервера.

Чтобы настроить параметры прокси-сервера

  1. На странице Настройка прокси-сервера мастера настройки установите флажок

    Использовать прокси-сервер при синхронизации и введите в соответствующие поля имя прокси-сервера и номер порта (по умолчанию порт 80).

  2. Если необходимо подключаться к прокси-серверу с учетными данными определенного пользователя, установите флажок Использовать учетные данные пользователя для подключения к прокси-серверу и введите в соответствующие поля имя пользователя, домен и пароль пользователя. Если нужно включить обычную проверку подлинности пользователя при подключении к прокси-серверу, установите флажок Обычная проверка подлинности (пароль открытым текстом).

  3. На этом настройка параметров прокси-сервера закончена. Нажмите кнопку Далее для перехода к следующей странице, где задаются параметры синхронизации.

Следующие две процедуры настройки рассчитаны на использование консоли администрирования WSUS. Они показывают, как запустить консоль администрирования WSUS и настроить сервер с помощью страницы

Параметры.

Чтобы запустить консоль администрирования WSUS

  • Для запуска консоли администрирования WSUS нажмите кнопку Пуск и выберите команды Программы, Администрирование, Microsoft Windows Server Update Services 3.0.
Примечание
Чтобы получить полный доступ ко всем возможностям консоли WSUS, пользователь должен входить в группу безопасности «Администраторы WSUS» или в локальную группу безопасности «Администраторы» на сервере WSUS. Тем не менее члены группы безопасности «Создатели отчетов WSUS» могут получить доступ к консоли администрирования только для просмотра данных.

Указание источника обновлений и прокси-сервера

  1. В консоли WSUS щелкните пункт Параметры в левой панели под именем данного сервера, а затем выберите Источник обновления и прокси-сервер в средней панели.

  2. На экране появится диалоговое окно с вкладками Источник обновления и Прокси-сервер.

  3. На вкладке Источник обновления укажите, откуда сервер должен получать обновления. Если выбрана синхронизация с узлом Microsoft Update, другие настройки на этой странице не требуются.

  4. Если выбрана синхронизация с другим сервером WSUS, необходимо указать порт для связи между серверами (по умолчанию порт 80). Задавая другой порт, следует убедиться, что его смогут использовать оба сервера.

  5. Можно также указать, нужно ли использовать протокол SSL при синхронизации с вышестоящим сервером WSUS. В этом случае для синхронизации будет использоваться порт 443.

  6. Если данный сервер должен работать как реплика второго сервера WSUS, установите флажок Данный сервер является репликой вышестоящего. В этом случае одобрение обновлений производится только на вышестоящем сервере WSUS.

  7. На вкладке Прокси-сервер установите флажок Использовать прокси-сервер при синхронизации и введите в соответствующие поля имя прокси-сервера и номер порта (по умолчанию порт 80).

  8. Если необходимо подключаться к прокси-серверу с учетными данными определенного пользователя, установите флажок Использовать учетные данные пользователя для подключения к прокси-серверу и введите в соответствующие поля имя пользователя, домен и пароль пользователя. Если требуется включить обычную проверку подлинности пользователя при подключении к прокси-серверу, установите флажок

    Обычная проверка подлинности (пароль открытым текстом).

  9. Нажмите кнопку ОК, чтобы сохранить настройки.

Разворачиваем WSUS на Windows Server 2012 R2. Первоначальная настройка WSUS. Настройка клиентов WSUS групповыми политиками.

Содержание статьи:

Windows Server Update Services (WSUS) — сервер обновлений операционных систем и других продуктов Microsoft. WSUS позволяет централизованно управлять обновлениями программных продуктов MS Windows, Office и т.д.

 

Роль WSUS будет подниматься на Windows Server 2012 R2.

 

 

Установка роли сервера обновлений WSUS

В Server Manager (Диспетчер серверов) переходим в Tools (Управление) — Add Roles and Features Wizard

(Добавить роли и компоненты). Выбираем роль Windows Server Update Services (Службы Windows Server Update Services) и добавляем все предлагаемые к установке компоненты.

 

В Features (Компоненты) отмечаем .NET Framework 3.5 Features. Данный компонент будет необходим для установки Microsoft Report Viewer 2008 SP1 Redistributable (Просмотр отчетов WSUS).

 

Выбираем тип базы данных, которую будет использовать WSUS:

  • WID (Windows Internal database)  — встроенная база Windows (по-умолчанию база данных WID находится в %Windir%\wid\data\SUSDB.mdf)
  • Database – использование локальной или внешней база данных (Microsoft SQL Server 2008 R2 SP1 Enterprise / Standard / Express  Edition, Microsoft SQL Server 2012 Enterprise / Standard  / Express Edition)

 

Указываем каталог, в котором будут хранится обновления (рекомендуется, чтобы на выбранном диске было не менее 6Gb свободного места).

 

После установки роли и компонентов WSUS, необходимо запустить выполнение после установочных задач. Нажимаем на флажок и щелкаем Launch Post-Installation tasks, дожидаемся окончания процедуры.

 

На этом роль и компоненты WSUS установлены. При первом запуске консоли WSUS автоматически запустится мастер настройки.

 

 

Настройка роли сервера обновлений WSUS

Выполним первоначальную настройку WSUS с помощью мастера. Первые два пункта информационные, поэтому их опускаем и переходим сразу к Choose Upstream Server (Выбор сервера синхронизации).

 

Выбираем вариант синхронизации:

  • Скачивать обновления напрямую с сайта Microsoft Update.
  • Скачивать обновления с вышестоящего WSUS сервера.

 

Если WSUS сервер смотрит в интернет через прокси-сервер, то необходимо указать параметры доступа к прокси-серверу.

 

Для проверки связи с выбранным вариантом синхронизации, нажимаем Start Connecting.

 

Указываем для каких языков WSUS необходимо скачивать обновления.

 

Указываем для каких продуктов, WSUS необходимо скачивать обновления.

 

Указываем типы обновлений, которые будут распространяться через WSUS. Рекомендуется обязательно указать: Critical Updates, Definition Updates, Security Packs.

 

Указываем расписание синхронизации обновлений.

 

В завершении можно инициализировать немедленную синхронизацию.

 

По завершении работы мастера, запустится оснастка WSUS.

 

 

 

Конфигурирование групповой политики для WSUS

Для централизованного распределения и поддержания в актуальном состоянии компьютеров в различных группах WSUS, воспользуемся групповыми политиками (Group Policy Management). Использование групповых политик (GPO) является наиболее распространенным и рекомендуемым подходом к управлению WSUS.

 

В настройках консоли WSUS, указываем правило распределения компьютеров по группам, через групповые политики (GPO). Переходим в OptionsComputers и выбираем Use Group Policy or registry setting on computers (Использовать на компьютерах групповую политику или параметры реестра).

 

Выполним конфигурирование групповой политики (GPO). Создаем объект GPO (прим. WorkstationWSUSPolicy). Редактируем параметры групповой политики (GPO). Переходим в раздел Computer Configuration -> Policies —> Administrative templates —> Windows Component —> Windows Update. Указываем следующие параметры:

 

    • Configure Automatic Updates (Настройка автоматического обновления) — 3 — Auto download and schedule the install (автоматическая загрузка и уведомление об установке).
    • Specify Intranet Microsoft update service location (Указать размещение службы обновлений Майкрософт в интрасети):
      • Set the intranet update service for detecting updates (Укажите службу обновлений в интрасети для поиска обновлений) — (прим. http://srv-wsus:8530)
      •  Set the intranet statistics server (Укажите сервер статистики в интрасети) — (прим. http://srv-wsus:8530)
    • Target group name for this computer (Разрешить клиенту присоединение к целевой группе) — в консоли WSUS отнести клиентов к группе (прим. Workstations)
    • No auto-restart with logged on users for scheduled automatic updates installations: Disabled — система автоматически перезагрузится через 5 минут после окончания установки обновлений

 

 

Переходим в раздел Computer Configuration —> Policies —> Windows Setings —> Security Settings —> System Services. Находим службу Windows Update, задаем параметр Automatic.

 

 

Все эти условия групповой политики, обеспечат получение обновлений с инфраструктуры WSUS. Нацеливаем групповую политику (прим. WorkstationWSUSPolicy) на необходимые рабочие станции и через некоторое время в консоли WSUS появятся клиенты.

 

Чтобы протестировать клиент, в командной строке, выполним команду:

wuauclt /detectnow /reportnow

 

Для принудительной регистрации клиента на сервере WSUS, выполним команду:

wuauclt /resetAuthorization /detectnow

 

 

Понравилась или оказалась полезной статья, поблагодари автора

 

Развертывание и использование WSUS сервера

Февраль10

WSUS (Windows Server Update Services) нужен для автоматической закачки заплаток, пакетов обновлений и других примочек с сайта Microsoft, и раздачи этого контента внутри локальной сети. Т.е. администраторам нет необходимости качать заплатки раздельно и ставить их на каждую машину. Достаточно поднять WSUS на сервере, настроить его, а также настроить рабочие машины на использование этого сервера.  Обновление скачивается 1 раз на сам сервер и с него уже устанавливается дальше по локальной сети. Так же использование WSUS существенно экономит трафик в сети интернет, используемый под закачку обновлений и системных заплаток.

WSUS является бесплатным продуктом, однако у вас должна быть корректная лицензия на серверную ОС, а также лицензии Windows Client Access (CAL) на каждую рабочую станцию, которая обновляется с сервера WSUS. Компания Microsoft предоставляет бесплатную возможность использования сервиса обновлений  своих программных продуктов  в течение всего времени поддержки программного продукта. Необходимые обновления доступны через сеть интернет всем пользователям программных продуктов.

Установка WSUS

В рамках ОС Windows Server 2008 существует роль сервера Windows Server Update Services.

Для Windows Server 2003 следующие системные требования к установке WSUS 3.0 SP1:

  • Операционная система: Windows Server 2003 SP1 и выше.
  • Дополнительные роли сервера: IIS 6.0 и выше
  • Дополнительные обновления ОС: Microsoft .NET Framework 2.0, Microsoft Management Console 3.0.
  • Дополнительные программы: Microsoft Report Viewer, SQL Server 2005 SP1 (Служба WSUS способна установить внутреннюю службу Windows Internal Database).

Несмотря на то, что служба практически не требовательна к процессору и оперативной памяти, ей необходима изрядная доля дискового пространства. Желательно 40 Гб и более. В конечном итоге, размер занимаемого дискового пространства будет зависит от количества продуктов, которые необходимо обновлять, и количества требуемых обновлений в инфраструктуре.
Если при установке сервер не удовлетворяет системным требования, то появится окно предупреждения, в котором будет описано что необходимо установить.

Настройка сервера WSUS

Для нормальной работы сервера необходимо указать ряд параметров, которые делаются с помощью  «Мастер настройки Windows Server Update Services»

В окне «Выбор вышестоящего сервера» необходимо указать пункт «Синхронизировать с Центром обновлений Майкрософт».

При применении к корпоративной среде прокси-сервера в окне «Настройка прокси-сервера» необходимо  указать  IP адрес, номер порта и параметры аутентификации на прокси-сервере.

В окне «Выбор языков» необходимо выбрать пункт «Загружать обновления только на следующих языках» обязательно выбрать «Английский». Выбор остальных языков необходимо делать исходя из систем, установленных в компании, обычно  ещё добавляют «Русский». Нет необходимости выбирать «Загружать обновления на всех языках, включая новые», так как это увеличит количество обновлений, хранящихся на дисковом пространстве.

В окне «Выбор продуктов» необходимо указать продукты, установленные в рамках корпоративной среды.

ВАЖНО! Никогда не устанавливаете все продукты, так как это может привести к увеличению размера хранимых обновлений, при этом обновления не будут использоваться. Необходимо методично и последовательно выбрать только те продукты которые используются в рамках корпоративной среды.

В окне «Выбор классов» необходимо указать только те классы которые требуют обновлений. Так как указание лишних классов в значительной степени увеличивает размер хранимых обновлений.

В окне «Настройка расписания синхронизации» необходимо выбрать время синхронизации. В рамках WSUS синхронизации не предполагает загрузку обновлений. В данном случае синхронизация будет производить только обновление информации с сервера Центра обновлений Майкрософт».

После первой синхронизации необходимо открыть консоль WSUS и выбрать «Параметры». В «Параметры» открыть пункт «Файлы и языки обновлений».

Во вкладке «Файлы обновлений» окна «Файлы и языки обновлений» необходимо указать каким образом будет осуществляться хранение файлов обновлений. Так как мы хотим уменьшить размер Интернет трафика, то необходимо выбрать «Хранить файлы обновлений локально на этом сервере» и ОБЯЗАТЕЛЬНО выбираем пункты «загружать файлы обновлений на сервер только после одобрения обновления» и «Загружать файлы экспресс — установки». Пункт «Загружать файлы обновлений на сервер только после одобрения обновления» необходим, так как по умолчанию сервер загрузить ВСЕ обновления, которые он посчитает необходимым для выбранных продуктов.   Однако так как с течением времени очень многие обновления аккумулируются в Service Pack, то вероятнее всего они  не будут нужны и займут дисковое пространство.

После всех настроек необходимо добавить компьютеры в службу WSUS.

Добавление компьютеров в службу WSUS

Если у Вас есть домен, то достаточно в его групповой политике прописать службу WSUS и выбрать правила обновления компьютеров.

Это делается следующим образом «Пуск  – Администрирование – Управление групповой политикой». Выбираем  ту политику, которая действует в домене (по умолчанию Default Group Policy). Кликаем правой кнопкой и выбираем «Изменить».

В окне «Редактор управления групповыми политиками» заходим «Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Центр обновления Windows». Выбираем пункт «Указать размещение службы обновлений в Интрасети ».

В окне «Свойства: Указать размещение службы обновлений в Интрасети» указываем параметр «Включен» и в строке «Укажите службу обновление в интрасети для поиска обновлений» прописываете строку вида: http:// [ip адрес или DNS имя сервера обновления в сети]. Копируете  адрес в окно «Укажите сервер статистики в интрасети». В рамках редактора групповой политики есть подсказки в окне объяснений.

Также необходимо определить политику обновлений. Это делается через пункт «Настройка автоматических обновлений».

В окне «Свойства: Настройка автоматических обновлений» указываем параметр «Включен»  и параметры «Настройка автоматического обновления», «Установка по расписанию – день», «Установка по расписанию – время». В окне «Объяснение» есть описание всех параметров  для серверов и желательно устанавливать параметр «2 –уведомления о загрузке и установке», что позволит администраторам выбирать время установки обновлений на сервера.

Если в рамках инфраструктуры присутствуют рабочие места которые не входят в состав домена (например мобильные рабочие места), но служба обновлений для этих рабочих мест необходима, то существует возможность указания этой службы в «Локальной политике безопасности».

В командной строке набираем gpedit.msc и проделываем те же операции, которые были  описаны выше для групповой политики в домене.

Через некоторое время компьютер появится в окне «Компьютеры – Все компьютеры – Не назначенные компьютеры» при «Состояние: Любой».

Управление обновлениями

Для того чтобы увидеть и одобрить необходимые обновления нужно  в «Обновления – Все обновления» выбрать следующие пункты фильтра: «Одобрение: Неодобренные» и Состояние: Требуется» и нажать «Обновить».

ВАЖНО! для проверки необходимых обновлений всегда обращайте внимание, чтобы настройки фильтра стояли в положениях «Одобрение: Неодобренные» и Состояние: Требуется», иначе вы рискуете загрузить ненужные вам обновления, или не загрузить их вообще. В случае, если фильтр в настройках «Одобрение: Неодобренные» и Состояние: Требуется» показал пустое поле, то все необходимые обновления для компьютеров уже одобрены и находятся на сервере.

После одобрения на компьютере через какое-то время появятся обновления согласно правилам, настроенным в политике безопасности.

Достаточно часто существует необходимость принудительной проверки обновлений на сервере обновлений со стороны компьютера. Для этого существует программа wuauclt.exe, которая запускается через командную строку. Для проверки обновлений её  необходимо запускать с ключом /detectnow  (wuauclt.exe /detectnow). Для посылки отчета о состоянии (очень часто необходимо при первом подключении к серверу обновлений)  необходимо запускать с ключом /reportnow (wuauclt.exe /reportnow).

Другие статьи

Настройка WSUS

 Windows Server Update Services (WSUS) — сервер обновлений операционных систем и продуктов Microsoft. Очень полезная консоль при наличии в офисе более 10 компьютеров. Полезен тем, что позволяет с ОДНОГО сервера «раскидывать» обновления на все компьютеры в сети, т. е. не каждый отдельный компьютер должен загружать интернет-канал, а один сервер скачивает обновления и «раздает» по сети всем рабочим станциям и серверам.

 

 Изначально в Windows 2003 необходимо было скачивать с сайта Microsoft дистрибутив WSUS, с появление MsWindows 2008 и Ms и Windows 2008 R2 это необходимость исчезла, т.к. появилась роль WSUS, хотя можно и по старинке скачать с сайта Microsoft дистрибутив.

Для установки необходимо выполнить минимальные требования, а именно:
•    Операционная система: Windows Server 2003 SP1 и выше.
•    Дополнительные роли сервера: IIS 6.0 и выше (для Windows Server 2008 при добавлении роли сам предложит установиться)
•    Дополнительные обновления ОС: Microsoft .NET Framework 2.0, Microsoft Management Console 3.0.
•    Дополнительные программы: Microsoft Report Viewer, SQL Server 2005 SP1 (Служба WSUS способна установить внутреннюю службу Windows Internal Database).
•     Необходимо учесть место на жестком диске я рекомендовал бы минимум 100 Гб, зависит от того какие у вас настройки выставлены в WSUS.
Итак, неважно каким способом вы устанавливаете (с помощью дистрибутива или добавлением роли) шаги будут одинаковы.

 После запуска установки необходимо нажать несколько раз Далее. Остановлюсь на основных шагах:
Указываем где будут хранится обновления (диск объемом не менее 100 Гб свободного места)

Указываем папку где будут храниться база данных  обновлений (2-4 Гб свободного места).

 Очень важный шаг выбора порта по которому будут осуществляться распространения обновлении, по умолчанию используется 80 порт, но его использовать я не рекомендую, т.к. этот порт часто используется другими приложениями. Лучше создать веб-сайт службы WSUS и использовать порт 8530.

После установки службы Wsus необходимо ее правильно настроить, опять же рассмотрим основные шаги:
Выбираем откуда будем брать обновления, если это первый сервер с Wsus то выбираем синхронизацию с центра обновлений Майкрософт.

Выбирать языки следует Английский (обязятельно) + те языки которые встречаются в вашей сети.

Выбираем продукты которые будут обновляться (следует указывать  только те которые вы используете, иначе бесмысленные обновления будут занимать место на жеском диске).

Выбираем классы продуктов котрые будут обновляться.

Далее указываете время когда будут скачиваться обновления.

Основные настройки выполнены, переходим к дополнительным, настройке непосредственно консоли WSUS, для удобства я бы рекомендовал создать 2 группы компьютеров, в одной группе будут сервера, в другой рабочие станции (делается для того что бы можно было ограничить установку обновлений для серверов).

Изначально все компьютеры будут находится в Неназначенных компьютерах, затем вручную необходимо переместить компьютеры в необходимые группы. Для рабочих станций рекомендую устанавливать все обновления, для это заходим в «Параметры- Автоматические одобрения» и делаем следующее правило.

А для серверов делаем правило для одобрения только критических обновлений (Для серверов крайне не рекомендуется ставить все обновления, т.к. это может вызвать сбои в их работе, сталкивался с этим неоднократно).

Теперь необходимо внести изменения во все компьютеры сети, что бы они знали откуда «брать» обновления. Делается это с помощью групповых политик. Заходим на контролер домена «Пуск  – Администрирование – Управление групповой политикой». Выбираем  ту политику, которая действует в домене (по умолчанию Default Group Policy) или создаем новую. Кликаем правой кнопкой и выбираем «Изменить». В окне «Редактор управления групповыми политиками» заходим «Конфигурация компьютера – Политики – Административные шаблоны – Компоненты Windows – Центр обновления Windows». Внизу готовые и проверенные настройки. Там где красная линия впишите имя или IP адрес своего сервера на котором установлен WSUS.

на русском языке:

Если в рамках инфраструктуры присутствуют рабочие места которые не входят в состав домена (например мобильные рабочие места), но служба обновлений для этих рабочих мест необходима, то существует возможность указания этой службы в «Локальной политике безопасности».
В командной строке набираем gpedit.msc и проделываем те же операции, которые были  описаны выше для групповой политики в домене.
Спустя несколько минут после всех процедур в консоле Wsus в группе Неназаченные компьютеры начнут появляться компьютеры сети. Согласно их операционной системы вы перемещаете их в нужную группу (Server или Workgroup). Напомню, согласно нашим настройкам на компьютеры которые находятся в группе Workgroup будут устанавливаться все обновления, для серверов только критические.

Я очень надеюсь, моя статья помогла Вам! Просьба поделиться ссылкой с друзьями:


Установка и настройка WSUS :: SYL.ru

Владельцы компьютерных сетей сталкивались хоть раз с проблемой обновления программ. Делать это самостоятельно, без помощи специального софта, почти невозможно, так как занимает немыслимое количество времени. А время самый ценный ресурс. Если бы была служба, которая поможет решить эту проблему, автоматизируя процесс поиска, обновления и установки новых версий всех программ компании.

Такая система существует. Microsoft ещё в 2005 году выпустил службу Windows Server Update Services. Основное её предназначение – исправление и обновление продуктов Microsoft во всей компьютерной сети. Причём размер последней не играет никакой роли. Вы можете установить и настроить WSUS как для двух компьютеров, так и для пары сотен. Всё зависит исключительно от ваших требований. Новые версии выпускаются и поддерживаются и по сей день

Требования к системе

Настройка WSUS на Server 2012 не требует от пользователя глубоких познаний в программировании и компьютерных сетях. Интерфейс интуитивно понятный и удобный. Ориентация сделана на широкий круг лиц, которые будут использовать их продукт.

К тому же требования для нормальной работы службы довольно низкие, особенно по современным меркам. Например, для поддержания высокой работоспособности сервера, в сеть которого включено до пяти сотен компьютеров, рекомендуемый размер оперативной памяти должен быть не меньше 1 Гб. А тактовая частота процессора выше 1 ГГц. Согласитесь, даже старенькие офисные компьютеры обладают большими характеристиками.

Подготовка всего необходимого для WSUS

Итак, вы решились использовать для своих сетей WSUS. Установка и настройка не должна вызвать затруднений, если вы правильно подготовите для этого компьютер.

Вот список рекомендаций, которые помогут привести файловую систему сервера к соответствующим требованиям:

  • Раздел диска, на который вы собрались устанавливать WSUS, а также предназначенный для системы обязательно отформатируйте в NTFS.
  • Убедитесь, что компьютер имеет по меньшей мере 1 гигабайт оперативной памяти.
  • В зависимости от количества компьютеров в сети, выделите нужное свободное дисковое пространство. Для небольших сетей необходимо минимум 6 гигабайт. Исходя из опыта пользователей, рекомендуется выделить 30 гигабайт памяти на том диске, где будут храниться данные WSUS. Служба будет скачивать и устанавливать дополнительное программное обеспечение, поэтому лучше добавить больше памяти и быть уверенным в стабильной работе, чем пожалеть и постоянно проверять её работу.

Нужные компоненты

Не забывайте, что WSUS – это система для обновления программ и должна быть установлена в операционную систему семейства Windows. Также подготовьте и другие компоненты из этого списка перед установкой:

  1. Microsoft Internet Information Services (IIS) 6.0.
  2. Microsoft .NET Framework 1.1 с пакетом обновления 1 или выше.
  3. Background Intelligent Transfer Service (BITS) 2.0.

Кроме подготовки сервера нужно включить в работу все клиентские компьютеры сети. Включите на них автоматическую службу обновления. Во всех операционных системах от Microsoft она присутствует. После завершения этого подготовительного этапа можно смело переходить к следующему.

Процесс установки

Установить сервис WSUS можно, только обладая администраторскими правами. Поэтому зайдите с учётной записи администратора. После этого запустите файл WSUSSetup. Он имеет расширение .exe и весит совсем немного – около 130 мегабайт.

Откроется стандартное окно Мастера установки. В нём прочитайте и примите лицензионное соглашение. В следующем окне появится возможность выбора источника обновления. Можно выбрать локальное хранение данных на сервере, либо загрузку с узлов Microsoft.

Для экономии трафика рекомендуется выставить локальный тип. В этом случае вы не только снизите затраты компании на Интернет, но и увеличите скорость установки обновлений на клиентских компьютерах. Не стоит сильно придавать этому выбору значения, всё равно за вами останется возможность настроить её позже по вашему усмотрению.

Следующее окно предлагает выбрать, какие параметры будут установлены для баз данных:

  1. Вместе с WSUS дополнительно установится WMSDE. Он входит в состав программы и платить за него не нужно. Поэтому большинство пользователей устанавливают именно его. Причин отказа от него нет, да и к тому же это помогает избежать проблем в будущем.
  2. Во втором случае устанавливаться WMSDE не будет. Вместо него будут использованы существующие базы данных от Microsoft SQL. При выборе этого пункта при длительной работе могут возникнуть сложности с тем, что данные могут устареть, и когда выйдет обновление на компьютерах, не сразу появится возможность обновиться.

В следующем окне вам предоставляют выбор веб-узла, который будет использовать сервер WSUS. Настройка здесь не требуется и в большинстве случаев используются стандартные предложенные параметры. Это узел IIS и порт с номером 80.

В последнем окне установки выбирается управляющая роль сервера. Если в вашей сети этот сервер первый и единственный, то смело пропускайте.

В случае когда сервер уже не первый, окно «Параметры зеркального обновления» нужно правильно настроить. Если этого не сделать, то могут возникать конфликты между этими серверами. На втором и последующих серверах установите галочку и введите имя сервера, который был установлен изначально.

Запуск консоли администрирования

Сразу после успешной установки WSUS пользователю предлагается запустить консоль администрирования. Сделать это возможно не только с сервера, но и с любого другого компьютера сети. Но стоит запомнить, что сделать это может только пользователь, который обладает правами администратора. Расположена консоль по следующему адресу: http://имя сервера/wsusadmin.

Настраиваем WSUS

В службе WSUS после установки можно настроить следующие параметры:

  • создание группы компьютеров;
  • синхронизацию;
  • автоматическое обновление.

Создание группы компьютеров

Самый важный момент, без которого не может обойтись настройка WSUS 2012 r2, – это создание группы компьютеров. Это нужно для удобного обновления программ для определённых компьютеров, выполняющих разные задачи.

Есть два способа добавления компьютеров в группы:

  • Со стороны сервера.
  • Со стороны клиента.

Чем они отличаются? Возможностью автоматизации процесса. В первом случае придётся назначать каждый отдельный компьютер вручную, используя консоль. Во втором случае потребуется настроить групповую политику и реестр операционной системы.

Для добавления компьютеров откройте страницу с их параметрами. Далее выберите способ назначения.

Чтобы создать группу, откройте вкладку «Компьютеры» в консоли. Там находится кнопка «Создать группу компьютеров». Будет создана группа, в которую уже добавляются компьютеры исходя из ваших требований.

Настройка параметров синхронизации

После создания групп настройка WSUS требует выбора параметров для загрузки обновлений. Вы можете выбрать ручной режим запуска синхронизации или автоматический по указанному расписанию.

Открыв раздел «Продукты и классы», укажите те программы, которые должны обновляться. Для передачи обновлений с сервера на компьютеры отметьте в списках программы, которые соответствуют требованиям.

Загружать таким способом можно не только программы, но и многое другое: драйверы, критические исправления для операционных систем, пакеты обновлений, ключи для систем безопасности. Изменить эти параметры можно в любой момент.

Настройка источников обновления

В том случае, если WSUS установлен впервые и нет других серверов, оставьте всё по умолчанию. Загрузка будет производиться с официального узла Microsoft Update.

Если сервер не первый, то указывайте данные главного WSUS.

Настройка автоматического одобрения

Ещё одним важным параметром автоматизации процесса является автоматическое одобрение. Это позволит не отвлекаться и не подтверждать вручную скачивание и передачу новых обновлений. Эта настройка WSUS находится в консоли.

Настройка синхронизации

Последний этап в настройке параметров – синхронизация. Она служит для проверки всего программного обеспечения сети на соответствие с последними обновлениями.

В случае подключения компьютера к сети сервер определит версию программ на нём и, если они отличаются от последних, отправит все обновления на него.

Небольшое послесловие

Как вы уже поняли, установка и настройка WSUS Server проста и понятна. У системного администратора не должно возникнуть проблем с установкой и настройкой сервера. При этом использоваться может любая версия. Между собой никакой разницы в плане настройки WSUS Windows Server 2012 и любой другой версии нет. Каждая более новая версия работает быстрее и стабильнее, эффективнее использует ресурсы компьютера.

В то же время служба крайне полезна и функциональна. Она просто незаменима для предприятий любого уровня. С помощью WSUS вы сможете сэкономить драгоценные нервы и время. Не просто так её рекомендуют использовать все.

Установка любого программного обеспечения средствами WSUS / Хабр

В своей предыдущей статье про создание msi-пакетов я описал способ как запаковать любое приложение в msi. MSI-пакеты я использовал для развертывания приложений через GPO, но к сожалению данный метод меня крайне разочаровал по нескольким причинам: установка только при загрузке компьютера, т.е. пользователю приходится дожидаться окончания установки, а иногда требуется побыстрее начать работу. Из этого вытекает, что некоторые не дожидаются и грубо перезагружают компьютер, результатом чего является недоустановленное ПО. Мне все это надоело и я вспомнил, что где-то читал про установку сторонних обновлений через WSUS. Действительно, способ относительно не новый и осуществляется с помощью Local Update Publisher, про установку которого есть достаточно полная статья. Особенностью данного метода развертывания ПО помимо всех преимуществ WSUS является возможность установки из exe и нет необходимости перепаковки в msi. И если с публикацией msi все понятно, то я хочу рассказать про установку через exe, в которой есть особенности.

Итак, я подразумеваю, что у вас уже развернут и успешно функционирует Local Update Publisher поэтому перейдем сразу к делу. Пример установки будет, как и в прошлый раз, для Mozilla Firefox, предыдущей на текущий момент версии 14.0.1 с последующим обновлением до последней версии 15.
Создание пакета установки

  1. Открываете оснастку LUP и жмете Tools -> Create Update, в открывшемся окне жмете Browse и находите нужный установочный файл. Если в дистрибутиве софта помимо исполняемого файла есть еще файлы или каталоги, то дополнительно можете их добавить через Add Dir / Add files, естественно сохранив оригинальную структуру каталогов. Далее.
  2. Поля Vendor и Product обязательны для заполнения, можете так же поменять Package Title и Description
    Последнее поле — Command Line, в нашем случае его требуется заполнить, а для Firefox автоматическая тихая установка пройдет с параметрами -ms-ira Здесь пока все, жмем Next.
  3. В следующем окне необходимо указать Installed Rules, т.е. критерии по которым будет определяться, что ПО уже установлено. Жмите Add Rule и типом правила укажите Registry Version in SZ, т.е. мы будем определять наличие Firefox путем сравнения версии в определенной ветке реестра. Родной инсталлятор огнелиса корректно записывает свою версию в раздел Uninstall. Все заполненные поля видно на скриншоте.

    Отдельно скажу, что для х32 приложений нужно поставить соответствующую галку, тогда оно будет корректно установлено и в х32 и в х64 системах. Жмите Save Rule и не забудьте сохранить созданное правило через Save Rules, в дальнейшем оно еще пригодится. Next.
  4. Installable Rules — правила, которые должны выполняться для возможности установки ПО. Почти все то же самое, за исключением критериев сравнения (Compasrion).

    На самом деле, для Firefox или того же Thunderbird это не так важно, т.к. родной инсталлятор создает новый раздел реестра и удаляет старый, т.е. сравнивать будет все равно не с чем, но для примера нам вполне подходит. Не забудьте сохранить правила и жмите Next
  5. Superseded Rules — правила определяющие что заменяет данный пакет. Для установки через exe — не актуально. Далее.
  6. На экране Rule Metadata мы можем заполнить какие-то метаданные о пакете, но для exe я применений не нашел.
  7. Последний экран — сводная информация о создаваемом пакете. Finish.

Готово. Выбираете Вновь созданный пакет и одобряете его для нужной WSUS-группы компьютеров.
Обновление пакета

Точнее не обновление, а создание нового, т.к. таковое обновление невозможно. Свежайшая версия Firefox — 15, повторяйте те же шаги, но с некоторыми нюансами:
  1. Аналогично первому шагу
  2. Обратите внимание на конпку Superseds, нажав на нее выберите заменяемый пакет Mozilla Firefox 14.0.1 (или как вы там его назвали). Не забудьте про Command Line
  3. Загрузите ваше правило для «Installed» и помеяйте путь до раздела реестра и номера версии в соответствии с установкой Firefox 15
  4. Точно так же для правил «Installable»
  5. Все остальные шаги полностью аналогичны

Ну и все. Выполните Approve нового пакета и можно на этом закончить. От себя добавлю, что удаляю старые замененные пакеты, как говорится, во избежание. Кстати, обязательно обкатывайте установку ПО на некоторых компьютерах в тест-группе. Мало ли что пойдет не так.

P.S. Я прекрасно знаю, что для Firefox есть MSI-сборка. Но во-первых, я не сторонник чьих-то сторонних сборок, ну и во-вторых, это всего-лишь пример. Да, и еще, я знаю, что существуют различные средства для централизованного развертывания ПО, но они либо платные, либо неудобны, а WSUS прост и уже используется практически везде, где есть Windows.

Устанавливаем и настраиваем Windows Server Update Services::Журнал СА 7.2005

СЕРГЕЙ СЕРГЕЕВ

Устанавливаем и настраиваем Windows Server Update Services

В компьютерной сети любого масштаба обновление всех программных продуктов без специального средства будет занимать значительную часть вашего рабочего времени. Внедрение службы управления этим процессом освободит ваше время для решения других задач, облегчит отслеживание выхода новых версий программ, позволит своевременно устанавливать обновления и, как следствие, повысит уровень безопасности информационной системы вашей компании.

В июне этого года вышла официальная версия службы Windows Server Update Services (WSUS), предназначенной для централизованного управления обновлениями и исправлениями корпоративных продуктов Microsoft: Windows XP Professional, Windows 2000, Windows Server 2003, Office XP, Office 2003, SQL Server 2000, Exchange Server 2000 и Exchange Server 2003.

С большинством возможностей WSUS мы уже познакомили читателя в обзоре «Windows Server Update Services» (см. №4, 2005 г). А сегодня займемся установкой и первоначальной настройкой сервера WSUS на компьютер с операционной системой Windows Server 2003 в среде Active Directory. Установка на компьютер с Windows 2000 Server несколько отличается. Так, Microsoft SQL Server 2000 Desktop Engine (MSDE) для Windows 2000 Server не входит в состав дистрибутива WSUS, в отличие от Microsoft Windows SQL Server 2000 Desktop Engine (WMSDE) для Windows Server 2003. Подробнее об этом можно прочитать в документации к WSUS.

Ссылки на все необходимые для установки WSUS программы и документацию (в основном на английском языке) можно найти на домашней странице WSUS (http://www.microsoft.com/windowsserversystem/updateservices/default.mspx).

Готовим все необходимое к установке

Для работы сервера WSUS, обслуживающего до 500 клиентов, Microsoft рекомендует использовать компьютер с процессором частотой не ниже 1 ГГц, оперативной памятью не менее 1 Гб.

Для установки WSUS файловая система сервера должна соответствовать следующим требованиям:

  • системный раздел и раздел, предназначенный для установки WSUS, должны быть отформатированы в файловой системе NTFS;
  • для системного раздела требуется не менее 1 Гб свободного пространства;
  • необходимо не менее 6 Гб свободного пространства на диске, где хранятся данные WSUS; рекомендуется 30 Гб;
  • необходимо не менее 2 Гб свободного пространства на диске, куда программой установки WSUS устанавливается Windows SQL Server 2000 Desktop Engine (WMSDE).

На компьютере, предназначенном для сервера WSUS, предварительно необходимо установить следующие компоненты Windows Server 2003:

  • Microsoft Internet Information Services (IIS) 6.0;
  • Microsoft .NET Framework 1.1 с пакетом обновления 1 для Windows Server 2003;
  • Background Intelligent Transfer Service (BITS) 2.0.

На клиентских компьютерах должна функционировать служба автоматического обновления. Она существует для операционных систем:

  • Семейство Microsoft Windows 2000 с пакетом обновления 3 или выше;
  • Microsoft Windows XP Professional с пакетами обновления SP1 и SP2 или без них;
  • Семейство серверов Microsoft Windows Server 2003.

Приступаем к установке

Установку WSUS могут выполнить только члены локальной группы «Администраторы». Размер дистрибутива WSUS – около 125 МБ. Для запуска мастера установки необходимо выполнить файл WSUSSetup.exe.

После принятия лицензионного соглашения вам будет предложено выбрать источник обновлений клиентских компьютеров: либо они будут храниться локально на сервере, либо каждый раз по запросу клиента будут загружаться с узла Microsoft Update. Гораздо рациональнее представляется хранить обновления локально. Во-первых, в этом случае уменьшаются затраты на интернет-трафик. Во-вторых, клиентские компьютеры будут обновляться быстрее. В любом случае при желании эту настройку вы сможете позже изменить.

В следующем окне необходимо выбрать параметры базы данных: можно установить WMSDE вместе с WSUS или использовать существующий Microsoft SQL Server 2000. Поскольку WMSDE входит в состав дистрибутива WSUS и является бесплатным продуктом, вряд ли найдутся причины отказаться от его установки.

Следующее окно позволяет выбрать веб-узел для использования сервером WSUS. Microsoft рекомендует использовать существующий веб-узел IIS по умолчанию и 80й порт. Если этот порт уже занят, потребуется создать отдельный узел IIS (специально для WSUS), работающий по настраиваемому порту.

В окне «Параметры зеркального обновления» можно указать управляющую роль этого сервера. Если это первый сервер WSUS в сети, пропускаем это окно. Иначе, ставим флажок и вводим имя сервера верхнего уровня в поле «Имя сервера». После установки WSUS будет предложено запустить консоль администрирования, которая также доступна с других компьютеров сети по адресу: http://<имя сервера WSUS>/wsusadmin. Для запуска консоли администрирования необходимо быть членом группы «Администраторы WSUS» или членом локальной группы безопасности «Администраторы» на сервере WSUS.

Настраиваем WSUS

Теперь мы выполним первоначальную настройку сервера WSUS: создадим группу компьютеров, на которых будем тестировать обновления, установим параметры синхронизации и автоматического одобрения. А затем с помощью групповых политик настроим службу автоматического обновления клиентских компьютеров.

Создаём группы компьютеров

Важным моментом в настройке WSUS является создание групп компьютеров. Хорошей практикой является тестирование вновь полученных с узла Microsoft Update обновлений на небольшой группе типичных для сети компьютеров. Затем в случае успешного функционирования тестовых компьютеров в течение некоторого времени, распространение обновлений на остальные компьютеры сети.

Для начала нужно настроить способ назначения компьютеров в группы: либо они будут добавляться в группы со стороны сервера (т.е. вручную через консоль WSUS), либо со стороны клиента (т.е. с помощью групповых политик или настроек реестра Windows).

Для этого откроем страницу «Параметры компьютеров», щелкнув по ссылке «Параметры» в верхней части консоли администрирования WSUS, затем «Параметры компьютеров». На открывшейся странице можно выбрать способ назначения компьютеров в группы. Если сеть небольшая и количество групп WSUS невелико, можно оставить значение по умолчанию. (Использовать задание «Переместить компьютеры» в Windows Server Update Services.)

Для создания группы необходимо щелкнуть по ссылке «Компьютеры» в консоли администрирования WSUS. Затем на открывшейся странице нажать на ссылку «Создать группу компьютеров» и ввести ее имя. В нашем случае назовем группу Тест. В нее необходимо включить несколько типичных по конфигурации компьютеров, находящихся в сети. Однако сделать это можно будет только после настройки параметров службы автоматического обновления клиентских компьютеров.

Параметры синхронизации

Теперь необходимо настроить типы загружаемых обновлений. Для этого на странице консоли администрирования WSUS щёлкаем по ссылке «Параметры  Параметры синхронизации». Откроется страница с настройками синхронизации WSUS (рис. 1).

Рисунок 1. Параметры синхронизации

В разделе «Расписание» можно выбрать ручную либо автоматическую ежедневную синхронизацию в определенное время. Пока оставляем ручной режим запуска процесса синхронизации.

В разделе «Продукты и классы» можно указать программные продукты и типы обновлений для них. Щёлкнув по кнопке «Изменить» в левой части раздела, открываем окно со списком программ, для которых можно загружать обновления (рис. 2). Отмечаем продукты, которые есть в нашей сети и которые хотим обновлять.

Рисунок 2. Добавление и удаление продуктов

Таким же образом, щелкнув по кнопке «Изменить» под перечнем классов обновлений, в открывшемся окне (рис.  3) отмечаем нужные типы (классы). Для загрузки доступны следующие классы: драйверы, критические обновления, накопительные пакеты обновления, обновления системы безопасности и пакеты новых функций. Для каждого типа приводится описание. По умолчанию загружаются только критические обновления и обновления системы безопасности. На первое время можно оставить загрузку обновлений только этих классов.

Рисунок 3. Добавление и удаление классов

Следующий раздел – «Прокси-сервер». Если в сети для доступа в интернет используется прокси-сервер, заполняем необходимые поля этого раздела.

Следующий раздел – «Источник обновления». Если это первый сервер WSUS в сети, оставляем загрузку с узла Microsoft Update. В противном случае указываем адрес и порт вышестоящего сервера WSUS, с которого будут загружаться обновления.

Последний раздел – «Файлы обновлений и языки». Нажав на кнопку «Дополнительно», попадаем в окно настройки дополнительных параметров синхронизации (рис. 4). В группе параметров «Файлы обновлений» задаётся место хранения и в случае выбора места на локальном сервере указывается способ загрузки и тип файлов обновлений. В большинстве случаев оптимальным вариантом будет локальное хранение файлов обновлений при включенном флажке «Загружать файлы обновлений на этот сервер, только если они одобрены». В этом случае обновления будут загружаться с узла Microsoft Update только в случае одобрения установки (администратором или автоматически). Файлы так называемой экспресс-установки имеют больший размер, т.е. будут увеличивать трафик интернет-соединения, и соответственно увеличится время их загрузки на сервер, но обновления клиентских компьютеров будут происходить быстрее. Здесь нужно сделать выбор в зависимости от конкретной конфигурации сети, скорости, загруженности и стоимости интернет-соединения. Пока можно не включать параметр «Загружать файлы экспресс-установки».

Рисунок 4. Дополнительные параметры синхронизации

Параметры автоматического одобрения

Далее необходимо настроить автоматическое одобрение обнаружения и установки обновлений. Под обнаружением понимается проверка необходимости и возможности установки обновления для клиентского компьютера. В консоли WSUS щелкаем ссылку «Параметры  Параметры автоматического одобрения». На открывшейся странице (рис. 5) в разделе «Обновления» настраиваем параметры автоматического одобрения для обнаружения и установки обновлений. Пожалуй, будет вполне логичным автоматически обнаруживать все синхронизируемые с узлом Microsoft Update классы обновлений для всех компьютеров сети, но автоматически устанавливать их пока не будем.

Рисунок 5. Параметры автоматического одобрения

В разделе «Новые редакции обновлений» устанавливается реакция сервера WSUS на выход новых версий уже одобренных обновлений. Полагаю, что вполне естественным будет установить параметр «Автоматически одобрять новейшую редакцию этого обновления».

В разделе «Обновления Windows Server Update Services» настраивается автоматическая загрузка обновлений самого сервера WSUS. Естественно, нужно включить этот параметр для своевременной установки обновлений и исправлений WSUS.

Брандмауэр

Если между сетью организации и интернетом находится брандмауэр, возможно, понадобится его настроить. Для получения обновлений с узла Microsoft Update сервер WSUS использует 80-й порт при подключении по протоколу HTTP и 443-й при подключении по HTTPS. Поэтому эти порты должны быть открыты на брандмауэре для исходящих соединений.

Если политикой информационной безопасности организации запрещен доступ к этим портам, можно разрешить доступ только для определенных доменов, список которых приведен в документации к WSUS.

Параметры службы автоматического обновления клиентских компьютеров

Теперь можно приступить к настройке службы автоматического обновления клиентских компьютеров. Если в сети используется служба каталогов Active Directory, можно и нужно использовать объекты групповой политики (GPO) для настройки клиентов. При отсутствии в сети развернутой службы каталогов можно использовать локальную групповую политику.

Для этого в редакторе объектов групповой политики нужно открыть узел «Конфигурация компьютера  Административные шаблоны  Компоненты Windows  Windows Update» (рис. 6). Если этого узла нет, то необходимо самостоятельно добавить административный шаблон wuau.adm. Каждый из параметров достаточно подробно описан, поэтому остановимся только на тех, которые необходимы для первоначальной настройки.

Рисунок 6. Настройка автоматического обновления

Откройте свойства параметра «Настройка автоматического обновления» (рис. 7).

Рисунок 7. Настройка автоматического обновления

Во включенном состоянии этот параметр может принимать одно из четырех значений:

  • Уведомлять перед загрузкой обновлений и уведомлять повторно перед их установкой. При выборе этого варианта зарегистрированный в системе пользователь с правами администратора уведомляется перед началом загрузки и установки обновлений на компьютер.
  • Загружать автоматически и уведомлять перед установкой. Если установить это значение параметра, обновления начинают загружаться автоматически, а зарегистрированный в системе пользователь с правами администратора оповещается перед началом установки.
  • Загружать автоматически и устанавливать по заданному расписанию. В этом случае нужно указать дни и время принудительной установки обновлений на клиентские компьютеры. Выберем это значение параметра и назначим время, к примеру, на начало обеденного перерыва (12:00). Это позволит нам выполнять установку обновлений в часы наименьшей загрузки сети и компьютеров, и без вмешательства и лишних вопросов со стороны пользователей.
  • Разрешить локальному администратору указывать настройки. Если вы решите доверить локальным администраторам самим настраивать параметры автоматического обновления, выберите это значение.

Следующий параметр – «Указать размещение службы обновлений Microsoft в интрасети» (рис. 8). Включаем и вводим путь к серверу WSUS в виде: http://<Имя сервера WSUS>.

Рисунок 8. Размещение службы обновлений Microsoft в интрасети

Параметр Разрешать пользователям, не являющимися администраторами, получать уведомления об обновлениях. Не стоит обременять пользователей лишней информацией, они и без того постоянно загружены работой. Отключим этот параметр. Заодно уменьшим количество входящих телефонных звонков на наше рабочее место.

Теперь откроем страницу Компьютеры консоли WSUS. Через некоторое время, после применения рабочими станциями групповых политик, на этой странице начнут появляться имена компьютеров. После этого можно переместить несколько в созданную ранее группу Тест для установки и проверки обновлений. Для этого выделим нужные компьютеры в списке, нажмём ссылку «Перемещение выбранных компьютеров» и в открывшемся окне выберем группу Тест.

Синхронизация

После настройки параметров щелкаем по ссылке «Синхронизировать сейчас» на домашней странице консоли WSUS или на странице настройки параметров синхронизации. Сервер WSUS подключится к узлу Microsoft Update для проверки новых доступных обновлений. После окончания синхронизации сервер начнет процесс обнаружения. Откроем страницу со списком обновлений, щелкнув по ссылке «Обновления» (рис. 9).

Рисунок 9. Список обновлений

В соответствии с нашими настройками автоматически были одобрены для обнаружения все синхронизируемые обновления для всех компьютеров. А для группы Тест автоматически разрешена установка критических пакетов и обновлений системы безопасности (у них в столбце «Одобрение» указан тип «Смешанное»). После тестирования эти обновления можно установить на остальные компьютеры сети. Естественно, изменив настройки, можно возложить обязанности по одобрению на сервер WSUS, тем самым сделав процесс установки обновлений полностью автоматическим.

После синхронизации, сбора данных о требуемых для клиентских компьютеров обновлениях и их одобрения для установки (автоматического или ручного) начнётся процесс загрузки необходимых файлов с узла Microsoft Update на сервер WSUS. В списке обновления помечаются характерными значками в зависимости от состояния загрузки. Естественно, первоначальная загрузка всех требуемых файлов обновлений может занять достаточно долгое время. Это зависит от многих факторов: разнообразия операционных систем, программных продуктов, настроек параметров синхронизации, пропускной способности интернет-канала.

При выборе обновления в списке в нижней части страницы (вкладка «Подробности») появится соответствующая дополнительная информация: название, описание, дата, класс, оценка критичности, и т. д. На вкладке «Состояние» приводится информация о текущем состоянии установки данного исправления на клиентские компьютеры. На вкладке «Редакции» выводится список всех версий данного обновления. Для изменения статуса одобрения необходимо щелкнуть по ссылке «Изменить одобрение» в левой верхней части страницы в разделе «Задачи обновлений».

В разделе «Представление страницы обновления» можно задать условия для фильтра отображения списка обновлений.

Щелкнув по ссылке «Отчеты», попадем на страницу со списком доступных для генерации отчетов. С их помощью можно получить информацию о состоянии обновлений, компьютеров, результатах синхронизации, а также параметрах настройки сервера WSUS. Работа с системой генерации отчетов достаточно понятна, поэтому не будем рассматривать ее подробно.

В самом простом случае настройка сервера WSUS практически закончена. Осталось поменять ручной режим запуска синхронизации на выполнение в определенное время, например, ночью, в часы наименьшей загрузки сети. В списке загружаемых классов обновлений в параметрах синхронизации можно отметить Пакеты обновления. Также можно включить автоматическое одобрение установки обновлений на компьютеры из группы Тест. Но здесь необходимо быть осторожным, так как в результате интернет-трафик может оказаться значительным (сотни мегабайт и даже гигабайты), поскольку локальная база ещё не содержит файлов обновлений. При последующих загрузках, разумеется, объем входящего трафика будет значительно меньше.

В большинстве случаев установка и настройка службы WSUS достаточно проста и понятна и не должна вызвать особых трудностей у системных администраторов.

Установка и настройка WSUS в Windows Server 2016 — статьи TechNet — США (английский)


В сегодняшней теме мы узнаем, как установить и настроить Windows Server Update Services.

Перед этим мы сначала разберемся с WSUS.

Службы Windows Server Update Services позволяют сетевым администраторам указывать обновления Microsoft, которые должны быть установлены, создавать отдельные группы компьютеров для разных наборов обновлений и получать отчеты об уровнях соответствия компьютеров и обновлениях, которые необходимо установить.

Чтобы установить WSUS в Windows Server 2016, выполните следующие действия:

Перейдите в Диспетчер серверов — нажмите «Управление» и нажмите «Добавить роли и компоненты», как показано в окне ниже.
В окне перед началом нажмите Далее, чтобы продолжить.
Выберите необходимый тип установки и нажмите Далее, чтобы продолжить.

Выберите сервер из пула серверов для установки этой роли и нажмите «Далее», чтобы продолжить. Выберите роль служб обновления Windows Server, выберите «Включить инструменты управления» и нажмите «Добавить компонент», чтобы продолжить.

Нажмите «Далее» в окне «Функции».
Нажмите Далее в окне служб обновления Windows Server и нажмите Далее, чтобы продолжить.
Выберите необходимые службы ролей, чтобы продолжить, и нажмите Далее.
Создайте папку на локальном сервере для загрузки обновлений, иначе вы можете указать удаленный путь, чтобы избежать дискового пространства проблемы на сервере WSUS, укажите путь в окне ниже и нажмите Далее, чтобы продолжить.

Перекрестно проверьте выбранные параметры установки, продолжайте и нажмите «Установить», чтобы продолжить.


Щелкните Закрыть, чтобы завершить установку роли WSUS на Windows server 2016.

Теперь нам нужно настроить WSUS, после установки роли вы увидите желтый значок эскалации на флаге на сервере. управляющий делами. Щелкните по нему и запустите задачи после установки.


Завершение задач после установки займет некоторое время.

Сообщение об успешном завершении вы можете увидеть ниже во флаге задачи диспетчера серверов.

Для настройки перейдите в WSUS и нажмите «Далее», чтобы продолжить.
В программе улучшения выберите нужный вариант и нажмите Далее, чтобы продолжить.
Выберите «Синхронизировать обновление из Центра обновления Майкрософт» и нажмите «Далее», чтобы продолжить.
Нажмите Далее, чтобы продолжить
Нажмите «Начать подключение», чтобы продолжить, чтобы сохранить и загрузить информацию о вышестоящем сервере и прокси-сервере. Твой настройки вышестоящего сервера и прокси-сервера и синхронизируют информацию о доступных обновлениях.


Выберите «Загружать обновления только на этих языках», затем выберите «Английский» и нажмите «Далее», чтобы продолжить.

Выберите необходимые продукты Windows 7, Windows 10, Windows Server 2008 r2 и Windows Server 2012 r2 и нажмите Далее. продолжить.

Выберите классификации и нажмите Далее, чтобы продолжить.

Выберите «Синхронизировать автоматически» и нажмите «Далее», чтобы продолжить.

Установите флажок «Начать начальную синхронизацию» и нажмите «Далее».


Нажмите Готово, чтобы завершить настройку.

На этом установка и настройка WSUS на Windows Server 2016 завершена.

После завершения установки откройте консоль WSUS, как показано ниже.

Спасибо за чтение и удачного обучения.


.

Управление клиентскими компьютерами WSUS и группами компьютеров WSUS

  • 4 минуты на чтение

В этой статье

Применимо к: Windows Server 2019, Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Узел компьютеров является центральной точкой доступа в административной консоли WSUS для управления клиентскими компьютерами и устройствами WSUS.В этом узле вы можете найти различные группы, которые вы настроили (плюс группа по умолчанию, Неназначенные компьютеры).

Управление клиентскими компьютерами

При выборе одной из групп компьютеров в узле компьютеры в разделе «Параметры » компьютеры в этой группе будут отображаться на панели сведений. Если компьютер включен в несколько групп, он появится в списках обеих групп. Если вы выберете компьютер в списке, вы сможете увидеть его свойства, которые включают общие сведения о компьютере и статусе обновлений для него, например статус установки или обнаружения обновления для конкретного компьютера.Вы можете фильтровать список компьютеров в данной группе компьютеров по статусу. По умолчанию отображаются только компьютеры, для которых необходимы обновления или на которых произошли ошибки при установке; однако вы можете фильтровать отображение по любому статусу. Нажмите Обновить после изменения фильтра состояния.

Вы также можете управлять группами компьютеров на странице компьютеров, что включает создание групп и назначение им компьютеров. Дополнительные сведения об управлении группами компьютеров см. В разделах «Управление группами компьютеров» в следующем разделе этого руководства и в разделе 1.5. Спланируйте группы компьютеров WSUS в Шаге 1. Подготовка к развертыванию WSUS руководства по развертыванию WSUS.

Примечание

Вы должны сначала настроить клиентские компьютеры для связи с сервером WSUS, прежде чем вы сможете управлять ими с этого сервера. Пока вы не выполните эту задачу, ваш сервер WSUS не будет распознавать ваши клиентские компьютеры, и они не будут отображаться в списке на странице компьютеров. Дополнительные сведения о настройке клиентских компьютеров см. В разделе 1.5. Спланируйте группы компьютеров WSUS из Шага 1: Подготовка к развертыванию WSUS и Шага 3: Настройка WSUS в руководстве по развертыванию WSUS.

Контроль, когда клиентские компьютеры WSUS устанавливают обновления

Существует два метода управления установкой обновлений на клиентских компьютерах WSUS:

Управление компьютерными группами

WSUS позволяет направлять обновления на группы клиентских компьютеров, поэтому вы можете гарантировать, что определенные компьютеры всегда будут получать нужные обновления в наиболее удобное время. Например, если все компьютеры в одном отделе (например, бухгалтерии) имеют определенную конфигурацию, вы можете создать группу для этой группы, решить, какие обновления нужны их компьютерам и в какое время они должны быть установлены, а затем использовать WSUS. отчеты для оценки обновлений для команды.

Компьютеры всегда назначаются группе Все компьютеры и остаются назначенными группе Неназначенные компьютеры , пока вы не назначите их в другую группу. Компьютеры могут принадлежать более чем к одной группе.

Группы компьютеров можно настроить в виде иерархии (например, группа «Расчет заработной платы» и группа «Счета к оплате» под группой «Учет и отчетность»). Обновления, одобренные для более высокой группы, будут автоматически развернуты для более низких групп, а также для самой более высокой группы.Таким образом, если вы утвердите Update1 для группы «Учет», обновление будет развернуто на всех компьютерах в группе «Учет», на всех компьютерах в группе «Расчет заработной платы» и на всех компьютерах в группе «Счета к оплате».

Поскольку компьютеры могут быть отнесены к нескольким группам, одно обновление может быть утверждено более одного раза для одного и того же компьютера. Однако обновление будет развернуто только один раз, и все конфликты будут разрешены сервером WSUS. Чтобы продолжить приведенный выше пример, если компьютер A назначен как для группы «Расчет заработной платы», так и для группы «Счета к оплате», а Update1 одобрен для обеих групп, он будет развернут только один раз.

Вы можете назначать компьютеры в группы компьютеров, используя один из двух методов: нацеливание на стороне сервера или нацеливание на стороне клиента. При нацеливании на сторону сервера вы вручную перемещаете один или несколько клиентских компьютеров в одну группу компьютеров за раз. При нацеливании на сторону клиента вы используете групповую политику или редактируете параметры реестра на клиентских компьютерах, чтобы позволить этим компьютерам автоматически добавлять себя в ранее созданные группы компьютеров. Этот процесс можно создать по сценарию и развернуть на многих компьютерах одновременно.Вы должны указать метод таргетинга, который вы будете использовать на сервере WSUS, выбрав один из двух вариантов в разделе компьютеров на странице Параметры .

Примечание

Если сервер WSUS работает в режиме реплики, группы компьютеров не могут быть созданы на этом сервере. Все группы компьютеров, необходимые для клиентов сервера-реплики, должны быть созданы на сервере WSUS, который является корнем иерархии серверов WSUS. Дополнительные сведения о режиме реплики см. В разделе Запуск режима реплики WSUS, а дополнительные сведения о таргетинге на стороне сервера и клиента см. В разделе 1.5. Спланируйте группы компьютеров WSUS из Шага 1. Подготовка к развертыванию WSUS в руководстве по развертыванию WSUS.

.

WSUS: Рекомендации по установке, настройке и управлению WSUS

Windows Server Update Services (WSUS) — очень важные службы в инфраструктуре Microsoft. WSUS обеспечивает автоматическую доставку пакетов обновления, оперативных исправлений и накопительных пакетов обновлений на настольные компьютеры и серверы и поддерживает их в актуальном состоянии. При настройке WSUS на предприятии необходимо учитывать максимальные преимущества, которые вы можете получить от использования минимальной полосы пропускания и ресурсов. Однако вы должны предоставить серверу WSUS достаточно ресурсов, чтобы он работал в оптимальных условиях и соответствовал ожиданиям на протяжении многих лет.

Планирование мощностей

Планирование емкости — это шаг 1 перед развертыванием WSUS на предприятии. Перед развертыванием WSUS необходимо учитывать ряд факторов. Следующие ниже требования к оборудованию и базе данных обусловлены потребностями организации.

  1. Количество клиентов и серверов
  2. Периодичность доставки обновлений
  3. Развертывание одного или нескольких серверов

Минимальные требования:

  1. CPU — минимум 1 ГГц, 1.Рекомендуется 5 ГГц или выше
  2. RAM — минимум 1 ГБ, рекомендуется 2 ГБ или более
  3. Как системный раздел, так и раздел, на который вы устанавливаете WSUS 3.0 SP2, должны быть отформатированы с файловой системой NTFS
  4. Минимум 1 ГБ свободного места в системном разделе
  5. Минимум 2 ГБ свободного места на томе, на котором будут храниться файлы базы данных
  6. Минимум 20 ГБ свободного места на томе, на котором хранится контент, рекомендуется 30 ГБ
  7. Обратите внимание, что WSUS 3.0 SP2 нельзя установить на сжатые диски.
  8. База данных — внутренняя или SQL Express

Но с этим минимальным оборудованием сервер WSUS не будет работать должным образом, когда содержимое и журнал базы данных начнут расти. Рекомендуемые системы, поддерживающие до 25 тыс. Клиентов:

  1. Процессор — Intel Core 2 или Quad или Xeon
  2. Оперативная память — 4 ГБ
  3. Диск — не менее 50 ГБ или более свободного места в разделе «Система» и 150 ГБ или более дискового пространства для содержимого WSUS в отдельных разделах или DFS.
  4. База данных — база данных SQL Remote или локальный SQL Express 2005 или более поздней версии
  5. Windows Server 2003 (x64 или X86) или Windows Server 2008
  6. несжатых разделов NTFS
Управление пропускной способностью

WSUS — это требовательные к пропускной способности системы во всей инфраструктуре. Решения, которые вы принимаете о том, как синхронизироваться с Центром обновления Майкрософт, существенно влияют на эффективное использование полосы пропускания. Установите расписание синхронизации и параметр загрузки при утверждении обновления.Для этого войдите на сервер переднего плана WSUS в качестве администратора.

Меню «Пуск»> «Администрирование»> «WSUS»> «Службы обновления»> «Параметры»> «Расписание синхронизации»

►Установить расписание синхронизации на более позднее время, когда на работе никого нет.

Меню Пуск> Администрирование> WSUS> Службы обновления> Параметры> Обновить файлы и языки

►Установить загрузку файлов на этот сервер только после утверждения обновления

►Загрузить обновление только на этих языках (отметьте предпочтительный язык)

В цепочке серверов WSUS (развертывание головного офиса и филиала) WSUS автоматически настраивает все нижестоящие серверы на использование опции отложенной загрузки, выбранной на самом верхнем вышестоящем сервере — другими словами, сервер, который напрямую подключен к Центру обновления Майкрософт. .Я бы рекомендовал не использовать опцию экспресс-установки, потому что при этом будут загружаться файлы большего размера, чем при желательной загрузке.

Доставка обновления: Для управления пропускной способностью внутренних сетей лучше доставлять обновления на основе использования внутренней сети, то есть устанавливать время обновления, когда во внутренней инфраструктуре не будет узких мест.

Управление межсетевым экраном

Вы должны настроить брандмауэр (ISA или Forfront), который расположен между Front End WSUS и Интернетом, чтобы разрешить прохождение трафика WSUS.Поскольку WSUS инициирует и синхронизируется с обновлением Microsoft, используя порты 80 и 443. Нет необходимости настраивать брандмауэр Windows на сервере WSUS или клиенте Windows. Только вам нужно разрешить серверу WSUS подключаться к следующим веб-сайтам.

  • http://windowsupdate.microsoft.com
  • http: //*.windowsupdate.microsoft.com
  • https: //*.windowsupdate.microsoft.com
  • http: //*.update.microsoft.com
  • https: //*.update.microsoft.com
  • http: // *.windowsupdate.com
  • http://download.windowsupdate.com
  • http://download.microsoft.com
  • http: //*.download.windowsupdate.com
  • http://wustat.windows.com
  • http://ntservicepack.microsoft.com
    Управление групповой политикой

    Управлять GPO для клиента WSUS очень просто. Но вы не должны изменять объекты групповой политики контроллера домена по умолчанию для добавления настроек WSUS. После настройки клиентского компьютера пройдет несколько минут, прежде чем он появится на странице «Компьютеры» в консоли WSUS.Для клиентских компьютеров, для которых настроен объект групповой политики на основе Active Directory, после обновления групповой политики (то есть применения любых новых параметров к клиентскому компьютеру) потребуется около 20 минут. По умолчанию групповая политика обновляется в фоновом режиме каждые 90 минут со случайным смещением 0–30 минут. Для Windows XP SP2 и Windows Server SP2 вам не нужно загружать административный шаблон обновления Windows в GPO.

    Для настройки поведения автоматических обновлений

    1.В редакторе объектов групповой политики разверните узел Конфигурация компьютера, разверните узел «Административные шаблоны», разверните узел «Компоненты Windows» и нажмите «Центр обновления Windows».

    2. На панели сведений щелкните «Настроить автоматические обновления».

    3. Щелкните Включено и выберите один из следующих вариантов:

    4. Щелкните OK.

    Для перенаправления автоматических обновлений на сервер WSUS

    1. В редакторе объектов групповой политики разверните «Конфигурация компьютера», разверните «Административные шаблоны», разверните «Компоненты Windows» и нажмите «Центр обновления Windows».

    2. На панели сведений щелкните Указать расположение службы обновлений Microsoft в интрасети.

    3. Щелкните Включено и введите URL-адрес HTTP того же сервера WSUS в поле Установить службу обновлений интрасети для обнаружения обновлений и в поле Установить сервер статистики интрасети. Например, введите http // WSUS: 8530 на обоих серверах статистики сервера WSUS.

    4. Щелкните OK.

    Чтобы перенести автоматическое обновление по расписанию, установка

    1.В редакторе объектов групповой политики разверните узел Конфигурация компьютера, разверните узел «Административные шаблоны», разверните узел «Компоненты Windows» и нажмите «Центр обновления Windows».

    2. На панели сведений щелкните Перенести автоматическое обновление по расписанию установки , щелкните Включено и введите количество минут ожидания.

    3. Щелкните OK.

    Управление базой данных

    Я бы предпочел установить версию SQL Express с Management studio Express, потому что она бесплатна и служит моей цели.Так что нет внутренней базе данных Windows (WID). SQL Express обеспечивает оптимальную производительность. Для крупномасштабного развертывания вы можете создать отдельный сервер базы данных SQL и использовать удаленную базу данных на всех интерфейсных серверах. База данных WSUS, то есть Server \ SUSDB, хранит следующие типы информации:

    1. Информация о конфигурации сервера WSUS
    2. Метаданные, описывающие каждое обновление
    3. Информация о клиентских компьютерах, обновлениях и взаимодействии клиентов с обновлениями

    Установите надлежащую безопасность в SUSDB, как показано ниже

    Регулярно выполняйте резервное копирование SUSDB для сохранения всей конфигурации и информации о клиенте, как показано ниже.

    Очистка сервера WSUS

    Необходимо периодически очищать сервер WSUS, чтобы удалить просроченные обновления, загрузки и компьютеры. вы можете освободить хранилище, запустив мастер очистки. Чтобы запустить мастер очистки, войдите на сервер WSUS. Перейдите в меню Пуск> Администрирование> WSUS SP2> Службы обновления> Параметры> Мастер очистки сервера> Отметьте нужные параметры> Далее> Готово.

    Управление сервером WSUS

    WSUS поддерживает развертывание в моделях централизованного и распределенного управления.Центр управления означает, что интерфейсный сервер WSUS, расположенный в головном офисе, будет управлять всем, включая утверждение обновлений, базу данных, а также прокси-сервер и обновление Windows. Остальные серверы WSUS размещаются в филиалах и реплицируют основной сервер WSUS. Распределенный WSUS означает, что каждый сервер WSUS, размещенный в филиале и головном офисе, работает независимо.

    Консоль администрирования WSUS 3.0 SP2, установленная на ПК администратора, может использоваться для управления любым сервером WSUS или сервером переднего плана WSUS, размещенным в головном офисе.WSUS можно управлять из одной из следующих поддерживаемых операционных систем: Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 SP2 или более поздней версии, Windows Small Business Server 2008 или 2003, Windows Vista или Windows XP SP3. Также должны быть установлены предварительные условия.

    1. Microsoft .NET Framework 2.0 или более поздней версии
    2. Консоль управления Microsoft 3.0
    3. Распространяемый компонент Microsoft Report Viewer 2008

    Чтобы открыть консоль администрирования WSUS

    1.Нажмите кнопку Пуск, выберите Панель управления, выберите Администрирование и щелкните Windows Server Update Services 3.0 Sp2.

    2. Если вы впервые запускаете удаленную консоль, вы увидите только службы обновления на левой панели консоли.

    3. Чтобы подключиться к серверу WSUS, на панели Действия щелкните Подключиться к серверу.

    4. В диалоговом окне «Подключиться к серверу» введите имя сервера WSUS и порт 8530, через который вы хотите подключиться к нему.

    5.Если вы хотите использовать SSL для связи с сервером WSUS, установите флажок «Использовать протокол SSL для подключения к этому серверу». В этом случае используйте порт 8531.

    6. Щелкните Подключиться, чтобы подключиться к серверу WSUS.

    7. Вы можете подключиться к любому количеству серверов, которое вам нужно для управления через консоль.

    Ссылки по теме:

    Руководство по минимальным системным требованиям

    Необходимое программное обеспечение

    Установка и настройка WSUS SP2 — шаг за шагом

    Планирование IIS

  • Нравится:

    Нравится Загрузка…

    Связанные

    .

    Шаг 3. Утвердите и разверните обновления в WSUS

    • 3 минуты на чтение

    В этой статье

    Применимо к: Windows Server 2019, Windows Server (полугодовой канал), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

    Компьютеры в группе компьютеров автоматически связываются с сервером WSUS в течение следующих 24 часов для получения обновлений.Вы можете использовать функцию отчетов WSUS, чтобы определить, были ли эти обновления развернуты на тестовых компьютерах. После успешного завершения тестов вы можете утвердить обновления для соответствующих групп компьютеров в вашей организации. В следующем контрольном списке описаны шаги по утверждению и развертыванию обновлений с помощью консоли управления WSUS.

    3.1. Утвердить и развернуть обновления WSUS

    Используйте следующую процедуру для утверждения и развертывания обновлений.

    Для утверждения и развертывания обновлений WSUS
    1. На консоли администрирования WSUS щелкните Обновления .На правой панели отображается сводка состояния обновления для Все обновления , Критических обновлений , Обновлений безопасности и Обновлений WSUS .

    2. В разделе Все обновления щелкните Обновления, необходимые для компьютеров .

    3. В списке обновлений выберите обновления, которые нужно утвердить для установки в группе тестовых компьютеров. Информация о выбранном обновлении доступна в нижней части панели Updates .Чтобы выбрать несколько непрерывных обновлений, удерживайте нажатой клавишу shift , щелкая имена обновлений. Чтобы выбрать несколько несмежных обновлений, нажмите клавишу CTRL , щелкая имена обновлений.

    4. Щелкните выделение правой кнопкой мыши и выберите Утвердить .

    5. В диалоговом окне Утвердить обновления выберите свою тестовую группу, а затем щелкните стрелку вниз.

    6. Щелкните Утверждено для установки , а затем щелкните ОК .

    7. Появится окно «Ход утверждения » , в котором отображается ход выполнения задач, влияющих на утверждение обновления. Когда процесс утверждения будет завершен, нажмите Закрыть .

    3.2. Настроить правила автоматического утверждения

    Automatic Approvals позволяет указать, как автоматически утверждать установку обновлений для выбранных групп и как утверждать редакции существующих обновлений.

    Для настройки автоматических разрешений
    1. В консоли администрирования WSUS в разделе Update Services разверните сервер WSUS, а затем щелкните Параметры .Откроется окно Опции .

    2. В Options щелкните Automatic Approvals . Откроется диалоговое окно «Автоматические утверждения».

    3. В Правила обновления щелкните Новое правило . Откроется диалоговое окно добавления правила .

    4. В добавьте Правило , в Шаг 1: выберите Свойства , выберите любой отдельный параметр или комбинацию параметров из следующего:

      • Когда обновление относится к определенной классификации

      • Когда обновление находится в конкретном продукте

      • Установить срок согласования л

    5. В Шаг 2: отредактируйте свойства , щелкните каждую из перечисленных опций, а затем выберите соответствующие опции для каждой.

    6. В Шаг 3. Укажите имя , введите имя для своего правила и нажмите ОК .

    7. Щелкните OK , чтобы закрыть диалоговое окно «Автоматические утверждения».

    3.3. Просмотрите установленные обновления с помощью WSUS Reports

    Через 24 часа после утверждения обновлений вы можете использовать функцию отчетов WSUS, чтобы определить, были ли обновления развернуты на компьютерах тестовой группы. Чтобы проверить статус обновления, вы можете использовать функцию отчетов WSUS следующим образом.

    Для просмотра обновлений
    1. На панели навигации консоли администрирования WSUS щелкните Отчеты .

    2. На странице Отчеты щелкните отчет Обновить сводку состояния . Откроется окно отчета об обновлениях .

    3. Если вы хотите отфильтровать список обновлений, выберите критерии, которые вы хотите использовать, например Включить обновления в эти классификации , а затем щелкните Запустить отчет .

    4. Вы увидите панель Отчет об обновлениях . Вы можете проверить статус отдельных обновлений, выбрав обновление в левой части панели. В последнем разделе панели отчетов отображается сводка состояния обновления.

    5. Вы можете сохранить или распечатать этот отчет, щелкнув соответствующий значок на панели инструментов.

    6. После тестирования обновлений вы можете утвердить их для установки на соответствующие группы компьютеров в вашей организации.

    .

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *