Главная » Компьютеры

Установка и настройка сервера обновлений WSUS пошаговая инструкция

Содержание
  1. Установка и настройка сервера обновлений WSUS: пошаговая инструкция
  2. Донастройка WSUS
  3. Настройка групповой политики для клиентов WSUS
  4. Установка прокси-сервера для WSUS
  5. Донастройка WSUS для работы с клиентами через GPO
  6. Перед установкой
  7. 1. Проверка системных требований
  8. 2. Установка необходимых компонентов
  9. 3. Настройка целевого сервера
  10. 4. Создание тестовой группы компьютеров
  11. 5. Создание политики группового управления
  12. 6. Очистка реестра клиентов
  13. 7. Установка и настройка WSUS
  14. Установка Microsoft Report Viewer
  15. Шаг 1: Загрузка файла установки
  16. Шаг 2: Установка компонента
  17. Шаг 3: Завершение установки
  18. Видео:
  19. 2×6 ядер + 32 ГБ памяти на сокет 1366. Домашний сервер на 2 x Xeon X5660 двухсокетной системе

Установка и настройка сервера обновлений WSUS: пошаговая инструкция

Установка и настройка сервера обновлений WSUS: пошаговая инструкция

Рассмотрим пошаговую инструкцию по установке и настройке сервера обновлений WSUS (Windows Server Update Services). WSUS – это бесплатная служба обновления операционных систем и других продуктов Microsoft, которые устанавливаются на рабочих компьютерах и серверах.

Перед началом работы нам потребуется установить Windows Server 2016/2019 и настроить его согласно рекомендуемым продуктом настройкам. Также рекомендуется создать тестовую группу компьютеров для избежания возможных проблем при работе с режимом рабочих станций.

Прежде чем ставить WSUS, нужно установить на сервер Microsoft Report Viewer 2005 SP1 или выше. Ключи установки можно найти на странице Microsoft. Запускаем установку и следуем инструкциям мастера установки.

После установки Report Viewer, мы переходим к установке и настройке WSUS. Запускаем консоль WSUS через «Меню Пуск» -> «Administrative Tools» -> «Windows Server Update Services» -> «Windows Server Update Services».

В консоли WSUS на странице «Настройка» задаем следующие параметры: Прокси-сервер (если требуется), Путь и папку файлов, путь и папку для временных файлов, путь к журналам и ограничение скорости связи.

Для начала настраиваем синхронизацию с серверами обновлений Microsoft. Добавление сервера для обновлений происходит через мастера. На странице «Соединение с Интернетом» выбираем опцию «Синхронизироваться с сервером обновлений Microsoft». Затем выбираем продукты, которых требуется обновлять, и нажимаем «Далее».

После завершения процесса синхронизации и загрузки обновлений можно приступить к утверждению обновлений. В консоли WSUS выбираем пункт «Обзор» -> «Обновления» и открываем нужный раздел обновлений. Затем находим нужные обновления и нажимаем «Утвердить» для их установки на клиентов.

Читайте также:  Как исправить CDPUserSvc прекратил работу в Windows 10 подробная инструкция

Донастройка WSUS

После успешной установки и настройки WSUS, необходимо провести дополнительную конфигурацию для оптимальной работы сервера и обеспечения эффективного процесса обновлений.

Настройка групповой политики для клиентов WSUS

Для того чтобы клиенты сервера WSUS имели доступ к обновлениям через ваш WSUS-сервер, вам нужно создать групповую политику (GPO).

  1. Откройте «Групповой политики объект» (Group Policy Management) и выберите нужную политику GPO.
  2. Откройте раздел «Компьютерные настройки» и выберите «Параметры Windows» (Windows Settings).
  3. Щелкните правой кнопкой мыши на «Реестр» (Registry) и выберите «Добавить ключ (Registry Item)».
  4. Выберите нужный набор ключей и задайте следующие параметры:
    • Path: SOFTWARE\Microsoft\Windows\CurrentVersion\Windows Update\Auto Update
    • Name: AUOptions
    • Type: REG_DWORD
    • Value: 4
  5. Сохраните изменения и закройте окно настройки. Групповая политика будет применена на все компьютеры в данной группе.

Установка прокси-сервера для WSUS

Если ваш WSUS-сервер находится за прокси-сервером, вам нужно настроить подключение к нему для получения обновлений. Для этого:

  1. Откройте «Групповой политики объект» и выберите нужную политику GPO.
  2. Откройте раздел «Компьютерные настройки» и выберите «Параметры Windows».
  3. Щелкните правой кнопкой мыши на «Обновление Windows» (Windows Update) и выберите «Новый» (New).
  4. Выберите «Настройки прокси» (Proxy Settings) и введите данные прокси-сервера.
  5. Сохраните изменения и закройте окно настройки. Групповая политика будет применена на все компьютеры в данной группе.

Донастройка WSUS для работы с клиентами через GPO

Задаем режим работы WSUS-сервера для автоматического утверждения обновлений:

  1. Откройте «Консоль WSUS» (WSUS Console) на WSUS-сервере.
  2. На вкладке «Обновления» (Updates) выберите «Все классы обновлений» (All Classifications) и «Все продукты» (All Products).
  3. Выберите «Вид по умолчанию» (Default View) на панели навигации слева.
  4. Выберите «Одобрено» (Approved) для всех категорий обновлений.
  5. Закройте консоль WSUS.

Создаем настройки групп WSUS-сервера:

  1. Откройте «Консоль WSUS» и выберите «Продвинутая консоль» (Advanced Console).
  2. Выберите «Параметры» (Options) и перейдите на вкладку «Синхронизация» (Synchronization).
  3. Выберите «Обновления от Microsoft Update» (Updates from Microsoft Update) и сохраните изменения.
  4. На вкладке «Учетные записи и разрешения» (Accounts and Permissions) выберите «Настройка прокси-сервера WSUS» (WSUS Proxy Server Configuration).
  5. Сделайте необходимые настройки для подключения к прокси-серверу и сохраните изменения.
Читайте также:  Как использовать панель задач в Windows 10 краткое руководство

Настройка WSUS для клиентских компьютеров:

  1. Откройте «Групповой политики объект» и выберите нужную политику GPO.
  2. Настройте параметры клиентских компьютеров для подключения к WSUS-серверу:
    • Установите «ID WSUS-сервера» (Specify Intranet Microsoft Update Service Location) на сервер своего WSUS.
    • Выберите «Настройка политики» (Configure Automatic Updates) и выберите «Определить настройки» (Specify Intranet Microsoft Update Service Location).
  3. Сохраните изменения и закройте окно настройки. Групповая политика будет применена на все компьютеры в данной группе.

После завершения дополнительной настройки, ваш WSUS-сервер будет готов к использованию для целевой группы компьютеров. Вы сможете управлять и контролировать процесс обновлений через консоль WSUS или Microsoft Update Viewer.

Перед установкой

Перед установкой и настройкой сервера обновлений WSUS, необходимо выполнить несколько предварительных шагов, чтобы избежать проблем в процессе установки и работы сервера.

1. Проверка системных требований

Убедитесь, что ваш сервер соответствует системным требованиям для установки и работы WSUS. Время от времени Microsoft может выпускать обновления системных требований, поэтому перед установкой всегда рекомендуется проверить актуальные требования на официальном сайте Microsoft.

2. Установка необходимых компонентов

Перед установкой WSUS убедитесь, что на вашем сервере установлены все необходимые компоненты, такие как Microsoft .NET Framework, Internet Information Services (IIS) и PowerShell.

3. Настройка целевого сервера

Перед установкой WSUS, настройте ваш сервер, на котором будет установлен WSUS, в соответствии с требованиями Microsoft. Убедитесь, что у вас есть необходимые права доступа и возможность подключиться к серверу удаленно.

4. Создание тестовой группы компьютеров

Для тестирования WSUS перед его полноценным внедрением, рекомендуется создать тестовую группу компьютеров. В данной группе можно будет проверить работу WSUS и убедиться, что обновления успешно распространяются на компьютеры.

5. Создание политики группового управления

Необходимо создать групповую политику в Active Directory для настройки клиентов на использование сервера WSUS. В данной политике задаем параметры подключения к серверу WSUS, режим работы и прочие настройки.

6. Очистка реестра клиентов

Для избежания возможных проблем при установке, групповой политике или работе WSUS, рекомендуется выполнить процедуру очистки реестра клиентов с помощью команды «Invoke-WsusServerCleanup». Это позволит избавиться от «мусорных» данных и установить более стабильное и надежное соединение с сервером WSUS.

Читайте также:  Не запускается unifi controller windows

7. Установка и настройка WSUS

После выполнения всех предыдущих шагов можно перейти к непосредственной установке и настройке WSUS. Найдите дистрибутив WSUS на официальном сайте Microsoft, запустите установку и следуйте инструкциям установщика.

После установки WSUS, необходимо настроить его с помощью консоли управления. Добавьте сервер WSUS в консоль WSUS, настройте автоматическое обновление, создайте группы компьютеров и прочие настройки, которые необходимы для вашей среды.

Установка Microsoft Report Viewer

Перед установкой Microsoft Report Viewer убедитесь, что на вашем сервере установлены несколько компонентов, необходимых для его работы:

  • .NET Framework 4.5 или выше
  • Windows Installer 4.5 или выше

Установка Microsoft Report Viewer позволит управлять и просматривать отчеты о состоянии обновлений на сервере WSUS. Вам рекомендуется установить этот компонент перед настройкой сервера WSUS.

Шаг 1: Загрузка файла установки

Перейдите на официальный сайт Microsoft и скачайте последнюю версию Microsoft Report Viewer для вашей версии Windows. Файл установки будет иметь расширение .msi.

Шаг 2: Установка компонента

Запускаем файл установки и следуем указаниям мастера установки:

  1. На первом окне мастера установки нажимаем кнопку «Далее».
  2. На втором окне задаем путь, по которому будут храниться файлы Microsoft Report Viewer. Рекомендуется оставить значение по умолчанию.
  3. На третьем окне выбираем компоненты, которые хотим установить. Для работы с обновлениями WSUS выбираем «Microsoft Report Viewer».
  4. На последнем окне мастера установки нажимаем кнопку «Установить».

Шаг 3: Завершение установки

По завершении установки на вашем сервере будет установлен Microsoft Report Viewer, который позволит вам управлять отчетами о состоянии обновлений на сервере WSUS через его консоль.

Видео:

2×6 ядер + 32 ГБ памяти на сокет 1366. Домашний сервер на 2 x Xeon X5660 двухсокетной системе

2×6 ядер + 32 ГБ памяти на сокет 1366. Домашний сервер на 2 x Xeon X5660 двухсокетной системе Автор: Артём объяснит 868 149 просмотров 5 лет назад 16 минут

Оцените статью
© 2024 Настройка компьютера