Ako nainštalovať a nakonfigurovať službu WSUS v systéme Windows Server 2016
Prehľadávať témy príspevkov
- Čo je WSUS Windows Server 2016?
- Kroky na inštaláciu a konfiguráciu WSUS Windows Server 2016 Server Role
- Nastavte servery, ktoré spĺňajú požiadavky na inštaláciu služby WSUS
- Nainštalujte WSUS Windows Server 2016 Server Role
- Nakonfigurujte službu WSUS Windows Server 2016 pomocou Sprievodcu konfiguráciou služby WSUS
- Nakonfigurujte downstream servery pre WSUS Windows Server 2016
- Nakonfigurujte skupinové politiky pre aktualizácie WSUS Windows Server 2016
- Nakonfigurujte zacielenie na strane klienta pre WSUS Windows Server 2016
- Ďalšie užitočné príručky
- Ďalšie zdroje a referencie
Čo je WSUS Windows Server 2016?
WSUS Windows Server 2016 je rola Microsoft Server, ktorá umožňuje sťahovanie a inštaláciu aktualizácií operačného systému do počítačov v lokálnej sieti.
Správcovia systému používajú službu WSUS (Windows Server Update Service) na vytváranie skupín počítačov na uľahčenie správy opráv. Okrem toho môže server Windows Server Update Service generovať aj správy o súlade, aby určil počítače, ktoré potrebujú špecifické aktualizácie.
V tomto návode sa naučíte, ako:
- Nainštalujte a nakonfigurujte rolu WSUS Windows Server 2016 Server
- Konfigurácia skupinových zásad pre aktualizácie WSUS Windows Server 2016
- Nastavte zacielenie na strane klienta pre WSUS Windows Server 2016
Ak budete postupovať podľa nastavenia v tomto návode, mali by ste byť schopní nastaviť fungujúcu infraštruktúru servera WSUS.
Ak chcete prejsť inštaláciami a konfiguráciami uvedenými v tomto návode, potrebujete radič domény, 2 servery WSUS (jeden ako upstream, druhý ako downstream server) a klientsky počítač Windows 10. Všetky počítače musia byť členmi AD domény.
Kroky na inštaláciu a konfiguráciu WSUS Windows Server 2016 Server Role
Tu sú kroky na inštaláciu a nastavenie služby Windows Server Update Service v systéme Windows Server 2016
Nastavte servery, ktoré spĺňajú požiadavky na inštaláciu služby WSUS
Pred inštaláciou roly WSUS Windows Server 2016 musíte potvrdiť, že váš server spĺňa požiadavky. Nižšie sú uvedené požiadavky.
Systémové požiadavky na inštaláciu roly WSUS
- Procesor: 1,4 gigahertzový (GHz) x64 procesor (odporúča sa 2 GHz alebo rýchlejší)
- Pamäť: Server WSUS vyžaduje ďalších 1,5 GB pamäte RAM – nad rámec toho, čo vyžaduje systém Windows Server 2016.
- Dostupné miesto na disku: 10 GB (odporúčané: 40 GB alebo viac)
- Sieťový adaptér: 100 megabitov za sekundu (Mbps) alebo viac
Ďalšie požiadavky na inštaláciu roly WSUS Windows Server 2016
- Ak existuje čakajúca požiadavka na reštart, reštartujte server skôr, ako povolíte rolu servera Windows Server Update Service.
- Okrem toho musí byť na serveri nainštalovaný Microsoft .NET Framework 4.5.
- The Úrad NTSieť servis účet musí mať povolenia Úplné ovládanie pre nasledujúce priečinky:
%windir%Microsoft.NETFrameworkv4.0.30319Temporary ASP.NET Files a %windir%Temp priečinky. Táto cesta nemusí existovať pred inštaláciou Internetových informačných služieb (IIS).
- Nakoniec inštalačný účet musí byť členom skupiny Local Administrators
Požiadavky na databázu WSUS Windows Server 2016
Vyžaduje sa aspoň jedna z týchto databáz:
- Interná databáza systému Windows (WID)
- Microsoft SQL Server 2017
- MS SQL Server 2016
- Microsoft SQL Server 2014
- MS SQL Server 2012
- Microsoft SQL Server 2008 R2
Ďalšie požiadavky na inštaláciu
Okrem vyššie uvedených požiadaviek sú nižšie uvedené ďalšie úvahy a požiadavky:
- Rolu servera WSUS a databázový server môžete nainštalovať na samostatné počítače. však
- Databázový server nemôže byť radičom domény.
- Server WSUS tiež nemôže spustiť Služby vzdialenej pracovnej plochy
- Databázový server a server WSUS musia byť v rovnakej doméne AD. Ak sú v rôznych doménach, domény musia mať vzťah dôveryhodnosti.
- Nakoniec musia byť tieto dva servery v rovnakom časovom pásme alebo musia byť synchronizované s rovnakým zdrojom času GMT.
Vykonajte predinštalačné úlohy služby WSUS (Windows Server Update Service).
Pred inštaláciou roly Windows Server Update Service vykonajte nasledujúce úlohy:
- Pridajte Správca domény účtu ako člen Miestni správcovia skupina na serveri, do ktorej chcete nainštalovať rolu WSUS: Otvorte Správca servera a potom kliknite Nástroje a vyberte Počítačoví manažéri t. zapnuté Počítačový manažment , kliknite Lokálni používatelia a skupiny . Dvakrát kliknite na Skupiny a potom dvakrát kliknite na skupinu správcov. Nakoniec potvrďte, že inštalačný účet je členom lokálnej skupiny správcov.
- Skontrolujte, či je nainštalovaný Microsoft .NET Framework 4.5 (4.6 v systéme Windows Server 2016). Ak nie, nainštalujte ho: Otvoriť Správca servera . Potom kliknite Pridať roly alebo funkcie . Na prvej stránke kliknite na Ďalej. Potom vyberte Inštalácia na základe rolí alebo funkcií . Kliknite na Ďalej, kým sa nedostanete na Vlastnosti .
- Ďalej potvrďte, že sieť servis účet má plné oprávnenia na: %windir%Microsoft.NETFramework64. Kliknite pravým tlačidlom myši Rámec64 a vyberte Vlastnosti a potom kliknite na Bezpečnosť tab.
Dôležitá rada Aby bolo možné upraviť povolenie pre Rámec64 možno budete musieť prevziať vlastníctvo priečinka. Možno budete musieť pridať svoj účet do skupiny miestnych správcov.
- Potvrďte, že server, na ktorý chcete nainštalovať rolu WSUS, spĺňa nasledujúce požiadavky: Pamäť je 1,5 GB RAM – nad rámec toho, čo vyžaduje systém Windows Server 2016. Dostupné miesto na disku: 10 GB (odporúča sa 40 GB alebo viac). Nakoniec sa uistite, že váš sieťový adaptér má rýchlosť 100 megabitov za sekundu (Mbps) alebo vyššiu.
Hardvérové požiadavky pre Windows Server 2016 si prečítajte Windows Server 2016: Cheat sheet
Nainštalujte WSUS Windows Server 2016 Server Role
Teraz ste pripravení nainštalovať službu WSUS. Postupujte podľa nasledujúcich krokov:
- Prihláste sa na server a otvorte Server Manager (za normálnych okolností by mal byť štandardne otvorený).
- V Správcovi servera (pravý horný roh) kliknite na Spravovať potom vyberte Pridať roly a funkcie .
- Na stránke Skôr než začnete kliknite na tlačidlo Ďalej.
- V časti Vybrať typ inštalácie vyberte Inštalácia podľa roly alebo funkcií a kliknite na Ďalej.
- Ďalej na stránke Vybrať cieľový server vyberte server, na ktorý chcete nainštalovať rolu WSUS (Windows Server Update Service), a kliknite na Ďalšie .
- Ďalšia stránka ponúka možnosť výberu rolí, ktoré chcete nainštalovať. Začiarknite políčka vedľa Služba Windows Server Update Service . Načíta sa stránka so žiadosťou o potvrdenie dodatočných funkcií na inštaláciu. Kliknite Pridať funkcie . Potom kliknite na tlačidlo Ďalej.
- Načíta sa stránka Vybrať funkcie. Ak chcete pokračovať, kliknite na tlačidlo Ďalej.
- Všimnite si informácie na stránke Windows Server Update Services. Potom pokračujte kliknutím na tlačidlo Ďalej.
- Skontrolujte funkcie skontrolované nižšie. Potom kliknite na tlačidlo Ďalej.
- Zadajte miestnu alebo vzdialenú cestu na ukladanie aktualizácií.
- Na stránke s informáciami o úlohe webového servera (IIS) si prečítajte informácie a potom pokračujte kliknutím na tlačidlo Ďalej.
- Potom skontrolujte roly a funkcie servera, ktoré ste vybrali. Kliknite na tlačidlo Ďalej.
- Nakoniec na potvrdzovacej stránke skontrolujte svoj výber. Začiarknite políčko V prípade potreby automaticky reštartujte cieľový server a kliknite Inštalácia .
Rolu WSUS je možné nainštalovať aj spustením príkazu PowerShell nižšie:
Nakonfigurujte službu WSUS Windows Server 2016 pomocou Sprievodcu konfiguráciou služby WSUS
Po inštalácii WSUS Windows Server 2016 je ďalším krokom konfigurácia. Ak chcete konfigurovať rolu:
- Otvorte Správcu servera a kliknite na žltý žltý trojuholník. Potom vyberte Spustite úlohy po inštalácii . Počkajte na dokončenie úlohy po inštalácii. Potom prejdite na ďalší krok.
- Stále v Správcovi servera kliknite na Nástroje potom vyberte Windows Server Update Services .
- Prečítajte si informácie na stránke Skôr než začnete a potom pokračujte kliknutím na Ďalej.
- Ďalej sa rozhodnite, či sa chcete pripojiť k programu Microsoft Update Improvement Program alebo nie. Kliknite na tlačidlo Ďalej.
- Ďalšia fáza je veľmi kritická, pretože tu rozhodujete o serveri WSUS, ktorý sa pripojí k serveru Microsoft Updates Server. Vyberte Synchronizujte zo služby Microsoft Update . Potom pokračujte kliknutím na tlačidlo Ďalej.
- Ak potrebujete na pripojenie k internetu proxy server, nakonfigurujte ho tu.
- Prečítajte si príslušné informácie na Pripojte sa k Upstream Serveru stránku a potom kliknite Spustite pripojenie .
Dôležitá rada Dokončenie predchádzajúceho kroku môže chvíľu trvať v závislosti od vášho internetového pripojenia.
- Po dokončení úlohy pripojenia kliknite na tlačidlo Ďalej.
- Vyberte jazyky na stiahnutie a kliknite na Ďalej. Sťahujem len angličtinu.
- Vyberte produkty, pre ktoré chcete stiahnuť aktualizácie. Ak sa nachádzate v produkčnom prostredí, stiahnite si aktualizácie pre všetky produkty vo vašom prostredí.
- Rozhodnite o klasifikácii aktualizácií, ktoré sa majú stiahnuť. Vo väčšine prípadov sú predvolené nastavenia v poriadku.
- Rozhodnite sa, ako chcete synchronizovať svoj server WSUS so serverom Microsoft Updates. V produkčnom prostredí to má veľa dôsledkov. Zvážte počet aktualizácií na stiahnutie a šírku pásma internetu.
- Na Skončiť stránku, skontrolujte Spustite úvodnú synchronizáciu a kliknite na tlačidlo Ďalej. Potom kliknite na tlačidlo Dokončiť.
Nakonfigurujte downstream servery pre WSUS Windows Server 2016
V produkčnom prostredí s počítačmi na rôznych miestach môže byť potrebný downstream server. Následný server stiahne aktualizácie z vášho upstream servera a distribuuje aktualizácie do počítačov vo svojej lokálnej sieti. Týmto spôsobom sa vyhnete inštalácii aktualizácií cez prepojenia WAN.
Nasledujúce kroky vás prevedú konfiguráciou servera WSUS Windows Server 2016.
Dôležitá radaNa vykonanie tejto úlohy by ste mali nainštalovanú rolu Windows Server Update Service na následnom serveri. Okrem toho by ste mali vykonať aj úlohu po inštalácii.
- Prihláste sa na druhý server WSUS. V Správcovi servera kliknite na Nástroje potom Vybrať Windows Server Update Services .
- Na Predtým ako začneš kliknite na tlačidlo Ďalej.
- Rozhodnite sa, či sa zapojíte do programu zlepšovania služby Microsoft Update alebo nie. Pokračujte kliknutím na tlačidlo Ďalej.
- Na Vyberte Upstream Server zadajte názov svojho upstream servera WSUS. Potom začiarknite políčka Pri synchronizácii aktualizačných informácií použite SSL a Toto je replika upstream servera . Ak chcete pokračovať, kliknite na tlačidlo Ďalej.
Dôležitá rada V závislosti od vášho prostredia sa môžete rozhodnúť nenakonfigurovať downstream server ako repliku upstream servera. Dôrazne sa však odporúča používať protokol SSL.
- Na Zadajte proxy server kliknite na tlačidlo Ďalej.
- Nakoniec, ak chcete synchronizovať s upstream serverom WSUS, kliknite na tlačidlo Spustiť pripojenie.
Dôležitá rada Ak sa zobrazí chyba HTTP, skontrolujte, či je váš upstream server nakonfigurovaný na akceptovanie pripojenia SSL. Prípadne sa môžete vrátiť a zrušiť začiarknutie Pri synchronizácii aktualizačných informácií použite SSL n.
Pokračujte konfiguráciou downstream servera
V poslednej úlohe, keď kliknete Spustite pripojenie , môže chvíľu trvať, kým sprievodca spracuje vašu požiadavku.
- Keď Ďalšie bude dostupné, kliknite naň a pokračujte.
- V porovnaní s rovnakou obrazovkou, keď sme konfigurovali upstream server, je jediným dostupným jazykom angličtina. Pokračujte kliknutím na tlačidlo Ďalej.
- V úvode tohto tutoriálu sme nakonfigurovali plán synchronizácie pre upstream server. Urobte to isté nižšie. Ak pracujete v produkčnom prostredí, nezabudnite nastaviť čas uvedený nižšie po synchronizácii nadradeného servera.
- Nakoniec skontrolujte Spustite úvodnú synchronizáciu kliknite na tlačidlo Dokončiť.
Nakonfigurujte skupinové politiky pre aktualizácie WSUS Windows Server 2016
Ďalším krokom je použitie nastavení skupinovej politiky na automatickú konfiguráciu služby WSUS.
Dôležitá radaV komplexnom produkčnom prostredí môžete vytvoriť rôzne objekty skupinovej politiky (GPO) a prepojiť ich s rôznymi organizačnými jednotkami (OU). Pre tento tutoriál prepojím jeden GPO s hornou časťou domény.
- Ak chcete začať, prihláste sa do radiča domény. Otvorte Správcu servera, kliknite Nástroje potom vyberte Správa zásad skupiny .
Dôležitá rada Ak sa chcete dostať do domény, možno budete musieť rozbaliť kontajner Forest a potom rozbaliť kontajner Domain.
- Ďalej vytvorte kópiu súboru Predvolená politika domény GPO. Ak to chcete urobiť, rozbaľte Objekty skupinovej politiky kontajner. Potom potiahnite Predvolená politika domény GPO do Objekty skupinovej politiky kontajner.
- Potom na Kopírovať GPO dialógovom okne prijmite predvolené povolenie a kliknite na tlačidlo Dobre . GPO sa skopíruje. Kliknite Dobre v dialógovom okne kopírovania.
- nový GPO, Kópia predvolených zásad domény je vytvorený.
- Skopírovaný GPO je vhodné premenovať na pamätnejší názov. Zavolal som môj WSUS GPO. Ak chcete objekt GPO premenovať, kliknite naň pravým tlačidlom myši a vyberte Premenovať . V ďalšom kroku upravíte objekt GPO a nakonfigurujete nastavenia služby WSUS
Nakonfigurujte GPO pre WSUS Windows Server 2016
Teraz, keď ste vytvorili GPO pre WSUS Windows Server 2016, ďalším krokom je konfigurácia nastavení GPO.
- Ak chcete začať, kliknite pravým tlačidlom myši na nový objekt GPO a vyberte Upraviť . The Editor správy zásad skupiny otvára.
- Pod Konfigurácia počítača kontajner, expandovať Postupy . Potom prejdite na Šablóny na správuKomponenty systému Windows . Kliknite aktualizácia systému Windows . Nakoniec pod oknom vyberte Štandardné tab.
- Na table podrobností dvakrát kliknite Nakonfigurujte automatické aktualizácie . V nastaveniach GPO vyberte Povolené a potom nakonfigurujte nastavenia automatických aktualizácií. Prečítajte si stránku pomocníka (vpravo), ktorá vám pomôže pri výbere, ktorý vyhovuje vašim požiadavkám. Keď skončíte kliknite Dobre na uloženie zmien.
- Späť k Editor správy zásad skupiny dvakrát kliknite na Zadajte umiestnenie intranetovej služby Microsoft Update politika.
- Kliknite na Povoliť možnosť. Potom na Nastavte službu aktualizácie intranetu na zisťovanie aktualizácií a Nastavte intranetový štatistický server zadajte názov servera WSUS, ktorý chcete použiť. Zadajte v zobrazenom formáte. Nakoniec kliknite Dobre aplikujte svoje zmeny.
Ak ste použili iné číslo portu, nezabudnite ho sem uviesť. Rovnako dôležitá je možnosť SSL. Ak je váš server nakonfigurovaný pre SSL, použite https, inak použite http.
- Pred zatvorením Editor správy zásad skupiny potvrďte, že dve nastavenia politiky (nižšie zvýraznené červenou farbou) sú Povolené . Potom zatvorte editor a prejdite na ďalší krok.
Prepojte objekt GPO WSUS Windows Server 2016 s kontajnerom
Ako som už povedal, svoj GPO WSUS môžete prepojiť s organizačnými jednotkami alebo priamo v doméne. Osvedčeným postupom je prepojiť GPO s organizačnými jednotkami obsahujúcimi vaše počítače. Pre tento tutoriál však prepojím GPO s doménou.
- Ak chcete prepojiť objekt WSUS GPO s kontajnerom, presuňte ho do kontajnera. Ten môj je prepojený s doménou. Zobrazí sa výzva na potvrdenie prepojenia. Kliknite Áno .
- GPO je teraz prepojený s doménou!
Záverečné poznámky týkajúce sa WSUS (Windows Server Update Service) GPO
Očakáva sa, že počítače v kontajneri prijmú konfiguráciu v objekte GPO. Keď počítač aktualizuje objekt GPO, mal by sa objaviť v konzole WSUS (Windows Server Update Services).
Počítačom môže trvať až 30 minút, kým sa zobrazia v konzole WSUS. Ak chcete vynútiť aktualizáciu GPO v počítači, spustite z počítača príkaz uvedený nižšie:
|_+_|Ak chcete vynútiť okamžitú detekciu počítača serverom WSUS, vykonajte príkaz uvedený nižšie:
ako importovať svet do systému minecraft windows 10|_+_|
Nakonfigurujte zacielenie na strane klienta pre WSUS Windows Server 2016
Zacielenie na stranu klienta nakonfigurované prostredníctvom skupinovej politiky sa používa na pridávanie počítačov do skupín WSUS. Skupina WSUS, do ktorej počítač patrí, určuje aktualizácie, ktoré sa naň použijú.
Keď je povolené zacielenie na strane klienta, klientske počítače identifikujú skupiny počítačov WSUS, do ktorých by sa mali pridať. Informácie sa odosielajú na server, keď klient komunikuje so serverom. Server WSUS potom použije informácie prijaté od klienta na určenie, ktoré aktualizácie sú nasadené do klientskeho počítača.
Kroky nižšie vás prevedú povolením zacielenia na strane klienta prostredníctvom skupinovej politiky.
- Prihláste sa do Domain Controller a otvorte Group Policy Management (cez Server Manager).
- Potom kliknite pravým tlačidlom myši na objekt GPO, ktorý ste vytvorili predtým, a vyberte položku Upraviť. Editor správy zásad skupiny otvára. Prejdite na Šablóny na správuKomponenty systému Windows . Kliknite aktualizácia systému Windows
- Na table podrobností dvakrát kliknite Povoliť zacielenie na stranu klienta politika.
- Povoliť politiku. Potom do poľa Názov cieľovej skupiny pre tento počítač zadajte názov skupiny WSUS. Kliknutím na tlačidlo OK uložte zmeny.
Názov skupiny zadaný vyššie musí byť vytvorený pod Všetky počítače kontajner vo WSUS.
Tu to máte – inštalácia a konfigurácia služby WSUS! Dúfam, že vám táto zóna S pomohla.
Ak máte nejaké otázky alebo komentáre, použite nižšie uvedený formulár na zanechanie odpovede.
Ďalšie užitočné príručky
- Koncepty a správa služby Active Directory
- Active Directory Domain Services: Inštalácia a konfigurácia
- Čo je to Active Directory (50 najčastejšie zodpovedaných otázok o reklame)
