Установка роли WSUS на Windows Server 2019: подробная инструкция и советы

Установка роли WSUS на Windows Server 2019 подробная инструкция

WSUS (Windows Server Update Services) — это роль сервера, которая позволяет администраторам управлять и распространять обновления операционной системы и приложений на компьютеры в сети организации. Установка и настройка WSUS на Windows Server 2019 может потребоваться для централизованного обновления всех компьютеров в организации, улучшения защиты и эффективности работы.

Для успешной установки и использования WSUS необходимо следовать нескольким шагам. Сначала нужно подготовить сервер, установив на него обновления Windows и проверив доступность необходимого ПО. Затем выполняется установка роли WSUS через управление сервером или PowerShell. Далее проводится начальная настройка WSUS, включающая выбор типа настройки и источников обновлений.

Установка роли WSUS поможет сократить затраты на интернет-трафик за счет локального обновления компьютеров, обеспечит централизованное управление обновлениями и контроль их установки. Это удобный и простой инструмент для администрирования и обеспечения безопасности компьютеров в организации.

В данной статье будет рассмотрена подробная инструкция по установке роли WSUS на Windows Server 2019, а также настройка основных параметров для эффективной работы.

Содержание

Подготовка сервера

Перед установкой роли WSUS на сервере необходимо выполнить несколько предварительных шагов:

1. Убедитесь, что сервер удовлетворяет минимальным требованиям для установки WSUS. Убедитесь, что у вас есть достаточно оперативной памяти и свободного места на жестком диске.

2. Обновите операционную систему Windows Server 2019 до последней версии, установив все доступные обновления.

3. Установите необходимые роли и компоненты перед установкой WSUS. Для этого откройте «Управление сервером» и выберите «Добавить роли и компоненты». Следуйте инструкциям мастера установки и установите следующие роли и компоненты:

— Службу управления ролями сервера (используется для установки дополнительных ролей и компонентов);

— Службы среды выполнения ASP.NET (необходимы для работы WSUS);

— Службу удаленного сеанса на рабочем столе (удобно для удаленного управления сервером);

— Веб-сервер (IIS) с разширениями (некоторые компоненты WSUS требуют установки и настройки IIS).

4. Настройте сервер для автоматического обновления времени. Для этого откройте командную строку от имени администратора и выполните следующую команду:

w32tm /config /manualpeerlist:"pool.ntp.org" /syncfromflags:manual /reliable:yes /update

5. Перезапустите сервер, чтобы все изменения вступили в силу.

После выполнения всех этих действий сервер будет готов к установке роли WSUS.

Шаг 1. Установка операционной системы

Перед установкой роли WSUS на Windows Server 2019 необходимо выполнить процесс установки операционной системы. В данном шаге приведены основные инструкции по установке Windows Server 2019.

1. Загрузите образ операционной системы Windows Server 2019 с официального сайта Microsoft или используйте лицензионный диск с установочным образом.

2. Подключите установочный диск или образ операционной системы к серверу. Затем перезагрузите сервер и войдите в режим установки операционной системы.

3. Выберите язык установки, раскладку клавиатуры и нажмите кнопку «Далее».

4. Нажмите на ссылку «Установить сейчас» и примите лицензионное соглашение.

5. Выберите тип установки (рекомендуется выбрать «Пользовательскую установку») и нажмите кнопку «Далее».

6. Выберите раздел на диске, на который будет установлена операционная система, и нажмите кнопку «Далее».

7. Дождитесь окончания процесса установки операционной системы. После завершения установки сервер будет автоматически перезагружен.

8. Войдите в систему с помощью учетных данных администратора и создайте учетную запись.

Теперь, когда операционная система Windows Server 2019 установлена, можно приступить к установке роли WSUS и настройке сервера для управления обновлениями.

Шаг 2. Обновление операционной системы

Перед установкой роли WSUS на Windows Server 2019 необходимо обновить операционную систему до последней версии и установить все доступные патчи и обновления.

Для начала обновления операционной системы выполните следующие действия:

Откройте меню «Пуск» и выберите «Настройки».
В окне «Настройки» выберите раздел «Обновление и безопасность».
В левой панели выберите «Windows Update».
В правой панели нажмите кнопку «Поиск обновлений».

После нажатия кнопки «Поиск обновлений» Windows Server 2019 начнет проверку наличия доступных обновлений. Если обновления найдены, их можно будет установить, нажав кнопку «Установить».

Установка обновлений может занять некоторое время, в зависимости от количества и размера обновлений. Во время установки обновлений рекомендуется не выключать компьютер и не выходить из системы. После установки обновлений может потребоваться перезагрузка сервера, чтобы изменения вступили в силу.

После успешного обновления операционной системы вы можете приступать к установке роли WSUS на Windows Server 2019, следуя дальнейшим шагам инструкции.

Шаг 3. Установка необходимых ролей и функций

Для установки WSUS на Windows Server 2019 необходимо предварительно установить несколько ролей и функций. В данном разделе мы рассмотрим процесс установки этих компонентов.

1. Установка роли «Пользователь удаленной рабочей среды»

Для установки данной роли следуйте этим шагам:

а. Откройте «Серверный менеджер» (Server Manager) и выберите пункт «Установка ролей и компонентов» (Add Roles and Features).

б. На странице «Перед началом» (Before you begin) нажмите «Далее» (Next).

в. На странице «Тип установки» (Installation Type) выберите пункт «Роль или сервер (Role or feature-based installation)» и нажмите «Далее» (Next).

г. На странице «Выбор сервера» (Server Selection) выберите нужный сервер и нажмите «Далее» (Next).

д. На странице «Выбор ролей сервера» (Server Roles) найдите и выберите пункт «Пользователь удаленной рабочей среды» (Remote Desktop Services) и нажмите «Далее» (Next).

е. На странице «Сводная информация» (Summary), убедитесь в правильности выбранных настроек, а затем нажмите «Установить» (Install).

2. Установка роли «Хранилище файлов»

Чтобы установить данную роль, выполните следующие действия:

а. Откройте «Серверный менеджер» (Server Manager) и выберите пункт «Установка ролей и компонентов» (Add Roles and Features).

б. На странице «Перед началом» (Before you begin) нажмите «Далее» (Next).

г. На странице «Выбор сервера» (Server Selection) выберите нужный сервер и нажмите «Далее» (Next).

д. На странице «Выбор ролей сервера» (Server Roles) найдите и выберите пункт «Хранилище файлов» (File and Storage Services) и нажмите «Далее» (Next).

е. На странице «Сводная информация» (Summary), убедитесь в правильности выбранных настроек и нажмите «Установить» (Install).

3. Установка роли «Инструменты удаленного управления сервером»

Процесс установки роли «Инструменты удаленного управления сервером» (Remote Server Administration Tools) следующий:

а. Откройте «Серверный менеджер» (Server Manager) и выберите пункт «Установка ролей и компонентов» (Add Roles and Features).

б. На странице «Перед началом» (Before you begin) нажмите «Далее» (Next).

г. На странице «Выбор сервера» (Server Selection) выберите нужный сервер и нажмите «Далее» (Next).

д. На странице «Выбор ролей сервера» (Server Roles) найдите и выберите пункт «Инструменты удаленного управления сервером» (Remote Server Administration Tools) и нажмите «Далее» (Next).

После установки всех необходимых ролей и функций вы сможете продолжить установку WSUS на Windows Server 2019.

Настройка WSUS

После установки, необходимо настроить WSUS для его дальнейшей работы.

1. Откройте «Управление сервером» и выберите «Добавить роли и компоненты».

2. Выберите «Службы совместимости» и нажмите «Далее».

3. В списке добавленных служб выберите «Служба IIS», «Службы Windows Server WSUS» и нажмите «Установить».

4. После установки откройте «Установщик служб WSUS» и выберите «Создание точки восстановления системы».

5. На следующем шаге выберите «Я согласен на основные рекомендации по настройке WSUS» и нажмите «Далее».

6. Выберите язык для WSUS и нажмите «Далее».

7. Выберите «Настройка текущего сервера WSUS» и нажмите «Далее».

8. Введите порт для работы WSUS (обычно используется порт 8530) и нажмите «Далее».

9. Укажите путь для хранения обновлений и нажмите «Далее».

10. Выберите опции настройки прокси-сервера (если необходимо) и нажмите «Далее».

11. Выберите выгрузку утвержденных обновлений (если необходимо) и нажмите «Далее».

12. Настройте время и запланируйте установку обновлений, а также выберите использование ESD-файлов (если необходимо). Нажмите «Далее».

13. Выберите каналы целевого обновления и нажмите «Далее».

14. Настройте журналирование выбрав уровень подробности и нажмите «Далее».

15. Подтвердите настройки и нажмите «Далее».

16. Дождитесь завершения настройки WSUS и нажмите «Готово».

Теперь WSUS готов к использованию и может быть интегрирован с другими компонентами системы для обновления Windows и других продуктов Microsoft.

Шаг 4. Установка роли WSUS

Для установки роли WSUS на сервере Windows Server 2019 необходимо выполнить следующие действия:

Шаг 4.1. Открыть установщик ролей

1. Откройте «Установщик ролей» с помощью одного из следующих методов:

а) Нажмите на «Пуск» и выберите «Серверный менеджер».

б) Перейдите в раздел «Управление» и щелкните правой кнопкой мыши по «Установщик ролей», затем выберите «Запустить установщик ролей».

Шаг 4.2. Выбрать роль WSUS

2. В окне «Установщик ролей» щелкните по «Добавить роли и компоненты».

3. На экране «Параметры перед установкой ролей» нажмите кнопку «Далее».

4. В списке «Выбор серверов» выберите сервер, на котором вы хотите установить роль WSUS, затем нажмите кнопку «Далее».

5. В списке «Выбор ролей сервера» найдите «Службы обновления Windows Server (WSUS)» и установите галочку рядом с ним. Нажмите кнопку «Далее».

Шаг 4.3. Установить дополнительные компоненты

6. В окне «Служба обновления Windows Server» нажмите кнопку «Добавить функции».

7. В открывшемся списке компонентов выберите необходимые дополнительные компоненты для WSUS. Обратите внимание, что компоненты .NET Framework и SQL Server являются обязательными. Нажмите кнопку «Далее».

8. Ознакомьтесь с списком компонентов для установки и нажмите кнопку «Установить».

Шаг 4.4. Завершение установки

9. После завершения установки галочка рядом с ролью WSUS должна появиться в окне «Установщик ролей». Нажмите кнопку «Закрыть».

Теперь роль WSUS успешно установлена на сервере Windows Server 2019. Дальше можно переходить к настройке и использованию WSUS для управления обновлениями в сети.

Шаг 5. Настройка базы данных WSUS

1. На сервере WSUS откройте «SQL Server Management Studio».

2. Подключитесь к экземпляру SQL Server, где хранится база данных WSUS.

3. В разделе «Object Explorer» найдите базу данных WSUS и щелкните правой кнопкой мыши.

4. Выберите «Properties» в контекстном меню.

5. В окне «Database Properties» выберите вкладку «Options».

6. Убедитесь, что поставлены галочки напротив параметров «Auto Close» и «Auto Shrink». Если галочки присутствуют, снимите их.

7. Щелкните на кнопку «OK», чтобы сохранить изменения.

8. Перезапустите службу WSUS и убедитесь, что база данных успешно настроена.

Шаг 6. Конфигурация WSUS

После установки роли WSUS на Windows Server 2019 необходимо выполнить настройку и конфигурацию службы.

1. Запустите консоль управления WSUS, выбрав в меню «Пуск» пункт «Windows Server Update Services».

2. В окне «Соглашение об использовании» нажмите «Принимаю условия соглашения» и нажмите кнопку «Далее».

3. Выберите способ обновления списка продуктов и языков, установив соответствующие флажки, и нажмите кнопку «Далее».

4. Выберите путь сохранения загружаемых файлов обновлений и нажмите кнопку «Далее».

5. Выберите уровень защиты, который соответствует вашим требованиям, и нажмите кнопку «Далее».

6. Настройте время регулярного обновления базы данных WSUS, установив соответствующие параметры, и нажмите кнопку «Далее».

7. Установите флажок «Загрузить обновления автоматически» и нажмите кнопку «Далее».

8. Подтвердите все выбранные настройки и нажмите кнопку «Готово» для завершения процесса конфигурации.

После завершения конфигурации WSUS будет полностью готов к использованию. Вы можете приступить к настройке обновлений и дальнейшей работе с системой.

Настройка клиентских компьютеров

После успешной установки и настройки роли WSUS на Windows Server 2019, необходимо настроить клиентские компьютеры для получения обновлений через WSUS сервер. Для этого выполните следующие шаги:

Редактирование политики группы

На клиентском компьютере откройте «Локальные групповые политики» через «Панель управления». В разделе «Компьютерная конфигурация» выберите «Административные шаблоны» -> «Компоненты Windows» -> «Windows Update».

В открывшемся окне дважды щелкните на опции «Настроить автоматическое обновление». В настройках выберите значение «Включено» и установите параметр «4 — Автоматическая загрузка обновлений и установка по расписанию». Нажмите «ОК» для сохранения изменений.

Перенастройка канала обновлений

Настройте канал обновлений на клиентских компьютерах для получения обновлений от WSUS сервера. Для этого откройте «Параметры» -> «Обновление и безопасность» -> «Windows Update». В разделе «Продвинутые параметры» выберите «Получение обновлений для других продуктов от этого расположения».

Установите параметр «Получать обновления с последней публицированной папки на рабочем служебном обновлении», а в поле «URL обновления» укажите адрес WSUS сервера. Нажмите «Применить» и «ОК» для сохранения изменений.

Проверка соединения с WSUS сервером

Для проверки соединения клиентского компьютера с WSUS сервером откройте командную строку с правами администратора и выполните следующую команду:
wuauclt /detectnow

Команда запустит процесс обновления на клиентском компьютере и подключится к WSUS серверу для получения доступных обновлений.

Проверка статуса обновлений

После завершения процесса обновления, откройте «Параметры» -> «Обновление и безопасность» -> «Windows Update». Нажмите на кнопку «Проверить наличие обновлений».

Клиентский компьютер извлечет список обновлений из WSUS сервера и отобразит его в разделе «Другие обновления». Выберите нужные обновления и нажмите «Установить» для их загрузки и установки.

После выполнения указанных шагов, клиентские компьютеры будут получать и устанавливать обновления через WSUS сервер. Таким образом, вы сможете централизованно управлять обновлениями на всех устройствах в сети.

Шаг 7. Конфигурация групповой политики

Для успешного функционирования WSUS необходимо настроить групповую политику, которая позволит клиентам системы автоматически обновляться от сервера WSUS.

Чтобы настроить групповую политику:

На сервере WSUS откройте «Групповую политику» через «Панель управления».
В окне «Групповая политика локального компьютера» пройдите по пути «Конфигурация компьютера» -> «Шаблоны администрирования» -> «Компоненты Windows» -> «Windows Update».
Кликните дважды на опции «Настроить автоматическое обновление»
Отметьте опцию «Включено» и выберите «4 — Автоматическая установка с уведомлением об отключении».
Кликните на кнопку «Применить» и подтвердите изменения.
Перейдите во вкладку «Опции» и отметьте чекбокс «Включить подключение к серверу WSUS».
В поле «Сервер WSUS» укажите адрес вашего WSUS сервера. Например, «http://wsus_server:8530».
Нажмите «ОК» и закройте окно «Групповая политика».

Теперь, после применения групповой политики, все клиенты системы будут автоматически обновляться через сервер WSUS. Вы также можете настроить дополнительные параметры через групповую политику для управления обновлениями на клиентах.

Обратите внимание, что настройки групповой политики могут отличаться в зависимости от версии Windows Server и клиентских компьютеров.

Шаг 8. Подключение клиентских компьютеров к WSUS

После установки и настройки роли WSUS на сервере, необходимо подключить клиентские компьютеры к WSUS, чтобы начать управлять обновлениями на них.

Для подключения клиентского компьютера к WSUS необходимо выполнить следующие действия:

На клиентском компьютере откройте «Панель управления».
Выберите раздел «Обновление и безопасность».
Нажмите на кнопку «Проверить наличие обновлений».
Откроется окно «Настройки WSUS».
В разделе «Важные обновления» выберите «Получать обновления для других продуктов Microsoft при обновлении Windows» и «Включить установку обновлений, когда компьютер выключен».
Нажмите на кнопку «ОК».

После выполнения этих действий, клиентский компьютер будет подключен к WSUS, и сервер будет управлять обновлениями на нем.

Теперь вы можете контролировать и устанавливать обновления на клиентских компьютерах с помощью WSUS.

Обслуживание WSUS

После установки роли WSUS на Windows Server 2019 необходимо регулярно проводить обслуживание этой системы, чтобы обеспечить ее корректную работу и актуальность обновлений.

Вот несколько важных шагов для обслуживания WSUS:

Синхронизация с серверами Microsoft. Регулярно синхронизируйте сервер WSUS с серверами Microsoft, чтобы получить последние обновления. Учтите, что данный процесс может занимать некоторое время и требует доступа к Интернету.
Очистка базы данных. Периодически выполните очистку базы данных WSUS, чтобы удалить устаревшие или ненужные обновления, что поможет уменьшить объем базы данных и ускорить работу системы.
Управление хранилищем данных. Проверяйте доступное место на диске, используемом для хранения обновлений WSUS. В случае необходимости, увеличьте его объем или удалите старые обновления для освобождения дискового пространства.
Планирование перезагрузок. Установленные на целевых компьютерах обновления могут требовать перезагрузки. Регулярно планируйте перезагрузки для установки этих обновлений на компьютерах в сети.
Мониторинг и отчетность. Постоянно следите за состоянием WSUS, проверяйте успешность синхронизации и установки обновлений. Также, регулярно генерируйте отчеты о статусе обновлений и их установке для контроля актуальности системы.

Выполняя регулярное обслуживание WSUS, вы гарантируете ее эффективную и безопасную работу, обеспечиваете актуальность обновлений и уменьшаете риск возникновения уязвимостей в системе.

Установка роли WSUS на Windows Server 2019: подробная инструкция