همه چیز از زمانی شروع شد که دریافت به‌روزرسانی‌ها را در دستگاه‌های مشتری متوقف کردم و خطایی رخ داد. وقتی وارد سرور WSUS شدم، دو خطا در گزارش های Event Viewer دیدم. اولی است آخرین تلاشهمگام سازی دایرکتوری ناموفق بود، کد 10022.

خطای دوم این است که بسیاری از رایانه های مشتری در 30 روز گذشته اطلاعاتی را به سرور گزارش نکرده اند.

پس از جستجوی خطا، یک راه حل پیدا کردم، این شامل این بود که باید به روز رسانی های KB2734608 نصب شود، متأسفانه آنها برای من کار نکردند زیرا برای WSUS 3 طراحی شده اند، اما ویندوز سرور 2012 R2 در حال حاضر WSUS 6 را اجرا می‌کند. اما من برای جستجوی به‌روزرسانی‌ها در اینترنت خیلی تنبل نبودم. در نتیجه من به اندازه 82 گرفتم، آنها را نصب می کنیم.

پس از راه اندازی مجدد، خطای دیگری پیدا کردم: کنسول مدیریت WSUS نمی تواند به پایگاه داده سرور WSUS متصل شود؛ دلایل مختلفی برای این وجود دارد: حالت به روز رسانی اسکریپت در حال اجرا است. هنگام نصب WSUS از پایگاه داده داخلی استفاده کردم، WID(پایگاه داده داخلی ویندوز) - پایگاه داده داخلی ویندوز. پایگاه داده پیش فرض WID SUSDB.mdf نام دارد که در فهرست windir%\wid\data\ قرار دارد. . فقط پشتیبانی می شود احراز هویت ویندوز(نه SQL). نام نمونه پایگاه داده WSUS: server_name\Microsoft##WID. ما به گزارش‌های WSUS در دایرکتوری windir%\wid\ نگاه می‌کنیم

پس از تکمیل به روز رسانی، سرویس را مجددا راه اندازی کنید پایه داخلیداده های ویندوز

پس از آن کنسول قبلاً داده ها را نمایش می دهد و WSUS کار می کند.

در پایان، شایان ذکر است که برای بهبود عملکرد، توصیه می شود پوشه های زیر را از محدوده اسکن آنتی ویروس حذف کنید:

• \WSUS\WSUSCcontent
• %windir%\wid\data
• \SoftwareDistribution\دانلود

این مقاله تجربه نصب و نگهداری WSUS را در یک محیط شرکتی بررسی می‌کند، که به مبتدیان اجازه می‌دهد از تعدادی از دام‌ها اجتناب کنند.

نصب آپدیت ها و پچ ها بسیار مهم است بخشی جدایی ناپذیرتضمین امنیت برای همه متخصصان امنیت اطلاعاتنیاز اصلی نظارت، تجزیه و تحلیل و حذف آسیب‌پذیری‌ها است نرم افزار. شرکت مایکروسافتفراهم می کند فرصت رایگاناستفاده از سرویس به روز رسانی برای محصولات نرم افزاری خود در طول کل دوره پشتیبانی محصول نرم افزاری. به روز رسانی های لازم از طریق اینترنت برای همه کاربران محصولات نرم افزاری در دسترس است.

اعمال به روز رسانی در یک محیط سازمانی نیاز دارد مکانیسم های اضافیمدیریت. مایکروسافت استفاده از نرم افزار رایگان قدرتمند را در یک محیط شرکتی ارائه می دهد. محصول ویندوز به روز رسانی سرورخدمات (WSUS)، که به شما امکان می دهد در ترافیک اینترنت صرفه جویی کنید و به روز رسانی ها را برای سرورها و ایستگاه های کاری مدیریت کنید.

این مقاله تجربه نصب و نگهداری WSUS را در یک محیط شرکتی بررسی می‌کند، که به مبتدیان اجازه می‌دهد از تعدادی از دام‌ها اجتناب کنند.

نصب WSUS

در ویندوز سرور 2008 نقشی وجود دارد سرور ویندوزسرویس های به روز رسانی سرور (شکل 1).

برای Windows Server 2003، سیستم مورد نیاز زیر برای نصب WSUS 3.0 SP1:

• سیستم عامل: Windows Server 2003 SP1 و بالاتر.
• نقش های سرور اضافی: IIS 6.0 و بالاتر
• به روز رسانی های اضافیسیستم عامل: مایکروسافت. چارچوب خالص 2.0، کنسول مدیریت مایکروسافت 3.0.
• برنامه های اضافی: Microsoft Report Viewer، SQL Server 2005 SP1 (WSUS قادر به نصب داخلی است سرویس ویندوزپایگاه داده داخلی).

علیرغم این واقعیت که این سرویس عملاً برای پردازنده و حافظه دسترسی تصادفی، او به سهم منصفانه نیاز دارد فضای دیسک. ترجیحاً 40 گیگابایت یا بیشتر. در نهایت، مقدار فضای دیسک مصرف شده به تعداد محصولاتی که باید به روز شوند و تعداد به روز رسانی های زیرساخت مورد نیاز بستگی دارد.
اگر در حین نصب سرور راضی نمی شود سیستم مورد نیاز، سپس یک پنجره هشدار ظاهر می شود که آنچه را که باید نصب شود توضیح می دهد (شکل 2).

راه اندازی سرور WSUS

برای عملکرد عادیسرور، باید تعدادی از پارامترها را مشخص کنید که با استفاده از "Windows Server Update Services Configuration Wizard" ساخته می شوند.

در پنجره "انتخاب سرور بالادست"، باید گزینه "همگام سازی با مایکروسافت به روز رسانی" را انتخاب کنید (شکل 3).

هنگام اعمال یک سرور پراکسی در یک محیط شرکتی، در پنجره "تنظیمات سرور پروکسی"، باید آدرس IP، شماره پورت و پارامترهای احراز هویت را در سرور پروکسی مشخص کنید (شکل 4).

در پنجره «انتخاب زبان‌ها» باید گزینه «دانلود به‌روزرسانی‌ها فقط در زبان‌های زیر» را انتخاب کنید؛ حتماً «انگلیسی» را انتخاب کنید. انتخاب زبان های دیگر باید بر اساس سیستم های نصب شده در شرکت انجام شود؛ معمولاً "روسی" را نیز اضافه می کنند (شکل 5). نیازی به انتخاب «دانلود به‌روزرسانی‌ها در همه زبان‌ها، از جمله زبان‌های جدید» نیست، زیرا این کار باعث افزایش تعداد به‌روزرسانی‌های ذخیره شده در فضای دیسک می‌شود.

در پنجره "انتخاب محصولات"، باید محصولات نصب شده در آن را مشخص کنید محیط شرکتی. توجه! هرگز همه محصولات را نصب نکنید، زیرا ممکن است باعث افزایش اندازه به‌روزرسانی‌های ذخیره شده و عدم استفاده از به‌روزرسانی‌ها شود. لازم است فقط آن دسته از محصولاتی که در محیط شرکت استفاده می شوند، به طور روشمند و پیوسته انتخاب شوند (شکل 6).

در پنجره «انتخاب کلاس‌ها»، باید فقط کلاس‌هایی را مشخص کنید که نیاز به به‌روزرسانی دارند. از آنجایی که تعیین کلاس های اضافی به طور قابل توجهی اندازه به روز رسانی های ذخیره شده را افزایش می دهد (شکل 7).

در پنجره "تنظیمات برنامه همگام سازی"، باید زمان همگام سازی را انتخاب کنید (شکل 8). همگام سازی WSUS شامل دانلود به روز رسانی نمی شود. که در در این موردهمگام سازی فقط اطلاعات را از سرور Microsoft Update به روز می کند."

پس از اولین همگام سازی، باید کنسول WSUS را باز کنید و "Options" را انتخاب کنید. در "Options" مورد "Files and update languages" را باز کنید (شکل 9)

در تب «به‌روزرسانی فایل‌ها» در پنجره «به‌روزرسانی فایل‌ها و زبان‌ها»، باید نحوه ذخیره‌سازی فایل‌های به‌روزرسانی را مشخص کنید. از آنجایی که می خواهیم حجم ترافیک اینترنت را کاهش دهیم، باید “Store update files به صورت محلی در این سرور” و اجباری را انتخاب کنیم! موارد «آپلود فایل‌های به‌روزرسانی به سرور فقط پس از تأیید به‌روزرسانی» و «آپلود فایل‌های نصب سریع» (شکل 10) را انتخاب کنید. مورد «آپلود فایل‌های به‌روزرسانی در سرور فقط پس از تأیید به‌روزرسانی» ضروری است، زیرا به‌طور پیش‌فرض سرور تمام به‌روزرسانی‌هایی را که برای محصولات انتخابی ضروری بداند دانلود می‌کند. با این حال، از آنجایی که با گذشت زمان به روز رسانی های زیادی در آن جمع می شود سرویس پک، به احتمال زیاد به آنها نیازی نخواهد بود و فضای دیسک را اشغال می کنند.

پس از انجام تمام تنظیمات، باید کامپیوترها را به سرویس WSUS اضافه کنید.

افزودن کامپیوتر به WSUS

اگر دامنه دارید، تنها کاری که باید انجام دهید این است که سرویس WSUS را در خط مشی گروه آن ثبت کنید و قوانین به روز رسانی کامپیوتر را انتخاب کنید.

این کار به صورت زیر انجام می شود " شروع – مدیریت – مدیریت خط مشی گروه " خط مشی معتبر در دامنه را انتخاب کنید (پیش‌فرض Group Policy به طور پیش‌فرض). کلیک کلیک راستو "تغییر" را انتخاب کنید.

در پنجره Control Editor سیاست های گروه"بیا بریم" پیکربندی کامپیوتر - سیاست ها - قالب های اداری - اجزابه روز رسانی ویندوزپنجره ها" مورد "مشخص کردن مکان سرویس به روز رسانی در اینترانت" را انتخاب کنید (شکل 11)

در پنجره «Properties: Specify location of update service on the Intranet»، پارامتر «Enabled» را مشخص کنید و در خط «Specify the update service on the intranet to search for updates» خطی مانند: http:// وارد کنید. [ آدرس آی پی یا نام DNSبه روز رسانی سرور در شبکه]. آدرس را در پنجره "مشخص کردن سرور آمار در اینترانت" کپی کنید (شکل 12). در ویرایشگر خط مشی گروه، نکاتی در پنجره توضیح وجود دارد (شکل 12).

همچنین باید یک خط مشی به روز رسانی تعریف کنید. این کار از طریق مورد "تنظیمات" انجام می شود بروزرسانی های خودکار(شکل 13).

در پنجره "Properties: Setting Automatic Updates"، گزینه "Enabled" و پارامترهای "Setup Automatic Updates"، "Scheduled install - day"، "Scheduled install - time" را مشخص کنید. در پنجره "توضیحات" توضیحاتی در مورد تمام پارامترهای سرورها وجود دارد و توصیه می شود پارامتر "2 - اطلاعیه در مورد دانلود و نصب" را تنظیم کنید، که به مدیران اجازه می دهد انتخاب کنند چه زمانی به روز رسانی ها روی سرورها نصب می شوند (شکل 14). ).

اگر در زیرساخت ایستگاه‌های کاری وجود داشته باشد که بخشی از دامنه نیست (مثلاً ایستگاه‌های کاری سیار)، اما سرویس به‌روزرسانی برای این ایستگاه‌های کاری ضروری باشد، می‌توان این سرویس را در «مشخص کرد. سیاست محلیامنیت."

در خط فرمان، gpedit.msc را تایپ کنید و همان عملیاتی را انجام دهید که در بالا برای خط مشی گروه در دامنه توضیح داده شد.

پس از مدتی، رایانه در " رایانه ها - همه رایانه ها - رایانه های اختصاص داده نشده"در "شرایط: هر" (شکل 15).

مدیریت به روز رسانی

برای دیدن و تایید به روز رسانی های لازمشما باید موارد فیلتر زیر را در "به روز رسانی ها - همه به روز رسانی ها" انتخاب کنید: "تأیید: تایید نشده" و وضعیت: مورد نیاز" و روی "به روز رسانی" کلیک کنید (شکل 16). توجه! برای بررسی به‌روزرسانی‌های ضروری، همیشه مطمئن شوید که تنظیمات فیلتر روی «تأیید: تأیید نشده» و وضعیت: مورد نیاز است، در غیر این صورت خطر دانلود به‌روزرسانی‌هایی را که به آن نیاز ندارید یا اصلاً دانلود نمی‌کنید، دارید. اگر فیلتر در تنظیمات "تأیید: تایید نشده" و وضعیت: مورد نیاز یک فیلد خالی را نشان می دهد، در این صورت همه به روز رسانی های لازم برای رایانه ها قبلاً تأیید شده اند و در سرور هستند.

پس از تایید، طبق قوانین پیکربندی شده در خط مشی امنیتی، به روز رسانی ها پس از مدتی در رایانه ظاهر می شوند.

اغلب اوقات نیاز وجود دارد تأیید اجباریبه روز رسانی در سرور به روز رسانی در سمت کامپیوتر. یک برنامه برای این وجود دارد wuaucltexe، که می گذرد خط فرمان. برای بررسی به روز رسانی، باید آن را با کلید اجرا کنید / شناسایی (wuaucltexe /شناسایی). برای ارسال گزارش وضعیت (اغلب هنگام اتصال به سرور به روز رسانی برای اولین بار ضروری است)، باید با کلید اجرا کنید / گزارش کن (wuaucltexe /گزارش کن).

آقایان، در به روز رسانی های خود موفق باشید

16.07.2015

اغلب، خطاهایی در حین همگام سازی ممکن است رخ دهد زیرا یکی از شرایط زیر به درستی پیکربندی نشده است:

• به شرطی که نقطه به روز رسانی نرم افزار فعال در سرور سیستم در یک وب سایت راه دور نصب شده باشد، باید کنسول مدیریتی WSUS را روی سرور وب سایت نصب کنید.

در صورتی که ارتباط بین مرکز به‌روزرسانی MS یا سرور به‌روزرسانی نرم‌افزار و نقطه به‌روزرسانی نرم‌افزار فعال با تأیید اعتبار هنگام استفاده از سرور پراکسی برقرار شود، باید یک حساب سرور پروکسی را پیکربندی کنید.

مهم است که تنظیمات پورت برای وب سایت Windows Server Update Services در IIS (Internet Information Services) و نقطه به روز رسانی نرم افزار فعال مشابه باشند.

"مدیر" و حسابرایانه شخصی باید در وب سایت WSUS در IIS از سرور سایت، دسترسی کامل به دایرکتوری های مجازی را فراهم کند.

برای همگام سازی مایکروسافت با مرکز به روز رسانی در وب سایت مرکزی، همیشه باید یک نقطه به روز رسانی نرم افزار فعال را پیکربندی کنید. در فرآیند ایجاد اولین نقطه بروز رسانی نرم افزاردر وب سایت این پارامتردر پیکربندی خواهد شد حالت خودکار. با این حال، اگر از طریق کنسول مدیریتی WSUS تغییر کند، توسط Configuration Manager به همان روشی که در مورد دیگر اتفاق می‌افتد، بازنشانی نمی‌شود. تنظیمات ویندوزخدمات به روز رسانی سرور

بررسی خطاها

اگر همگام سازی در WSUS مختل شود، مدیر پیامی ایجاد می کند که تغییر در وضعیت مؤلفه SMS_WSUS_SYNC_MANAGER ID6703 را منعکس می کند. ورودی های جدید مربوطه نیز در لاگ سرور وب سایت انجام خواهد شد.

Wsyncmgr.log

این فایل در اینجا قرار دارد: \Logs (به سرور منبع وب مراجعه کنید). هنگامی که خطاهای همگام سازی رخ می دهد، WSUS Synchronization Manager این خطاها را در یک فایل گزارش ثبت می کند. برای حل مشکل، باید شرح مفصلی از پیام‌های خطایی که در طول فرآیند همگام‌سازی ایجاد شده‌اند را در بخش عیب‌یابی مرور کنید.

WCM.log

هیچ ورودی فایل log به عنوان بخشی از فرآیند همگام سازی در WCM.log نوشته نشده است. با این حال، آنها می توانند در عیب یابی مشکلاتی که مستقیماً با همگام سازی مرتبط هستند، مفید باشند. WSUS-Config. مدیر به سرویس پیش‌فرض WSUS متصل می‌شود که در نقطه به‌روزرسانی نرم‌افزار فعال اجرا می‌شود. علاوه بر این، در صورت خرابی هایی که با ارتباطات یا پورت ها مرتبط است، این فایلگزارش، پیام‌هایی را درباره خطاهایی که رخ می‌دهند، ثبت می‌کند، که برخلاف ورودی wsyncmgr.log می‌تواند برای شما آموزنده‌تر شود.

پیامی در مورد تغییر وضعیت ID6703

پیامی که هنگام تغییر وضعیت ID6703 ایجاد می شود ممکن است حاوی اطلاعات خطای دیگری باشد، بسته به اینکه کدام خطا در یک مورد خاص رخ می دهد. به منظور حذف این مشکلنیاز به مشاهده خواهد داشت توصیف همراه با جزئیاتپیام های خطا در مورد فرآیند همگام سازی در بخش های خاصی که به عیب یابی اختصاص داده شده است.

موارد توقف اضطراری فرآیند همگام سازی به دلایل نامعلوم

اگر پس از بررسی wsyncmgr.log، نتوانستید دلیل وقوع خرابی را تعیین کنید، ممکن است بیش از یک عامل شخص ثالث باعث آن شده باشد.

بدهیم مشکلات احتمالیهمگام سازی و راه های حل آنها:

نقطه به روز رسانی نرم افزار نصب نشده است. در این مورد، باید یک نقطه به روز رسانی نرم افزار را در هر سایت Configuration Manager نصب کنید.

خطایی در پارامترهای پروکسی به روز رسانی نرم افزار رخ داده است. در صورت لزوم، باید پورت، نام سرور و اعتبارنامه را به درستی پیکربندی کنید.

رایانه ای که SQL Server را اجرا می کند ممکن است حافظه کافی نداشته باشد یا پیکربندی مطلوبی نداشته باشد. در این حالت، باید از مدیر سرور SQL بخواهید تا کارایی را بررسی کند و در صورت لزوم تنظیمات را انجام دهد.

این راهنمای خلاصه از مطالب منتشر شده در technet.microsoft.com تهیه شده است.

کلاینت های WSUS نمی خواهند بعد از تغییر سرور به روز شوند؟
سپس به سراغ شما می رویم. (با)

همه ما در موقعیت هایی بوده ایم که چیزی از کار نمی افتد. در این مقاله صحبت خواهیم کرددرباره WSUS (بیشتر اطلاعات دقیقدر مورد WSUS را می توان به دست آورد و). یا دقیق تر، در مورد چگونگی زور زدن مشتریان WSUS(یعنی رایانه های ما) پس از انتقال یا بازیابی سرور به روز رسانی موجود، دوباره به روز رسانی ها را دریافت می کنند.

بنابراین وضعیت به شرح زیر است

سرور WSUS از بین رفت. به طور دقیق تر، کنترلر RAID در سال 2000 ساخته شد. اما این واقعیت به شادی اضافه نکرد. پس از یک سر و صدا کوتاه (با تلاش برای بازگرداندن RAID که توسط کنترلر در حال مرگ خراب شده بود)، تصمیم گرفته شد که همه چیز برای استقرار یک سرور WSUS جدید ارسال شود.

در نتیجه، ما یک WSUS کارآمد دریافت کردیم که به دلایلی مشتریان به آن متصل نشدند.
امتیاز: WSUS از طریق یک سرور DNS داخلی به FQDN متصل می شود، سرور WSUS در خط مشی های گروهی ثبت می شود و از طریق AD بین مشتریان توزیع می شود، تنظیمات پیش فرض برای سرور، قبل از شروع همه اقدامات، خود WSUS را به روز کنید و به روز رسانی ها را همگام سازی کنید.

پس از تجزیه و تحلیل وضعیت، چندین نکته کلیدی شناسایی شد

1. هنگام تلاش برای اتصال به SID سرور قدیمی WSUS، کلینچ کلاینت (ما در مورد wuauclt صحبت می کنیم).
2. یک مشکل با به روز رسانی های حذف شده، از سرور قدیمی WSUS دانلود شده است.
3. پارکینگ خدماتی که بر عملکرد wuauclt تأثیر می گذارد (ما در مورد wuauserv، bits و cryptsvc صحبت می کنیم). پارکینگ در ساعت رخ داد دلایل مختلف، که به تفصیل مورد تجزیه و تحلیل قرار نگرفته است.

در نتیجه، کل راه حل منجر به یک اسکریپت کوچک شد که توسط خط مشی های گروه از طریق AD یا AD توزیع می شود. با دستان خودم(و پاها). فیلمنامه بیشترین استفاده را دارد گزینه ایمنتعمیر شده و برای شش ماه استفاده حتی یک نتیجه منفی به همراه نداشته است.

آنچه انجام می شود را شرح خواهم داد (برای کسانی که به ویژه کنجکاو هستند)

سرویس سرور به‌روزرسانی را پارک می‌کنیم، توصیفگر امنیتی سرویس ارتباطی WSUS را پاک می‌کنیم، به‌روزرسانی‌های موجود را از WSUS قبلی حذف می‌کنیم، رجیستری ارجاع‌ها به WSUS قبلی را پاک می‌کنیم، سرویس به‌روزرسانی خودکار (wuauserv) را شروع می‌کنیم، سرویس انتقال هوشمند پس‌زمینه ( بیت ها) و سرویس رمزنگاری (cryptsvc)، در پایان ما به زور WSUS را برای بازنشانی مجوز، شناسایی یک WSUS جدید و ایجاد گزارش به سرور به کار می بریم.

و مثل همیشه: شما تمام اقداماتی که در بالا و پایین توضیح داده شد را با خطر و خطر خود انجام می دهید. لطفاً قبل از اجرای اسکریپت مطمئن شوید که تمام داده های لازم ذخیره شده است.

اسکریپت

نت استاپ wuauserv sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;;;;AU)(A;;CCLCSWRPWPDTLOCRRC; f /s /q %windir%\SoftwareDistribution\download\*.* REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLM\SOFTWARE\Ucrosoft\Microsoft\CurrentVersion\VindowsUpdate" " /v PingID /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f net start wuauserv && net start بیت && net start cryptsvc wuauclt /resetownownport /

استفاده از چنین نقش سروری به عنوان سرویس های به روز رسانی سرور ویندوز (WSUS) هم در شرکت های کوچک با 10 کامپیوتر یا بیشتر و هم در شرکت های بزرگ توصیه می شود. برخلاف نقش های سرور مانند خدمات دامنهیا سرورها پست الکترونیک، برای سرورهای به‌روزرسانی WSUS، نیازی به استقرار سرورهای تحمل‌پذیر خطا ندارید، زیرا به‌روزرسانی خودکار رایانه‌های مشتری، حیاتی‌ترین کار در فرآیندهای تجاری نیست.

سناریوهای استقرار سرورهای به روز رسانی:

استقرار آسان سرورهای WSUS:بسیاری از سازمان های کوچک و متوسط ​​در خود محیط تولیدبرای توزیع به روز رسانی، آنها دقیقا استفاده می کنند این مدل. راه حل های سادهاستقرار سرور WSUS معمولاً مدلی با سرور به روز رسانی مستقر است که در داخل یک اینترانت امن قرار دارد. دیواره آتشو سرویس کامپیوترهای مشتری در اینترانت. برای دانلود به‌روزرسانی‌ها، سرور WSUS با سرورهای Microsoft Update همگام‌سازی می‌شود.

استقرار سلسله مراتبی سرورهای WSUS:همانطور که از نام مدل پیداست، مدل قبلی برای استقرار سرورهای WSUS پایه است، اما در صورت لزوم می توانید سلسله مراتب پیچیده ای از سرورهای WSUS ایجاد کنید. اول از همه، ارزش این را دارد که با مرکز همگام سازی کنید به روز رسانی مایکروسافتشما فقط باید یک سرور WSUS داشته باشید و همه سرورهای WSUS دیگر باید به سرور فعلی متصل شوند. هنگامی که چندین سرور WSUS را پیوند می دهید، به اصطلاح سلسله مراتبی را تشکیل می دهید که از یک سرور WSUS برتر و فرعی تشکیل شده است. دو راه برای ایجاد ارتباط بین سرورهای WSUSمایل

• سرورهای مستقل WSUS. در این حالت، در طول فرآیند همگام‌سازی، سرور WSUS بالادست تمام به‌روزرسانی‌های دانلود شده خود را به یک یا چند سرور پایین‌دستی ارائه می‌کند، اما در طول کل این فرآیند، وضعیت تأیید یا اطلاعات مربوط به گروهی از رایانه‌ها به ایستگاه‌های کاری کلاینت منتقل نمی‌شود. همه سرورهای WSUS پایین دستی به طور جداگانه از استقرار به‌روزرسانی‌ها برای رایانه‌های مشتری مدیریت می‌شوند.
• حالت تکرار. در این استقرار مدل، سرور WSUS بالادست تمام به‌روزرسانی‌ها، وضعیت‌های تأیید و اطلاعات گروه خود را به سرورهای پایین‌دست خود منتقل می‌کند. در این حالت، سرورهای تکراری زیرمجموعه همه تأییدیه‌ها را به ارث می‌برند و نمی‌توانند وظایف مدیریتی را روی سرورهای WSUS برتر خود انجام دهند.

این پیکربندی برای استقرار سرورهای به روز رسانی برای اکثر موارد تولید، از جمله سازمان هایی که شعبه دارند، مناسب است. مدل استقرار سلسله مراتبی سرورهای WSUS می‌تواند به طور منطقی برای دانلود به‌روزرسانی‌ها از مایکروسافت به‌روزرسانی و سپس نصب این به‌روزرسانی‌ها از طریق سرورهای برده مورد استفاده قرار گیرد، در نتیجه بار اتصال اینترنت پهن باند را کاهش می‌دهد. توصیه می‌شود از این پیکربندی در محیطی استفاده کنید که در آن یک سرور WSUS قادر به اجرای مستقل به‌روزرسانی‌ها در ناوگان رایانه‌های موجود نیست. با توجه به همه توصیه ها، توصیه می شود از یک سلسله مراتب سه سطحی سرورهای WSUS استفاده نکنید، زیرا با توزیع بعدی به روز رسانی ها، زمان تاخیر همیشه افزایش می یابد. در هر مدل و با هر پیکربندی، سرور برده باید به طور منظم با سرور به روز رسانی بالادست همگام شود و یک حلقه بسته پشتیبانی نشده بین آنها تشکیل دهد. هنگام تغییر پروتکل اتصال بین سرورها، اطمینان حاصل کنید حداکثر حفاظتکل زنجیره سرورهای به روز رسانی، هنگام تنظیم سلسله مراتب سرورهای WSUS، برای پیکربندی به روز رسانی های خودکار، باید راه دورترین سرور برده را مشخص کنید. اگر سازمان شما چندین سرور به روز رسانی پایین دستی دارد، نباید آنها را به گونه ای پیکربندی کنید که همزمان با سرورهای به روز رسانی بالادستی همگام شوند، که می تواند منجر به راه اندازی مجدد سرور بالادستی شود. برای این پیکربندی، تنها یک سرور WSUS به‌روزرسانی‌ها را مستقیماً از آن دانلود و مدیریت می‌کند سرورهای مایکروسافت، و همه سرورهای دیگر به عنوان کپی پیکربندی شده اند.

گروه های کامپیوتری
برای همه مدل‌های استقرار سرور WSUS، و مدل استقرار ساده نیز از این قاعده مستثنی نیست، مهم‌ترین بخش استقرار، گروه‌های کامپیوتری است. در اکثر سازمان ها، همه به روز رسانی ها به طور همزمان در همه رایانه ها اجرا نمی شوند. و برای مدیریت رایانه‌هایی که به‌روزرسانی‌ها را دریافت می‌کنند، سرورهای WSUS به شما امکان می‌دهند گروه‌هایی از رایانه‌ها را پیکربندی کنید و خود به‌روزرسانی‌ها می‌توانند به طور همزمان در یک یا چند گروه مستقر شوند. به طور پیش‌فرض، در کنسول WSUS می‌توانید دو گروه از رایانه‌ها را پیدا کنید: «همه رایانه‌ها» و «رایانه‌های اختصاص نیافته». به طور پیش فرض چه زمانی کامپیوتر مشتریهمزمان با سرور WSUS، به طور خودکار به هر دو گروه ایجاد شده به طور پیش فرض اضافه می شود. سپس، از گروه "رایانه های اختصاص نیافته"، می توانید رایانه ها را به گروهی که به طور خاص برای آنها تعیین شده است منتقل کنید، زیرا این گروهفقط شامل رایانه هایی است که عضویت در گروه هایی که ایجاد کرده اید به آنها اختصاص داده نشده است. به نوبه خود، گروه All Computers به ​​شما این امکان را می دهد که به روز رسانی های هدفمند را در تمام رایانه های سازمان خود، صرف نظر از اینکه رایانه ها عضو کدام گروه هستند، توزیع کنید. بیایید مثالی از یک استقرار ساده WSUS با سه گروه سفارشی به نام‌های Test، Pilot و Production بزنیم. گروه آزمایش شامل چندین کامپیوتر است که در یک محیط آزمایشگاهی قرار دارند و برای آزمایش عملکرد صحیح مکانیزم توزیع به روز رسانی در نظر گرفته شده است. اگر تست به خوبی انجام شود، به‌روزرسانی‌ها به گروه بعدی ارسال می‌شوند. پس از آزمایش، به‌روزرسانی‌ها در یک گروه آزمایشی، که متشکل از رایانه‌های بخش فناوری اطلاعات است، مستقر می‌شوند، جایی که متخصصان واجد شرایط می‌توانند مشکلاتی را که پس از استقرار به‌روزرسانی‌ها ظاهر می‌شوند، برطرف کنند. سپس، اگر استقرار آزمایشی بدون هیچ حادثه ای کامل شد، می توانید به روز رسانی ها را در رایانه های تولیدی که در محیط Production قرار دارند، مستقر کنید.