Cum funcționează. Configurarea clienților WSUS folosind politici de grup

Instalarea serverului de actualizare Windows Server Servicii de actualizare pentru platforma Windows 2008 R2 nu este o sarcină dificilă. Trebuie doar să rețineți că kitul de distribuție pentru WSUS în sine nu mai trebuie descărcat de pe site-ul Microsoft. Acest server este instalat la fel ca majoritatea altora Servicii Windows Server 2008 R2 - prin instalare rolurile de server.

Trebuie remarcat faptul că este posibil să mai aveți nevoie de pachetul de instalare WSUS, dar numai dacă doriți să instalați consolă de administrare separată la unul dintre posturile de lucru. În acest caz, îl puteți descărca de aici.

Configurarea unui server WSUS

Deci, să începem instalarea. Vom presupune că ați instalat deja sistemul de operare Windows 2008 R2 și că sunteți autentificat folosind un cont care are drepturi administrator local. Înainte de instalare, trebuie să vă asigurați că serverul este conectat la rețea și că Internetul este accesibil de pe acesta (acest lucru este important).

1. Deschideți snap-in-ul „Manager server”. Apoi, în panoul din stânga, deschideți ramura „Roluri”, iar în panoul din dreapta, lansați expertul „Adăugați roluri” (vezi figura de mai jos):

2. După ce ați selectat linia de listă „Servicii de actualizare Windows Server”, va apărea o fereastră expert care vă va cere să adăugați serviciul server Web, precum și componentele necesare. Suntem de acord cu această propunere și facem clic pe „Următorul” de trei ori.

3. Următorul pas este de fapt instalarea serviciului WSUS. Faceți clic pe „Următorul” și apoi pe „Instalare”. În acest moment, serverul va începe descărcarea de pe Internet și instalarea serviciului. În timpul procesului de instalare, vi se va cere să acceptați termenii acordului de licență:

Vom instala acest pachet mai târziu.

5. Următorul pas este să indicați locația folderului în care vor fi stocate actualizările. Puteți accepta opțiunea sugerată sau puteți specifica un folder diferit. Acest folder d.b. pe disc cu fisier sistem NTFS. Asigurați-vă că există suficient spațiu acolo. Ca exemplu de estimare, vă voi informa că actualizările Windows pentru servere și stații de lucru în două limbi (rusă, engleză) vor necesita aproximativ 40 - 60 GB. Nu recomand salvarea...

6. Baza de date MS SQL este utilizată pentru a opera WSUS 3.0. Puteți utiliza o bază de date internă sau una existentă în rețeaua dvs.:

Aici este indicată și adresa de serviciu WSUS, care va fi necesară la configurarea clienților de serviciu.

9. Gata... în acest moment, procesul de instalare în sine poate fi considerat finalizat.

10. Dar munca maestrului va continua. Următorul pas este să configurați direct serviciul de actualizare:

11. Următorii pași ai asistentului vă vor ajuta să faceți setările inițiale pentru serviciul WSUS. Va trebui să specificați de pe ce server se va sincroniza acest server WSUS. Opțiuni posibile: server Microsoft sau server WSUS din amonte

12. Este necesar să specificați setările serverului proxy în timpul sincronizării:

13. În pasul următor ne vom conecta la serverul Microsoft (sau serverul upstream). Aceasta s-ar putea sa dureze cateva minute:

Dacă acest proces eșuează, verificați setările serverului proxy pe care le-ați introdus mai devreme. Asigurați-vă că serverul Microsoft sau serverul WSUS din amonte este accesibil de pe acel server și încercați din nou.

15. Pe urmatorul pas Vi se va solicita să selectați produsele Microsoft pentru care vor fi descărcate actualizări

16. De asemenea, trebuie să selectați clasele de actualizare:

Procesul de descărcare a actualizării va dura mult timp. Descărcarea inițială va dura câteva ore și poate ajunge la câteva zeci de gigaocteți. Pentru a reduce volumul de trafic, serverul WSUS poate fi „alimentat” cu catalogul de actualizare de pe un alt server. Acest lucru este valabil mai ales în cazurile în care serverul WSUS este implementat pe o rețea LAN care are acces la Internet printr-un canal de comunicare lent.

Dacă ați greșit ceva în timpul procesului de configurare a serverului, deschideți consola Windows Server Update Services și selectați „Opțiuni” în panoul din stânga. În panoul central puteți schimba manual setări individuale sau rulați din nou Expertul de configurare a serverului WSUS.

Proprietarii de rețele de calculatoare s-au confruntat cel puțin o dată cu problema actualizării programelor. Fă-o singur, fără ajutor software special, este aproape imposibil, deoarece este nevoie de o perioadă incredibilă de timp. Iar timpul este cea mai valoroasă resursă. Dacă ar exista un serviciu care să ajute la rezolvarea acestei probleme prin automatizarea procesului de căutare, actualizare și instalare de noi versiuni ale tuturor programelor companiei.

Un astfel de sistem există. Microsoft a lansat în 2005 serviciu Windows Servicii de actualizare a serverului. Scopul său principal este de a corela și actualiza produsele Microsoft în întreaga rețea de calculatoare. Mai mult, dimensiunea acestuia din urmă nu joacă niciun rol. Puteți instala și configura WSUS pentru două computere sau pentru câteva sute. Totul depinde doar de cerințele dvs. Versiuni noi sunt lansate și acceptate până în prezent

Cerințe de sistem

Configurarea WSUS pe Server 2012 nu necesită ca utilizatorul să aibă cunoștințe aprofundate despre programare și rețele de calculatoare. Interfața este intuitivă și convenabilă. Accentul se pune pe o gamă largă de oameni care își vor folosi produsul.

În plus, cerințele pentru operatie normala serviciile sunt destul de slabe, mai ales la standardele moderne. De exemplu, pentru a menține performanța ridicată a unui server a cărui rețea include până la cinci sute de computere, dimensiunea recomandată memorie cu acces aleator trebuie să fie de cel puțin 1 GB. Iar viteza procesorului este peste 1 GHz. De acord, chiar și computerele vechi de birou au performanțe grozave.

Pregătiți tot ce aveți nevoie pentru WSUS

Deci, ați decis să utilizați WSUS pentru rețelele dvs. Instalarea și configurarea nu ar trebui să fie dificile dacă vă pregătiți corespunzător computerul pentru aceasta.

• Asigurați-vă că formatați partiția discului pe care urmează să instalați WSUS, precum și cea destinată sistemului, în NTFS.
• Asigurați-vă că computerul are cel puțin 1 gigaoctet de memorie RAM.
• În funcție de numărul de computere din rețea, selectați gratuitul necesar spatiu pe disc. Pentru rețele mici Este necesar un minim de 6 gigaocteți. Pe baza experienței utilizatorului, se recomandă alocarea a 30 de gigaocteți de memorie pe discul pe care vor fi stocate datele WSUS. Serviciul va descărca și instala software suplimentar, așa că este mai bine să adăugați mai multă memorie și să fiți sigur de funcționarea stabilă decât să regretați și să verificați constant funcționarea acestuia.

Componentele necesare

Nu uitați că WSUS este un sistem de actualizare software și trebuie instalat pe sistemul de operare Familia Windows. Pregătiți și alte componente din această listă înainte de instalare:

1. Microsoft Internet Information Services (IIS) 6.0.
2. Microsoft .NET Framework 1.1 Service Pack 1 sau o versiune ulterioară.
3. Serviciu de transfer inteligent de fundal (BITS) 2.0.

Pe lângă pregătirea serverului, trebuie să includeți totul calculatoare client retelelor. Porniți-le service automat actualizări. Este prezent în toate sistemele de operare Microsoft. După finalizarea acestui lucru etapa pregătitoare Puteți trece în siguranță la următorul.

Procesul de instalare

Puteți instala serviciul WSUS numai dacă aveți drepturi de administrator. Prin urmare, conectați-vă cu un cont de administrator. După aceea, rulați WSUSSetup. Are extensia .exe și cântărește destul de mult - aproximativ 130 de megaocteți.

Se va deschide fereastra standard Expert de instalare. Citește-l și acceptă-l acord de licențiere. În fereastra următoare veți putea selecta sursa de actualizare. Puteți alege să stocați datele local pe server sau să le descărcați de pe site-urile Microsoft.

Pentru a economisi trafic, este recomandat să setați tipul local. În acest caz, nu numai că vei reduce costurile de internet ale companiei, dar vei crește și viteza de instalare a actualizărilor pe computerele client. Nu ar trebui să acordați prea multă importanță acestei alegeri; veți avea în continuare posibilitatea de a o configura ulterior, la discreția dvs.

Următoarea fereastră vă solicită să selectați ce parametri vor fi setați pentru bazele de date:

1. WMSDE va ​​fi, de asemenea, instalat împreună cu WSUS. Este inclus în program și nu trebuie să plătiți pentru el. Prin urmare, majoritatea utilizatorilor îl instalează. Nu există niciun motiv să-l refuzi și, în plus, ajută la evitarea problemelor pe viitor.
2. În al doilea caz, WMSDE nu va fi instalat. Va fi folosit în schimb bazele existente date din Microsoft SQL. Când selectați acest articol când muncă îndelungată Pot apărea dificultăți prin faptul că datele pot deveni învechite, iar atunci când o actualizare este lansată pe computere, actualizarea nu va fi imediat posibilă.

În fereastra următoare, vi se oferă posibilitatea de a alege site-ul Web care va utiliza serverul WSUS. Nu este necesară nicio configurație aici și în majoritatea cazurilor sunt utilizați parametrii standard sugerați. Aceasta este gazda IIS și numărul portului 80.

În ultima fereastră de instalare, este selectat rolul de management al serverului. Dacă acesta este primul și singurul server din rețeaua dvs., atunci nu ezitați să-l omiteți.

În cazul în care serverul nu este primul, fereastra „Setări de actualizare în oglindă” trebuie configurată corect. Dacă acest lucru nu se face, pot apărea conflicte între aceste servere. Pe al doilea server și pe următorul, bifați caseta și introduceți numele serverului care a fost instalat inițial.

Lansarea consolei de administrare

Imediat după instalarea cu succes a WSUS, utilizatorului i se solicită să lanseze consola de administrare. Acest lucru se poate face nu numai de pe server, ci și de pe orice alt computer din rețea. Dar merită să ne amintim că doar un utilizator care are drepturi de administrator poate face acest lucru. Consola se află la la următoarea adresă: http://servername/wsusadmin.

Configurarea WSUS

După instalare, puteți configura următoarele setări în WSUS:

• crearea unui grup de calculatoare;
• sincronizare;
• actualizare automata.

Crearea unui grup de calculatoare

Cel mai important punct care nu poate fi evitat Configurare WSUS 2012 r2, este crearea unui grup de calculatoare. Acest lucru este necesar pentru actualizare convenabilă programe pentru anumite computere care efectuează diferite sarcini.

Există două moduri de a adăuga computere la grupuri:

• Din partea serverului.
• Din partea clientului.

Care este diferența? Posibilitate de automatizare a proceselor. În primul caz, va trebui să atribuiți manual fiecare computer individual folosind consola. În al doilea caz, va trebui să configurați politica de grup și registrul sistemului de operare.

Pentru a adăuga computere, deschideți pagina cu parametrii acestora. Apoi, selectați metoda de destinație.

Pentru a crea un grup, deschideți fila Calculatoare din consolă. Există un buton „Creați un grup de computere”. Va fi creat un grup la care computerele sunt deja adăugate în funcție de cerințele dvs.

Configurarea setărilor de sincronizare

Odată ce grupurile sunt create, configurarea WSUS necesită să selectați opțiuni pentru descărcarea actualizărilor. Tu poti alege mod manualîncepe sincronizarea sau automat conform unui program specificat.

Deschideți secțiunea „Produse și clase” și selectați programele care trebuie actualizate. Pentru a transfera actualizări de pe server pe computere, selectați programele care îndeplinesc cerințele din liste.

În acest fel, puteți descărca nu numai programe, ci și multe altele: drivere, remedieri critice pentru sistemele de operare, pachete de servicii, chei pentru sistemele de securitate. Puteți modifica oricând aceste setări.

Configurarea surselor de actualizare

Dacă WSUS este instalat pentru prima dată și nu există alte servere, lăsați totul ca implicit. Descărcarea se va face de la oficial gazdă Microsoft Actualizați.

Dacă serverul nu este primul, atunci specificați datele principale WSUS.

Configurarea aprobării automate

Un alt parametru important de automatizare a procesului este aprobarea automată. Acest lucru vă va permite să nu fiți distras și să nu fiți nevoit să confirmați manual descărcarea și transferul de noi actualizări. Această setare WSUS se află în consolă.

Configurarea sincronizării

Ultimul pas în setarea parametrilor este sincronizarea. Verifică tot software-ul de rețea pentru a se asigura că este actualizat cu cele mai recente actualizări.

Dacă un computer este conectat la rețea, serverul va determina versiunea programelor de pe acesta și, dacă acestea diferă de cele mai recente, îi va trimite toate actualizările.

O scurtă postfață

După cum ați înțeles deja, instalarea este atât simplă, cât și simplă. Administratorul de sistem nu ar trebui să aibă probleme la instalarea și configurarea serverului. Se poate folosi orice versiune. Nu există nicio diferență unul față de celălalt nu există setări WSUS pentru Windows Server 2012 sau orice altă versiune. Fiecare versiune mai nouă funcționează mai rapid și mai stabil și utilizează resursele computerului mai eficient.

În același timp, serviciul este extrem de util și funcțional. Este pur și simplu indispensabil pentru întreprinderile de orice nivel. Cu WSUS puteți economisi nervi și timp prețios. Nu degeaba toată lumea recomandă să-l folosească.

Procesul de instalare a acestuia serviciu de rețea. Această postare descrie procesul de configurare a computerelor pentru a se actualiza de pe serverele WSUS disponibile pentru dvs.

Configurarea computerelor de grup de lucru sau a serverelor autonome

Pentru a configura computerele în acest caz, veți avea nevoie de snap-in Editor de obiecte de politică de grup. Pentru a-l deschide, procedați în felul următor:

1. 1. Deschideți meniul Start - Run. În linia „deschisă” – tastați „mmc” - apoi OK
2. 2. În consola MMC, deschideți meniul Fișier – Adăugați sau eliminați snap-in...
3. 3. Selectați snap-in „Editor de obiecte de politică de grup” - Terminat - OK
4. 4. Dorim să creăm o regulă pentru a actualiza sistemul de operare al computerului. Prin urmare, în partea dreaptă a editorului, în stupul „Configurație computer”, deschideți ramura Politici – Șabloane administrative – Componente Windows – Actualizare Windows
5. 5. În partea dreaptă a ferestrei editorului veți vedea reguli care descriu comportamentul computerelor în ceea ce privește procesele de actualizare. Selectați regula „Configurați actualizarea automată”.
6. 6. În fereastra de setări de actualizare automată, activați regula și specificați parametrii. În mod implicit, modul de setare nr. 3 va fi selectat - notificare automată de descărcare și instalare. În acest caz, instalarea va fi efectuată numai după confirmarea actualizării. De asemenea, este posibil să instalați actualizări într-un program. După finalizarea setărilor, faceți clic pe butoanele „Aplicați” și „Setarea următoare”.
7. 7. Următorul parametru va fi regula „Specificați locația serviciului de actualizare Microsoft pe intranet”, unde trebuie să specificați locația serviciului de actualizare, precum și serverul de statistici (de obicei, acesta este același server). Faceți clic pe OK. În principiu, acest lucru este suficient. Dar puteți, de asemenea, să reglați fin procesul de actualizare. După ce ați citit sfaturile încorporate pentru reguli, veți înțelege de ce aveți nevoie.
8. 8. Închideți dispozitivul de fixare

Toate... regulile vor intra în vigoare imediat.

În general, puteți configura computerele de domeniu în acest fel. Dar dacă administratorul de rețea a făcut deja aceste setări la nivel de domeniu, atunci regulile de mai sus nu se vor aplica, deoarece acestea vor fi înlocuite de regulile de domeniu. politici de grup.

Configurarea computerelor de domeniu

Pentru a configura computerele de domeniu pentru a se actualiza de pe un server WSUS corporativ, trebuie să aveți drepturi de administrator de domeniu Windows.

Pentru a configura, veți avea nevoie de snap-in GPMC (Group Policy Management Console).

Pe computerele care rulează Windows 7, este mai bine să instalați echipamentul cu kitul administrare la distanță RSAT (versiune localizată disponibilă). După instalarea kitului de administrare la distanță, nu uitați să activați componentele de control necesare (Panou de control - Programe și caracteristici - Porniți sau dezactivați componentele Windows)

Trebuie să faceți următoarele:
1. Rulați utilizând meniul Start - Run - GPMC.msc

2. Deschideți ramura Domenii – Nume_Domeniu – Obiecte de politică de grup și Click dreapta mouse-ul selectați meniul „Creare”.
3. În câmpul „Nume”, specificați numele noului obiect de politică de grup (să fie „Politica de grup WSUS”), apoi OK
4. În fereastra din dreapta a snap-in-ului, găsiți numele obiectului dvs. și faceți clic dreapta pe meniul „Editare”. Se deschide snap-in-ul Editor de gestionare a politicilor de grup.
5. În continuare, trebuie să urmați aceiași pași ca cei descriși în secțiunea anterioară.

Deci, obiectul de politică de grup (GPO) a fost creat, dar GPO-ul creat este încă doar o declarație simplă. Pentru ca instrucțiunea să funcționeze, trebuie să legați acest GPO la containerul Windows AD corespunzător. Aceste computere de domeniu care se află în acest container vor executa aceste instrucțiuni (adică, actualizarea). Acest container poate fi un întreg domeniu, site sau departament.
Ce recipient să alegi depinde de tine. Dar criteriile sunt următoarele:

• -- Dacă doriți ca toate computerele din domeniul dvs. să fie actualizate, conectați GPO-ul la domeniu
• -- Dacă doriți să actualizați doar o parte din computere, de exemplu servere individuale, creați o diviziune în domeniu și plasați-o acolo serverele necesareși link la această unitate
• -- Dacă rețeaua dvs. are mai multe site-uri în orașe diferite, atunci subrețelele acestor site-uri ar trebui să aparțină unor site-uri separate. În acest caz, pentru a nu încărca canale de comunicare între site-uri, este logic să instalați propriul server WSUS pe fiecare site și să creați un GPO separat pentru fiecare site care să indice în mod specific acesta. În viitor, ar trebui să le legați la site-urile corespunzătoare (vezi figura de mai jos)

Următorii pași descriu procesul de conectare a GPO-urilor pe care le-ați creat la containerele Windows AD adecvate.

Să presupunem că decideți să actualizați toate computerele dintr-un domeniu.

1. Apoi, în snap-in-ul „Gestionarea politicii de grup” deschis anterior, în partea stângă a ferestrei, deschideți ramura „Pădure: Nume_Pădure – Domenii – Nume_Domeniu”
2. Faceți clic dreapta pe numele dvs. de domeniu și selectați meniul „Conectați un GPO existent...”.
3. În fereastra „Select Group Policy Object”, găsiți GPO-ul corespunzător, pe care l-am numit anterior „WSUS Group Policy” și faceți clic pe OK.

Filtre WMI pentru GPO

Consider că este o practică bună să actualizezi sistemele de operare client și server folosind politici separate de grup de domenii. În acest caz, pornesc de la faptul că:

• - OS server este mai bine să actualizați manual ca parte a întreținerii programate (în acest caz, prudența este destul de adecvată);
• - sistemul de operare client Este mai bine să actualizați automat. Actualizați-le manual când parc mare computerele este foarte problematică și este puțin probabil ca utilizatorii să facă acest lucru (chiar dacă li se arată cum).

Ce trebuie sa fac?

Mai întâi, ar trebui să creați GPO-uri separate în snap-in-ul GPMC.msc, de exemplu

• Politica de grup ServerOS WSUS
• Politica de grup ClientOS WSUS

și setați-le la manual (descărcare automată și notificare de instalare) și moduri automate OS se actualizează în consecință.

În al doilea rând, creați două filtre WMI în același snap-in. Aceste filtre vor determina care dintre GPO-urile de mai sus vor fi în vigoare atunci când actualizați fiecare computer din rețeaua dvs.

În al treilea rând, puteți asocia filtrele WMI cu GPO-urile corespunzătoare, iar ambele GPO-uri pot fi acum asociate direct cu un domeniu sau site (după cum doriți).

Cum se creează filtre

În snap-in-ul GPMC deja deschis, accesați filiala Forest - Domenii - _Nume_domeniu_ - Filtre WMI. Faceți clic dreapta pe „Creați” pentru a crea un filtru cu numele Sisteme de operare server și DC

Adăugăm o solicitare în spațiul root\CIMv2

Politica de grup ServerOS WSUS„funcționează numai cu computere care rulează server OS Windows (inclusiv controlere de domeniu).

În mod similar, creați un filtru cu numele Sistemele de operare client

Adăugați o solicitare în root\CIMv2

Acest filtru va permite un GPO numit " Politica de grup ClientOS WSUS„funcționează numai cu computere care rulează sistemul de operare client Windows, indiferent de versiune (Windows 2000 pro, Windows XP, Vista, Windows 7 și Windows 8)

Filtrele sunt gata.

După cum am scris deja, trebuie să conectați un GPO Politica de grup ServerOS WSUSȘi Politica de grup ClientOS WSUS cu filtre adecvate. De exemplu, acest lucru se poate face după cum urmează: în ramura „Obiecte de politică de grup”, selectați GPO-ul dorit, apoi în dreapta jos „Filtru WMI” selectați filtrul dorit din lista derulantă.

Deci, acum computerele client ale domeniului vor fi actualizate automat, iar serverele vă vor aștepta cu ascultare atenția.

Aceasta completează configurarea.

Cum se verifică rezultatul?

Ca urmare a tuturor acțiunilor de mai sus, ne așteptăm să începem actualizarea acelei părți a computerelor de domeniu care, în opinia noastră, ar trebui să facă obiectul politicii configurate.

În primul rând, puteți căuta în jurnalele snap-in WSUS Server Management orice intrări despre starea clienților de actualizare automată.

În al doilea rând, puteți verifica dacă politica configurată se aplică clienților WSUS. Deschideți Panoul de control - Windows Update și asigurați-vă că în partea dreaptă a ferestrei Centrului de actualizare apare următorul mesaj: „Controlat de administratorul de sistem” (pentru Windows 7/Vista/2008/2008R2) Dacă nu este cazul, politica nu este în vigoare.

Dar asta nu înseamnă că ai greșit undeva. Este posibil ca computerul să nu fi actualizat încă setările de la controlerul de domeniu.

Acest lucru se datorează faptului că politicile de grup de pe computerele de domeniu nu sunt aplicate instantaneu (actualizările GP în rețeaua locală apar în mod implicit la intervale de 15 minute, iar replicarea între site-uri are loc și mai rar)
Prin urmare, puteți pur și simplu să așteptați sau să actualizați politicile de grup pe computere cu comanda

Computerul client WSUS nu rulează serviciile necesare (cum ar fi Windows Update și Group Policy Client etc.)

GPO nu a funcționat pentru computerele individuale. În acest caz, va trebui să vă ocupați de fiecare separat. Recomand simularea efectului politicii de grup pe computerele cu probleme folosind același snap-in GPMC.msc. Acest lucru vă va permite să verificați dacă GPO-ul creat a fost aplicat computerului analizat. Din păcate, depanarea politicii de grup Windows AD depășește scopul acestei postări.

Ei bine, și cel mai important... jurnalul clientului WSUS este aici --> c:\Windows\WindowsUpdate.log

10 februarie

WSUS (Windows Server Update Services) este necesar pentru descărcare automată corecții, pachete de actualizare și alte gadget-uri de pe site-ul web Microsoft și distribuirea acestui conținut în rețeaua locală. Acestea. administratorii nu trebuie să descarce patch-uri separat și să le instaleze pe fiecare computer. Este suficient să instalați WSUS pe server, să îl configurați și, de asemenea, să configurați mașinile de lucru pentru a utiliza acest server. Actualizarea este descărcată o dată pe server și este instalată de acolo mai departe în rețeaua locală. De asemenea, utilizarea WSUS economisește semnificativ traficul pe Internet, folosit pentru descărcarea actualizărilor și a corecțiilor de sistem.

WSUS este produs gratuit, cu toate acestea, trebuie să aveți licența corectă pentru sistemul de operare al serverului, precum și licențe Windows Client Access (CAL) pentru fiecare stație de lucru, care este actualizat de pe serverul WSUS. Microsoft oferă o oportunitate gratuită de a utiliza serviciul de actualizare pentru produsele sale software pe toată perioada de suport pentru produsul software. Actualizările necesare sunt disponibile prin Internet pentru toți utilizatorii de produse software.

Instalarea WSUS

În sistemul de operare Windows Server 2008, există un rol de server Windows Server Update Services.

Pentru Windows Server 2003, următoarele cerințe de sistem pentru instalarea WSUS 3.0 SP1:

• Sistem de operare: Windows Server 2003 SP1 și o versiune ulterioară.
• Roluri suplimentare de server: IIS 6.0 și o versiune ulterioară
• Actualizări suplimentare OS: Microsoft .NET Framework 2.0, Management Microsoft Consola 3.0.
• Programe suplimentare: Microsoft Report Viewer, SQL Server 2005 SP1 (WSUS se poate instala serviciul intern Baza de date internă Windows).

În ciuda faptului că serviciul nu este practic solicitant pentru procesor și RAM, necesită o cotă echitabilă de spațiu pe disc. De preferință 40 GB sau mai mult. În cele din urmă, cantitatea de spațiu pe disc consumată va depinde de numărul de produse care trebuie actualizate și de numărul de actualizări de infrastructură necesare. Dacă în timpul instalării serverul nu satisface Cerințe de sistem, va apărea o fereastră de avertizare, care va descrie ce trebuie instalat.

Configurarea unui server WSUS

Pentru funcționarea normală a serverului, trebuie să specificați un număr de parametri care sunt realizați folosind „Asistentul de configurare Windows Server Update Services”

În fereastra „Selectați un server upstream”, trebuie să selectați opțiunea „Sincronizare cu Microsoft Update”.

Când aplicați un server proxy într-un mediu corporativ, în fereastra „Configurare server proxy”, trebuie să specificați adresa IP, numărul portului și parametrii de autentificare pe serverul proxy.

În fereastra „Selectare limbi”, trebuie să selectați opțiunea „Descărcați actualizări numai în următoarele limbi”; asigurați-vă că selectați „Engleză”. Alegerea altor limbi trebuie făcută pe baza sistemelor instalate în companie; de ​​obicei, acestea adaugă și „rusă”. Nu este nevoie să selectați „Descărcați actualizări în toate limbile, inclusiv în cele noi”, deoarece acest lucru va crește numărul de actualizări stocate pe spațiul pe disc.

În fereastra Selectați produse, trebuie să selectați produsele instalate în mediul dvs. corporativ.

IMPORTANT! Nu instalați niciodată toate produsele, deoarece acest lucru poate duce la creșterea dimensiunii actualizărilor stocate, iar actualizările nu vor fi utilizate. Este necesar să selectați metodic și consecvent numai acele produse care sunt utilizate în mediul corporativ.

În fereastra „Selectați clase”, trebuie să specificați numai acele clase care necesită actualizări. Deoarece specificarea unor clase suplimentare crește semnificativ dimensiunea actualizărilor stocate.

În fereastra „Setări program de sincronizare”, trebuie să selectați o oră de sincronizare. În Sincronizare WSUS nu implică descărcarea actualizărilor. În acest caz, sincronizarea va actualiza doar informațiile de pe serverul Microsoft Update.”

După prima sincronizare, trebuie să deschideți consola WSUS și să selectați „Opțiuni”. În „Setări”, deschideți elementul „Fișiere și actualizare limbi”.

În fila „Actualizare fișiere” a ferestrei „Actualizare fișiere și limbi”, trebuie să specificați cum vor fi stocate fișierele de actualizare. Deoarece dorim să reducem dimensiunea traficului de internet, trebuie să selectăm „Storeză fișierele de actualizare local pe acest server” și ÎNTOTDEAUNA să selectăm elementele „încărcați fișierele de actualizare pe server numai după ce actualizarea este aprobată” și „Descărcați fișierele de instalare rapidă”. Elementul „Încărcați fișierele de actualizare pe server numai după aprobarea actualizării” este necesar, deoarece în mod implicit serverul va descărca TOATE actualizările pe care le consideră necesare pentru produsele selectate. Cu toate acestea, deoarece în timp multe actualizări se acumulează în Service Pack, cel mai probabil nu vor fi necesare și vor ocupa spațiu pe disc.

După toate setările, trebuie să adăugați computere la serviciul WSUS.

Adăugarea computerelor la WSUS

Dacă aveți un domeniu, atunci tot ce trebuie să faceți este să înregistrați serviciul WSUS în politica sa de grup și să selectați regulile de actualizare a computerului.

Acest lucru se face după cum urmează: „Start - Instrumente administrative - Gestionarea politicii de grup”. Selectați politica care este validă în domeniu (politica de grup implicită). Faceți clic dreapta și selectați „Editați”.

În fereastra „Editor de gestionare a politicilor de grup”, accesați „Configurația computerului – Politici – Șabloane administrative – Componente Windows – Actualizare Windows”. Selectați elementul „Specificați locația serviciului de actualizare pe Intranet”.

În fereastra „Proprietăți: Specificați locația serviciului de actualizare pe Intranet”, specificați parametrul „Activat” și în linia „Specificați serviciul de actualizare pe intranet pentru a căuta actualizări” introduceți o linie ca: http:// . Copiați adresa în fereastra „Specificați serverul de statistici intranet”. În Editorul de politici de grup, există sfaturi în fereastra Explicați.

De asemenea, trebuie să definiți o politică de actualizare. Acest lucru se face prin elementul „Setări”. actualizari automate».

În fereastra „Proprietăți: Configurarea actualizărilor automate”, specificați opțiunea „Activat” și parametrii „Configurarea actualizărilor automate”, „Instalare programată - zi”, „Instalare programată - oră”. Fereastra Explicație conține o descriere a tuturor parametrilor pentru servere și este recomandabil să setați opțiunea „2 - notificări despre descărcare și instalare”, care va permite administratorilor să aleagă când sunt instalate actualizările pe servere.

Dacă în infrastructură există stații de lucru care nu fac parte din domeniu (de exemplu, stații de lucru mobile), dar serviciul de actualizare pentru aceste stații de lucru este necesar, atunci este posibil să specificați acest serviciu în " Politica locala Securitate."

La linia de comandă, tastați gpedit.msc și efectuați aceleași operațiuni descrise mai sus pentru politica de grup din domeniu.

După un timp, computerul va apărea în fereastra „Computeres – All computers – Unassigned Computers” cu „Status: Any”.

Gestionarea actualizarilor

Pentru a vedea și a aproba actualizările necesare, trebuie să selectați următoarele elemente de filtrare în „Actualizări – Toate actualizările”: „Aprobare: Neaprobat” și Stare: Necesar” și faceți clic pe „Actualizare”.

IMPORTANT! Pentru a verifica actualizările necesare, asigurați-vă întotdeauna că setările de filtru sunt setate la „Aprobare: Neaprobat” și Stare: Necesar, altfel riscați să descărcați actualizări de care nu aveți nevoie sau să nu le descărcați deloc. Dacă filtrul din setările „Aprobare: Neaprobat” și Stare: Obligatorie arată un câmp gol, atunci toate actualizările necesare pentru computere au fost deja aprobate și sunt pe server.

După aprobare, actualizările vor apărea pe computer după ceva timp conform regulilor configurate în politica de securitate.

Destul de des este nevoie să forțați computerul să verifice actualizările pe serverul de actualizare. Pentru a face acest lucru, există un program numit wuauclt.exe, care este lansat prin linia de comandă. Pentru a verifica dacă există actualizări, trebuie să îl rulați cu cheia /detectnow (wuauclt.exe /detectnow). Pentru a trimite un raport de stare (foarte des necesar atunci când vă conectați la serverul de actualizare pentru prima dată), trebuie să rulați cheia /reportnow (wuauclt.exe /reportnow).

feanor184.ru

Configurarea clienților WSUS folosind politici de grup

Deci, se presupune că aveți un server Wsus instalat. Politicile de grup Active Directory (denumite în continuare GPO) permit administratorilor de sistem să aloce automat clienții diferitelor grupuri de servere WSUS, eliminând nevoia de a muta manual computerele între grupuri în consola WSUS . Această atribuire a clienților către diverse grupuri se bazează pe etichete de pe client, astfel de etichete sunt stabilite prin politică sau prin simpla modificare a registrului. Acest tip Maparea clienților la grupuri WSUS se numește direcționare pe partea clientului.

De obicei, sunt utilizate două politici de actualizare diferite: pentru stațiile de lucru și pentru servere. Mai întâi, specificăm regula pentru gruparea computerelor client în consola WSUS. În mod implicit, în consolă, computerele sunt distribuite în grupuri manual (direcționare pe partea serverului). Să indicăm că clienții sunt distribuiți în grupuri în funcție de direcționarea la nivel de client (politici de grup sau setări de registru). Pentru a face acest lucru, în consola WSUS, accesați Secțiunea de opțiuni deschideți parametrul Computers și înlocuiți valoarea cu Utilizați politica de grup sau setarea de registru pe computere (Utilizați politicile de grup sau valorile în registru, consultați captura de ecran).

După aceasta, vom începe configurarea directă a clienților WSUS folosind Politici de grup (GPO). Deschideți consola Group Policy Management și creați două noi politici de grup: ServerWSUSPolicy și WorkstationWSUSPolicy.

Politica de grup pentru instalarea actualizărilor WSUS pentru stațiile de lucru (WorkstationWSUSPolicy)

Logica politicii este intuitivă; în cazul nostru, intenționăm să instalăm actualizări automat noaptea după ce sunt primite. Clienții repornesc automat după instalarea actualizărilor (avertizarea utilizatorului cu 10 minute înainte). Deschideți consola de editare GPO (gpmc.msc), accesați Setările politicii de grup: Configurare computer -> Politici-> Șabloane administrative-> Componentă Windows-> Windows Update)

În politică indicăm:

• Permite instalarea imediată a actualizărilor automate: Dezactivată - dezactivează instalarea imediată a actualizărilor când sunt primite
• Permite non-administratorilor să primească notificări de actualizare: Activat - afișează un avertisment pentru utilizatori cu privire la noile actualizări și le permite instalare manuală
• Configurați actualizări automate: activat. Configurați actualizarea automată: 4 - Descărcați automat și programați instalarea. Ziua de instalare programată: 0 - În fiecare zi. Ora programată de instalare: 03:00 – PC-ul client descarcă noi actualizări și programează instalarea automată a acestora la 3:00 am
• Numele grupului țintă pentru acest computer: Stații de lucru – în consola WSUS, atribuiți clienți grupului Stații de lucru
• Fără repornire automată cu utilizatorii conectați pentru instalările de actualizări automate programate: Dezactivat - sistemul se va reporni automat la 10 minute după finalizarea instalării actualizării
• Specificați Intranet Microsoft serviciu de actualizare locație: Activați. Setați serviciul de actualizare a intranetului pentru detectarea actualizărilor: http://wsus:8530, Setați intranetul server de statistici: http://wsus:8530 – adresa serverului WSUS corporativ

Dacă specificați adresa http://wsus, asigurați-vă că această adresă este rezolvată de DNS (ping wsus), dacă nu, atunci adăugați adresa la serverul DNS.

Politica de grup pentru instalarea actualizărilor WSUS pentru servere (ServerWSUSPolicy)

Vă reamintim că setările politicii de grup sunt responsabile pentru funcționarea serviciului Actualizări Windows se află în secțiunea GPO: Configurare computer -> Politici-> Șabloane administrative-> Componentă Windows-> Actualizare Windows (Configurație computer -> Politică -> Șabloane administrative -> Componente Windows -> Actualizare fereastră).

Această politică este destinată serverelor pentru care avem nevoie de disponibilitate continuă, macarîn timpul orelor de lucru. Pentru a realiza acest lucru, împiedicăm instalarea automată a actualizărilor pe serverele țintă atunci când sunt primite. Se presupune că clientul serverului WSUS ar trebui pur și simplu să se descarce actualizări disponibile, apoi afișați o alertă și așteptați confirmarea de la administratorul de sistem pentru a începe instalarea acestuia. În acest fel, ne asigurăm că serverele de producție nu vor instala automat actualizări și nu vor reporni fără controlul administratorului.

În politică indicăm:

Sfat. Vă recomandăm să configurați ambele politici pornire forțată serviciu de actualizare (wuauserv) pe client pentru a vă asigura că actualizările ajung la serverul țintă. Pentru a face acest lucru, în secțiunea Configurare computer -> Politici-> Setări Windows -> Setări de securitate -> Servicii de sistem (în limba rusă: Configurare computer -> Politici -> Setări de securitate-> Servicii de sistem), găsiți serviciul Windows Update ( wuauserv) și setați tipul de pornire la „Automat”.

Atribuirea unei politici WSUS unui OU (container) în Active Directory

În continuare vom atribui într-un mod standard politica pentru containerele pe care le avem, în cazul nostru acestea sunt două containere pentru stații de lucru și servere. ÎN în acest exemplu Luăm în considerare cea mai simplă opțiune pentru legarea politicilor WSUS la computere. În condiții reale, puteți distribui o politică WSUS în toate domeniile (GPO-ul este legat de rădăcina domeniului) sau puteți distribui diferiți clienți în containere diferite. Pentru rețelele mari și distribuite, merită să conectați diferite servere WSUS la site-uri AD sau să atribuiți GPO-uri bazate pe filtre WMI sau să combinați metodele de mai sus.

Pentru a lega politica creată la un container, lansați snap-inul de editare a politicii de grup (gpmc.msc), faceți clic dreapta pe container -> Legați un GPO existent și specificați containerul cu servere, în exemplul nostru, serverul din containerul Servere. Acest lucru se poate face și prin glisarea și plasarea politicii de grup în container; va fi creat automat un link către politică (săgeată neagră), ceea ce înseamnă că politica este legată de container. Apoi, faceți clic dreapta pe container și -> Actualizare politică de grup.

Pentru a accelera primirea politicii pe client, puteți rula comanda: gpupdate /force, această comandă declanșează aplicarea imediată a politicii de grup.

Și după o perioadă scurtă de timp, puteți verifica clienții pentru notificări pop-up despre disponibilitatea noilor actualizări. În consola WSUS, clienții ar trebui să apară în grupurile corespunzătoare (tabelul afișează numele clientului, IP, OS, procentul dintre aceștia „actualizat” și data ultimei actualizări de stare).

Există o serie de comenzi disponibile pentru a gestiona Windows Server Update Services (WSUS) și serviciul Wuauclt, dintre care cele mai comune sunt:

/DetectNow - caută actualizări

/ResetAuthorization - cerere de actualizare a autorizației

runas /user:admin „wuauclt /detectnow” - caută actualizări pentru un anumit utilizator

/ReportNow - generează un raport

www.itworkroom.com

Configurarea clienților Windows Server Update Services (WSUS).

Articolul anterior, Instalarea WSUS 3.0 pe Windows 2008 R2, a descris procesul de instalare pentru acest serviciu de rețea. Această postare descrie procesul de configurare a computerelor pentru a se actualiza de pe serverele WSUS disponibile pentru dvs.

Pentru a configura computerele în acest caz, veți avea nevoie de snap-in Editor de obiecte de politică de grup. Pentru a-l deschide, procedați în felul următor:

1. 1. Deschideți meniul Start - Run. În linia „deschisă” – tastați „mmc” - apoi OK
2. 2. În consola MMC, deschideți meniul Fișier – Adăugați sau eliminați snap-in...
3. 3. Selectați snap-in „Editor de obiecte de politică de grup” - Terminat - OK
4. 4. Dorim să creăm o regulă pentru a actualiza sistemul de operare al computerului. Prin urmare, în partea dreaptă a editorului, în stupul „Configurație computer”, deschideți ramura Politici – Șabloane administrative – Componente Windows – Actualizare Windows
5. 5. În partea dreaptă a ferestrei editorului veți vedea reguli care descriu comportamentul computerelor în ceea ce privește procesele de actualizare. Selectați regula „Configurați actualizarea automată”.
6. 6. În fereastra de setări de actualizare automată, activați regula și specificați parametrii. În mod implicit, modul de setare nr. 3 va fi selectat - notificare automată de descărcare și instalare. În acest caz, instalarea va fi efectuată numai după confirmarea actualizării. De asemenea, este posibil să instalați actualizări într-un program. După finalizarea setărilor, faceți clic pe butoanele „Aplicați” și „Setarea următoare”.
7. 7. Următorul parametru va fi regula „Specificați locația serviciului de actualizare Microsoft pe intranet”, unde trebuie să specificați locația serviciului de actualizare, precum și serverul de statistici (de obicei, acesta este același server). Faceți clic pe OK. În principiu, acest lucru este suficient. Dar puteți, de asemenea, să reglați fin procesul de actualizare. După ce ați citit sfaturile încorporate pentru reguli, veți înțelege de ce aveți nevoie.
8. 8. Închideți dispozitivul de fixare

Toate... regulile vor intra în vigoare imediat.

În general, puteți configura computerele de domeniu în acest fel. Dar dacă administratorul de rețea a făcut deja aceste setări la nivel de domeniu, atunci regulile de mai sus nu se vor aplica, deoarece acestea vor fi înlocuite de politicile grupului de domenii.

Pentru a configura computerele de domeniu pentru a se actualiza de pe un server WSUS corporativ, trebuie să aveți drepturi de administrator de domeniu Windows.

Pentru a configura, veți avea nevoie de snap-in GPMC (Group Policy Management Console).

Pe serverele Windows 2008 R2 care acționează ca un controler de domeniu, acest snap-in este instalat și activat în mod implicit. Pe serverele cu versiuni anterioare, poate fi necesar să-l instalați separat. Puteți descărca echipamentul de aici. Pe computerele care rulează Windows 7, este mai bine să instalați snap-in-ul cu kitul de administrare la distanță RSAT (există o versiune localizată). După instalarea kitului de administrare la distanță, nu uitați să activați componentele de control necesare (Panou de control - Programe și caracteristici - Porniți sau dezactivați componentele Windows)

Trebuie să faceți următoarele: 1. Rulați utilizând meniul Start - Run - GPMC.msc

2. Deschideți ramura Domains – Domain_Name – Group Policy Objects și faceți clic dreapta pe meniul „Create” 3. În câmpul „Name”, specificați numele noului GPO (să fie „WSUS Group Policy”), apoi OK 4. În fereastra snap-in din dreapta, găsiți numele obiectului dvs. și faceți clic dreapta pe meniul „Editare”. Se deschide snap-in-ul Editor de gestionare a politicilor de grup.

Deci, obiectul de politică de grup (GPO) a fost creat, dar GPO-ul creat este încă doar o declarație simplă. Pentru ca instrucțiunea să funcționeze, trebuie să legați acest GPO la containerul Windows AD corespunzător. Aceste computere de domeniu care se află în acest container vor executa aceste instrucțiuni (adică, actualizarea). Acest container poate fi un întreg domeniu, site sau departament. Ce recipient să alegi depinde de tine. Dar criteriile sunt următoarele:

• -- Dacă doriți ca toate computerele din domeniul dvs. să fie actualizate, conectați GPO-ul la domeniu
• -- Dacă doriți să actualizați doar o parte din computere, de exemplu, servere individuale, creați o divizie în domeniu, plasați serverele necesare acolo și conectați-vă la această divizie
• -- Dacă rețeaua dvs. are mai multe site-uri în orașe diferite, atunci subrețelele acestor site-uri ar trebui să aparțină unor site-uri separate. În acest caz, pentru a nu încărca canale de comunicare între site-uri, este logic să instalați propriul server WSUS pe fiecare site și să creați un GPO separat pentru fiecare site care să indice în mod specific acesta. În viitor, ar trebui să le legați la site-urile corespunzătoare (vezi figura de mai jos)

Următorii pași descriu procesul de conectare a GPO-urilor pe care le-ați creat la containerele Windows AD adecvate.

Să presupunem că decideți să actualizați toate computerele dintr-un domeniu.

1. Apoi, în snap-in-ul „Group Policy Management” deschis anterior, în partea stângă a ferestrei, deschideți ramura „Forest: Forest_Name – Domains – Domain_Name” 2. Faceți clic dreapta pe numele domeniului dvs., selectați meniul „Conectează un GPO existent...”

3. În fereastra „Select Group Policy Object”, găsiți GPO-ul corespunzător, pe care l-am numit anterior „WSUS Group Policy” și faceți clic pe OK.

Consider că este o practică bună să actualizezi sistemele de operare client și server folosind politici separate de grup de domenii. În acest caz, pornesc de la faptul că:

• - este mai bine să actualizați manual sistemele de operare ale serverului ca parte a întreținerii programate (în acest caz, prudența este destul de adecvată);
• - este mai bine să actualizați automat sistemele de operare client. Actualizarea lor manuală cu o flotă mare de computere este foarte problematică, iar utilizatorii este puțin probabil să facă acest lucru (chiar dacă li se arată cum).

Ce trebuie sa fac?

Mai întâi, ar trebui să creați GPO-uri separate în snap-in-ul GPMC.msc, de exemplu

• Politica de grup ServerOS WSUS
• Politica de grup ClientOS WSUS

și configurați-le pentru manual (descărcare automată și notificare de instalare) și, respectiv, modurile de actualizare automată a sistemului de operare.

În al doilea rând, creați două filtre WMI în același snap-in. Aceste filtre vor determina care dintre GPO-urile de mai sus vor fi în vigoare atunci când actualizați fiecare computer din rețeaua dvs.

În al treilea rând, puteți asocia filtrele WMI cu GPO-urile corespunzătoare, iar ambele GPO-uri pot fi acum asociate direct cu un domeniu sau site (după cum doriți).

Cum se creează filtre

În snap-in-ul GPMC deja deschis, accesați filiala Forest - Domenii - _Nume_domeniu_ - Filtre WMI. Faceți clic dreapta pe „Creare” pentru a crea un filtru numit Server OS și DC

Adăugăm o solicitare în spațiul root\CIMv2

selectați * din Win32_OperatingSystem unde ProductType="2" sau ProductType="3"

Acest filtru va permite unui GPO cu numele „Politica de grup ServerOS WSUS” să funcționeze numai cu computere care rulează sistemul de operare Windows (inclusiv controlere de domeniu).

În mod similar, creați un filtru numit Client OS "s

Adăugați o solicitare în root\CIMv2

selectați * din Win32_OperatingSystem unde ProductType="1"

Acest filtru va permite unui GPO numit „Politica de grup ClientOS WSUS” să funcționeze numai cu computere care rulează sistemul de operare client Windows, indiferent de versiune (Windows 2000 pro, Windows XP, Vista, Windows 7 și Windows 8)

Filtrele sunt gata.

După cum am scris deja, trebuie să asociați GPO-urile Politica de grup ServerOS WSUS și Politica de grup ClientOS WSUS cu filtrele corespunzătoare. De exemplu, acest lucru se poate face după cum urmează: în ramura „Obiecte de politică de grup”, selectați GPO-ul dorit, apoi în dreapta jos „Filtru WMI” selectați filtrul dorit din lista derulantă. Deci, acum computerele client ale domeniului vor fi actualizate automat, iar serverele vă vor aștepta cu ascultare atenția.

Aceasta completează configurarea.

Ca urmare a tuturor acțiunilor de mai sus, ne așteptăm să începem actualizarea acelei părți a computerelor de domeniu care, în opinia noastră, ar trebui să facă obiectul politicii configurate.

În primul rând, puteți căuta în jurnalele snap-in WSUS Server Management orice intrări despre starea clienților de actualizare automată.

În al doilea rând, puteți verifica dacă politica configurată se aplică clienților WSUS. Deschideți Panoul de control - Windows Update și asigurați-vă că în partea dreaptă a ferestrei Centrului de actualizare apare următorul mesaj: „Controlat de administratorul de sistem” (pentru Windows 7/Vista/2008/2008R2) Dacă nu este cazul, politica nu este în vigoare.

Dar asta nu înseamnă că ai greșit undeva. Este posibil ca computerul să nu fi actualizat încă setările de la controlerul de domeniu.

Acest lucru se datorează faptului că politicile de grup pe computerele de domeniu nu sunt aplicate instantaneu (actualizările GP pe rețeaua locală apar în mod implicit la intervale de 15 minute, iar replicarea între site-uri are loc și mai rar). Prin urmare, puteți pur și simplu să așteptați sau actualizați politicile de grup pe computere cu comanda

După actualizarea politicilor de grup, actualizările Windows vor începe să se descarce pe computer.

Mai jos este o listă de posibile probleme cu WSUS și Windows Update:

Serverul WSUS este indisponibil (verificați setările firewall windows, server IIS etc.)

Adresa serverului WSUS a fost specificată incorect în setările GPO

Serverul WSUS rulează port non-standard. De exemplu, serverul WSUS se află la http://wsus.office.local:8080, iar când ați configurat adresa în GPO, nu ați specificat deloc numărul portului sau ați specificat altceva

Computerul client WSUS nu rulează serviciile necesare (cum ar fi Windows Update și Group Policy Client etc.)

GPO nu a funcționat pentru computerele individuale. În acest caz, va trebui să vă ocupați de fiecare separat. Recomand simularea efectului politicii de grup pe computerele cu probleme folosind același snap-in GPMC.msc. Acest lucru vă va permite să verificați dacă GPO-ul creat a fost aplicat computerului analizat. Din păcate, depanarea politicii de grup Windows AD depășește scopul acestei postări.

Ei bine, și cel mai important... jurnalul clientului WSUS este aici --> c:\Windows\WindowsUpdate.log

r67rus.blogspot.ru

Configurarea WSUS

Windows Server Update Services (WSUS) este un server de actualizare pentru sistemele de operare și produsele Microsoft. O consolă foarte utilă dacă există mai mult de 10 computere în birou. Este util prin faptul că vă permite să „distribuiți” actualizări de pe UNUL server către toate computerele din rețea, adică nu fiecare computer individual trebuie să descarce canalul de Internet, dar un server descarcă actualizări și le „distribuie” în rețea către toate stațiile de lucru și serverele.

Inițial, în Windows 2003, a fost necesară descărcarea kitului de distribuție WSUS de pe site-ul Microsoft, odată cu apariția MsWindows 2008 și Ms și Windows 2008 R2, această nevoie a dispărut, deoarece A apărut rolul WSUS, deși se poate descărca kit-ul de distribuție de pe site-ul Microsoft la modă veche.

Pentru a instala trebuie să faci Cerințe minime, și anume: Sistem de operare: Windows Server 2003 SP1 și superior. Roluri suplimentare de server: IIS 6.0 și o versiune ulterioară (pentru Windows Server 2008, când adăugați un rol, vă va solicita să îl instalați) Actualizări suplimentare ale sistemului de operare: Microsoft .NET Framework 2.0, Microsoft Management Console 3.0. Programe suplimentare: Microsoft Report Viewer, SQL Server 2005 SP1 (WSUS poate instala serviciul Windows Internal Database). Este necesar să ții cont de spațiul de pe hard disk; aș recomanda minim 100 GB, în funcție de ce setări ai în WSUS.

Deci, indiferent de modul în care instalați (folosind o distribuție sau adăugând un rol), pașii vor fi aceiași.

După ce începe instalarea, trebuie să faceți clic pe Următorul de mai multe ori. Mă voi concentra pe pașii principali: Indicăm unde vor fi stocate actualizările (un disc cu o capacitate de cel puțin 100 GB spatiu liber)

Specificați folderul în care va fi stocată baza de date de actualizare (2-4 GB spațiu liber).

Foarte pas important selectând portul pe care va fi distribuită actualizarea; implicit se folosește portul 80, dar nu recomand să-l folosești, deoarece acest port este adesea folosit de alte aplicații. Este mai bine să creați un site web de servicii WSUS și să utilizați portul 8530.

După instalarea serviciului Wsus, trebuie să-l configurați corect, din nou să ne uităm la pașii principali: Selectați de unde vom obține actualizări, dacă acesta este primul server cu Wsus, apoi selectați sincronizarea cu Microsoft Update.

Limbile pe care le alegeți ar trebui să fie engleza (obligatoriu) + acele limbi care se găsesc în rețeaua dvs.

Selectăm produsele care vor fi actualizate (ar trebui să le indicați doar pe cele pe care le utilizați, altfel actualizările fără sens vor ocupa spațiu pe hard disk).

Selectați clasele de produse care vor fi actualizate.

Setarile de baza sunt finalizate, sa trecem la setari suplimentare, configurand direct consola WSUS.Pentru comoditate, aș recomanda crearea a 2 grupuri de calculatoare, un grup va avea servere, celălalt va avea stații de lucru (acest lucru se face astfel încât să poate limita instalarea de actualizări pentru servere).

Inițial, toate computerele vor fi localizate în computere nealocate, apoi trebuie să mutați manual computerele în grupurile necesare. Pentru stațiile de lucru, recomand să instalați toate actualizările; pentru a face acest lucru, accesați „ Opțiuni - Automat aprobare” și faceți următoarea regulă.

Și pentru servere facem o regulă de a aproba doar actualizările critice (Pentru servere nu este foarte recomandat să instalați toate actualizările, deoarece acest lucru poate cauza întreruperi în funcționarea lor, am întâlnit acest lucru de mai multe ori).

Acum este necesar să faceți modificări la toate computerele din rețea, astfel încât acestea să știe de unde să „obțină” actualizări. Acest lucru se face folosind politici de grup. Accesați controlerul de domeniu „Start – Instrumente administrative – Gestionare politici de grup”. Selectați politica care funcționează în domeniu (politica de grup implicită) sau creați una nouă. Faceți clic dreapta și selectați „Editați”. În fereastra „Editor de gestionare a politicilor de grup”, accesați „Configurația computerului – Politici – Șabloane administrative – Componente Windows – Actualizare Windows”. Mai jos sunt setări gata făcute și testate. Unde este linia roșie, introduceți numele sau adresa IP a serverului dvs. pe care este instalat WSUS.

in rusa:

Dacă în infrastructură există locuri de muncă care nu fac parte din domeniu (de exemplu, locuri de muncă mobile), dar serviciul de actualizare pentru aceste locuri de muncă este necesar, atunci este posibil să specificați acest serviciu în „Politica de securitate locală”. linie de comandă, tastați gpedit.msc și Efectuăm aceleași operațiuni care au fost descrise mai sus pentru politica de grup din domeniu.

La câteva minute după toate procedurile, computerele din rețea vor începe să apară în consola Wsus din grupul Calculatoare nealocate. În funcție de sistemul lor de operare, îi mutați în grupul dorit (Server sau Grup de lucru). Permiteți-mi să vă reamintesc că, conform setărilor noastre, toate actualizările vor fi instalate pe computerele care se află în grupul Workgroup, doar pe cele critice pentru servere.

pk-help.com

Instalați și configurați WSUS.

Fiecare administrator înțelege importanța actualizărilor în timp util, mai ales când vine vorba de actualizări critice de securitate. Cu toate acestea, odată cu creșterea rețelei și creșterea numărului de produse software, aceasta devine o sarcină foarte dificilă. Așa că este timpul să implementăm WSUS (Windows Server Update Services) - server local actualizări în rețeaua dvs.

Cu aceasta, veți ucide mai multe păsări dintr-o singură piatră: reduceți semnificativ încărcarea canalului și traficul de internet consumat și, de asemenea, puneți mâna pe un instrument puternic pentru monitorizarea și gestionarea procesului de actualizare. De acum înainte, toate PC-urile locale vor fi actualizate de pe serverul dvs. și vor instala doar actualizările pe care le selectați.

Atenţie! Acest material este destinat versiunilor învechite de Windows Server, vă recomandăm să citiți și articolul curent: Windows Server 2012 - instalarea și configurarea WSUS.

Să începem. Înainte de a instala WSUS, ar trebui să pregătiți serverul, vom folosi Windows Server 2008 R2, cu toate acestea, cu modificări minore, tot ceea ce s-a spus va fi adevărat pentru alte versiuni de Windows Server. Ce ne trebuie:

• IIS 6 sau mai mare
• .NET Framework 2.0 sau o versiune ulterioară,
• Vizualizator de rapoarte Redistribuible 2008,
• SQL Server 2005 SP2 Express sau o versiune ulterioară.

WSUS poate stoca actualizări în propria bază de date sau poate folosi un server SQL, acesta din urmă fiind mai de preferat din punct de vedere al performanței. Dacă aveți deja un server SQL implementat în rețea, îl puteți utiliza, altfel SQL Express gratuit este destul de potrivit.

Puteți obține toate componentele necesare pe site-ul Microsoft:

Când descărcați, acordați atenție adâncimii de biți; pentru un sistem de operare pe 64 de biți, descarcăm versiuni de produse pe 64 de biți.

Pa descărcare în curs Să adăugăm roluri de server. Vom avea nevoie de un server web (IIS) și de un server de aplicații (în Versiuni anterioare Windows Server instalează .NET Framework). Serverul de aplicații este instalat cu valorile implicite și următoarele opțiuni trebuie adăugate la serverul web:

• ASP.NET
• Windows - Autentificare
• Comprimarea dinamică a conținutului
• Compatibilitate cu managementul IIS6

După ce au adăugat rolurile necesare, vom instala Report Viewer și SQL Server cu parametrii impliciti. Totul este gata, puteți instala WSUS După ce ați lansat programul de instalare, selectați instalarea serverului și a consolei de administrare și folderul de instalare. În parametrii bazei de date indicăm serverul nostru SQL. Restul setărilor pot fi lăsate ca implicite.

Expertul se va lansa imediat după instalare configurare inițială. Toate opțiunile sunt destul de simple și clare. În setările de sincronizare, indicăm de unde serverul nostru va primi actualizări: de la un server Microsoft sau de la un alt server WSUS. Ultima opțiune ar trebui utilizată dacă trebuie să implementați un server de actualizare suplimentar, de exemplu, pentru o sucursală. În acest caz, serverul slave va primi doar actualizările pe care le aprobați.

În fila următoare, dacă este necesar, specificați parametrii serverului proxy și faceți conexiunea inițială. Se vor descărca informații de pe serverul din amonte: liste de produse, tipuri de actualizări etc.

Atunci când alegeți produse, nu fiți lacomi; indicați doar ceea ce aveți nevoie cu adevărat; ulterior puteți schimba oricând această listă.

Pe pagina următoare, indicați ce clase de actualizări doriți să primiți; aici totul depinde de politica de actualizare a companiei dumneavoastră. Trebuie reținut că actualizările de drivere și pachetele noi de caracteristici nu sunt recomandate pentru a fi implementate automat, fără testare prealabilă. Dacă nu aveți ocazia să faceți acest lucru, atunci nu trebuie să specificați aceste clase.

Nu uitați să setați și un program de sincronizare cu serverul din amonte. Aceasta completează configurarea inițială.

După ce ați deschis consola (disponibilă în meniul Administrare), în primul rând rulați sincronizare manuală pentru a descărca toate actualizările disponibile în prezent pentru produsele selectate. În funcție de ce și cât de mult ați ales în timpul configurării, precum și de viteza conexiunii, acest lucru poate dura mult timp.

În timp ce sincronizarea este în desfășurare, să setăm computerele client. Dacă aveți Active Directory implementat, acest lucru se poate face folosind politici de grup. Deschideți Group Policy Management, selectați obiectul dorit și faceți clic dreapta și faceți clic pe Editare. În fereastra care se deschide, selectați Configurare computer - Politici - Șabloane administrative - Actualizare Windows. Suntem interesați de opțiunea Specificați locația serviciului de actualizare Microsoft pe intranet. Îl comutăm în poziția Activat și specificăm calea către serverul nostru WSUS sub forma http:\\SERVER_NAME.

De asemenea, vă recomandăm să configurați opțiunea Setări de actualizare automată, care se reproduce complet setare similară pe computerele client. După un timp necesar pentru actualizarea politicilor de grup, computerele din rețeaua dvs. vor începe să se conecteze la server și să primească actualizări.

Dacă rețeaua dvs. are o structură peer-to-peer, atunci va trebui să configurați fiecare PC individual. Acest lucru se face prin Editorul de politici de grup local (Start - Run - gpedit.msc), procesul de configurare în sine este complet similar cu cel descris mai sus.

Puteți controla numărul de PC-uri și starea acestora în secțiunea Calculatoare a consolei de administrare.

Există suficiente informații pentru a evalua rapid situația generală și pentru a acorda atenție zonelor cu probleme. Crucile roșii indică faptul că au apărut erori de actualizare pe aceste computere; fiecare astfel de caz trebuie tratat separat. Pentru fiecare actualizare se generează un raport detaliat care conține toate datele necesare analizei problemei.

De asemenea, vă recomandăm să vă împărțiți computerul în grupuri; pentru fiecare grup vă puteți atribui propria politică de actualizare. Deci in grup separat puteți selecta servere pentru care puteți instala automat numai actualizări critice Securitate.

Aici ajungem la altul setare importantă server - aprobare automată. PC-urile client pot primi doar actualizări aprobate, dar a face totul manual de fiecare dată este nerealist, așa că unele actualizări pot fi aprobate automat. Să deschidem Setări - Aprobări automate și să activăm politica deja acolo, ceea ce vă permite să instalați automat actualizări critice și de securitate.

Aici vă puteți crea propriile reguli și le puteți atribui oricărui grup de PC-uri. De exemplu, am creat o regulă: aprobăm automat toate actualizările MS Office pentru grupul Stații de lucru.

Puteți vizualiza toate actualizările disponibile în secțiunea Actualizări, iar aici le puteți aproba manual. Vă recomandăm să aveți unul sau mai multe PC-uri de testare (posibile cele virtuale) și să testați actualizările și pachetele noi de caracteristici pe acestea și numai după aceea să aprobăm actualizările pentru instalare. Puteți aproba actualizări atât pentru toate PC-urile, cât și pentru un grup; de exemplu, am aprobat instalarea pachetului Silverlight pentru grupul Workstations.

Ca parte a întreținerii serverului, merită să curățați serverul din când în când (aproximativ o dată pe lună). Acest lucru vă va permite să evitați creșterea excesivă a dimensiunii bazei de date prin ștergerea actualizărilor nerevendicate, care nu mai sunt necesare și neaprobate.

Cum se instalează discul Yandex pe un computer

Într-unul dintre articolele anterioare am descris procedura în detaliu. După ce ați configurat serverul, trebuie să configurați clienții Windows (servere și stații de lucru) pentru a utiliza serverul WSUS pentru a primi actualizări, astfel încât clienții să primească actualizări de la serverul de actualizare intern și nu de la servere Microsoft Actualizați prin Internet. În acest articol, ne vom uita la procedura de configurare a clienților pentru a utiliza un server WSUS folosind politici de grup domeniu Activ Director.

Politicile de grup AD permit unui administrator să atribuie automat computere diferitelor grupuri WSUS, eliminând nevoia de a muta manual computerele între grupuri în consola WSUS și de a menține aceste grupuri la zi. Atribuirea clienților către diferite grupuri țintă WSUS se bazează pe o etichetă de registry a clientului (etichetele sunt stabilite prin politica de grup sau prin editarea directă a registrului). Acest tip de atribuire a clienților către grupuri WSUS este numit clientlaturădirecționarea(Direcționarea la nivelul clientului).

Se presupune că rețeaua noastră va folosi două politici de actualizare diferite - o politică separată de instalare a actualizării pentru servere ( Servere) și pentru stațiile de lucru ( Stații de lucru). Aceste două grupuri trebuie create în consola WSUS din secțiunea Toate computerele.

Sfat. Politica pentru modul în care clienții utilizează serverul de actualizare WSUS depinde în mare măsură de structura organizationala OU în Active Directory și actualizați regulile de instalare în organizație. În acest articol ne vom uita doar la opțiune privată, care vă ajută să înțelegeți principiile de bază ale utilizării politicilor AD pentru a instala actualizările Windows.

În primul rând, trebuie să specificați o regulă pentru gruparea computerelor în consola WSUS (direcționare). În mod implicit, în consola WSUS, computerele sunt distribuite manual de către administrator în grupuri (direcționare pe partea serverului). Nu suntem mulțumiți de acest lucru, așa că vom sublinia faptul că computerele sunt distribuite în grupuri în funcție de direcționarea clientului (prin o cheie specifică din registrul clientului). Pentru a face acest lucru, în consola WSUS, accesați secțiunea Opțiuniși deschideți parametrul Calculatoare. Schimbați valoarea în Utilizați politica de grup sau setarea de registru pe computere(Utilizați politica de grup sau setările de registry pe computere).

Acum puteți crea un GPO pentru a configura clienții WSUS. Deschideți consola de gestionare a politicilor de grup de domeniu și creați două politici de grup noi: ServerWSUSPolicy și WorkstationWSUSPolicy.

Politica de grup WSUS pentru servere Windows

Să începem cu o descriere a politicii serverului ServerWSUSPolicy.

Setările politicii de grup responsabile pentru funcționarea serviciului Windows Update se află în secțiunea GPO: CalculatorConfigurare -> Politici-> Administrativșabloane-> WindowsComponentă-> WindowsActualizați(Configurație computer -> Șabloane administrative -> Componente Windows -> Actualizare Windows).

În organizația noastră, ne așteptăm să folosim această politică pentru a instala actualizări WSUS pe serverele Windows. Este de așteptat ca toate computerele acoperite de această politică să fie alocate grupului Servere din consola WSUS. În plus, dorim să împiedicăm instalarea automată a actualizărilor pe servere atunci când acestea sunt primite. Clientul WSUS trebuie pur și simplu să descarce actualizările disponibile pe disc, să afișeze o alertă pentru noile actualizări în bara de sistem și să aștepte ca un administrator să inițieze instalarea (fie manual, fie de la distanță folosind ) pentru a începe instalarea. Aceasta înseamnă că serverele de producție nu vor instala automat actualizări și nu vor reporni fără aprobarea administratorului (această lucrare este de obicei efectuată administrator de sistemîn cadrul întreținerii planificate lunare). Pentru a implementa o astfel de schemă, vom stabili următoarele politici:

• ConfigurațiAutomatActualizări(Setarea actualizării automate): Permite. 3 – AutoDescarcașinotificapentruinstalare(Descărcați automat actualizările și vă anunță când sunt gata de instalare)– clientul descarcă automat noi actualizări și anunță despre disponibilitatea acestora;
• SpecificaIntranetMicrosoftActualizațiserviciuLocație(Specificați locația intranet Microsoft Update): Permite. Setați serviciul de actualizare intranet pentru detectarea actualizărilor: http://srv-wsus.site:8530, Setați serverul de statistici intranet: http://srv-wsus.site:8530– aici trebuie să specificați adresa serverului dumneavoastră WSUS și a serverului de statistici (de obicei sunt aceleași);
• Fără repornire automată cu utilizatorii conectați pentru instalările de actualizări automate programate(Nu efectuați repornire automată la instalarea automată a actualizărilor dacă există utilizatori în sistem): Permite– interzice repornirea automată atunci când există o sesiune de utilizator;
• Permiteclient-laturădirecționarea ( Permiteți clientului să se alăture grupului țintă): Permite. Numele grupului țintă pentru acest computer grup țintă pentru acest computer): Servere– în consola WSUS, atribuiți clienți grupului Servere.

Notă. Când configurați o politică de actualizare, vă recomandăm să vă familiarizați cu atenție cu toate setările disponibile în fiecare dintre opțiunile din secțiunea GPO WindowsActualizațiși setați parametrii care se potrivesc infrastructurii și organizației dvs.

Politica de instalare a actualizării WSUS pentru stații de lucru

Presupunem că actualizările pe stațiile de lucru client, spre deosebire de politica serverului, vor fi instalate automat noaptea, imediat după primirea actualizărilor. După instalarea actualizărilor, computerele ar trebui să se repornească automat (avertizând utilizatorul cu 5 minute înainte).

În acest GPO (WorkstationWSUSPolicy) specificăm:

• PermiteAutomatActualizăriimediatinstalare(Permite instalarea imediată a actualizărilor automate): Dezactivat- interzicerea instalării imediate a actualizărilor atunci când acestea sunt primite;
• Permitenon-administratorilaa primiActualizaținotificări(Permite utilizatorilor care nu sunt administratori să primească notificări de actualizare): Activat- afișați un avertisment pentru non-administratori despre noile actualizări și permiteți instalarea manuală a acestora;
• Configurați actualizări automate:Activat. Configurați actualizarea automată: 4 - Descărcați automat și programați instalarea. Ziua programată de instalare: 0 - Fiecarezi. Timp de instalare programat: 05:00 – când se primesc noi actualizări, clientul le descarcă în memoria cache locală și programează instalarea lor automată la ora 5:00;
• Numele grupului țintă pentru acest computer: Stații de lucru– în consola WSUS, atribuiți clientul grupului Stații de lucru;
• Fără repornire automată cu utilizatorii conectați pentru instalările de actualizări automate programate: Dezactivat- sistemul se va reporni automat la 5 minute după finalizarea instalării actualizării;
• Specificați intranet Actualizare Microsoft locația serviciului: Permite. Setați serviciul de actualizare intranet pentru detectarea actualizărilor: http://srv-wsus.site:8530, Setați serverul de statistici intranet: http://srv-wsus.site:8530–adresa serverului WSUS corporativ.

Pe Windows 10 1607 și versiuni ulterioare, chiar dacă le-ați instruit să primească actualizări de la WSUS intern, ei pot încerca totuși să acceseze servere Windows Actualizare pe internet. Această „funcție” se numește DualScanează. Pentru a dezactiva primirea de actualizări de pe Internet, trebuie să activați suplimentar politica DonupermiteActualizațiamânarepoliticilacauzăscaneazăîmpotrivaWindowsActualizați ().

Sfat. Pentru a îmbunătăți „nivelul de corecție” a computerelor dintr-o organizație, ambele politici pot fi configurate pentru a forța pornirea serviciului de actualizare (wuauserv) pe clienți. Pentru a face acest lucru, în secțiunea Configurare computer -> Politici -> Setări Windows -> Setări de securitate -> Servicii de sistem Găsiți serviciul Windows Update și setați-l să pornească automat ( Automat).

Atribuirea politicilor WSUS OU-urilor Active Directory

Următorul pas este să atribuiți politicile create containerelor Active Directory (OU) corespunzătoare. În exemplul nostru, structura OU în domeniul AD este cât se poate de simplă: există două containere – Servere (conțin toate serverele organizației, pe lângă controlerele de domeniu) și WKS (stații de lucru – computere utilizator).

Sfat. Luăm în considerare doar o singură opțiune destul de simplă pentru legarea politicilor WSUS către clienți. ÎN organizații reale este posibil să legați o singură politică WSUS la toate computerele din domeniu (GPO cu setările WSUS este atașat la rădăcina domeniului), răspândiți tipuri diferite clienți în OU-uri diferite (ca în exemplul nostru - am creat diferite politici WSUS pentru servere și stații de lucru), în domenii mari distribuite puteți lega sau atribui GPO-uri pe baza sau combina metodele de mai sus.

Pentru a atribui o politică unei OU, faceți clic pe OU dorită în Consola de gestionare a politicilor de grup și selectați elementul de meniu Link ca GPO existentși selectați politica corespunzătoare.

Sfat. Nu uitați de o unitate organizatorică separată cu controlere de domeniu (controlere de domeniu); în majoritatea cazurilor, politica „server” WSUS ar trebui să fie atribuită acestui container.

Exact în același mod, trebuie să atribuiți politica WorkstationWSUSPolicy containerului AD WKS în care se află stațiile de lucru Windows.

Tot ce rămâne este să actualizați politicile de grup privind clienții pentru a lega clientul la serverul WSUS:

Toate setările sistemului de actualizare Windows pe care le setăm folosind politicile de grup ar trebui să apară în registrul clientului din ramură HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate.

The fisier reg poate fi folosit pentru a transfera setările WSUS pe alte computere care nu pot configura setările de actualizare folosind GPO (calculatoare dintr-un grup de lucru, segmente izolate, DMZ etc.)

Windows Editorul Registrului Versiunea 5.00

"WUServer"="http://srv-wsus.site:8530"
"WUStatusServer"="http://srv-wsus.site:8530"
"UpdateServiceUrlAlternate"=""
„TargetGroupEnabled”=dword:00000001
"TargetGroup"="Servere"
„ElevateNonAdmins”=dword:00000000

„NoAutoUpdate”=dword:00000000 –
„AUOptions”=dword:00000003
„ScheduledInstallDay”=dword:00000000
„ScheduledInstallTime”=dword:00000003
„ScheduledInstallEveryWeek”=dword:00000001
„UseWUServer”=dword:00000001
„NoAutoRebootWithLoggedOnUsers”=dword:00000001

De asemenea, este convenabil să controlați setările WSUS aplicate pe clienți folosind rsop.msc.

Și după ceva timp (în funcție de numărul de actualizări și lățime de bandă canal către serverul WSUS) trebuie să verificați tava pentru notificări pop-up despre prezența noilor actualizări. În consola WSUS, clienții ar trebui să apară în grupurile corespunzătoare (în formă tabelară afișează numele clientului, IP-ul, sistemul de operare, procentul de „patchare” a acestora și data ultimei actualizări de stare). Deoarece Am atribuit computere și servere diferitelor grupuri WSUS în funcție de politici; acestea vor primi doar actualizări aprobate pentru instalare în grupurile WSUS corespunzătoare.

Notă. Dacă actualizările nu apar pe client, se recomandă să examinați cu atenție jurnalul Windows Update Service de pe clientul problematic (C:\Windows\WindowsUpdate.log). Vă rugăm să rețineți că Windows 10 (Windows Server 2016) utilizează . Clientul descarcă actualizări în folderul local C:\Windows\SoftwareDistribution\Download. Pentru a începe să căutați noi actualizări pe serverul WSUS, trebuie să rulați comanda:

wuauclt/detectnow

De asemenea, uneori trebuie să reînregistrați forțat clientul Server WSUS:

wuauclt /detectnow /resetAuthorization

În cazuri deosebit de dificile, puteți încerca să reparați serviciul wuauserv. Dacă se întâmplă acest lucru, încercați să modificați frecvența de verificare a actualizărilor pe serverul WSUS utilizând politica privind frecvența de detectare a actualizării automate.

În articolul următor vom descrie caracteristicile. De asemenea, vă recomandăm să citiți articolul între grupuri de pe un server WSUS.