Gjithçka filloi kur ndalova marrjen e përditësimeve në makinat e klientit dhe ndodhi një gabim. Kur u futa në serverin WSUS, pashë dy gabime në regjistrat e shikuesit të ngjarjeve. E para është provën e fundit Sinkronizimi i drejtorisë ishte i pasuksesshëm, Kodi 10022.

Gabimi i dytë është që shumë kompjuterë klientë nuk kanë raportuar informacion në server në 30 ditët e fundit.

Pas kërkimit të gabimit, gjeta një zgjidhje, ajo konsistonte në faktin se ishte e nevojshme instalimi i përditësimeve KB2734608, për fat të keq ato nuk funksionuan për mua pasi ato janë krijuar për WSUS 3, por Windows Server 2012 R2 tashmë po ekzekuton WSUS 6. Por nuk isha shumë dembel të kërkoja përditësime në internet. Si rezultat, mora 82, ne i instalojmë ato.

Pas rindezjes, gjeta një gabim tjetër: Paneli i Administrimit të WSUS nuk mund të lidhet me bazën e të dhënave të serverit WSUS; ka disa arsye për këtë: modaliteti i përditësimit të skriptit po funksionon. Kur instalova WSUS, përdora bazën e të dhënave të integruar, WID(Data e të dhënave të brendshme të Windows) - bazën e të dhënave të integruara të Windows. Baza e të dhënave e paracaktuar WID quhet SUSDB.mdf, e vendosur në drejtorinë windir%\wid\data\ . Mbështetur vetëm Autentifikimi i Windows(jo SQL). Emri i shembullit të bazës së të dhënave WSUS: emri_server\Microsoft##WID. Ne shikojmë regjistrat e WSUS në direktorinë windir%\wid\

Pas përfundimit të përditësimit, rinisni shërbimin Baza e brendshme Të dhënat e Windows

Pas së cilës tastiera shfaq tashmë të dhënat dhe WSUS funksionon.

Si përfundim, vlen të përmendet se për të përmirësuar performancën, rekomandohet të përjashtohen dosjet e mëposhtme nga fusha e skanimit antivirus:

• Përmbajtja \WSUS\WSUSC
• %windir%\wid\data
• \SoftwareDistribution\Shkarko

Ky artikull do të shqyrtojë përvojën e instalimit dhe mirëmbajtjes së WSUS në një mjedis korporativ, i cili do t'i lejojë fillestarët të shmangin një sërë grackash.

Instalimi i përditësimeve dhe arnimeve është shumë i rëndësishëm pjesë integrale duke garantuar siguri. Për të gjithë specialistët siguria e informacionit nevoja kryesore është monitorimi, analizimi dhe eliminimi i dobësive software. Kompania Microsoft ofron mundësi e lirë përdorimin e shërbimit të përditësimit për produktet tuaja softuerike gjatë gjithë periudhës së mbështetjes produkt software. Përditësimet e nevojshme janë të disponueshme nëpërmjet internetit për të gjithë përdoruesit e produkteve softuerike.

Aplikimi i përditësimeve në një mjedis të ndërmarrjes kërkon mekanizma shtesë menaxhimit. Microsoft ofron përdorimin e softuerit të fuqishëm falas në një mjedis të korporatës. Produkt Windows Përditësimi i serverit Shërbimet (WSUS), i cili ju lejon të kurseni trafikun në internet dhe të menaxhoni në mënyrë qendrore përditësimet për serverët dhe stacionet e punës.

Ky artikull do të shqyrtojë përvojën e instalimit dhe mirëmbajtjes së WSUS në një mjedis korporativ, i cili do t'i lejojë fillestarët të shmangin një sërë grackash.

Instalimi i WSUS

Brenda Windows Server 2008 ka një rol Serveri Windows Shërbimet e përditësimit të serverit (Fig. 1).

Për Windows Server 2003, kërkesat e mëposhtme të sistemit për instalimin e WSUS 3.0 SP1:

• Sistemi operativ: Windows Server 2003 SP1 dhe më i lartë.
• Rolet shtesë të serverit: IIS 6.0 dhe më i lartë
• Përditësime shtesë OS: Microsoft. NET Framework 2.0, Microsoft Management Console 3.0.
• Programe shtesë: Microsoft Report Viewer, SQL Server 2005 SP1 (WSUS është në gjendje të instalojë të brendshme shërbim Windows Baza e të dhënave të brendshme).

Përkundër faktit se shërbimi praktikisht nuk është kërkues për procesorin dhe kujtesë e gjallë, ajo ka nevojë për një pjesë të drejtë hapësirë ​​në disk. Preferohet 40 GB ose më shumë. Në fund të fundit, sasia e hapësirës në disk të konsumuar do të varet nga numri i produkteve që duhet të përditësohen dhe numri i përditësimeve të nevojshme të infrastrukturës.
Nëse gjatë instalimit serveri nuk kënaq Kërkesat e sistemit, atëherë do të shfaqet një dritare paralajmëruese, e cila do të përshkruajë se çfarë duhet të instalohet (Fig. 2).

Vendosja e një serveri WSUS

Për funksionimin normal server, ju duhet të specifikoni një numër parametrash që bëhen duke përdorur "Windows Server Update Services Configuration Wizard"

Në dritaren "Zgjidhni një server në rrjedhën e sipërme" duhet të zgjidhni opsionin "Sinkronizimi me Microsoft Update" (Fig. 3).

Kur aplikoni një server proxy në një mjedis të korporatës, në dritaren "Cilësimet e serverit proxy", duhet të specifikoni adresën IP, numrin e portit dhe parametrat e vërtetimit në serverin proxy (Fig. 4).

Në dritaren "Zgjidh gjuhët", duhet të zgjidhni opsionin "Shkarko përditësimet vetëm në gjuhët e mëposhtme"; sigurohuni që të zgjidhni "Anglisht". Zgjedhja e gjuhëve të tjera duhet të bëhet në bazë të sistemeve të instaluara në kompani; zakonisht ato shtojnë edhe "rusisht" (Fig. 5). Nuk ka nevojë të zgjidhni "Shkarko përditësimet në të gjitha gjuhët, duke përfshirë ato të reja", pasi kjo do të rrisë numrin e përditësimeve të ruajtura në hapësirën e diskut.

Në dritaren "Zgjidh produktet", duhet të specifikoni produktet e instaluara brenda mjedisi i korporatës. KUJDES! Asnjëherë mos i instaloni të gjitha produktet, pasi kjo mund të shkaktojë rritjen e madhësisë së përditësimeve të ruajtura dhe përditësimet nuk do të përdoren. Është e nevojshme që në mënyrë metodike dhe konsistente të zgjidhen vetëm ato produkte që përdoren në mjedisin e korporatës (Fig. 6).

Në dritaren "Zgjidh klasat", duhet të specifikoni vetëm ato klasa që kërkojnë përditësime. Meqenëse specifikimi i klasave shtesë rrit ndjeshëm madhësinë e përditësimeve të ruajtura (Fig. 7).

Në dritaren "Cilësimet e planit të sinkronizimit", duhet të zgjidhni kohën e sinkronizimit (Fig. 8). Sinkronizimi WSUS nuk përfshin shkarkimin e përditësimeve. NË në këtë rast sinkronizimi do të përditësojë vetëm informacionin nga serveri i Microsoft Update."

Pas sinkronizimit të parë, duhet të hapni tastierën WSUS dhe të zgjidhni "Opsionet". Në "Opsionet" hapni artikullin "Files and update languages" (Fig. 9)

Në skedën "Përditëso skedarët" të dritares "Përditëso skedarët dhe gjuhët", duhet të specifikoni se si do të ruhen skedarët e përditësimit. Meqenëse duam të zvogëlojmë madhësinë e trafikut të Internetit, duhet të zgjedhim "Ruaj skedarët e përditësimit lokalisht në këtë server" dhe DETYRUAR! zgjidhni artikujt "ngarkoni skedarët e përditësimit në server vetëm pasi të miratohet përditësimi" dhe "ngarkoni skedarët e instalimit të shpejtë" (Fig. 10). Artikulli "Ngarko skedarët e përditësimit në server vetëm pasi të miratohet përditësimi" është i nevojshëm, pasi si parazgjedhje serveri do të shkarkojë TË GJITHA përditësimet që i konsideron të nevojshme për produktet e zgjedhura. Sidoqoftë, pasi me kalimin e kohës grumbullohen shumë përditësime Paketa e Shërbimit, atëherë ka shumë të ngjarë që ato nuk do të nevojiten dhe do të zënë hapësirë ​​në disk.

Pas të gjitha cilësimeve, duhet të shtoni kompjuterë në shërbimin WSUS.

Shtimi i kompjuterëve në WSUS

Nëse keni një domen, atëherë gjithçka që duhet të bëni është të regjistroni shërbimin WSUS në politikën e tij të grupit dhe të zgjidhni rregullat e përditësimit të kompjuterit.

Kjo bëhet si më poshtë " Fillimi – Administrimi – Menaxhimi politikën e grupit " Zgjidhni politikën që është e vlefshme në domen (Default Group Policy by default). Klikoni klikoni me të djathtën dhe zgjidhni "Ndrysho".

Në dritaren e Redaktuesit të Kontrollit politikat e grupit"shkojme" Konfigurimi i kompjuterit – Politikat – Modelet administrative – KomponentëtWindows - PërditësoDritaret" Zgjidhni artikullin "Specifikoni vendndodhjen e shërbimit të përditësimit në Intranet" (Fig. 11)

Në "Properties: Specifikoni vendndodhjen e shërbimit të përditësimit në dritaren e Intranetit", specifikoni parametrin "Enabled" dhe në rreshtin "Specifikoni shërbimin e përditësimit në intranet për të kërkuar përditësime" vendosni një rresht si: http:// [ adresa ip ose Emri DNS përditësimi i serverit në rrjet]. Kopjojeni adresën në dritaren “Specifiko serverin e statistikave në intranet” (Fig. 12). Brenda Redaktorit të Politikave të Grupit, ka këshilla në dritaren e shpjegimit (Figura 12).

Ju gjithashtu duhet të përcaktoni një politikë përditësimi. Kjo bëhet përmes artikullit "Cilësimet". përditësimet automatike"(Fig. 13).

Në dritaren "Properties: Vendosja e përditësimeve automatike", specifikoni opsionin "Enabled" dhe parametrat "Konfigurimi i përditësimeve automatike", "Instalimi i planifikuar - ditë", "Instalimi i planifikuar - koha". Në dritaren "Shpjegimi" ka një përshkrim të të gjithë parametrave për serverët dhe këshillohet të vendoset parametri "2 - njoftime për shkarkimin dhe instalimin", i cili do t'i lejojë administratorët të zgjedhin kur të instalohen përditësimet në serverë (Fig. 14 ).

Nëse brenda infrastrukturës ka stacione pune që nuk janë pjesë e domenit (për shembull, stacione pune celulare), por shërbimi i përditësimit për këto stacione pune është i nevojshëm, atëherë është e mundur të specifikoni këtë shërbim në " Politika lokale sigurinë."

Në vijën e komandës, shkruani gpedit.msc dhe kryeni të njëjtat operacione që u përshkruan më lart për politikën e grupit në domen.

Pas ca kohësh, kompjuteri do të shfaqet në " Kompjuterët – Të gjithë kompjuterët – Kompjuterët e pacaktuar"në "Gjendja: Çdo" (Fig. 15).

Menaxhimi i përditësimeve

Për të parë dhe miratuar përditësimet e nevojshme ju duhet të zgjidhni artikujt e mëposhtëm të filtrit në “Përditësimet – Të gjitha përditësimet”: “Aprovimi: I pamiratuar” dhe Statusi: Kërkohet” dhe klikoni “Përditëso” (Fig. 16). KUJDES! Për të kontrolluar përditësimet e nevojshme, sigurohuni gjithmonë që cilësimet e filtrit të jenë vendosur në "Miratimi: i pamiratuar" dhe statusi: i nevojshëm, përndryshe rrezikoni të shkarkoni përditësime që nuk ju nevojiten ose të mos i shkarkoni fare. Nëse filtri në cilësimet "Aprovimi: i pamiratuar" dhe "Statusi: Required" shfaq një fushë bosh, atëherë të gjitha përditësimet e nevojshme për kompjuterët tashmë janë miratuar dhe janë në server.

Pas miratimit, përditësimet do të shfaqen në kompjuter pas disa kohësh sipas rregullave të konfiguruara në politikën e sigurisë.

Shumë shpesh ka nevojë verifikimi i detyruar përditësimet në serverin e përditësimit në anën e kompjuterit. Ekziston një program për këtë wuauclt.exe, e cila kalon nëpër linja e komandës. Për të kontrolluar për përditësime, duhet ta ekzekutoni me çelësin / zbuloj tani (wuauclt.exe /zbuloj tani). Për të dërguar një raport statusi (shpesh i nevojshëm kur lidheni me serverin e përditësimit për herë të parë), duhet të ekzekutoni me çelësin / raporto tani (wuauclt.exe /raporto tani).

Zotërinj, fat të mirë me përditësimet tuaja

16.07.2015

Shpesh, gabimet gjatë sinkronizimit mund të ndodhin sepse një nga kushtet e mëposhtme është konfiguruar gabimisht:

• me kusht që pika aktive e përditësimit të softuerit të jetë instaluar brenda serverit të sistemit në një faqe interneti të largët, duhet të instaloni tastierën administrative WSUS në serverin e faqes së internetit;

në rastin kur lidhja midis qendrës së përditësimit MS ose serverit të përditësimit të softuerit dhe pikës aktive të përditësimit të softuerit krijohet me verifikimin e kredencialeve kur përdorni një server proxy, do t'ju duhet të konfiguroni një llogari të serverit proxy;

është e rëndësishme që cilësimet e portit për faqen e internetit të Windows Server Update Services në IIS (Internet Information Services) dhe pika aktive e përditësimit të softuerit të jenë të ngjashme;

"Administrator" dhe Llogaria PC duhet, brenda faqes së internetit të WSUS në IIS nga serveri i faqes, të sigurojë akses të plotë në drejtoritë virtuale;

Për të sinkronizuar Microsoft me qendrën e përditësimit brenda faqes qendrore të internetit, duhet të konfiguroni gjithmonë një pikë aktive të përditësimit të softuerit. Në procesin e krijimit të pikës së parë Përditësimet e softuerit në faqen e internetit këtë parametër do të konfigurohet në modaliteti automatik. Megjithatë, nëse ndryshohet përmes tastierës administrative WSUS, nuk do të rivendoset nga Menaxheri i konfigurimit në të njëjtën mënyrë si ndodh me të tjerët Cilësimet e Windows Shërbimet e përditësimit të serverit.

Kontrollimi për gabime

Nëse sinkronizimi në WSUS ndërpritet, menaxheri do të krijojë një mesazh që do të pasqyrojë ndryshimin në statusin e komponentit SMS_WSUS_SYNC_MANAGER ID6703. Regjistrimet e reja përkatëse do të bëhen gjithashtu në regjistrin e serverit të faqes në internet.

Wsyncmgr.log

Ky skedar ndodhet këtu: \ Regjistrat (shihni në serverin e burimeve të internetit). Kur ndodhin gabime sinkronizimi, Menaxheri i Sinkronizimit WSUS do t'i regjistrojë këto gabime në një skedar log. Për të zgjidhur problemin, do t'ju duhet të rishikoni përshkrimin e detajuar të mesazheve të gabimit që u shfaqën gjatë procesit të sinkronizimit në seksionin e zgjidhjes së problemeve.

WCM.log

Nuk ka asnjë hyrje të skedarit të regjistrit të shkruar në WCM.log si pjesë e procesit të sinkronizimit. Megjithatë, ato mund të jenë të dobishme në zgjidhjen e problemeve që lidhen drejtpërdrejt me sinkronizimin. WSUS-Config. Menaxheri do të lidhet me shërbimin e paracaktuar WSUS që po funksionon në pikën aktive të përditësimit të softuerit. Për më tepër, në rast të dështimeve që lidhen me komunikimin ose portet, këtë skedar Regjistri regjistron mesazhe në lidhje me gabimet që ndodhin, të cilat mund të bëhen më informuese për ju, ndryshe nga hyrja wsyncmgr.log.

Mesazh në lidhje me ndryshimin e statusit të ID6703

Mesazhi që krijohet kur ndryshon statusi i ID6703 mund të përmbajë informacione të tjera gabimi, në varësi të gabimit që ndodh në një rast të veçantë. Për të eliminuar ky problem do të duhet të shikoni pershkrim i detajuar mesazhe gabimi në lidhje me procesin e sinkronizimit në seksione të caktuara që janë të dedikuara për zgjidhjen e problemeve.

Rastet e ndalimit emergjent të procesit të sinkronizimit për arsye të panjohura

Nëse, pasi keni kontrolluar wsyncmgr.log, nuk keni mundur të përcaktoni arsyen pse ndodhi dështimi, është shumë e mundur që ai të jetë shkaktuar nga më shumë se një faktor i palës së tretë.

Le të japim problemet e mundshme sinkronizimi dhe mënyrat për t'i zgjidhur ato:

Pika e përditësimit të softuerit nuk është instaluar. Në këtë rast, do t'ju duhet të instaloni një pikë të përditësimit të softuerit brenda çdo sajti të menaxherit të konfigurimit.

U bë një gabim në parametrat e përfaqësuesit të përditësimit të softuerit. Nëse është e nevojshme, duhet të konfiguroni saktë portin, emrin e serverit dhe kredencialet.

Kompjuteri që funksionon SQL Server mund të mos ketë memorie të mjaftueshme ose mund të mos ketë një konfigurim optimal. Në këtë rast, duhet t'i kërkoni administratorit të serverit SQL të kontrollojë efektivitetin dhe, nëse është e nevojshme, të bëjë rregullime.

Ky udhëzues përmbledhës është përgatitur nga materialet e publikuara në technet.microsoft.com.

Klientët WSUS nuk duan të përditësohen pas ndryshimit të serverëve?
Pastaj shkojmë tek ju. (ME)

Të gjithë kemi qenë në situata kur diçka nuk funksionon. Në këtë artikull do flasim rreth WSUS (më shumë informacion i detajuar rreth WSUS mund të merret dhe ). Ose më saktë, se si të detyrohet Klientët e WSUS(d.m.th. kompjuterët tanë) marrin përditësime përsëri pas transferimit ose restaurimit të serverit ekzistues të përditësimit.

Pra, situata është si më poshtë

Serveri WSUS vdiq. Më saktësisht, kontrolluesi RAID është prodhuar në vitin 2000. Por ky fakt nuk e shtoi gëzimin. Pas një zhurme të shkurtër (me përpjekje për të rivendosur RAID-in që u shkatërrua nga kontrolluesi që po vdiste), u vendos të dërgohej gjithçka për të vendosur një server të ri WSUS.

Si rezultat, ne morëm një WSUS funksionale, me të cilën për disa arsye klientët nuk u lidhën.
Pikat: WSUS është i lidhur me FQDN përmes një serveri të brendshëm DNS, serveri WSUS regjistrohet në politikat e grupit dhe u shpërndahet klientëve nëpërmjet AD, cilësimet e paracaktuara për serverin, përpara se të filloni të gjitha veprimet, përditësoni vetë WSUS dhe sinkronizoni përditësimet.

Pas analizimit të situatës, u identifikuan disa pika kyçe

1. Klienti i klientit (po flasim për wuauclt) kur përpiqeni të lidheni me SID të serverit të vjetër WSUS.
2. Një problem me përditësime të çinstaluara, i shkarkuar nga serveri i vjetër WSUS.
3. Parkimi i shërbimeve që ndikojnë në funksionimin e wuauclt (po flasim për wuauserv, bits dhe cryptsvc). Parkimi ka ndodhur në arsye të ndryshme, të cilat nuk janë analizuar në detaje.

Si rezultat, e gjithë zgjidhja rezultoi në një skenar të vogël që shpërndahet nga politikat e grupit nëpërmjet AD ose me duart e mia(dhe këmbët). Skenari përdor më së shumti opsion i sigurt riparon dhe nuk ka sjellë asnjë rezultat të vetëm negativ për gjashtë muaj përdorim.

Unë do të përshkruaj atë që po bëhet (për ata që janë veçanërisht kuriozë)

Ne parkojmë shërbimin e serverit të përditësimit, pastrojmë përshkruesin e sigurisë së shërbimit të komunikimit WSUS, fshijmë përditësimet ekzistuese nga WSUS-i i mëparshëm, pastrojmë regjistrin e referencave për WSUS-in e mëparshëm, nisim shërbimin e përditësimit automatik (wuauserv), shërbimin e transferimit inteligjent në sfond ( bit) dhe shërbimin e kriptografisë (cryptsvc), në fund ne trokasim me forcë në WSUS për të rivendosur autorizimin, për të zbuluar një WSUS të ri dhe për të gjeneruar një raport në server.

Dhe si gjithmonë: ju kryeni të gjitha veprimet e përshkruara më lart dhe më poshtë me rrezikun dhe rrezikun tuaj. Ju lutemi sigurohuni që të gjitha të dhënat e nevojshme të ruhen përpara se të ekzekutoni skriptin.

Script

Net stop wuauserv sc sdset wuauserv D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;AU)(A;;CCLCSWRPWPDTLOCR;del; f /s /q %windir%\SoftwareDistribution\download\*.* REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v AccountDomainSid /f REG DELETE "HKLM\SOFTWARE\Ucrosoft\Microsoft\CurrentVersion\WindowsUpdate" " /v PingID /f REG DELETE "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate" /v SusClientId /f fillimi neto wuauserv && bitet e fillimit neto && cryptsvc fillimi neto cryptsvc wuauclt /resetowreautorization /

Këshillohet që të përdorni një rol të tillë serveri si Shërbimet e Përditësimit të Serverit të Windows (WSUS) si në kompani të vogla me 10 ose më shumë kompjuterë, ashtu edhe në korporata të mëdha. Ndryshe nga rolet e serverit si p.sh shërbimet e domenit ose serverë Email, për serverët e përditësimit WSUS nuk keni nevojë të vendosni serverë tolerantë ndaj gabimeve, pasi automatizimi i përditësimit të kompjuterëve të klientëve nuk është detyra më kritike në proceset e biznesit.

Skenarët për vendosjen e serverëve të përditësimit:

Vendosja e lehtë e serverëve WSUS: Shumë organizata të vogla dhe të mesme në to mjedisi i prodhimit për të shpërndarë përditësime, ata përdorin saktësisht këtë model. Zgjidhje të thjeshta Vendosjet e serverit WSUS janë zakonisht një model me një server përditësimi të vendosur që ndodhet brenda një intraneti të sigurt muri i zjarrit dhe servisimi i kompjuterëve të klientëve në intranet. Për të shkarkuar përditësime, serveri WSUS sinkronizohet me serverët e Microsoft Update.

Vendosja hierarkike e serverëve WSUS: Siç sugjeron emri i modelit, modeli i mëparshëm për vendosjen e serverëve WSUS është bazë, por ju mund të krijoni hierarki komplekse të serverëve WSUS nëse është e nevojshme. Para së gjithash, ia vlen të merret parasysh që të sinkronizoni me Qendrën Përditësimet e Microsoft ju duhet vetëm të keni një server WSUS dhe të gjithë serverët e tjerë WSUS duhet të lidhen me atë aktual. Kur lidhni disa serverë WSUS, ju formoni një të ashtuquajtur hierarki, e përbërë nga një server WSUS superior dhe vartës. Ekzistojnë dy mënyra për të krijuar një lidhje midis Serverët WSUS mi.

• Serverë të pavarur WSUS. Në këtë rast, gjatë procesit të sinkronizimit, serveri WSUS në rrjedhën e sipërme ofron të gjitha përditësimet e tij të shkarkuara në një ose më shumë serverë në rrjedhën e poshtme, por gjatë gjithë këtij procesi, statusi i miratimit ose informacioni për një grup kompjuterash nuk transferohet në stacionet e punës të klientit. Të gjithë serverët WSUS në rrjedhën e poshtme administrohen veçmas nga vendosja e përditësimeve në kompjuterët e klientëve;
• Mënyra e përsëritjes. Në këtë vendosje modeli, serveri WSUS në rrjedhën e sipërme i shtyn të gjitha përditësimet e tij, gjendjet e miratimit dhe informacionin e grupit në serverët e tij në rrjedhën e poshtme. Në këtë rast, serverët e përsëritur vartës trashëgojnë të gjitha miratimet dhe ata nuk mund të kryejnë detyra administrative në serverët e tyre superiorë WSUS.

Ky konfigurim për vendosjen e serverëve të përditësimit është i përshtatshëm për shumicën e rasteve të prodhimit, duke përfshirë organizatat me degë. Modeli i vendosjes hierarkike të serverëve WSUS mund të përdoret në mënyrë racionale për të shkarkuar përditësime nga Microsoft Update dhe më pas instaluar këto përditësime përmes serverëve skllav, duke lehtësuar kështu ngarkesën në lidhjen me brez të gjerë të internetit. Këshillohet që ky konfigurim të përdoret në një mjedis ku një server WSUS nuk është në gjendje të vendosë në mënyrë të pavarur përditësimet në një flotë ekzistuese kompjuterësh. Sipas të gjitha rekomandimeve, këshillohet të përdorni jo më shumë se një hierarki me tre nivele të serverëve WSUS, pasi me shpërndarjen e mëvonshme të përditësimeve koha e vonesës rritet gjatë gjithë kohës. Në çdo model dhe me çdo konfigurim, serveri skllav kërkohet të sinkronizohet rregullisht me serverin e përditësimit në rrjedhën e sipërme, duke formuar një lak të mbyllur të pambështetur midis tyre. Kur ndryshoni protokollin e lidhjes midis serverëve, për të siguruar mbrojtje maksimale i gjithë zinxhiri i serverëve të përditësimit, kur vendosni hierarkinë e serverëve WSUS, për të konfiguruar përditësimet automatike, duhet të specifikoni serverin skllav më të largët. Nëse organizata juaj ka disa serverë të përditësimit në rrjedhën e poshtme, nuk duhet t'i konfiguroni që të sinkronizohen me serverët e përditësimit në rrjedhën e sipërme në të njëjtën kohë, gjë që mund të çojë në një rindezje të serverit në rrjedhën e sipërme. Për këtë konfigurim, vetëm një server WSUS shkarkon dhe menaxhon përditësimet drejtpërdrejt nga Serverët e Microsoft, dhe të gjithë serverët e tjerë janë konfiguruar si kopje.

Grupet kompjuterike
Për të gjitha modelet e vendosjes së serverëve WSUS, dhe modeli i thjeshtë i vendosjes nuk bën përjashtim, pjesa më e rëndësishme e vendosjes janë grupet kompjuterike. Në shumicën e organizatave, të gjitha përditësimet nuk shpërndahen në të gjithë kompjuterët në të njëjtën kohë. Dhe për të menaxhuar kompjuterët që do të marrin përditësime, serverët WSUS ju lejojnë të konfiguroni grupe kompjuterësh dhe vetë përditësimet mund të vendosen në një ose disa grupe në të njëjtën kohë. Si parazgjedhje, në tastierën WSUS mund të gjeni dy grupe kompjuterësh: "Të gjithë kompjuterët" dhe "Kompjuterët e pacaktuar". Si parazgjedhje kur kompjuter klient i sinkronizuar me serverin WSUS, ai shtohet automatikisht në të dy grupet e krijuara si parazgjedhje. Më pas, nga grupi "Kompjuterë të pacaktuar", mund t'i zhvendosni kompjuterët në grupin e caktuar posaçërisht për ta, pasi këtij grupi përmban vetëm ata kompjuterë të cilëve nuk u është caktuar anëtarësimi në grupet që keni krijuar. Nga ana tjetër, grupi Të gjithë kompjuterët ju lejon të shpërndani përditësime të synuara në të gjithë kompjuterët në organizatën tuaj, pavarësisht se në cilin grup janë anëtarë kompjuterët. Le të marrim shembullin e një vendosjeje të thjeshtë WSUS me tre grupe me porosi të quajtur Test, Pilot dhe Production. Grupi i testimit përmban disa kompjuterë që ndodhen në një mjedis laboratorik dhe kanë për qëllim të testojnë funksionimin e saktë të mekanizmit të shpërndarjes së përditësimeve. Nëse testimi shkon mirë, përditësimet do të vendosen në grupin tjetër. Pas testimit, përditësimet vendosen në një grup pilot, i cili përbëhet nga kompjuterë të departamentit të IT, ku specialistë të kualifikuar mund të rregullojnë problemet që shfaqen pas vendosjes së përditësimeve. Më pas, nëse vendosja pilot përfundoi pa incidente, mund të vendosni përditësimet në kompjuterët e prodhimit që ndodhen në mjedisin e prodhimit.