WSUS:n asentaminen ja määrittäminen Windows Server 2016:ssa

18. joulukuuta 2021 3819 Näkymät WSUS

Selaa viestien aiheita

Mikä on WSUS Windows Server 2016?

WSUS Windows Server 2016 on Microsoft Server -rooli, jonka avulla voit ladata ja asentaa käyttöjärjestelmäpäivityksiä paikallisverkon tietokoneisiin.

Järjestelmänvalvojat käyttävät WSUS:a (Windows Server Update Service) tietokoneryhmien luomiseen helpottamaan korjaustiedostojen hallintaa. Lisäksi Windows Server Update Service -palvelin voi myös luoda vaatimustenmukaisuusraportteja määrittääkseen tietokoneet, jotka tarvitsevat tiettyjä päivityksiä.

Tässä opetusohjelmassa opit kuinka:

  • Asenna ja määritä WSUS Windows Server 2016 Server -rooli
  • Määritä ryhmäkäytännöt WSUS Windows Server 2016 -päivityksille
  • Määritä asiakaspuolen kohdistus WSUS Windows Server 2016:lle

Jos noudatat tämän opetusohjelman asetuksia, sinun pitäisi pystyä määrittämään toimiva WSUS-palvelininfrastruktuuri.

Tässä opetusohjelmassa käsiteltyjen asennuksien ja kokoonpanojen läpikäyntiä varten tarvitset Domain Controllerin, 2 WSUS-palvelinta (yksi ylävirran palvelimena, toinen alavirran palvelimena) ja Windows 10 -asiakastietokoneen. Kaikkien tietokoneiden on oltava AD-toimialueen jäseniä.

WSUS Windows Server 2016 -palvelinroolin asennuksen ja määrityksen vaiheet

Tässä on ohjeet Windows Server Update Servicen asentamiseen ja määrittämiseen Windows Server 2016:ssa

Asenna palvelimet, jotka täyttävät WSUS-asennusvaatimukset

Ennen kuin asennat WSUS Windows Server 2016 -roolin, sinun on varmistettava, että palvelimesi täyttää vaatimukset. Alla vaatimukset.

Järjestelmävaatimukset WSUS-roolin asentamiselle

  • Prosessori: 1,4 gigahertsin (GHz) x64 prosessori (suositus on vähintään 2 GHz)
  • Muisti: WSUS-palvelin vaatii ylimääräisen 1,5 Gt RAM-muistia – enemmän kuin Windows Server 2016 vaatii.
  • Käytettävissä oleva levytila: 10 Gt (suositus: 40 Gt tai enemmän)
  • Verkkosovitin: 100 megabittiä sekunnissa (Mbps) tai enemmän

Muut WSUS Windows Server 2016 -roolin asennusvaatimukset

  • Jos uudelleenkäynnistysvaatimus on odottava, käynnistä palvelin uudelleen ennen kuin otat Windows Server Update Service -palvelinroolin käyttöön.
  • Lisäksi palvelimelle on asennettava Microsoft .NET Framework 4.5.
  • The NT AuthorityNetwork Palvelu tilillä on oltava täydet oikeudet seuraaviin kansioihin:

%windir%Microsoft.NETFrameworkv4.0.30319Temporary ASP.NET Files ja %windir%Temp kansiot. Tätä polkua ei ehkä ole olemassa ennen Internet Information Services (IIS) -palvelun asentamista.

  • Lopuksi asennustilin on oltava paikallisten järjestelmänvalvojien ryhmän jäsen

WSUS Windows Server 2016 -tietokantavaatimukset

Vähintään yksi näistä tietokannoista vaaditaan:

  • Windowsin sisäinen tietokanta (WID)
  • Microsoft SQL Server 2017
  • MS SQL Server 2016
  • Microsoft SQL Server 2014
  • MS SQL Server 2012
  • Microsoft SQL Server 2008 R2

Asennusta koskevat lisävaatimukset

Yllä lueteltujen vaatimusten lisäksi alla on muita huomioita ja vaatimuksia:

  • Voit asentaa WSUS-palvelinroolin ja tietokantapalvelimen erillisiin tietokoneisiin. Kuitenkin,
  • Tietokantapalvelin ei voi olla toimialueen ohjain.
  • WSUS-palvelin ei myöskään voi suorittaa Remote Desktop Services -palveluita
  • Tietokantapalvelimen ja WSUS-palvelimen on oltava samassa AD-toimialueessa. Jos ne ovat eri aloilla, verkkotunnuksilla on oltava luottamussuhde.
  • Lopuksi molempien palvelinten on oltava samalla aikavyöhykkeellä tai ne on synkronoitava samaan GMT-aikalähteeseen.

Suorita WSUS (Windows Server Update Service) -asennusta edeltävät tehtävät

Ennen kuin asennat Windows Server Update Service -roolin, suorita seuraavat tehtävät:

  • Lisää Verkkotunnuksen järjestelmänvalvoja tili jäsenenä Paikalliset järjestelmänvalvojat ryhmä palvelimella, johon haluat asentaa WSUS-roolin: Avaa Palvelimen hallinta ja napsauta sitten Työkalut ja valitse Tietokoneen johtajat t. Päällä Tietokonehallinta , klikkaus Paikalliset käyttäjät ja ryhmät . Kaksoisnapsauta Ryhmät ja kaksoisnapsauta sitten Järjestelmänvalvojaryhmä. Varmista lopuksi, että asennustili on paikallisen järjestelmänvalvojaryhmän jäsen.
WSUS (Windows Server Update Service) - Lisää Domain Admin -tili paikallisten järjestelmänvalvojien ryhmän jäseneksi palvelimelle, johon haluat asentaa WSUS-roolin.
  • Varmista, että Microsoft .NET Framework 4.5 (4.6 Windows Server 2016:ssa) on asennettu. Jos ei, asenna se: Avaa Palvelimen hallinta . Napsauta sitten Lisää rooleja tai ominaisuuksia . Napsauta ensimmäisellä sivulla Seuraava. Valitse sitten Rooli- tai ominaisuuspohjainen asennus . Napsauta Seuraava, kunnes pääset kohtaan ominaisuudet .
WSUS-esiasennuksen tehtävät – Varmista, että Microsoft .NET Framework 4.5 on asennettu
  • Vahvista seuraavaksi, että Verkko Palvelu tilillä on täydet käyttöoikeudet: %windir%Microsoft.NETFramework64. Oikealla painikkeella Framework64 ja valitse Ominaisuudet ja napsauta sitten Turvallisuus -välilehti.
Tärkeä vinkki
Voidakseen muokata lupaa Framework64 saatat joutua ottamaan kansion omistajuuden. Sinun on ehkä myös lisättävä tilisi paikallisten järjestelmänvalvojien ryhmään.
  • Varmista, että palvelin, johon haluat asentaa WSUS-roolin, täyttää seuraavat vaatimukset: Muisti on 1,5 Gt RAM-muistia – enemmän kuin Windows Server 2016 vaatii. Käytettävissä oleva levytila: 10 Gt (suositus on 40 Gt tai enemmän). Varmista lopuksi, että verkkosovittimesi nopeus on 100 megabittiä sekunnissa (Mbps) tai suurempi.
Merkintä
Lue lisätietoja Windows Server 2016:n laitteistovaatimuksista Windows Server 2016: Huijauslehti

Asenna WSUS Windows Server 2016 Server Role

Asenna WSUS Windows Server 2016 Server Role

Nyt olet valmis asentamaan WSUS:n. Noudata alla olevia ohjeita:

  • Kirjaudu palvelimelle ja avaa Palvelinhallinta (pitäisi normaalisti avautua oletuksena).
  • Napsauta Palvelimenhallinnassa (oikea yläkulma). Hallitse valitse sitten Lisää rooleja ja ominaisuuksia .
Asenna WSUS (Windows Server Update Service) - lisää rooleja ja ominaisuuksia
  • Napsauta Ennen aloittamista -sivulla Seuraava.
  • Valitse Valitse asennustyyppi -kohdasta Roolipohjainen tai ominaisuuspohjainen asennus ja napsauta Seuraava.
Windows Server -päivityspalvelu
  • Valitse seuraavaksi Valitse kohdepalvelin -sivulla palvelin, johon haluat asentaa WSUS-roolin (Windows Server Update Service) ja napsauta Seuraava .
  • Seuraavalla sivulla on mahdollisuus valita asennettavat roolit. Valitse vieressä olevat ruudut Windows Server -päivityspalvelu . Sivu latautuu, jossa sinua pyydetään vahvistamaan lisäominaisuuksien asentaminen. Klikkaus Lisää ominaisuuksia . Napsauta sitten Seuraava.
  • Valitse ominaisuudet -sivu latautuu. Jatka napsauttamalla Seuraava.
  • Huomaa Windows Server Update Services -sivun tiedot. Napsauta sitten Seuraava jatkaaksesi.
  • Tarkista alla valitut ominaisuudet. Napsauta sitten Seuraava.
  • Anna paikallinen tai etäpolku päivitysten tallentamista varten.
  • Lue tiedot Web-palvelimen (IIS) Role -sivulla ja jatka napsauttamalla Seuraava.
  • Tarkista sitten valitsemasi palvelinroolit ja ominaisuudet. Napsauta Seuraava.
  • Tarkista lopuksi valintasi vahvistussivulla. Valitse ruutu Käynnistä kohdepalvelin tarvittaessa uudelleen automaattisesti ja napsauta Asentaa .
WSUS (Windows Server Update Service) - roolien asennuksen vahvistussivu

WSUS-rooli voidaan asentaa myös suorittamalla alla oleva PowerShell-komento:

|_+_|

Määritä WSUS Windows Server 2016 käyttämällä ohjattua WSUS-määritystoimintoa

Määritä WSUS Windows Server 2016 käyttämällä ohjattua WSUS-määritystoimintoa

WSUS Windows Server 2016:n asentamisen jälkeen seuraava vaihe on määritys. Voit määrittää roolin seuraavasti:

  • Avaa Server Manager ja napsauta keltaista keltaista kolmiota. Valitse sitten Käynnistä Asennuksen jälkeiset tehtävät . Odota, että asennuksen jälkeinen tehtävä on valmis. Jatka sitten seuraavaan vaiheeseen.
  • Napsauta edelleen Server Managerissa Työkalut valitse sitten Windows Server -päivityspalvelut .
  • Lue tiedot Ennen aloittamista -sivulta ja jatka napsauttamalla Seuraava.
WSUS (Windows Server Update Service) - määritys
  • Päätä seuraavaksi, haluatko liittyä Microsoft Update Improvement -ohjelmaan vai et. Napsauta Seuraava.
  • Seuraava vaihe on erittäin kriittinen, koska siellä päätät WSUS-palvelimen, joka muodostaa yhteyden Microsoft Updates Serveriin. Valitse Synkronoi Microsoft Updatesta . Jatka sitten napsauttamalla Seuraava.
  • Jos tarvitset välityspalvelimen muodostaaksesi yhteyden Internetiin, määritä se tästä.
  • Lue asiaankuuluvat tiedot Yhdistä Upstream-palvelimeen sivu ja napsauta sitten Aloita yhdistäminen .
WSUS (Windows Server Update Service) - muodosta yhteys Microsoft Update -palvelimeen Tärkeä vinkki
Edellinen vaihe voi kestää jonkin aikaa Internet-yhteydestäsi riippuen.
  • Kun yhteystehtävä on valmis, napsauta Seuraava.
  • Valitse ladattavat kielet ja napsauta sitten Seuraava. Lataan vain englantia.
  • Valitse tuotteet, joiden päivitykset haluat ladata. Jos olet tuotantoympäristössä, lataa päivitykset kaikille ympäristösi tuotteille.
  • Päätä ladattavien päivitysten luokittelu. Useimmissa tapauksissa oletusasetukset ovat kunnossa.
WSUS (Windows Server Update Service) - Päätä ladattavien päivitysten selvennykset
  • Päätä, kuinka haluat synkronoida WSUS-palvelimesi Microsoft Updates -palvelimen kanssa. Tuotantoympäristössä tällä on paljon seurauksia. Harkitse ladattavien päivitysten määrää ja Internetin kaistanleveyttä.
  • Käytössä Viedä loppuun sivu, tarkista Aloita alkuperäinen synkronointi ja napsauta Seuraava. Napsauta sitten Valmis.
WSUS (Windows Server Update Service) - Aloita alkuperäinen synkronointi

Määritä jatkopalvelimet WSUS Windows Server 2016:lle

Tuotantoympäristössä, jossa tietokoneita on eri paikoissa, voidaan tarvita alavirran palvelin. Alavirran palvelin lataa päivitykset ylävirran palvelimeltasi ja jakaa päivitykset paikallisverkossaan oleville tietokoneille. Tällä tavalla vältät päivitysten asentamisen WAN-linkkien kautta.

Alla olevat vaiheet opastavat sinua määrittämään myöhemmän WSUS Windows Server 2016 -palvelimen.

Tärkeä vinkki
Tämän tehtävän suorittamiseksi sinun on asennettava Windows Server Update Service -rooli alavirran palvelimeen. Lisäksi sinun tulee suorittaa myös asennuksen jälkeinen tehtävä.
  • Kirjaudu sisään toiselle WSUS-palvelimelle. Napsauta Palvelinhallinnasta Työkalut sitten Valitse Windows Server -päivityspalvelut .
  • Käytössä Ennen kuin aloitat -sivulla, napsauta Seuraava.
  • Päätä, haluatko liittyä Microsoft Update -parannusohjelmaan vai et. Napsauta Seuraava jatkaaksesi.
  • Käytössä Valitse Upstream Server -sivulla, anna ylävirran WSUS-palvelimesi nimi. Valitse sitten valintaruudut Käytä SSL:ää päivitystietojen synkronointiin ja Tämä on kopio ylävirran palvelimesta . Jatka napsauttamalla Seuraava.
WSUS (Windows Server Update Service) Tärkeä vinkki
Ympäristöstäsi riippuen saatat päättää olla määrittämättä alavirran palvelinta ylävirran palvelimen kopioksi. SSL:n käyttö on kuitenkin erittäin suositeltavaa.
  • Käytössä Määritä välityspalvelin -sivulla, napsauta Seuraava.
  • Lopuksi synkronoidaksesi ylävirran WSUS-palvelimen kanssa, napsauta Aloita yhteyden muodostaminen.
WSUS (Windows Server Update Service) Tärkeä vinkki
Jos saat HTTP-virheilmoituksen, tarkista, että ylävirran palvelimesi on määritetty hyväksymään SSL-yhteys. Vaihtoehtoisesti voit palata takaisin ja poistaa valinnan Käytä SSL:ää päivitystietojen synkronointiin n.

Jatka kohdasta Downstream Server Configuration

Viimeisessä tehtävässä, kun napsautat Aloita yhdistäminen , voi kestää jonkin aikaa, ennen kuin ohjattu toiminto käsittelee pyyntösi.

  • Kun Seuraava -painike tulee saataville, napsauta sitä jatkaaksesi.
WSUS (Windows Server Update Service)
  • Verrattuna samaan näyttöön, kun määritimme ylävirran palvelimen, ainoa käytettävissä oleva kieli on englanti. Napsauta Seuraava jatkaaksesi.
WSUS (Windows Server Update Service) -
  • Aiemmin opetusohjelmassa määritimme synkronointiaikataulun ylävirran palvelimelle. Tee sama alla. Jos työskentelet tuotantoympäristössä, muista asettaa alla aika, joka tapahtuu sen jälkeen, kun ylävirran palvelin on synkronoitu.
  • Lopuksi tarkista Aloita alkuperäinen synkronointi -ruutua ja napsauta sitten Valmis.

Määritä ryhmäkäytännöt WSUS Windows Server 2016 -päivityksille

Seuraava vaihe on käyttää ryhmäkäytäntöasetuksia WSUS:n automaattiseen määrittämiseen.

Tärkeä vinkki
Monimutkaisessa tuotantoympäristössä voit luoda erilaisia ​​ryhmäkäytäntöobjekteja (GPO) ja linkittää ne eri organisaatioyksiköihin (OU). Tätä opetusohjelmaa varten linkitän yhden GPO:n verkkotunnuksen yläosaan.
  • Aloita kirjautumalla Domain Controlleriin. Avaa Server Manager, napsauta Työkalut valitse sitten Ryhmäpolitiikan hallinta .
Tärkeä vinkki
Päästäksesi verkkotunnukseen, saatat joutua laajentamaan metsäsäilöä ja sitten laajentamaan Domain-säilöä.
  • Tee seuraavaksi kopio Oletusverkkotunnuskäytäntö GPO. Voit tehdä tämän laajentamalla Ryhmäkäytäntöobjektit kontti. Vedä sitten Oletusverkkotunnuskäytäntö GPO osaksi Ryhmäkäytäntöobjektit kontti.
  • Sitten, päällä Kopioi GPO valintaikkunassa, hyväksy oletuskäyttöoikeus ja napsauta Ok . GPO kopioidaan. Klikkaus Ok kopiointivalintaikkunassa.
  • Uusi GPO, Kopio verkkotunnuksen oletuskäytännöstä on luotu.
  • On hyvä idea nimetä kopioitu GPO uudelleen mieleenpainuvammaksi nimeksi. Soitin omalle WSUS GPO:lle. Nimeäksesi GPO:n uudelleen napsauta sitä hiiren kakkospainikkeella ja valitse Nimeä uudelleen . Seuraavassa vaiheessa muokkaat GPO:ta ja määrität WSUS-asetukset
WSUS (Windows Server Update Service) - siirry kohtaan Windows Update GPO

Määritä GPO WSUS Windows Server 2016:lle

Nyt kun olet luonut GPO:n WSUS Windows Server 2016:lle, seuraava vaihe on GPO-asetusten määrittäminen.

  • Aloita napsauttamalla hiiren kakkospainikkeella uutta GPO:ta ja valitsemalla Muokata . The Ryhmäkäytäntöjen hallintaeditori avautuu.
WSUS (Windows Server Update Service)
  • Alla Tietokoneen konfigurointi säiliö, laajenna Käytännöt . Siirry sitten kohtaan HallintamallitWindowsin komponentit . Klikkaus Windows päivitys . Valitse lopuksi ikkunan alta Vakio -välilehti.
  • Kaksoisnapsauta tietoruudussa Määritä automaattiset päivitykset . Valitse GPO-asetuksista Käytössä ja määritä sitten automaattisten päivitysten asetukset. Lue ohjesivu (oikealla), jotta voit tehdä valinnan tarpeidesi mukaan. Kun olet valmis, napsauta Ok tallentaaksesi muutokset.
WSUS (Windows Server Update Service)
  • Takaisin Ryhmäkäytäntöjen hallintaeditori kaksoisnapsauta Määritä intranet Microsoftin päivityspalvelun sijainti käytäntö.
  • Klikkaa ota käyttöön vaihtoehto. Sitten päälle Aseta intranet-päivityspalvelu päivitysten havaitsemiseen ja Aseta intranet-tilastopalvelin kirjoita WSUS-palvelimen nimi, jota haluat käyttää. Syötä näytetyssä muodossa. Napsauta lopuksi Ok ottaaksesi muutokset käyttöön.
Tärkeä vinkki
Jos käytit toista porttinumeroa, muista lisätä se tähän. Myös SSL-vaihtoehto on yhtä tärkeä. Jos palvelimesi on määritetty käyttämään SSL:ää, käytä https, muussa tapauksessa http.
  • Ennen kuin suljet Ryhmäkäytäntöjen hallintaeditori varmista, että kaksi käytäntöasetusta (korostettu punaisella alla) ovat Käytössä . Sulje sitten editori ja siirry seuraavaan vaiheeseen.

Linkitä WSUS Windows Server 2016 GPO säilöön

Kuten sanoin aiemmin, voit linkittää WSUS GPO:si organisaatioyksiköihin tai suoraan verkkotunnukseen. Paras käytäntö on linkittää GPO tietokoneesi sisältäviin organisaatioyksiköihin. Tätä opetusohjelmaa varten yhdistän kuitenkin GPO:n verkkotunnukseen.

  • Linkitä WSUS-GPO säilöön vetämällä se säilöön. Omani on linkitetty verkkotunnukseen. Sinua pyydetään vahvistamaan linkki. Klikkaus Joo .
  • GPO on nyt linkitetty verkkotunnukseen!

Viimeiset huomautukset WSUS:n (Windows Server Update Service) GPO:sta

Säilön tietokoneiden odotetaan hyväksyvän GPO:n määritykset. Kun tietokone päivittää GPO:n, sen pitäisi näkyä WSUS (Windows Server Update Services) -konsolissa.

Tietokoneiden näkyminen WSUS-konsolissa voi kestää jopa 30 minuuttia. Jos haluat pakottaa GPO-päivityksen tietokoneeseen, suorita alla oleva komento tietokoneelta:

|_+_|

Jos haluat pakottaa WSUS-palvelimen havaitsemaan tietokoneen välittömästi, suorita alla oleva komento:

|_+_|

Määritä asiakaspuolen kohdistus WSUS Windows Server 2016:lle

Ryhmäkäytännön kautta määritettyä asiakaspuolen kohdistusta käytetään tietokoneiden lisäämiseen WSUS-ryhmiin. WSUS-ryhmä, johon tietokone kuuluu, määrittää siihen asennettavat päivitykset.

Kun asiakaspuolen kohdistus on käytössä, asiakastietokoneet tunnistavat WSUS-tietokoneryhmät, joihin ne tulisi lisätä. Tiedot lähetetään palvelimelle, kun asiakas kommunikoi palvelimen kanssa. WSUS-palvelin käyttää sitten asiakkaalta saatuja tietoja määrittääkseen, mitkä päivitykset asennetaan asiakastietokoneeseen.

Alla olevat vaiheet opastavat sinua ottamaan asiakaspuolen kohdistuksen käyttöön ryhmäkäytännön avulla.

  • Kirjaudu Domain Controlleriin ja avaa Group Policy Management (palvelinhallinnan kautta).
  • Napsauta seuraavaksi hiiren kakkospainikkeella aiemmin luomaasi GPO:ta ja valitse Muokkaa. Ryhmäkäytäntöjen hallintaeditori avautuu. Navigoida johonkin HallintamallitWindowsin komponentit . Klikkaus Windows päivitys
  • Kaksoisnapsauta tietoruudussa Ota asiakaspuolen kohdistus käyttöön Käytäntö.
WSUS (Windows Server Update Service)
  • Ota käytäntö käyttöön. Kirjoita sitten tämän tietokoneen kohderyhmän nimeen WSUS-ryhmän nimi. Napsauta OK tallentaaksesi muutokset.
Tärkeä vinkki
Yllä syötetyn ryhmän nimi on luotava alle Kaikki tietokoneet kontti WSUS:ssa.

Siinä se on – WSUS-asennus ja konfigurointi! Toivottavasti tästä S-alueesta oli apua.

Jos sinulla on kysyttävää tai kommentteja, käytä alla olevaa Vastaa -lomaketta.

Muita hyödyllisiä oppaita

  • Active Directory -konseptit ja -hallinta
  • Active Directory Domain Services: Asennus ja konfigurointi
  • Mikä on Active Directory (50 suosituinta AD-kysymystä)

Lisäresurssit ja -viitteet