Как обновить windows server 2019

Обновлено: 04.07.2024

Windows Server Update Services или WSUS предназначен для распространения обновлений внутри сети. Он позволит скачивать все пакеты для их установки на один сервер и распространять данные пакеты по локальной сети. Это ускорит процесс получения самих обновлений, а также даст администратору контроль над процессом их установки.

В данной инструкции мы рассмотрим пример установки и настройки WSUS на Windows Server 2012 R2.

Перед установкой

Рекомендуется выполнить следующие действия, прежде чем начать установку WSUS:

    .
  1. Настраиваем статический IP-адрес.
  2. При необходимости, добавляем компьютер в домен.
  3. Устанавливаем все обновления Windows.

Также нужно убедиться, что на сервере достаточно дискового пространства. Под WSUS нужно много места — в среднем, за 2 года использования, может быть израсходовано около 1 Тб. Хотя, это все условно и, во многом, зависит от количества программных продуктов, которые нужно обновлять и как часто выполнять чистку сервера от устаревших данных.

Установка роли

Установка WSUS устанавливается как роль Windows Server. Для начала запускаем Диспетчер серверов:

Запуск диспетчера серверов в Windows Server

В правой части открытого окна нажимаем Управление - Добавить роли и компоненты:

Переходим к добавлению ролей Windows Server

На странице приветствия просто нажимаем Далее (также можно установить галочку Пропускать эту страницу по умолчанию):

Пропускаем стрницу приветствия

На следующей странице оставляем переключатель в положении Установка ролей или компонентов:

Устанавливаем роли и компоненты

Далее выбираем сервер из списка, на который будем ставить WSUS:

Выбор целевого сервера для развертывания WSUS

В окне «Выбор ролей сервера» ставим галочку Службы Windows Server Update Services - в открывшемся окне (если оно появится) нажимаем Добавить компоненты:

Выбираем для установки роль WSUS

Среди компонентов оставляем все по умолчанию и нажимаем Далее:

Никаких дополнительный компонентов устанавливать не нужно

Мастер запустит предварительную настройку служб обновления — нажимаем Далее:

Предварительная настройка WSUS

Среди ролей службы можно оставить галочки, выставленные по умолчанию:

Выбор ролей службы WSUS

Прописываем путь, где WSUS будет хранить файлы обновлений:

Указываем путь, по которому WSUS должен хранить файлы обновлений

* в нашем примере был прописан путь C:\WSUS Updates. Обновления нужно хранить на разделе с достаточным объемом памяти.

Запустится настройка роли IIS — просто нажимаем Далее:

Переходим к настройке IIS

Среди служб ролей оставляем все галочки по умолчанию и нажимаем Далее:

Не меняем настройки ролей служб при установки IIS

В последнем окне проверяем сводную информацию о всех компонентах, которые будут установлены на сервер и нажимаем Установить:

Подтверждаем намерение установить роль WSUS

Процесс установки занимаем несколько минут. После завершения можно закрыть окно:

Дожидаемся окончания установки WSUS

Установка роли WSUS завершена.

Первый запуск и настройка WSUS

После установки наш сервер еще не готов к работе и требуется его первичная настройка. Она выполняется с помощью мастера.

В диспетчере сервера кликаем по Средства - Службы Windows Server Update Services:

Среди средств управления сервером выбираем Службы Windows Server Update Services

При первом запуске запустится мастер завершения установки. В нем нужно подтвердить путь, по которому мы хотим хранить файлы обновлений. Кликаем по Выполнить:

Завершаем установку WSUS, подтвердив путь хранения файлов обновлений

. и ждем завершения настройки:

Дожидаемся окончания постустановки

Откроется стартовое окно мастера настройки WSUS — идем далее:

Начальное окно при настройке WSUS

На следующей странице нажимаем Далее (при желании, можно принять участие в улучшении качества продуктов Microsoft):

Соглашаемся или отказывается принять участие в улучшении продуктов Microsoft

Далее настраиваем источник обновлений для нашего сервера. Это может быть центр обновлений Microsoft или другой наш WSUS, установленный ранее:

Настройка источника обновлений для WSUS

* в нашем примере установка будет выполняться из центра Microsoft. На данном этапе можно сделать сервер подчиненным, синхронизируя обновления с другим WSUS.

Если в нашей сети используется прокси-сервер, задаем настройки:

Настройка прокси-сервера

* в нашем примере прокси-сервер не используется.

Для первичной настройки WSUS должен проверить подключение к серверу обновлений. Также будет загружен список актуальных обновлений. Нажимаем Начать подключение:

Подключаемся к серверу обновлений для получения списка обновлений

. и дожидаемся окончания процесса:

Ждем завершения подключения WSUS к центру обновлений

Выбираем языки программных продуктов, для которых будут скачиваться обновления:

Выбор языковых версий обновлений

Внимательно проходим по списку программных продуктов Microsoft и выбираем те, которые есть в нашей сети, и для который мы хотим устанавливать обновления:

Отмечаем программы Microsoft для обноления

* не стоит выбирать все программные продукты, так как на сервере может не хватить дискового пространства.

Выбираем классы обновлений, которые мы будем устанавливать на компьютеры:

Выбор классов обновлений для загрузки WSUS

* стоит воздержаться от установки обновлений, которые могут нанести вред, например, драйверы устройств в корпоративной среде не должны постоянно обновляться — желательно, чтобы данный процесс контролировался администратором.

Настраиваем синхронизацию обновлений. Желательно, чтобы она выполнялась в автоматическом режиме:

Настройка синхронизации обновлений между WSUS и настроенным центром обновлений

Мы завершили первичную настройку WSUS. При желании, можно установить галочку Запустить первоначальную синхронизацию:

Завершение настройки WSUS

После откроется консоль управления WSUS.

Завершение настройки сервера обновлений

Наш сервис установлен, настроен и запущен. Осталось несколько штрихов.

Установка Microsoft Report Viewer

Для просмотра отчетов, необходим компонент, который не ставится с WSUS. Для его установки нужно сначала зайти в установку ролей и компонентов:

Переход к установке ролей и компонентов

Выбор для установки .NET Framework 3.5

Продолжаем установку и завершаем ее.

Загружаем Microsoft Report Viewer

После выполняем установку приложения и перезапускаем консоль WSUS — отчеты будут доступны для просмотра.

Донастройка WSUS

Мастер установки предлагает выполнить большую часть настроек, но для полноценной работы необходимо несколько штрихов.

1. Группы компьютеров

При подключении новых компьютеров к серверу, они должны распределиться по группам. Группы позволят применять разные обновления к разным клиентам.

В консоли управления WSUS переходим в Компьютеры - кликаем правой кнопкой мыши по Все компьютеры и выбираем Добавить группу компьютеров. :

Переходим к добавлению группы компьютеров

Вводим название для группы и повторяем действия для создания новой группы. В итоге получаем несколько групп, например:

Пример созданных групп компьютеров в WSUS

2. Автоматические утверждения

После получения сервером обновлений, они не будут устанавливаться, пока системный администратор их не утвердит для установки. Чтобы не заниматься данной работой в ручном режиме, создадим правила утверждения обновлений.

В консоли управления WSUS переходим в раздел Параметры - Автоматические утверждения:

Переходим к настройкам автоматического утверждения обновлений

Кликаем по Создать правило:

Переходим к созданию правил

У нас есть возможность комбинировать условия, при которых будут работать наши правила. Например, для созданных ранее групп компьютеров можно создать такие правила:

  • Для тестовой группы применять все обновления сразу после их выхода.
  • Для рабочих станций и серверов сразу устанавливать критические обновления.
  • Для рабочих станций и серверов применять обновления спустя 7 дней.
  • Для серверов устанавливать обновления безопасности по прошествии 3-х дней.

3. Добавление компьютеров в группы

Ранее, нами были созданы группы компьютеров. После данные группы использовались для настройки автоматического утверждения обновлений. Для автоматизации работы сервера осталось определить, как клиентские компьютеры будут добавляться в группы.

В консоли WSUS переходим в Параметры - Компьютеры:

Переходим к параметрам компьютеров в WSUS

Если мы хотим автоматизировать добавление компьютеров в группы, необходимо установить переключатель в положение Использовать на компьютерах групповую политику или параметры реестра:

Использовать на компьютерах групповую политику или параметры реестра

Настройка клиентов

И так, наш сервер готов к работе. Клиентские компьютеры могут быть настроены в автоматическом режиме с помощью групповой политики Active Directory или вручную в реестре. Рассмотрим оба варианта. Также стоит отметить, что, как правило, проблем совместимости нет — WSUS сервер на Windows Server 2012 без проблем принимает запросы как от Windows 7, так и Windows 10. Приведенные ниже примеры настроек являются универсальными.

Групповая политика (GPO)

Открываем инструмент настройки групповой политики, создаем новые политики для разных групп компьютеров — в нашем примере:

  1. Для тестовой группы.
  2. Для серверов.
  3. Для рабочих станций.

Создаем GPO для соответствующих организационных юнитов. Открываем данные политики на редактирование и переходим по пути Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Центр обновления Windows. Стоит настроить следующие политики:

* 8530 — сетевой порт, на котором по умолчанию слушает сервер WSUS. Уточнить его можно на стартовой странице консоли управления WSUS.

Ждем применения политик. Для ускорения процесса некоторые компьютеры можно перезагрузить вручную.

Настройка клиентов через реестр Windows

Как говорилось выше, мы можем вручную настроить компьютер на подключение к серверу обновлений WSUS.

Для этого запускаем редактор реестра и переходим по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\WindowsUpdate. Нам необходимо создать следующие ключи:

Теперь переходим в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\WindowsUpdate\AU. Если он отсутствует, создаем вручную. После нужно создать ключи:

  • AUOptions, REG_DWORD — значение 2
  • AutoInstallMinorUpdates, REG_DWORD — значение 0
  • NoAutoUpdate, REG_DWORD — значение 0
  • ScheduledInstallDay, REG_DWORD — значение 0
  • ScheduledInstallTime, REG_DWORD — значение 3
  • UseWUServer, REG_DWORD — значение 1

После перезагружаем компьютер. Чтобы форсировать запрос к серверу обновлений, на клиенте выполняем команду:

Автоматическая чистка WSUS

Как говорилось ранее, сервер WSUS очень требователен к дисковому пространству. Поэтому удаление устаревшей информации является критически важным этапом его администрирования.

Саму чистку можно сделать в панели управления сервером обновления в разделе Параметры - Мастер очистки сервера.

Также можно воспользоваться командлетом в Powershell Invoke-WsusServerCleanup — целиком команда будет такой:

Get-WSUSServer | Invoke-WsusServerCleanup -CleanupObsoleteComputers -CleanupObsoleteUpdates -CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates -DeclineSupersededUpdates

Для автоматизации чистки создаем скрипт с расширением .ps1 и создаем задачу в планировщике. Чистку стоит делать раз в неделю.

Это обновление вносит надежности для Windows Server 2019 и Windows 10 версии 1809 стека сопровождения, отвечает за установку других обновлений безопасности.

Это обновление также устраняет следующие проблемы:

Код ошибки: 0x80070057 произойдет повреждение автоматического восстановления (ACR).

Возможно, компьютер под управлением Server Core не удалось запустить после установки Server Core App совместимости функция установки по требованию (FOD).

Как получить это обновление

Метод 1. Центр обновления Windows

Это обновление будет загружено и установлено автоматически.

Примечание. Это обновление также доступно через cлужбы Windows Server Update Services (WSUS).

Метод 2: Каталог Центра обновления Майкрософт

Получение отдельного пакета для данного обновления, посетите сайт Каталога Центра обновления Майкрософт .

Сведения о развертывании

Корпорация Майкрософт рекомендует установить последние обслуживания обновление стека (SSU) для операционной системы перед установкой последней версии накопительного обновления (LCU). SSU повышают надежность процесса обновления для устранения потенциальных проблем, которые могут возникнуть при установке LCU и применение исправления для системы безопасности Microsoft. Для получения дополнительных сведений см. служебного стека.

Дополнительная информация

Предварительные условия

Установка этого обновления не требует выполнения предварительных условий.

Необходимость перезагрузки

Необходимо перезагрузить компьютер после установки этого обновления.

Сведения о замене обновлений

Данное обновление заменяет обновление KB 4465664.

Ссылки

Дополнительные сведения о терминологии , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.

Сведения о файлеАнглийского языка (США) версия данного обновления программного обеспечения устанавливает файлы, атрибуты которых указаны в приведенных ниже таблицах. Дата и время для файлов указаны в формате UTC. Дата и время для файлов на локальном компьютере отображаются в местном времени с вашим текущим смещением летнего времени (DST). Кроме того, даты и время могут изменяться при выполнении определенных операций с файлами.

date

10.09.2019

directory

Windows 10, Windows Server 2016

comments

комментариев 16

Если вы противник установки обновлений Windows в автоматическом режиме, а служба Windows Update у вас находится перманенто в состоянии “Отключена”, то для обеспечения безопасности вашего компьютера вы должны каждый месяц вручную скачивать и устанавливать обновления Windows вручную. Также о ручной установке обновлений Windows (ну хотя бы иногда) задумываются и администраторы компьютеров в изолированных от интернета сегментах сети, при тестировании обновлений (если у вас не используется WSUS сервер, где можно вручную управлять тестированием и одобрением обновлений Windows) и ряде других случаев. В этой статье мы покажем, как вручную найти, скачать и установить актуальное кумулятивное обновление безопасности для вашей редакции Windows 10.

Microsoft выпускает новые обновления для всех поддерживаемых редакций Windows каждый месяц. Обычно новые обновлений выпускаются каждый второй вторник месяца. Также имейте в виду, что около 2 лет назад Microsoft перешла на кумулятивную модуль обновлений Windows. Это означает, что для обновления операционной системы вам достаточно установить только один, последний, кумулятивный пакет обновлений Windows.

Определение даты установки последних обновлений и версии Windows

Вы можете проверить дату последних обновлений на компьютере с помощью следующей PowerShell команды:

gwmi win32_quickfixengineering |sort installedon -desc

gwmi win32_quickfixengineering - узнать дату последней установки обновлений в windows 10

На этом скриншоте видно, что последний раз на этом компьютере обновление безопасности устанавливалось 17 июня 2019 года.

Так же вы можете вывести историю установки обновлений с помощью командлета Get-WUHistory из модуля PSWindowsUpdate:

Get-WUHistory|Where-Object |Sort-Object date -desc

Теперь нам нужно узнать текущую версию и билд Windows. Воспользуйтесь командой:

Get-ComputerInfo | select WindowsProductName, WindowsVersion, OsHardwareAbstractionLayer, OsArchitecture

Get-ComputerInfo узнать билд и разрядность Windows 10

В моем случае мне нужно искать последние обновления безопасности для Windows 10 1803 x64.

Как найти и скачать последние обновления безопасности для вашей версии Windows 10?

Рассмотрим, как сформировать правильный запрос для поиска обновлений для вашей редакции Windows в каталоге обновлений Microsoft. Статья пишется 10 сентября 2019 года, соответственно последние обновления безопасности выпускались месяц назад, в августе. В нашем случае для поиска обновлений безопасности для Windows 10 1803 x64 за август 2019 года, воспользуйтесь таким поисковым запросом, который нужно вставить в поисковую строку в верхнем правом углу:

windows 10 1803 x64 8/%/2019

поиск обновлений из Microsoft Update Catalog

Каталог Microsoft Update вернул список из 6 обновлений.

Как решить какие из этих обновлений нужно скачать и установить? Конечно можно установить вручную все эти обновления, но можно и сэкономить время. Т.к. Microsoft перешла на кумулятивные обновлений, вам достаточно скачать и установить последнее Cumulative Update для вашей системы.

В нашем списке есть два больших ( по 900+ Мб) кумулятивных обновлений для Windows 10:

Щелкните по названию обновления безопасности KB4512501. В открывшемся окне с информацией об обновлении перейдите на вкладку Package Details. На этой вкладке видно какие обновления заменяет данное обновление (This update replaces the following updates:), и каким обновлением заменяется в свою очередь оно (This update has been replaced by the following updates). На скриншоте видно, что обновление KB4512501 заменяется KB4512509.

каталог обновлений microsoft - список заменяемых обновлений

Теперь откроем свойства обновления KB4512509. Как вы видите, оно ничем не заменяется: This update has been replaced by the following updates: n/a. Значит это самое последнее и актуальное кумулятивное обновление для вашей редакции Windows 10.

как найти актуальное обновлений в каталоге Microsoft Update Catalog

Нажмите на кнопку Download, в открывшемся окне появится прямая ссылка на загрузку MSU файла обновлений. Скачайте файл и сохраните его на диск.

вручную скачать MSU файл с актуальным обнвлением безопасности для windows 10

windows 10 - история обновлений безопасности для всех редакций

В списке слева выберите вашу версию Windows 10 (в моем примере это Windows 10 1803), затем обратите внимание на список In this release. Самая первая запись ссылается на статью базы знаний для последнего кумулятивного обновления Windows для выбранной редакции. В нашем примере это August 19, 2019—KB4512509 (OS Build 17134.984). Именно это обновление мы и скачали согласно первой методике.

Как установить кумулятивное обновление Windows 10?

После того, как вы скачали MSU файл с актуальным кумулятивным обновлением для вашей редакции Windows 10, вы можете его установить.

Для этого дважды щелкните по скачанному msu файлу и следуйте шагам мастера автономного установщика обновлений Windwows.

ручная установка кумулятивного обновления для windows 10

Если при установке MSU обновления появилась надпись “Обновление неприменимо к этому компьютеру”, скорее всего вы скачали кумулятивный пакет обновлений для другой версии Windows или обновление уже установлено.

После окончания установки пакета обновлений нужно перезагрузить компьютер (если после установки обновления вы наблюдаете проблемы с работой ОС или приложений, вы можете удалить его).

ИТ-специалисты во всем мире с энтузиазмом встретили известие о появлении общедоступной версии Windows Server 2019, однако с тех пор в продукте уже произошли изменения. Это чрезвычайно важная веха, и хочется поздравить команду Microsoft, которая сделала выпуск новой платформы одним из ярких моментов конференции Мiсгosoft Ignite.

Однако необходимо поднять один существенный вопрос. Дело в том, что период расширенной поддержки как SQL Server 2008 R2, так и Windows Server 2008 R2 скоро завершается. Это может вызвать проблемы, поскольку многие компании развернули свои приложения на указанных системах.

Как правильно подготовиться к переходу на Windows Server 2019? Я уверен, что нет однозначно лучшего подхода к этим системам; правильно будет определить варианты, пригодные для конкретной рабочей нагрузки. При этом вы, вероятно, найдете ответы на некоторые возникающие по ходу дела вопросы. Следует ли переместить рабочую нагрузку на Azure? Как безопасно обновить режим работы домена?

Нужно ли использовать Azure SQL? Следует ли преобразовать физические системы Windows Server 2008 R2 в виртуальные или переместить их на Azure? Будет ли выгоден переход на новейшую платформу Hyper-V?

Сегодня именно эта технология пригодится многим компаниям для безопасного тестирования в изолированной среде, чтобы не столкнуться с неожиданностями в производ­стве.


На рисунке 1 проиллюстрирована лаборатория для работы сданными. Разберемся в представленной схеме. Группа Application group объединяет важные приложения, в частности это может быть несколько виртуальных машин.

Прокси-устройство (proxy appliance) изолирует DataLabот рабочей сети, при этом воспроизводя пространство IP-адресов в частной сети, не внося помех, связан­ных с маскировкой IP-адреса. Благодаря такой топологии пользователи Veeam могут без риска тестировать изменения в системах. В частности, можно опро­бовать обновление до Windows Server 2019, изменение версий баз данных и т.д.

Позднее я подготовлю более исчерпыва­ющий технический документ, в котором будет описан процесс настройки DataLab и решения конкретных задач, например обновления до Windows Server 2019 или новой версии SQL Server, а также перехода на Azure.

Другая ключевая технология, в которой с пользой применяется Veeam, возможность восстановить резервные копии Veeam в Microsoft Azure. Эта технология доступна уже давно, и сегодня она встроена в продукт Veeam Backup & Replication.

Это удобный способ доставки рабочих нагрузок в Azure, начиная с резервной копии Veeam. Кроме того, данный процесс позволит без труда протестиро­вать другие изменения в Windows и SQL Server: разместите его в тестовой среде Azure для проверки процесса миграции, подключения и т.д. В случае успеха повторите процесс в рамках плановой миграции на Azure. Это очень мощное средство «облачной» мобильности. Его иллюстрация в применении к Azure дана на рисунке 2.


Почему Azure

Меня могут спросить: «Почему Azure?» Потому что компания Microsoft объявила о бесплатной доступности расширенных обновлений безопасности в Azure для Windows Sene г 2008 R2 в течение трех лет после окончания периода поддержки. Клиенты могут заново разместить рабочие нагрузки на Azure без изменения программного кода приложений, что дает им больше времени для планирования будущих обновлений.

Еще одно преимущество перемещения рабочих нагрузок на Azure заключается в применимости метода почти к любым объектам, для которых Veeam выполняет резервное копирование, — серверам Windows, агентам Linux, виртуальным машинам vSphere, Hyper-V и т.д.

Миграция на новейшие платформы — отличный способ сохранить поддер­живаемую архитектуру сети для критически важных приложений в центре обработки данных. В этой ситуации Veeam DataLabs и Veeam Recovery to Microsoft Azure могут работать совместно, обеспечивая переход на новейшие платформы SQL и Windows Server без каких-либо затруднений.

Читайте также: