Синхронизация обновлений windows update

Обновлено: 03.07.2024

Windows Server Update Services или WSUS предназначен для распространения обновлений внутри сети. Он позволит скачивать все пакеты для их установки на один сервер и распространять данные пакеты по локальной сети. Это ускорит процесс получения самих обновлений, а также даст администратору контроль над процессом их установки.

В данной инструкции мы рассмотрим пример установки и настройки WSUS на Windows Server 2012 R2.

Перед установкой

Рекомендуется выполнить следующие действия, прежде чем начать установку WSUS:

    .
  1. Настраиваем статический IP-адрес.
  2. При необходимости, добавляем компьютер в домен.
  3. Устанавливаем все обновления Windows.

Также нужно убедиться, что на сервере достаточно дискового пространства. Под WSUS нужно много места — в среднем, за 2 года использования, может быть израсходовано около 1 Тб. Хотя, это все условно и, во многом, зависит от количества программных продуктов, которые нужно обновлять и как часто выполнять чистку сервера от устаревших данных.

Установка роли

Установка WSUS устанавливается как роль Windows Server. Для начала запускаем Диспетчер серверов:

Запуск диспетчера серверов в Windows Server

В правой части открытого окна нажимаем Управление - Добавить роли и компоненты:

Переходим к добавлению ролей Windows Server

На странице приветствия просто нажимаем Далее (также можно установить галочку Пропускать эту страницу по умолчанию):

Пропускаем стрницу приветствия

На следующей странице оставляем переключатель в положении Установка ролей или компонентов:

Устанавливаем роли и компоненты

Далее выбираем сервер из списка, на который будем ставить WSUS:

Выбор целевого сервера для развертывания WSUS

В окне «Выбор ролей сервера» ставим галочку Службы Windows Server Update Services - в открывшемся окне (если оно появится) нажимаем Добавить компоненты:

Выбираем для установки роль WSUS

Среди компонентов оставляем все по умолчанию и нажимаем Далее:

Никаких дополнительный компонентов устанавливать не нужно

Мастер запустит предварительную настройку служб обновления — нажимаем Далее:

Предварительная настройка WSUS

Среди ролей службы можно оставить галочки, выставленные по умолчанию:

Выбор ролей службы WSUS

Прописываем путь, где WSUS будет хранить файлы обновлений:

Указываем путь, по которому WSUS должен хранить файлы обновлений

* в нашем примере был прописан путь C:\WSUS Updates. Обновления нужно хранить на разделе с достаточным объемом памяти.

Запустится настройка роли IIS — просто нажимаем Далее:

Переходим к настройке IIS

Среди служб ролей оставляем все галочки по умолчанию и нажимаем Далее:

Не меняем настройки ролей служб при установки IIS

В последнем окне проверяем сводную информацию о всех компонентах, которые будут установлены на сервер и нажимаем Установить:

Подтверждаем намерение установить роль WSUS

Процесс установки занимаем несколько минут. После завершения можно закрыть окно:

Дожидаемся окончания установки WSUS

Установка роли WSUS завершена.

Первый запуск и настройка WSUS

После установки наш сервер еще не готов к работе и требуется его первичная настройка. Она выполняется с помощью мастера.

В диспетчере сервера кликаем по Средства - Службы Windows Server Update Services:

Среди средств управления сервером выбираем Службы Windows Server Update Services

При первом запуске запустится мастер завершения установки. В нем нужно подтвердить путь, по которому мы хотим хранить файлы обновлений. Кликаем по Выполнить:

Завершаем установку WSUS, подтвердив путь хранения файлов обновлений

. и ждем завершения настройки:

Дожидаемся окончания постустановки

Откроется стартовое окно мастера настройки WSUS — идем далее:

Начальное окно при настройке WSUS

На следующей странице нажимаем Далее (при желании, можно принять участие в улучшении качества продуктов Microsoft):

Соглашаемся или отказывается принять участие в улучшении продуктов Microsoft

Далее настраиваем источник обновлений для нашего сервера. Это может быть центр обновлений Microsoft или другой наш WSUS, установленный ранее:

Настройка источника обновлений для WSUS

* в нашем примере установка будет выполняться из центра Microsoft. На данном этапе можно сделать сервер подчиненным, синхронизируя обновления с другим WSUS.

Если в нашей сети используется прокси-сервер, задаем настройки:

Настройка прокси-сервера

* в нашем примере прокси-сервер не используется.

Для первичной настройки WSUS должен проверить подключение к серверу обновлений. Также будет загружен список актуальных обновлений. Нажимаем Начать подключение:

Подключаемся к серверу обновлений для получения списка обновлений

. и дожидаемся окончания процесса:

Ждем завершения подключения WSUS к центру обновлений

Выбираем языки программных продуктов, для которых будут скачиваться обновления:

Выбор языковых версий обновлений

Внимательно проходим по списку программных продуктов Microsoft и выбираем те, которые есть в нашей сети, и для который мы хотим устанавливать обновления:

Отмечаем программы Microsoft для обноления

* не стоит выбирать все программные продукты, так как на сервере может не хватить дискового пространства.

Выбираем классы обновлений, которые мы будем устанавливать на компьютеры:

Выбор классов обновлений для загрузки WSUS

* стоит воздержаться от установки обновлений, которые могут нанести вред, например, драйверы устройств в корпоративной среде не должны постоянно обновляться — желательно, чтобы данный процесс контролировался администратором.

Настраиваем синхронизацию обновлений. Желательно, чтобы она выполнялась в автоматическом режиме:

Настройка синхронизации обновлений между WSUS и настроенным центром обновлений

Мы завершили первичную настройку WSUS. При желании, можно установить галочку Запустить первоначальную синхронизацию:

Завершение настройки WSUS

После откроется консоль управления WSUS.

Завершение настройки сервера обновлений

Наш сервис установлен, настроен и запущен. Осталось несколько штрихов.

Установка Microsoft Report Viewer

Для просмотра отчетов, необходим компонент, который не ставится с WSUS. Для его установки нужно сначала зайти в установку ролей и компонентов:

Переход к установке ролей и компонентов

Выбор для установки .NET Framework 3.5

Продолжаем установку и завершаем ее.

Загружаем Microsoft Report Viewer

После выполняем установку приложения и перезапускаем консоль WSUS — отчеты будут доступны для просмотра.

Донастройка WSUS

Мастер установки предлагает выполнить большую часть настроек, но для полноценной работы необходимо несколько штрихов.

1. Группы компьютеров

При подключении новых компьютеров к серверу, они должны распределиться по группам. Группы позволят применять разные обновления к разным клиентам.

В консоли управления WSUS переходим в Компьютеры - кликаем правой кнопкой мыши по Все компьютеры и выбираем Добавить группу компьютеров. :

Переходим к добавлению группы компьютеров

Вводим название для группы и повторяем действия для создания новой группы. В итоге получаем несколько групп, например:

Пример созданных групп компьютеров в WSUS

2. Автоматические утверждения

После получения сервером обновлений, они не будут устанавливаться, пока системный администратор их не утвердит для установки. Чтобы не заниматься данной работой в ручном режиме, создадим правила утверждения обновлений.

В консоли управления WSUS переходим в раздел Параметры - Автоматические утверждения:

Переходим к настройкам автоматического утверждения обновлений

Кликаем по Создать правило:

Переходим к созданию правил

У нас есть возможность комбинировать условия, при которых будут работать наши правила. Например, для созданных ранее групп компьютеров можно создать такие правила:

  • Для тестовой группы применять все обновления сразу после их выхода.
  • Для рабочих станций и серверов сразу устанавливать критические обновления.
  • Для рабочих станций и серверов применять обновления спустя 7 дней.
  • Для серверов устанавливать обновления безопасности по прошествии 3-х дней.

3. Добавление компьютеров в группы

Ранее, нами были созданы группы компьютеров. После данные группы использовались для настройки автоматического утверждения обновлений. Для автоматизации работы сервера осталось определить, как клиентские компьютеры будут добавляться в группы.

В консоли WSUS переходим в Параметры - Компьютеры:

Переходим к параметрам компьютеров в WSUS

Если мы хотим автоматизировать добавление компьютеров в группы, необходимо установить переключатель в положение Использовать на компьютерах групповую политику или параметры реестра:

Использовать на компьютерах групповую политику или параметры реестра

Настройка клиентов

И так, наш сервер готов к работе. Клиентские компьютеры могут быть настроены в автоматическом режиме с помощью групповой политики Active Directory или вручную в реестре. Рассмотрим оба варианта. Также стоит отметить, что, как правило, проблем совместимости нет — WSUS сервер на Windows Server 2012 без проблем принимает запросы как от Windows 7, так и Windows 10. Приведенные ниже примеры настроек являются универсальными.

Групповая политика (GPO)

Открываем инструмент настройки групповой политики, создаем новые политики для разных групп компьютеров — в нашем примере:

  1. Для тестовой группы.
  2. Для серверов.
  3. Для рабочих станций.

Создаем GPO для соответствующих организационных юнитов. Открываем данные политики на редактирование и переходим по пути Конфигурация компьютера - Политики - Административные шаблоны - Компоненты Windows - Центр обновления Windows. Стоит настроить следующие политики:

* 8530 — сетевой порт, на котором по умолчанию слушает сервер WSUS. Уточнить его можно на стартовой странице консоли управления WSUS.

Ждем применения политик. Для ускорения процесса некоторые компьютеры можно перезагрузить вручную.

Настройка клиентов через реестр Windows

Как говорилось выше, мы можем вручную настроить компьютер на подключение к серверу обновлений WSUS.

Для этого запускаем редактор реестра и переходим по пути: HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\WindowsUpdate. Нам необходимо создать следующие ключи:

Теперь переходим в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Polices\Microsoft\Windows\WindowsUpdate\AU. Если он отсутствует, создаем вручную. После нужно создать ключи:

  • AUOptions, REG_DWORD — значение 2
  • AutoInstallMinorUpdates, REG_DWORD — значение 0
  • NoAutoUpdate, REG_DWORD — значение 0
  • ScheduledInstallDay, REG_DWORD — значение 0
  • ScheduledInstallTime, REG_DWORD — значение 3
  • UseWUServer, REG_DWORD — значение 1

После перезагружаем компьютер. Чтобы форсировать запрос к серверу обновлений, на клиенте выполняем команду:

Автоматическая чистка WSUS

Как говорилось ранее, сервер WSUS очень требователен к дисковому пространству. Поэтому удаление устаревшей информации является критически важным этапом его администрирования.

Саму чистку можно сделать в панели управления сервером обновления в разделе Параметры - Мастер очистки сервера.

Также можно воспользоваться командлетом в Powershell Invoke-WsusServerCleanup — целиком команда будет такой:

Get-WSUSServer | Invoke-WsusServerCleanup -CleanupObsoleteComputers -CleanupObsoleteUpdates -CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates -DeclineSupersededUpdates

Для автоматизации чистки создаем скрипт с расширением .ps1 и создаем задачу в планировщике. Чистку стоит делать раз в неделю.

Если в мастере первоначальной настройки в окне Параметры управления обновлениями вы выбрали вариант Использовать Сервер администрирования в роли WSUS-сервера , задача синхронизации обновлений Windows Update создается автоматически. Запустить задачу можно в папке Задачи . Функция обновления программного обеспечения Microsoft доступна только после успешного завершения задачи Синхронизация обновлений Windows Update .

Задача Синхронизация обновлений Windows Update загружает с серверов Microsoft только метаданные. Если в сети не используется WSUS-сервер, то каждое клиентское устройство самостоятельно загружает обновления Microsoft с внешних серверов.

Чтобы создать задачу синхронизации обновлений Windows Update с Сервером администрирования, выполните следующие действия:

  1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения .
  2. Нажмите на кнопку Дополнительные действия и в раскрывающемся списке выберите пункт Настроить синхронизацию обновлений Windows Update .

В результате работы мастера создается задача Синхронизация обновлений Windows Update , которая отображается в папке Задачи .

Запустится мастер создания задачи получения данных из центра обновлений Windows. Следуйте далее указаниям мастера.

Задачу синхронизации обновлений Windows Update также можно создать в папке Задачи по кнопке Создать задачу .

Microsoft периодически удаляет со своих серверов устаревшие обновления, так что число актуальных обновлений составляет от 200 000 до 300 000. В Kaspersky Security Center 10 версии Service Pack 2 Maintenance Release 1 и ниже сохранялись все обновления, устаревшие обновления не удалялись. Это приводило к постоянному росту размера базы данных. Для уменьшения используемого дискового пространства и размера базы данных в Kaspersky Security Center 10 Service Pack 3 реализовано удаление устаревших обновлений, которые отсутствуют на серверах обновлений Microsoft.

Во время выполнения задачи Синхронизация обновлений Windows Update , программа получает список актуальных обновлений с сервера обновлений Microsoft. После чего Kaspersky Security Center определяет список устаревших обновлений. При следующем запуске задачи Поиск уязвимостей и требуемых обновлений Kaspersky Security Center отмечает устаревшие обновления и устанавливает время на удаление. При следующем запуске задачи Синхронизация обновлений Windows Update удаляются обновления, которые были отмечены на удаление 30 дней назад. Kaspersky Security Center также выполняет дополнительную проверку для удаления устаревших обновлений, которые были отмечены на удаление более 180 дней назад.

После завершения работы задачи Синхронизация обновлений Windows Update и удаления устаревших обновлений в базе данных могут оставаться хеш-коды файлов удаленных обновлений, а также соответствующие им файлы в папке %AllUsersProfile%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles, в случае если они были загружены ранее. С помощью задачи Обслуживание базы данных можно удалить такие устаревшие записи из базы данных и соответствующих им файлов.

Задача Синхронизация обновлений Windows Update доступна при наличии лицензии на Системное администрирование.

Функции доступны при наличии лицензии на Системное администрирование только в Консоли администрирования на основе консоли Microsoft Management Console (MMC) и Kaspersky Security Center 12.2 Web Console или выше.

Задача Синхронизация обновлений Windows Update требуется, если вы хотите использовать Сервер администрирования в роли WSUS-сервера. В этом случае Сервер администрирования загружает обновления Windows в базу данных и предоставляет обновления Центра обновления Windows на клиентских устройствах в централизованном режиме с помощью Агентов администрирования. Если в сети не используется WSUS-сервер, то каждое клиентское устройство самостоятельно загружает обновления Microsoft с внешних серверов.

Задача Синхронизация обновлений Windows Update загружает с серверов Microsoft только метаданные. Во время выполнения задачи установки обновлений, Kaspersky Security Center загружает только те обновления, которые вы выбрали для установки.

Microsoft периодически удаляет со своих серверов устаревшие обновления, так что число актуальных обновлений составляет от 200 000 до 300 000. В Kaspersky Security Center 10 версии Service Pack 2 Maintenance Release 1 и ниже сохранялись все обновления, устаревшие обновления не удалялись. Это приводило к постоянному росту размера базы данных. Для уменьшения используемого дискового пространства и размера базы данных в Kaspersky Security Center 10 Service Pack 3 реализовано удаление устаревших обновлений, которые отсутствуют на серверах обновлений Microsoft.

Во время выполнения задачи Синхронизация обновлений Windows Update , программа получает список актуальных обновлений с сервера обновлений Microsoft. После чего Kaspersky Security Center определяет список устаревших обновлений. При следующем запуске задачи Поиск уязвимостей и требуемых обновлений Kaspersky Security Center отмечает устаревшие обновления и устанавливает время на удаление. При следующем запуске задачи Синхронизация обновлений Windows Update удаляются обновления, которые были отмечены на удаление 30 дней назад. Kaspersky Security Center также выполняет дополнительную проверку для удаления устаревших обновлений, которые были отмечены на удаление более 180 дней назад.

После завершения работы задачи Синхронизация обновлений Windows Update и удаления устаревших обновлений в базе данных могут оставаться хеш-коды файлов удаленных обновлений, а также соответствующие им файлы в папке %AllUsersProfile%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles, в случае если они были загружены ранее. С помощью задачи Обслуживание Сервера администрирования можно удалить такие устаревшие записи из базы данных и соответствующих им файлов.

Чтобы создать задачу Синхронизация обновлений Windows Update, выполните следующие действия:

  1. В главном окне программы перейдите к закладке Устройства → Задачи .
  2. Нажмите на кнопку Добавить .

Запустится мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее .

Когда Kaspersky Security Center синхронизирует обновления с серверами Microsoft Windows Update Servers, информация обо всех файлах сохраняется в базе данных Сервера администрирования. Также на диск загружаются все файлы, необходимые для обновления, при взаимодействии с Агентом обновления Windows. В частности, Kaspersky Security Center сохраняет информацию о файлах экспресс-установки в базу данных и загружает их по мере необходимости. Загрузка файлов экспресс-установки приводит к сокращению свободного места на диске.

Чтобы уменьшить сокращение объема дискового пространства и снизить трафик, выключите параметр Загрузить файлы экспресс-установки .

Если установлен флажок Все программы , то обновления будут загружаться для всех имеющихся программ, а также для тех программ, которые могут быть выпущены в будущем.

Если выбран этот вариант, на Сервер администрирования будут загружаться все доступные языки локализации обновлений. По умолчанию выбран этот вариант.

Если выбран этот вариант, в списке можно выбрать языки локализации обновлений, которые должны загружаться на Сервер администрирования.

Задача будет запускаться под той же учетной записью, под которой была установлена и запущена программа, выполняющая эту задачу.

По умолчанию выбран этот вариант.

В полях Учетная запись и Пароль укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.

Во время синхронизации сервер WSUS скачивает обновления (метаданные и файлы) из источника обновления. Он также скачивает новые классификации продуктов и категории, если таковые имеются. При первой синхронизации сервера WSUS будут скачаны все обновления, указанные при настройке параметров синхронизации. После первой синхронизации сервер WSUS скачивает только обновления из источника обновления, а также исправления в метаданных для существующих обновлений и истечения срока действия обновлений.

При первой загрузке обновлений сервером WSUS может потребоваться длительное время. При настройке нескольких серверов WSUS можно ускорить процесс до определенной степени, загрузив все обновления на одном сервере WSUS, а затем скопировав обновления в каталоги содержимого других серверов WSUS.

Можно скопировать содержимое из одного каталога содержимого сервера WSUS в другой. Расположение каталога содержимого указывается при запуске процедуры после установки служб WSUS. Для экспорта метаданных обновления с одного сервера WSUS в файл можно использовать средство wsusutil.exe. Затем этот файл можно импортировать на другие серверы WSUS.

Настройка синхронизации обновлений

На странице Параметры находится Центральная точка доступа в консоли администрирования WSUS для настройки синхронизации обновлений сервером WSUS. Можно указать, какие обновления синхронизируются автоматически, где сервер получает обновления, параметры подключения и расписание синхронизации. Мастер настройки можно также использовать на странице Параметры для настройки или повторной настройки сервера WSUS в любое время.

Синхронизация обновлений по продукту и классификации

WSUS-сервер скачивает обновления на основе продуктов или семейств продуктов (например, Windows или Windows server 2008, datacenter edition) и классификаций (например, важных обновлений или обновлений безопасности), указанных вами. при первой синхронизации сервер WSUS скачивает все обновления, доступные в указанных категориях. При последующих синхронизациях сервер WSUS загружает только самые новые обновления (или изменения, внесенные в обновления, уже доступные на сервере WSUS) для указанных категорий.

На странице Параметры в разделе продукты и классификацииможно указать продукты и классификации обновлений. Продукты перечислены в иерархии, сгруппированной по семейству продуктов. при выборе Windows автоматически выбирается каждый продукт, который попадает в эту иерархию продуктов. Выбрав родительский флажок, вы выбираете все элементы под ним, а также все будущие версии. Если выбрать дочерние флажки, родительские флажки не будут установлены. по умолчанию для продуктов выбраны все продукты Windows, а по умолчанию для классификаций — критические и обновления для системы безопасности.

Если сервер WSUS работает в режиме реплики, вы не сможете выполнить эту задачу. Дополнительные сведения о режиме реплики см. в статьях Запуск режима реплики WSUSи Шаг 1. Подготовка к развертыванию WSUS.

Указание продуктов и классификаций обновлений для синхронизации

В консоли администрирования WSUS щелкните узел Параметры .

Щелкните продукты и классификации, а затем перейдите на вкладку продукты .

Установите флажки для продуктов или семейств продуктов, которые требуется обновить с помощью WSUS, а затем нажмите кнопку ОК.

На вкладке классификации установите флажки для классификаций обновлений, которые необходимо синхронизировать с сервером WSUS, а затем нажмите кнопку ОК.

Таким же образом можно удалить продукты или классификации. Сервер WSUS перестанет синхронизировать новые обновления для уже сброшенных продуктов. Однако обновления, которые были синхронизированы для этих продуктов до их очистки, останутся на сервере WSUS и будут перечислены как доступные.

Чтобы удалить эти продукты, отклоните обновление, как описано в статье операции обновления, а затем удалите их с помощью мастера очистки сервера .

Синхронизация обновлений по языку

Сервер WSUS скачивает обновления на основе указанных языков. Можно синхронизировать обновления на всех языках, где они доступны, или можно указать подмножество языков. При наличии иерархии серверов WSUS и необходимости загрузки обновлений на разных языках убедитесь, что на вышестоящем сервере указаны все необходимые языки. На подчиненном сервере можно указать подмножество языков, указанных на вышестоящем сервере.

Синхронизация обновлений из каталога Центр обновления Майкрософт

Дополнительные сведения о синхронизации обновлений на сайте Центр обновления Майкрософт каталога см. в статье службы WSUS и сайт каталога.

настройка Параметры прокси-сервера

Сервер WSUS можно настроить для использования прокси-сервера во время синхронизации с вышестоящим сервером или Центр обновления Майкрософт. Этот параметр применяется только в том случае, если сервер WSUS выполняет синхронизацию. По умолчанию сервер WSUS пытается подключиться непосредственно к вышестоящему серверу или Центр обновления Майкрософт.

Указание прокси-сервера для синхронизации

В консоли администрирования WSUS щелкните Параметры, а затем щелкните Обновить исходный и прокси-сервер.

На вкладке прокси-сервер установите флажок использовать прокси-сервер при синхронизации , а затем введите имя сервера и номер порта прокси-сервера.

Настройте службы WSUS с тем же номером порта, который настроен для использования прокси-сервером.

Если требуется подключиться к прокси-серверу с конкретными учетными данными пользователя, установите флажок использовать учетные данные пользователя для подключения к прокси-серверу , а затем введите имя пользователя, домен и пароль пользователя в соответствующих полях.

Если вы хотите включить обычную проверку подлинности для пользователя, подключающегося к прокси-серверу, установите флажок разрешить обычную проверку подлинности (пароль отправляется в открытый текст) .

поскольку службы WSUS инициируют весь сетевой трафик, нет необходимости настраивать Windows брандмауэр на сервере WSUS, подключенном непосредственно к Microsoft update.

Настройка источника обновлений

Источник обновления — это расположение, из которого сервер WSUS получает обновления и обновляет метаданные. Можно указать, что источник обновления должен быть либо Центр обновления Майкрософт, либо другим сервером WSUS (сервер WSUS, действующий как источник обновления, является вышестоящим сервером, а сервер — подчиненным сервером).

Ниже приведены варианты настройки синхронизации сервера WSUS с источником обновления.

Для синхронизации можно указать пользовательский порт. Сведения о настройке портов см. в разделе Шаг 3. Настройка WSUS статьи Руководство по развертыванию WSUS.

Для защиты синхронизации сведений об обновлениях между серверами WSUS можно использовать протокол SSL. Дополнительные сведения об использовании SSL см. в разделе 3,5. Защита WSUS с помощью протокола SSL Шаг 3. Настройка WSUS в разделе Руководство по развертыванию WSUS.

Синхронизация вручную или автоматически

Можно либо синхронизировать сервер WSUS вручную, либо указать время для автоматического выполнения синхронизации.

Ручная синхронизация сервера WSUS

В консоли администрирования WSUS щелкните Параметры, а затем щелкните Расписание синхронизации.

Щелкните синхронизировать вручную, а затем нажмите кнопку ОК.

Настройка расписания автоматической синхронизации

В консоли администрирования WSUS щелкните Параметры, а затем — Расписание синхронизации.

Щелкните синхронизировать автоматически.

Для первой синхронизациивыберите время, в течение которого синхронизация должна начинаться каждый день.

для операций синхронизации в деньвыберите количество синхронизаций, которые нужно выполнить каждый день. Например, если вы хотите, чтобы четыре синхронизации были в день, начиная с 3:00 утра, синхронизация будет выполняться в 3:00 утра, 9:00 утра, 3:00 часов и 9:00 ежедневно. (Обратите внимание, что в запланированное время синхронизации будет добавлено случайное смещение времени, чтобы проделать подключения сервера к Центр обновления Майкрософт.)

Для немедленной синхронизации сервера WSUS

В консоли администрирования WSUS выберите узел верхнего сервера.

В области Обзор в разделе состояние синхронизациищелкните Синхронизировать сейчас.

Компьютерные обновления намного важнее, чем они обычно считаются. Многие из нас пренебрегают обновлениями, выпущенными Microsoft для их соответствующих Windows, которые часто исправляют различные ошибки. Хотя бывают случаи, когда определенное обновление что-то ломает, а также исправляет другую проблему, но это часто решается в следующем обновлении. По этой причине просто пренебрегать обновлениями не совсем то, что нужно делать.


Загрузка и установка диспетчера исправлений Solarwinds

В Интернете доступно множество различных программ для управления исправлениями, которые можно загрузить и использовать. Менеджеры исправлений облегчают работу системных администраторов, поскольку они помогают загружать и устанавливать исправления на компьютеры, которые в противном случае пришлось бы обновлять вручную, что является кошмаром.

Мы будем использовать диспетчер исправлений Solarwinds для синхронизации сервера WSUS с сайтом обновлений. Поэтому скачайте инструмент по приведенной ссылке. Вы можете зарегистрироваться на 30-дневный полнофункциональный пробный период продукта, предлагаемого Solarwinds, чтобы оценить продукт для себя.

Добавление сервера WSUS в диспетчер исправлений

Прежде чем вы сможете синхронизировать сервер WSUS с сайтом Центра обновления Майкрософт через диспетчер исправлений, сначала необходимо добавить сервер WSUS в диспетчер исправлений Solarwinds. После этого вы сможете просматривать свой сервер в рамках служб обновления. Следует иметь в виду, что учетная запись, которую вы предоставляете при первом запуске консоли администратора Patch Manager, присутствует в группе администрирования WSUS на всех серверах WSUS. После этого, чтобы добавить сервер WSUS, сделайте следующее:


  1. Откройте консоль администратора Patch Manager в качестве администратора.
  2. Разверните категорию «Предприятие» и нажмите «Службы обновления».
  3. С левой стороны в меню «Действия» выберите параметр «Добавить или настроить сервер WSUS».Добавление сервера WSUS
  4. Введите IP-адрес или имя хоста сервера WSUS в поле Имя сервера.
  5. После этого нажмите кнопку «Разрешить».
  6. Для порта нажмите в раскрывающемся меню и выберите порт в зависимости от операционной системы и SSL. Если вы используете Windows Server 2008 с SSL, выберите 443, в противном случае перейдите с 80. Для остальных версий Windows Server выберите 8531, если SSL включен, и 8530, если SSL отключен.
  7. После этого заполните оставшиеся поля и поля выбора.
  8. Чтобы проверить предоставленные вами данные, нажмите «Проверить соединение». Теперь диспетчер исправлений свяжется с API WSUS, чтобы установить соединение. Если соединение не удается, вы можете попробовать использовать соответствующий порт (например, 8531 вместо 8530), чтобы проверить, работает ли он.Подробности сервера WSUS
  9. Наконец, нажмите кнопку Сохранить, чтобы добавить сервер WSUS.

Синхронизация сервера WSUS с сайтом Центра обновления Майкрософт

Как оказалось, для получения последних доступных обновлений вам придется синхронизировать сервер WSUS с сайтом обновлений Microsoft. Это важно, потому что, если вы синхронизируете сервер с сайтом обновлений только один раз или не выполняете его вообще, вы не сможете получать последние обновления. Это связано с тем, что Microsoft не отправляет обновления на ваш WSUS-сервер, а связывает их с сайтом обновлений. Итак, что происходит, так это то, что сервер WSUS проходит через сайт обновлений, чтобы проверить наличие новых обновлений. Таким образом, если вы не синхронизируете его, вы никогда не узнаете, когда появятся новые обновления для вашей системы, и в результате ваши компьютеры рискуют подвергнуться нападению со стороны злоумышленников или других ошибок.

Чтобы синхронизировать сервер WSUS, вам нужно будет создать задачу планирования в диспетчере исправлений, который заставит сервер WSUS пропинговать сайт обновлений, чтобы узнать, есть ли новые обновления. Вот как это сделать:

  1. В окне «Диспетчер исправлений» разверните категорию «Предприятие» и нажмите «Службы обновления».WSUS Server
  2. После этого щелкните правой кнопкой мыши на своем сервере WSUS и выберите параметр «Синхронизировать сервер».
  3. После этого в мастере параметров задачи вам нужно будет выбрать опцию «Обзор компьютеров».
  4. Выберите сервер WSUS, развернув Enterprise и Update Services.
  5. После этого нажмите «Добавить выбранное», чтобы добавить сервер WSUS в список, а затем нажмите «ОК».
  6. Затем нажмите Далее. Укажите задачу с описанием и именем.
  7. Выберите частоту выполнения задачи. Вы можете выбрать запуск ежедневно, еженедельно или ежемесячно в окне «Настройки по расписанию», а затем нажмите «Изменить».
  8. Затем в поле «Расписание» вам нужно будет указать время и день. Если вы хотите использовать среднее время по Гринвичу, поставьте галочку в поле «Универсальное время».Время по расписанию
  9. После этого в поле Шаблон повторения вам нужно будет выбрать, когда сервер WSUS синхронизируется с сайтом Центра обновления Windows.
  10. Установите для параметра «Диапазон повторения» значение «Никогда не останавливаться», чтобы задача никогда не прекращалась, и нажмите кнопку «ОК».Диапазон повторения
  11. Затем настройки отображаются в окне «Настройки расписания».Настройки расписания
  12. Нажмите Далее, чтобы завершить работу мастера параметров задачи. Наконец, нажмите Готово, чтобы создать задачу расписания.

Проверка состояния синхронизации сервера WSUS

Если вы когда-нибудь захотите проверить состояние синхронизации вашего сервера WSUS, вы можете сделать это, перейдя на сервер WSUS. Вот как это сделать:


  1. Разверните категорию «Предприятие» и нажмите «Службы обновления».
  2. Нажмите на свой сервер WSUS. Вы сможете проверить статус синхронизации на вкладке Details.Подробности сервера WSUS

Читайте также: