Menginstal Server Pembaruan WSUS pada Windows Server 2012 R2 / 2016

Windows Server Perbarui Layanan (WSUS) adalah layanan pembaruan yang memungkinkan administrator untuk mengelola distribusi tambalan dan pembaruan keamanan secara terpusat untuk produk Microsoft (sistem operasi Janda, Office, SQL Server, Exchange, dll.) di komputer dan server di jaringan perusahaan. Mari kita mengingat secara singkat cara kerja WSUS: server WSUS dijadwalkan akan disinkronkan dengan server pembaruan Microsoft di Internet dan unduh pembaruan baru untuk produk yang dipilih. Administrator WSUS memilih pembaruan mana yang akan diinstal pada workstation dan server perusahaan. Klien WSUS mengunduh dan menginstal pembaruan yang diperlukan dari server pembaruan perusahaan sesuai dengan kebijakan yang dikonfigurasi. Dengan menggunakan server pembaruan WSUS Anda sendiri, Anda dapat menghemat lalu lintas Internet dan mengelola instalasi pembaruan di perusahaan secara lebih fleksibel.

Microsoft juga menawarkan cara lain untuk menginstal pembaruan pada produk-produknya, misalnya, SCCM 2007/2012. Namun, tidak seperti banyak produk lain, server WSUS benar-benar gratis (pada kenyataannya, layanan pembaruan SCCM - SUP Software Update Point juga didasarkan pada WSUS).

Sebelum Windows Server 2012, versi terbaru dari Microsoft Update Server adalah Windows Server Perbarui Layanan 3,0 SP2 - WSUS 3.2, yang tidak mendukung OS modern (cara mengaktifkan dukungan untuk Windows 8 dan Windows 2012 pada WSUS 3.0). Bersamaan dengan dirilisnya platform server baru, Microsoft menghadirkan versi baru WSUS 6.0 (Yang aneh, karena secara logis versi ini harus dinamai WSUS 4.0 ...).

Pada dasarnya, dalam versi baru WSUS di Windows Server 2012R2 / 2016, praktis tidak ada yang berubah. Perhatikan bahwa sekarang paket instalasi WSUS tidak dapat diunduh secara terpisah dari situs web Microsoft, itu diintegrasikan ke dalam distribusi Windows Server dan diinstal sebagai peran server yang terpisah. Selain itu, WSUS 6.0 memperkenalkan kemampuan untuk mengontrol instalasi pembaruan menggunakan PowerShell.

Dalam artikel ini, kami akan membahas masalah dasar menginstal dan mengkonfigurasi server WSUS berdasarkan Windows Server 2012 R2 / Windows Server 2016.

Konten:

  • Menginstal Peran WSUS pada Windows Server 2012 R2 / 2016
  • Konfigurasi awal server pembaruan WSUS di Windows Server 2012 R2 / 2016

Menginstal Peran WSUS pada Windows Server 2012 R2 / 2016

Kembali di Windows Server 2008, WSUS dialokasikan ke peran terpisah yang dapat diinstal melalui konsol manajemen server. Di Windows Server 2012 / R2, titik ini tidak berubah. Buka konsol Server Manager dan tandai peran tersebut Windows Server Perbarui Layanan (sistem akan secara otomatis memilih dan menawarkan untuk menginstal komponen yang diperlukan dari server web IIS).

Periksa opsi Layanan WSUS, lalu pilih jenis database yang akan digunakan WSUS.

Di Windows Server 2012 R2, tipe-tipe database SQL berikut ini didukung untuk server WSUS:

  • Database Internal Windows (WID);
  • Microsoft SQL Server 2008 R2 SP1, 2012, 2014, 2016 dalam edisi Enterprise / Standard / Express Edition;
  • Microsoft SQL Server 2012 Edisi Enterprise / Standard / Express.

Dengan demikian, Anda dapat menggunakan database Windows WID (Windows Internal database) bawaan, yang gratis dan tidak memerlukan lisensi tambahan. Entah Anda bisa menggunakan database lokal atau jarak jauh (pada server lain) khusus pada SQL Server untuk menyimpan data WSUS.

Basis WID default disebut SUSDB.mdf dan disimpan dalam direktori windir% \ wid\ data\. Basis data ini hanya mendukung otentikasi Windows (tetapi bukan SQL). Contoh database internal (WID) untuk WSUS disebut server_name\ Microsoft## WID. Database WSUS menyimpan pengaturan server pembaruan, memperbarui metadata, dan informasi klien server WSUS.

Database Internal Windows direkomendasikan jika:

  • Organisasi tidak memiliki dan tidak berencana untuk membeli lisensi untuk SQL Server;
  • Tidak direncanakan untuk menggunakan load balancing pada WSUS (NLB WSUS);
  • Jika Anda berencana untuk menggunakan server WSUS anak (misalnya, di kantor cabang). Dalam hal ini, Anda disarankan untuk menggunakan database WSUS bawaan pada server sekunder..

Database WID dapat dikelola melalui SQL Server Management Studio (SSMS) jika Anda menentukan \\. \ Pipe \ MICROSOFT ## WID \ tsql \ query dalam string koneksi.

Perhatikan bahwa dalam edisi gratis SQL Server 2008/2012 Express memiliki batasan ukuran database maksimum - 10 GB. Kemungkinan besar, batasan ini tidak akan tercapai (misalnya, ukuran basis WSUS untuk 2500 klien adalah sekitar 3 GB). Batas Database Internal Windows - 524 GB.

Dalam hal menginstal peran WSUS dan server database di server yang berbeda, ada sejumlah batasan:

  • SQL server dengan database WSUS tidak bisa menjadi pengontrol domain;
  • Server WSUS tidak dapat secara bersamaan menjadi server terminal dengan peran Layanan Desktop Jarak Jauh;

Jika Anda berencana untuk menggunakan basis data bawaan (ini adalah opsi yang sangat direkomendasikan dan efisien bahkan untuk infrastruktur besar), centang kotak LEBIH Basis data.

Maka Anda perlu menentukan direktori tempat file pembaruan akan disimpan (disarankan agar setidaknya ada 10 GB ruang kosong pada drive yang dipilih).

Ukuran basis data WSUS sangat tergantung pada jumlah produk dan Windows yang Anda rencanakan untuk ditingkatkan. Dalam organisasi besar, ukuran file pembaruan pada server WSUS dapat mencapai ratusan GB. Misalnya, saya memiliki direktori dengan pembaruan WSUS yang menempati sekitar 400 GB (pembaruan untuk Windows 7, 8.1, 10, Windows Server 2008 R2, 2012 / R2 / 2016, Exchange 2013, Office 2010 dan 2016, SQL Server 2008/2012/2016 disimpan) . Ingatlah ini ketika merencanakan lokasi Anda untuk file WSUS..

Jika sebelumnya Anda memilih untuk menggunakan database SQL khusus yang terpisah, Anda harus menentukan nama server DBMS, contoh database, dan memeriksa koneksi.

Selanjutnya, pemasangan peran WSUS dan semua komponen yang diperlukan akan dimulai, setelah itu meluncurkan konsol manajemen WSUS di konsol Server Manager.

Anda juga dapat menginstal server WSUS dengan database internal menggunakan perintah PowerShell berikut:

Instal-WindowsFeature -Name Updateservices, UpdateServices-WidDB, UpdateServices-services -TermasukManagementTools

Konfigurasi awal server pembaruan WSUS di Windows Server 2012 R2 / 2016

Pertama kali Anda memulai konsol WSUS, Wisaya Konfigurasi Server Pembaruan diluncurkan secara otomatis. Pertimbangkan langkah-langkah dasar untuk menyiapkan server WSUS menggunakan wizard.

Tentukan apakah server WSUS akan mengambil pembaruan langsung dari situs web Pembaruan Microsoft atau apakah itu harus mengunduhnya dari server WSUS hulu (opsi ini biasanya digunakan dalam jaringan besar untuk mengonfigurasi server WSUS dari kantor regional besar yang menerima pembaruan dari kantor pusat WSUS, sehingga secara signifikan mengurangi beban ke saluran komunikasi antara kantor pusat dan cabang).

Jika server WSUS Anda sendiri harus mengunduh pembaruan dari server Windows Update, dan Anda mengakses Internet melalui server proxy, Anda harus menentukan alamat server proxy, port dan login / kata sandi untuk otorisasi di atasnya..

Selanjutnya, koneksi dengan server pembaruan hulu diperiksa. Tekan tombol Mulai terhubung.

Maka Anda harus memilih bahasa yang WSUS akan unduh pembaruan. Kami akan menunjukkan Bahasa inggris dan Rusia (daftar bahasa dapat diubah lebih lanjut dari konsol WSUS).

Kemudian daftar produk yang WSUS harus unduh pembaruan. Anda harus memilih semua produk Microsoft yang digunakan di jaringan perusahaan Anda. Ingatlah bahwa semua pembaruan membutuhkan ruang disk tambahan, jadi Anda tidak boleh menandai produk yang tidak perlu. Jika Anda yakin tidak ada komputer yang menjalankan Windows XP atau Windows 7 di jaringan Anda, jangan pilih opsi ini. Dengan demikian, Anda akan menghemat ruang disk WSUS server secara signifikan.

Jika perlu, Anda dapat mengimpor pembaruan apa pun secara manual dari Katalog Pembaruan Microsoft ke server WSUS Anda.

Di halaman Klasifikasi Halaman, Anda perlu menentukan jenis pembaruan yang akan didistribusikan melalui WSUS. Anda disarankan untuk menentukan: Pembaruan Kritis, Pembaruan Definisi, Paket Keamanan, Paket Layanan, Rollup Pembaruan, Pembaruan.

Pembaruan edisi (build) Windows 10 (1709, 1803, 1809, dll.) Di konsol WSUS termasuk dalam kelas Upgrade.  

Selanjutnya, Anda perlu menentukan jadwal sinkronisasi pembaruan - disarankan untuk menggunakan sinkronisasi harian otomatis dari server WSUS dengan server Microsoft Update. Masuk akal untuk melakukan sinkronisasi di malam hari agar tidak memuat saluran akses Internet selama jam kerja.

Sinkronisasi awal server WSUS dengan server pembaruan hulu dapat memakan waktu beberapa hari, tergantung pada jumlah produk yang Anda pilih sebelumnya dan kecepatan akses Internet.

Setelah wisaya selesai, konsol WSUS dimulai..

Untuk meningkatkan kinerja server WSUS pada Windows Server, disarankan untuk mengecualikan folder berikut dari area pemindaian antivirus:

  • \ WSUS \ WSUSIsi;
  • % windir% \ wid \ data;
  • \ SoftwareDistribution \ Unduh.

Klien sekarang dapat menerima pembaruan dengan menghubungkan ke server WSUS pada port 8530 (Windows Server 2003 dan 2008 menggunakan port 80 secara default). Dengan sejumlah besar komputer (lebih dari 1500), kinerja kumpulan IIS WsusPoll, yang mendistribusikan pembaruan klien, dapat disesuaikan sesuai dengan artikel.

Agar dapat melihat laporan tentang pembaruan yang diinstal pada server WSUS, Anda perlu menginstal komponen Microsoft Report Viewer 2008 SP1 Redistributable tambahan (atau lebih tinggi), yang dapat diunduh secara bebas dari situs web Microsoft.

Dalam artikel lain, kami akan mempertimbangkan konfigurasi lebih lanjut dari server WSUS pada Windows Server 2012 R2 / 2016, dan konfigurasi klien WSUS (server dan workstation) menggunakan kebijakan grup, fitur menyetujui pembaruan dan mentransfer pembaruan yang disetujui antar grup di WSUS.