Установка сервера обновлений WSUS на Windows Server 2012 R2

Установка сервера обновлений WSUS на Windows Server 2012 R2

WinSRV

 В данной записи будет представлена пошаговая инструкция по установке сервера обновлений Windows Server Update Services.  Но для начала немного теории.

WSUS — это сервер обновлений ОС и ПО Microsoft, с помощью которого ведется централизованное управление установкой обновлений/патчей на компьютерах корпоративной сети. Сразу стоит заметить — работать он может и в обычной сети (рабочей группе), в корпоративной (предполагает наличие домена) наиболее удобно управлять списком ПК и политиками развертывания обновлений.

Принцип работы сервера такой: сервер WSUS по расписанию синхронизируется с сервером обновлений Microsoft и загружает обновления для указанных продуктов. Далее администратор WSUS выбирает какие обновления на какие группы компьютеров/серверов устанавливать (одобрение обновлений). Согласно настроенным политикам и правилам идет скачивание и установка обновлений уже с локального сервера обновлений (WSUS) на ПК и сервера компании.

Наличие в корпоративной сети собственного сервера WSUS имеет ряд преимуществ — экономится интернет трафик и снижается нагрузка на сеть, также это удобное средство для централизованного администрирования списком обновлений. У компании Microsoft имеются другие средства администрирования обновлений — SCCM 2007/2012, но WSUS отличается своей бесплатностью.

С выходом Microsoft Windows Server 2012 сервер обновлений стал неотъемлемой его частью, теперь входит в список ролей сервера и недоступен с сайта компании для отдельной загрузки. Ему назначено имя WSUS 6.0, среди нововведений — оптимизация работы, использование PowerShell для управления обновлениями. Перейдем к установке и настройке WSUS.

Ниже представлена пошаговая инструкция в картинках, за ними идут комментарии/пояснения:

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6
  7. 7
  8. Отмечаем опцию WSUS Services, далее выбираем тип базы данных. Для WSUS в Windows Server 2012 предусмотрены следующие варианты установки и БД:

    • WID (Windows Internal database)  — встроенная база Windows
    • Database – будет использоваться локальная или внешняя база данных на SQL Server для WSUS
    • Windows Internal Database (WID)
    • Microsoft SQL Server 2008 R2 SP1 Enterprise / Standard / Express  Edition
    • Microsoft SQL Server 2012 Enterprise / Standard  / Express Edition

    База WID по умолчанию называется SUSDB.mdf, расположена в каталоге windir%\wid\data\. Поддерживается только  Windows аутентификация (не SQL). Именем инстанса базы данных WSUS:  server_name\Microsoft##WID.

    Внутренняя БД  Windows (Windows Internal Database) рекомендована к использования в данных ситуациях:

    • Организация не имеет и не планирует покупать лицензии на SQL Server.
    • Не планируется использовать балансировку нагрузки на WSUS (NLB WSUS).
    • Если планируется развернуть множество WSUS (например, в филиалах). В этом случае на вторичных серверах рекомендуется использовать встроенную базу WSUS.

    Базу WID нельзя администрировать с помощью стандартных графических консолей или средств управления (только cli).

    При этом SQL Server 2008/2012 Express  имеет ограничение на размер БД – 10 Гб. Но чаще всего админстраторы с ним не сталкиваются, т.к., к примеру, размер базы WSUS на 2000 клиентов – около 3 Гб. В свою очередь ограничение размера базу у   Windows Internal Database – 524 Гб.

    Важно! Установка роли WSUS и сервера БД на разных серверах имеет ряд ограничений:

    • Сервер БД WSUS не может быть контроллером домена
    • Сервер WSUS не может быть одновременно сервером терминалов Remote Desktop Services
  9. 8 9 11 12

По завершению установки автоматически установится сервер IIS.

Перейдем к базовой настройке WSUS: 

1 2 3 4 5 6 7 8 9 10 11

По умолчанию выбираются к загрузке и установке Критические обновления, Обновления системы безопасности, Обновления определений.

 Установка сервера обновлений WSUS и его базовая настройка выполнены. В завершении стоит отметить, что для повышения быстродействия рекомендуется исключить следующие папки из области проверки антивируса:

  • \WSUS\WSUSContent
  • %windir%\wid\data
  • \SoftwareDistribution\Download

 

Содержание: