Установка сервера обновлений WSUS на Windows Server 2012 R2
В данной записи будет представлена пошаговая инструкция по установке сервера обновлений Windows Server Update Services. Но для начала немного теории.
WSUS – это сервер обновлений ОС и ПО Microsoft, с помощью которого ведется централизованное управление установкой обновлений/патчей на компьютерах корпоративной сети. Сразу стоит заметить – работать он может и в обычной сети (рабочей группе), в корпоративной (предполагает наличие домена) наиболее удобно управлять списком ПК и политиками развертывания обновлений.
Принцип работы сервера такой: сервер WSUS по расписанию синхронизируется с сервером обновлений Microsoft и загружает обновления для указанных продуктов. Далее администратор WSUS выбирает какие обновления на какие группы компьютеров/серверов устанавливать (одобрение обновлений). Согласно настроенным политикам и правилам идет скачивание и установка обновлений уже с локального сервера обновлений (WSUS) на ПК и сервера компании.
Наличие в корпоративной сети собственного сервера WSUS имеет ряд преимуществ – экономится интернет трафик и снижается нагрузка на сеть, также это удобное средство для централизованного администрирования списком обновлений. У компании Microsoft имеются другие средства администрирования обновлений – SCCM 2007/2012, но WSUS отличается своей бесплатностью.
С выходом Microsoft Windows Server 2012 сервер обновлений стал неотъемлемой его частью, теперь входит в список ролей сервера и недоступен с сайта компании для отдельной загрузки. Ему назначено имя WSUS 6.0, среди нововведений – оптимизация работы, использование PowerShell для управления обновлениями. Перейдем к установке и настройке WSUS.
Ниже представлена пошаговая инструкция в картинках, за ними идут комментарии/пояснения:
-
Отмечаем опцию WSUS Services, далее выбираем тип базы данных. Для WSUS в Windows Server 2012 предусмотрены следующие варианты установки и БД:
- WID (Windows Internal database) – встроенная база Windows
- Database – будет использоваться локальная или внешняя база данных на SQL Server для WSUS
- Windows Internal Database (WID)
- Microsoft SQL Server 2008 R2 SP1 Enterprise / Standard / Express Edition
- Microsoft SQL Server 2012 Enterprise / Standard / Express Edition
База WID по умолчанию называется SUSDB.mdf, расположена в каталоге windir%\wid\data\. Поддерживается только Windows аутентификация (не SQL). Именем инстанса базы данных WSUS: server_name\Microsoft##WID.
Внутренняя БД Windows (Windows Internal Database) рекомендована к использования в данных ситуациях:
- Организация не имеет и не планирует покупать лицензии на SQL Server.
- Не планируется использовать балансировку нагрузки на WSUS (NLB WSUS).
- Если планируется развернуть множество WSUS (например, в филиалах). В этом случае на вторичных серверах рекомендуется использовать встроенную базу WSUS.
Базу WID нельзя администрировать с помощью стандартных графических консолей или средств управления (только cli).
При этом SQL Server 2008/2012 Express имеет ограничение на размер БД – 10 Гб. Но чаще всего админстраторы с ним не сталкиваются, т.к., к примеру, размер базы WSUS на 2000 клиентов – около 3 Гб. В свою очередь ограничение размера базу у Windows Internal Database – 524 Гб.Важно! Установка роли WSUS и сервера БД на разных серверах имеет ряд ограничений:
- Сервер БД WSUS не может быть контроллером домена
- Сервер WSUS не может быть одновременно сервером терминалов Remote Desktop Services
По завершению установки автоматически установится сервер IIS.
Перейдем к базовой настройке WSUS:
По умолчанию выбираются к загрузке и установке Критические обновления, Обновления системы безопасности, Обновления определений.
Установка сервера обновлений WSUS и его базовая настройка выполнены. В завершении стоит отметить, что для повышения быстродействия рекомендуется исключить следующие папки из области проверки антивируса:
- \WSUS\WSUSContent
- %windir%\wid\data
- \SoftwareDistribution\Download
Содержание: