WSUS:n asentaminen ja määrittäminen Windows Server 2016:ssa
Selaa viestien aiheita
- Mikä on WSUS Windows Server 2016?
- WSUS Windows Server 2016 -palvelinroolin asennuksen ja määrityksen vaiheet
- Asenna palvelimet, jotka täyttävät WSUS-asennusvaatimukset
- Asenna WSUS Windows Server 2016 Server Role
- Määritä WSUS Windows Server 2016 käyttämällä ohjattua WSUS-määritystoimintoa
- Määritä jatkopalvelimet WSUS Windows Server 2016:lle
- Määritä ryhmäkäytännöt WSUS Windows Server 2016 -päivityksille
- Määritä asiakaspuolen kohdistus WSUS Windows Server 2016:lle
- Muita hyödyllisiä oppaita
- Lisäresurssit ja -viitteet
Mikä on WSUS Windows Server 2016?
WSUS Windows Server 2016 on Microsoft Server -rooli, jonka avulla voit ladata ja asentaa käyttöjärjestelmäpäivityksiä paikallisverkon tietokoneisiin.
Järjestelmänvalvojat käyttävät WSUS:a (Windows Server Update Service) tietokoneryhmien luomiseen helpottamaan korjaustiedostojen hallintaa. Lisäksi Windows Server Update Service -palvelin voi myös luoda vaatimustenmukaisuusraportteja määrittääkseen tietokoneet, jotka tarvitsevat tiettyjä päivityksiä.
Tässä opetusohjelmassa opit kuinka:
- Asenna ja määritä WSUS Windows Server 2016 Server -rooli
- Määritä ryhmäkäytännöt WSUS Windows Server 2016 -päivityksille
- Määritä asiakaspuolen kohdistus WSUS Windows Server 2016:lle
Jos noudatat tämän opetusohjelman asetuksia, sinun pitäisi pystyä määrittämään toimiva WSUS-palvelininfrastruktuuri.
Tässä opetusohjelmassa käsiteltyjen asennuksien ja kokoonpanojen läpikäyntiä varten tarvitset Domain Controllerin, 2 WSUS-palvelinta (yksi ylävirran palvelimena, toinen alavirran palvelimena) ja Windows 10 -asiakastietokoneen. Kaikkien tietokoneiden on oltava AD-toimialueen jäseniä.
WSUS Windows Server 2016 -palvelinroolin asennuksen ja määrityksen vaiheet
Tässä on ohjeet Windows Server Update Servicen asentamiseen ja määrittämiseen Windows Server 2016:ssa
Minecraft Java -ohjaimen tuki
Asenna palvelimet, jotka täyttävät WSUS-asennusvaatimukset
Ennen kuin asennat WSUS Windows Server 2016 -roolin, sinun on varmistettava, että palvelimesi täyttää vaatimukset. Alla vaatimukset.
Järjestelmävaatimukset WSUS-roolin asentamiselle
- Prosessori: 1,4 gigahertsin (GHz) x64 prosessori (suositus on vähintään 2 GHz)
- Muisti: WSUS-palvelin vaatii ylimääräisen 1,5 Gt RAM-muistia – enemmän kuin Windows Server 2016 vaatii.
- Käytettävissä oleva levytila: 10 Gt (suositus: 40 Gt tai enemmän)
- Verkkosovitin: 100 megabittiä sekunnissa (Mbps) tai enemmän
Muut WSUS Windows Server 2016 -roolin asennusvaatimukset
- Jos uudelleenkäynnistysvaatimus on odottava, käynnistä palvelin uudelleen ennen kuin otat Windows Server Update Service -palvelinroolin käyttöön.
- Lisäksi palvelimelle on asennettava Microsoft .NET Framework 4.5.
- The NT AuthorityNetwork Palvelu tilillä on oltava täydet oikeudet seuraaviin kansioihin:
%windir%Microsoft.NETFrameworkv4.0.30319Temporary ASP.NET Files ja %windir%Temp kansiot. Tätä polkua ei ehkä ole olemassa ennen Internet Information Services (IIS) -palvelun asentamista.
- Lopuksi asennustilin on oltava paikallisten järjestelmänvalvojien ryhmän jäsen
WSUS Windows Server 2016 -tietokantavaatimukset
Vähintään yksi näistä tietokannoista vaaditaan:
- Windowsin sisäinen tietokanta (WID)
- Microsoft SQL Server 2017
- MS SQL Server 2016
- Microsoft SQL Server 2014
- MS SQL Server 2012
- Microsoft SQL Server 2008 R2
Asennusta koskevat lisävaatimukset
Yllä lueteltujen vaatimusten lisäksi alla on muita huomioita ja vaatimuksia:
- Voit asentaa WSUS-palvelinroolin ja tietokantapalvelimen erillisiin tietokoneisiin. Kuitenkin,
- Tietokantapalvelin ei voi olla toimialueen ohjain.
- WSUS-palvelin ei myöskään voi suorittaa Remote Desktop Services -palveluita
- Tietokantapalvelimen ja WSUS-palvelimen on oltava samassa AD-toimialueessa. Jos ne ovat eri aloilla, verkkotunnuksilla on oltava luottamussuhde.
- Lopuksi molempien palvelinten on oltava samalla aikavyöhykkeellä tai ne on synkronoitava samaan GMT-aikalähteeseen.
Suorita WSUS (Windows Server Update Service) -asennusta edeltävät tehtävät
Ennen kuin asennat Windows Server Update Service -roolin, suorita seuraavat tehtävät:
- Lisää Verkkotunnuksen järjestelmänvalvoja tili jäsenenä Paikalliset järjestelmänvalvojat ryhmä palvelimella, johon haluat asentaa WSUS-roolin: Avaa Palvelimen hallinta ja napsauta sitten Työkalut ja valitse Tietokoneen johtajat t. Päällä Tietokonehallinta , klikkaus Paikalliset käyttäjät ja ryhmät . Kaksoisnapsauta Ryhmät ja kaksoisnapsauta sitten Järjestelmänvalvojaryhmä. Varmista lopuksi, että asennustili on paikallisen järjestelmänvalvojaryhmän jäsen.
- Varmista, että Microsoft .NET Framework 4.5 (4.6 Windows Server 2016:ssa) on asennettu. Jos ei, asenna se: Avaa Palvelimen hallinta . Napsauta sitten Lisää rooleja tai ominaisuuksia . Napsauta ensimmäisellä sivulla Seuraava. Valitse sitten Rooli- tai ominaisuuspohjainen asennus . Napsauta Seuraava, kunnes pääset kohtaan ominaisuudet .
- Vahvista seuraavaksi, että Verkko Palvelu tilillä on täydet käyttöoikeudet: %windir%Microsoft.NETFramework64. Oikealla painikkeella Framework64 ja valitse Ominaisuudet ja napsauta sitten Turvallisuus -välilehti.
Voidakseen muokata lupaa Framework64 saatat joutua ottamaan kansion omistajuuden. Sinun on ehkä myös lisättävä tilisi paikallisten järjestelmänvalvojien ryhmään.
- Varmista, että palvelin, johon haluat asentaa WSUS-roolin, täyttää seuraavat vaatimukset: Muisti on 1,5 Gt RAM-muistia – enemmän kuin Windows Server 2016 vaatii. Käytettävissä oleva levytila: 10 Gt (suositus on 40 Gt tai enemmän). Varmista lopuksi, että verkkosovittimesi nopeus on 100 megabittiä sekunnissa (Mbps) tai suurempi.
Lue lisätietoja Windows Server 2016:n laitteistovaatimuksista Windows Server 2016: Huijauslehti
Asenna WSUS Windows Server 2016 Server Role
Nyt olet valmis asentamaan WSUS:n. Noudata alla olevia ohjeita:
- Kirjaudu palvelimelle ja avaa Palvelinhallinta (pitäisi normaalisti avautua oletuksena).
- Napsauta Palvelimenhallinnassa (oikea yläkulma). Hallitse valitse sitten Lisää rooleja ja ominaisuuksia .
- Napsauta Ennen aloittamista -sivulla Seuraava.
- Valitse Valitse asennustyyppi -kohdasta Roolipohjainen tai ominaisuuspohjainen asennus ja napsauta Seuraava.
- Valitse seuraavaksi Valitse kohdepalvelin -sivulla palvelin, johon haluat asentaa WSUS-roolin (Windows Server Update Service) ja napsauta Seuraava .
- Seuraavalla sivulla on mahdollisuus valita asennettavat roolit. Valitse vieressä olevat ruudut Windows Server -päivityspalvelu . Sivu latautuu, jossa sinua pyydetään vahvistamaan lisäominaisuuksien asentaminen. Klikkaus Lisää ominaisuuksia . Napsauta sitten Seuraava.
- Valitse ominaisuudet -sivu latautuu. Jatka napsauttamalla Seuraava.
- Huomaa Windows Server Update Services -sivun tiedot. Napsauta sitten Seuraava jatkaaksesi.
- Tarkista alla valitut ominaisuudet. Napsauta sitten Seuraava.
- Anna paikallinen tai etäpolku päivitysten tallentamista varten.
- Lue tiedot Web-palvelimen (IIS) Role -sivulla ja jatka napsauttamalla Seuraava.
- Tarkista sitten valitsemasi palvelinroolit ja ominaisuudet. Napsauta Seuraava.
- Tarkista lopuksi valintasi vahvistussivulla. Valitse ruutu Käynnistä kohdepalvelin tarvittaessa uudelleen automaattisesti ja napsauta Asentaa .
WSUS-rooli voidaan asentaa myös suorittamalla alla oleva PowerShell-komento:
Määritä WSUS Windows Server 2016 käyttämällä ohjattua WSUS-määritystoimintoa
WSUS Windows Server 2016:n asentamisen jälkeen seuraava vaihe on määritys. Voit määrittää roolin seuraavasti:
juuri lg stylo vaahtokarkki
- Avaa Server Manager ja napsauta keltaista keltaista kolmiota. Valitse sitten Käynnistä Asennuksen jälkeiset tehtävät . Odota, että asennuksen jälkeinen tehtävä on valmis. Jatka sitten seuraavaan vaiheeseen.
- Napsauta edelleen Server Managerissa Työkalut valitse sitten Windows Server -päivityspalvelut .
- Lue tiedot Ennen aloittamista -sivulta ja jatka napsauttamalla Seuraava.
- Päätä seuraavaksi, haluatko liittyä Microsoft Update Improvement -ohjelmaan vai et. Napsauta Seuraava.
- Seuraava vaihe on erittäin kriittinen, koska siellä päätät WSUS-palvelimen, joka muodostaa yhteyden Microsoft Updates Serveriin. Valitse Synkronoi Microsoft Updatesta . Jatka sitten napsauttamalla Seuraava.
- Jos tarvitset välityspalvelimen muodostaaksesi yhteyden Internetiin, määritä se tästä.
- Lue asiaankuuluvat tiedot Yhdistä Upstream-palvelimeen sivu ja napsauta sitten Aloita yhdistäminen .
Edellinen vaihe voi kestää jonkin aikaa Internet-yhteydestäsi riippuen.
- Kun yhteystehtävä on valmis, napsauta Seuraava.
- Valitse ladattavat kielet ja napsauta sitten Seuraava. Lataan vain englantia.
- Valitse tuotteet, joiden päivitykset haluat ladata. Jos olet tuotantoympäristössä, lataa päivitykset kaikille ympäristösi tuotteille.
- Päätä ladattavien päivitysten luokittelu. Useimmissa tapauksissa oletusasetukset ovat kunnossa.
- Päätä, kuinka haluat synkronoida WSUS-palvelimesi Microsoft Updates -palvelimen kanssa. Tuotantoympäristössä tällä on paljon seurauksia. Harkitse ladattavien päivitysten määrää ja Internetin kaistanleveyttä.
- Käytössä Viedä loppuun sivu, tarkista Aloita alkuperäinen synkronointi ja napsauta Seuraava. Napsauta sitten Valmis.
Määritä jatkopalvelimet WSUS Windows Server 2016:lle
Tuotantoympäristössä, jossa tietokoneita on eri paikoissa, voidaan tarvita alavirran palvelin. Alavirran palvelin lataa päivitykset ylävirran palvelimeltasi ja jakaa päivitykset paikallisverkossaan oleville tietokoneille. Tällä tavalla vältät päivitysten asentamisen WAN-linkkien kautta.
Alla olevat vaiheet opastavat sinua määrittämään myöhemmän WSUS Windows Server 2016 -palvelimen.
Tärkeä vinkkiTämän tehtävän suorittamiseksi sinun on asennettava Windows Server Update Service -rooli alavirran palvelimeen. Lisäksi sinun tulee suorittaa myös asennuksen jälkeinen tehtävä.
- Kirjaudu sisään toiselle WSUS-palvelimelle. Napsauta Palvelinhallinnasta Työkalut sitten Valitse Windows Server -päivityspalvelut .
- Käytössä Ennen kuin aloitat -sivulla, napsauta Seuraava.
- Päätä, haluatko liittyä Microsoft Update -parannusohjelmaan vai et. Napsauta Seuraava jatkaaksesi.
- Käytössä Valitse Upstream Server -sivulla, anna ylävirran WSUS-palvelimesi nimi. Valitse sitten valintaruudut Käytä SSL:ää päivitystietojen synkronointiin ja Tämä on kopio ylävirran palvelimesta . Jatka napsauttamalla Seuraava.
Ympäristöstäsi riippuen saatat päättää olla määrittämättä alavirran palvelinta ylävirran palvelimen kopioksi. SSL:n käyttö on kuitenkin erittäin suositeltavaa.
- Käytössä Määritä välityspalvelin -sivulla, napsauta Seuraava.
- Lopuksi synkronoidaksesi ylävirran WSUS-palvelimen kanssa, napsauta Aloita yhteyden muodostaminen.
Jos saat HTTP-virheilmoituksen, tarkista, että ylävirran palvelimesi on määritetty hyväksymään SSL-yhteys. Vaihtoehtoisesti voit palata takaisin ja poistaa valinnan Käytä SSL:ää päivitystietojen synkronointiin n.
Jatka kohdasta Downstream Server Configuration
Viimeisessä tehtävässä, kun napsautat Aloita yhdistäminen , voi kestää jonkin aikaa, ennen kuin ohjattu toiminto käsittelee pyyntösi.
- Kun Seuraava -painike tulee saataville, napsauta sitä jatkaaksesi.
- Verrattuna samaan näyttöön, kun määritimme ylävirran palvelimen, ainoa käytettävissä oleva kieli on englanti. Napsauta Seuraava jatkaaksesi.
- Aiemmin opetusohjelmassa määritimme synkronointiaikataulun ylävirran palvelimelle. Tee sama alla. Jos työskentelet tuotantoympäristössä, muista asettaa alla aika, joka tapahtuu sen jälkeen, kun ylävirran palvelin on synkronoitu.
- Lopuksi tarkista Aloita alkuperäinen synkronointi -ruutua ja napsauta sitten Valmis.
Määritä ryhmäkäytännöt WSUS Windows Server 2016 -päivityksille
Seuraava vaihe on käyttää ryhmäkäytäntöasetuksia WSUS:n automaattiseen määrittämiseen.
Tärkeä vinkkiMonimutkaisessa tuotantoympäristössä voit luoda erilaisia ryhmäkäytäntöobjekteja (GPO) ja linkittää ne eri organisaatioyksiköihin (OU). Tätä opetusohjelmaa varten linkitän yhden GPO:n verkkotunnuksen yläosaan.
- Aloita kirjautumalla Domain Controlleriin. Avaa Server Manager, napsauta Työkalut valitse sitten Ryhmäpolitiikan hallinta .
Päästäksesi verkkotunnukseen, saatat joutua laajentamaan metsäsäilöä ja sitten laajentamaan Domain-säilöä.
- Tee seuraavaksi kopio Oletusverkkotunnuskäytäntö GPO. Voit tehdä tämän laajentamalla Ryhmäkäytäntöobjektit kontti. Vedä sitten Oletusverkkotunnuskäytäntö GPO osaksi Ryhmäkäytäntöobjektit kontti.
- Sitten, päällä Kopioi GPO valintaikkunassa, hyväksy oletuskäyttöoikeus ja napsauta Ok . GPO kopioidaan. Klikkaus Ok kopiointivalintaikkunassa.
- Uusi GPO, Kopio verkkotunnuksen oletuskäytännöstä on luotu.
- On hyvä idea nimetä kopioitu GPO uudelleen mieleenpainuvammaksi nimeksi. Soitin omalle WSUS GPO:lle. Nimeäksesi GPO:n uudelleen napsauta sitä hiiren kakkospainikkeella ja valitse Nimeä uudelleen . Seuraavassa vaiheessa muokkaat GPO:ta ja määrität WSUS-asetukset
Määritä GPO WSUS Windows Server 2016:lle
Nyt kun olet luonut GPO:n WSUS Windows Server 2016:lle, seuraava vaihe on GPO-asetusten määrittäminen.
- Aloita napsauttamalla hiiren kakkospainikkeella uutta GPO:ta ja valitsemalla Muokata . The Ryhmäkäytäntöjen hallintaeditori avautuu.
- Alla Tietokoneen konfigurointi säiliö, laajenna Käytännöt . Siirry sitten kohtaan HallintamallitWindowsin komponentit . Klikkaus Windows päivitys . Valitse lopuksi ikkunan alta Vakio -välilehti.
- Kaksoisnapsauta tietoruudussa Määritä automaattiset päivitykset . Valitse GPO-asetuksista Käytössä ja määritä sitten automaattisten päivitysten asetukset. Lue ohjesivu (oikealla), jotta voit tehdä valinnan tarpeidesi mukaan. Kun olet valmis, napsauta Ok tallentaaksesi muutokset.
- Takaisin Ryhmäkäytäntöjen hallintaeditori kaksoisnapsauta Määritä intranet Microsoftin päivityspalvelun sijainti käytäntö.
- Klikkaa ota käyttöön vaihtoehto. Sitten päälle Aseta intranet-päivityspalvelu päivitysten havaitsemiseen ja Aseta intranet-tilastopalvelin kirjoita WSUS-palvelimen nimi, jota haluat käyttää. Syötä näytetyssä muodossa. Napsauta lopuksi Ok ottaaksesi muutokset käyttöön.
Jos käytit toista porttinumeroa, muista lisätä se tähän. Myös SSL-vaihtoehto on yhtä tärkeä. Jos palvelimesi on määritetty käyttämään SSL:ää, käytä https, muussa tapauksessa http.
- Ennen kuin suljet Ryhmäkäytäntöjen hallintaeditori varmista, että kaksi käytäntöasetusta (korostettu punaisella alla) ovat Käytössä . Sulje sitten editori ja siirry seuraavaan vaiheeseen.
Linkitä WSUS Windows Server 2016 GPO säilöön
Kuten sanoin aiemmin, voit linkittää WSUS GPO:si organisaatioyksiköihin tai suoraan verkkotunnukseen. Paras käytäntö on linkittää GPO tietokoneesi sisältäviin organisaatioyksiköihin. Tätä opetusohjelmaa varten yhdistän kuitenkin GPO:n verkkotunnukseen.
- Linkitä WSUS-GPO säilöön vetämällä se säilöön. Omani on linkitetty verkkotunnukseen. Sinua pyydetään vahvistamaan linkki. Klikkaus Joo .
- GPO on nyt linkitetty verkkotunnukseen!
Viimeiset huomautukset WSUS:n (Windows Server Update Service) GPO:sta
Säilön tietokoneiden odotetaan hyväksyvän GPO:n määritykset. Kun tietokone päivittää GPO:n, sen pitäisi näkyä WSUS (Windows Server Update Services) -konsolissa.
miten saada höyry asentaa dlc
Tietokoneiden näkyminen WSUS-konsolissa voi kestää jopa 30 minuuttia. Jos haluat pakottaa GPO-päivityksen tietokoneeseen, suorita alla oleva komento tietokoneelta:
|_+_|Jos haluat pakottaa WSUS-palvelimen havaitsemaan tietokoneen välittömästi, suorita alla oleva komento:
|_+_|Määritä asiakaspuolen kohdistus WSUS Windows Server 2016:lle
Ryhmäkäytännön kautta määritettyä asiakaspuolen kohdistusta käytetään tietokoneiden lisäämiseen WSUS-ryhmiin. WSUS-ryhmä, johon tietokone kuuluu, määrittää siihen asennettavat päivitykset.
Kun asiakaspuolen kohdistus on käytössä, asiakastietokoneet tunnistavat WSUS-tietokoneryhmät, joihin ne tulisi lisätä. Tiedot lähetetään palvelimelle, kun asiakas kommunikoi palvelimen kanssa. WSUS-palvelin käyttää sitten asiakkaalta saatuja tietoja määrittääkseen, mitkä päivitykset asennetaan asiakastietokoneeseen.
Alla olevat vaiheet opastavat sinua ottamaan asiakaspuolen kohdistuksen käyttöön ryhmäkäytännön avulla.
- Kirjaudu Domain Controlleriin ja avaa Group Policy Management (palvelinhallinnan kautta).
- Napsauta seuraavaksi hiiren kakkospainikkeella aiemmin luomaasi GPO:ta ja valitse Muokkaa. Ryhmäkäytäntöjen hallintaeditori avautuu. Navigoida johonkin HallintamallitWindowsin komponentit . Klikkaus Windows päivitys
- Kaksoisnapsauta tietoruudussa Ota asiakaspuolen kohdistus käyttöön Käytäntö.
- Ota käytäntö käyttöön. Kirjoita sitten tämän tietokoneen kohderyhmän nimeen WSUS-ryhmän nimi. Napsauta OK tallentaaksesi muutokset.
Yllä syötetyn ryhmän nimi on luotava alle Kaikki tietokoneet kontti WSUS:ssa.
Siinä se on – WSUS-asennus ja konfigurointi! Toivottavasti tästä S-alueesta oli apua.
Jos sinulla on kysyttävää tai kommentteja, käytä alla olevaa Vastaa -lomaketta.
Muita hyödyllisiä oppaita
- Active Directory -konseptit ja -hallinta
- Active Directory Domain Services: Asennus ja konfigurointi
- Mikä on Active Directory (50 suosituinta AD-kysymystä)