WSUS:n asentaminen ja määrittäminen Windows Server 2016:ssa

Selaa viestien aiheita

• Mikä on WSUS Windows Server 2016?
• WSUS Windows Server 2016 -palvelinroolin asennuksen ja määrityksen vaiheet
  • Asenna palvelimet, jotka täyttävät WSUS-asennusvaatimukset
    • Järjestelmävaatimukset WSUS-roolin asentamiselle
    • Muut WSUS Windows Server 2016 -roolin asennusvaatimukset
    • WSUS Windows Server 2016 -tietokantavaatimukset
    • Asennusta koskevat lisävaatimukset
    • Suorita WSUS (Windows Server Update Service) -asennusta edeltävät tehtävät
  • Asenna WSUS Windows Server 2016 Server Role
  • Määritä WSUS Windows Server 2016 käyttämällä ohjattua WSUS-määritystoimintoa
  • Määritä jatkopalvelimet WSUS Windows Server 2016:lle
    • Jatka kohdasta Downstream Server Configuration
  • Määritä ryhmäkäytännöt WSUS Windows Server 2016 -päivityksille
    • Määritä GPO WSUS Windows Server 2016:lle
    • Linkitä WSUS Windows Server 2016 GPO säilöön
    • Viimeiset huomautukset WSUS:n (Windows Server Update Service) GPO:sta
  • Määritä asiakaspuolen kohdistus WSUS Windows Server 2016:lle
• Muita hyödyllisiä oppaita
• Lisäresurssit ja -viitteet

Mikä on WSUS Windows Server 2016?

WSUS Windows Server 2016 on Microsoft Server -rooli, jonka avulla voit ladata ja asentaa käyttöjärjestelmäpäivityksiä paikallisverkon tietokoneisiin.

Järjestelmänvalvojat käyttävät WSUS:a (Windows Server Update Service) tietokoneryhmien luomiseen helpottamaan korjaustiedostojen hallintaa. Lisäksi Windows Server Update Service -palvelin voi myös luoda vaatimustenmukaisuusraportteja määrittääkseen tietokoneet, jotka tarvitsevat tiettyjä päivityksiä.

Tässä opetusohjelmassa opit kuinka:

• Asenna ja määritä WSUS Windows Server 2016 Server -rooli
• Määritä ryhmäkäytännöt WSUS Windows Server 2016 -päivityksille
• Määritä asiakaspuolen kohdistus WSUS Windows Server 2016:lle

Jos noudatat tämän opetusohjelman asetuksia, sinun pitäisi pystyä määrittämään toimiva WSUS-palvelininfrastruktuuri.

Tässä opetusohjelmassa käsiteltyjen asennuksien ja kokoonpanojen läpikäyntiä varten tarvitset Domain Controllerin, 2 WSUS-palvelinta (yksi ylävirran palvelimena, toinen alavirran palvelimena) ja Windows 10 -asiakastietokoneen. Kaikkien tietokoneiden on oltava AD-toimialueen jäseniä.

WSUS Windows Server 2016 -palvelinroolin asennuksen ja määrityksen vaiheet

Tässä on ohjeet Windows Server Update Servicen asentamiseen ja määrittämiseen Windows Server 2016:ssa

Minecraft Java -ohjaimen tuki

Asenna palvelimet, jotka täyttävät WSUS-asennusvaatimukset

Ennen kuin asennat WSUS Windows Server 2016 -roolin, sinun on varmistettava, että palvelimesi täyttää vaatimukset. Alla vaatimukset.

Järjestelmävaatimukset WSUS-roolin asentamiselle

• Prosessori: 1,4 gigahertsin (GHz) x64 prosessori (suositus on vähintään 2 GHz)
• Muisti: WSUS-palvelin vaatii ylimääräisen 1,5 Gt RAM-muistia – enemmän kuin Windows Server 2016 vaatii.
• Käytettävissä oleva levytila: 10 Gt (suositus: 40 Gt tai enemmän)
• Verkkosovitin: 100 megabittiä sekunnissa (Mbps) tai enemmän

Muut WSUS Windows Server 2016 -roolin asennusvaatimukset

• Jos uudelleenkäynnistysvaatimus on odottava, käynnistä palvelin uudelleen ennen kuin otat Windows Server Update Service -palvelinroolin käyttöön.
• Lisäksi palvelimelle on asennettava Microsoft .NET Framework 4.5.
• The NT AuthorityNetwork Palvelu tilillä on oltava täydet oikeudet seuraaviin kansioihin:

%windir%Microsoft.NETFrameworkv4.0.30319Temporary ASP.NET Files ja %windir%Temp kansiot. Tätä polkua ei ehkä ole olemassa ennen Internet Information Services (IIS) -palvelun asentamista.

• Lopuksi asennustilin on oltava paikallisten järjestelmänvalvojien ryhmän jäsen

WSUS Windows Server 2016 -tietokantavaatimukset

Vähintään yksi näistä tietokannoista vaaditaan:

• Windowsin sisäinen tietokanta (WID)
• Microsoft SQL Server 2017
• MS SQL Server 2016
• Microsoft SQL Server 2014
• MS SQL Server 2012
• Microsoft SQL Server 2008 R2

Asennusta koskevat lisävaatimukset

Yllä lueteltujen vaatimusten lisäksi alla on muita huomioita ja vaatimuksia:

• Voit asentaa WSUS-palvelinroolin ja tietokantapalvelimen erillisiin tietokoneisiin. Kuitenkin,
• Tietokantapalvelin ei voi olla toimialueen ohjain.
• WSUS-palvelin ei myöskään voi suorittaa Remote Desktop Services -palveluita
• Tietokantapalvelimen ja WSUS-palvelimen on oltava samassa AD-toimialueessa. Jos ne ovat eri aloilla, verkkotunnuksilla on oltava luottamussuhde.
• Lopuksi molempien palvelinten on oltava samalla aikavyöhykkeellä tai ne on synkronoitava samaan GMT-aikalähteeseen.

Suorita WSUS (Windows Server Update Service) -asennusta edeltävät tehtävät

Ennen kuin asennat Windows Server Update Service -roolin, suorita seuraavat tehtävät:

• Lisää Verkkotunnuksen järjestelmänvalvoja tili jäsenenä Paikalliset järjestelmänvalvojat ryhmä palvelimella, johon haluat asentaa WSUS-roolin: Avaa Palvelimen hallinta ja napsauta sitten Työkalut ja valitse Tietokoneen johtajat t. Päällä Tietokonehallinta , klikkaus Paikalliset käyttäjät ja ryhmät . Kaksoisnapsauta Ryhmät ja kaksoisnapsauta sitten Järjestelmänvalvojaryhmä. Varmista lopuksi, että asennustili on paikallisen järjestelmänvalvojaryhmän jäsen.

• Varmista, että Microsoft .NET Framework 4.5 (4.6 Windows Server 2016:ssa) on asennettu. Jos ei, asenna se: Avaa Palvelimen hallinta . Napsauta sitten Lisää rooleja tai ominaisuuksia . Napsauta ensimmäisellä sivulla Seuraava. Valitse sitten Rooli- tai ominaisuuspohjainen asennus . Napsauta Seuraava, kunnes pääset kohtaan ominaisuudet .

• Vahvista seuraavaksi, että Verkko Palvelu tilillä on täydet käyttöoikeudet: %windir%Microsoft.NETFramework64. Oikealla painikkeella Framework64 ja valitse Ominaisuudet ja napsauta sitten Turvallisuus -välilehti.

• Varmista, että palvelin, johon haluat asentaa WSUS-roolin, täyttää seuraavat vaatimukset: Muisti on 1,5 Gt RAM-muistia – enemmän kuin Windows Server 2016 vaatii. Käytettävissä oleva levytila: 10 Gt (suositus on 40 Gt tai enemmän). Varmista lopuksi, että verkkosovittimesi nopeus on 100 megabittiä sekunnissa (Mbps) tai suurempi.

Asenna WSUS Windows Server 2016 Server Role

Nyt olet valmis asentamaan WSUS:n. Noudata alla olevia ohjeita:

• Kirjaudu palvelimelle ja avaa Palvelinhallinta (pitäisi normaalisti avautua oletuksena).
• Napsauta Palvelimenhallinnassa (oikea yläkulma). Hallitse valitse sitten Lisää rooleja ja ominaisuuksia .

• Napsauta Ennen aloittamista -sivulla Seuraava.
• Valitse Valitse asennustyyppi -kohdasta Roolipohjainen tai ominaisuuspohjainen asennus ja napsauta Seuraava.

• Valitse seuraavaksi Valitse kohdepalvelin -sivulla palvelin, johon haluat asentaa WSUS-roolin (Windows Server Update Service) ja napsauta Seuraava .

• Seuraavalla sivulla on mahdollisuus valita asennettavat roolit. Valitse vieressä olevat ruudut Windows Server -päivityspalvelu . Sivu latautuu, jossa sinua pyydetään vahvistamaan lisäominaisuuksien asentaminen. Klikkaus Lisää ominaisuuksia . Napsauta sitten Seuraava.

• Valitse ominaisuudet -sivu latautuu. Jatka napsauttamalla Seuraava.

• Huomaa Windows Server Update Services -sivun tiedot. Napsauta sitten Seuraava jatkaaksesi.

• Tarkista alla valitut ominaisuudet. Napsauta sitten Seuraava.

• Anna paikallinen tai etäpolku päivitysten tallentamista varten.

• Lue tiedot Web-palvelimen (IIS) Role -sivulla ja jatka napsauttamalla Seuraava.
• Tarkista sitten valitsemasi palvelinroolit ja ominaisuudet. Napsauta Seuraava.

• Tarkista lopuksi valintasi vahvistussivulla. Valitse ruutu Käynnistä kohdepalvelin tarvittaessa uudelleen automaattisesti ja napsauta Asentaa .

WSUS-rooli voidaan asentaa myös suorittamalla alla oleva PowerShell-komento:

Määritä WSUS Windows Server 2016 käyttämällä ohjattua WSUS-määritystoimintoa

WSUS Windows Server 2016:n asentamisen jälkeen seuraava vaihe on määritys. Voit määrittää roolin seuraavasti:

juuri lg stylo vaahtokarkki

• Avaa Server Manager ja napsauta keltaista keltaista kolmiota. Valitse sitten Käynnistä Asennuksen jälkeiset tehtävät . Odota, että asennuksen jälkeinen tehtävä on valmis. Jatka sitten seuraavaan vaiheeseen.

• Napsauta edelleen Server Managerissa Työkalut valitse sitten Windows Server -päivityspalvelut .

• Lue tiedot Ennen aloittamista -sivulta ja jatka napsauttamalla Seuraava.

• Päätä seuraavaksi, haluatko liittyä Microsoft Update Improvement -ohjelmaan vai et. Napsauta Seuraava.

• Seuraava vaihe on erittäin kriittinen, koska siellä päätät WSUS-palvelimen, joka muodostaa yhteyden Microsoft Updates Serveriin. Valitse Synkronoi Microsoft Updatesta . Jatka sitten napsauttamalla Seuraava.

• Jos tarvitset välityspalvelimen muodostaaksesi yhteyden Internetiin, määritä se tästä.

• Lue asiaankuuluvat tiedot Yhdistä Upstream-palvelimeen sivu ja napsauta sitten Aloita yhdistäminen .

• Kun yhteystehtävä on valmis, napsauta Seuraava.

• Valitse ladattavat kielet ja napsauta sitten Seuraava. Lataan vain englantia.

• Valitse tuotteet, joiden päivitykset haluat ladata. Jos olet tuotantoympäristössä, lataa päivitykset kaikille ympäristösi tuotteille.

• Päätä ladattavien päivitysten luokittelu. Useimmissa tapauksissa oletusasetukset ovat kunnossa.

• Päätä, kuinka haluat synkronoida WSUS-palvelimesi Microsoft Updates -palvelimen kanssa. Tuotantoympäristössä tällä on paljon seurauksia. Harkitse ladattavien päivitysten määrää ja Internetin kaistanleveyttä.

• Käytössä Viedä loppuun sivu, tarkista Aloita alkuperäinen synkronointi ja napsauta Seuraava. Napsauta sitten Valmis.

Määritä jatkopalvelimet WSUS Windows Server 2016:lle

Tuotantoympäristössä, jossa tietokoneita on eri paikoissa, voidaan tarvita alavirran palvelin. Alavirran palvelin lataa päivitykset ylävirran palvelimeltasi ja jakaa päivitykset paikallisverkossaan oleville tietokoneille. Tällä tavalla vältät päivitysten asentamisen WAN-linkkien kautta.

Alla olevat vaiheet opastavat sinua määrittämään myöhemmän WSUS Windows Server 2016 -palvelimen.

• Kirjaudu sisään toiselle WSUS-palvelimelle. Napsauta Palvelinhallinnasta Työkalut sitten Valitse Windows Server -päivityspalvelut .
• Käytössä Ennen kuin aloitat -sivulla, napsauta Seuraava.

• Päätä, haluatko liittyä Microsoft Update -parannusohjelmaan vai et. Napsauta Seuraava jatkaaksesi.

• Käytössä Valitse Upstream Server -sivulla, anna ylävirran WSUS-palvelimesi nimi. Valitse sitten valintaruudut Käytä SSL:ää päivitystietojen synkronointiin ja Tämä on kopio ylävirran palvelimesta . Jatka napsauttamalla Seuraava.

• Käytössä Määritä välityspalvelin -sivulla, napsauta Seuraava.

• Lopuksi synkronoidaksesi ylävirran WSUS-palvelimen kanssa, napsauta Aloita yhteyden muodostaminen.

Jatka kohdasta Downstream Server Configuration

Viimeisessä tehtävässä, kun napsautat Aloita yhdistäminen , voi kestää jonkin aikaa, ennen kuin ohjattu toiminto käsittelee pyyntösi.

• Kun Seuraava -painike tulee saataville, napsauta sitä jatkaaksesi.

• Verrattuna samaan näyttöön, kun määritimme ylävirran palvelimen, ainoa käytettävissä oleva kieli on englanti. Napsauta Seuraava jatkaaksesi.

• Aiemmin opetusohjelmassa määritimme synkronointiaikataulun ylävirran palvelimelle. Tee sama alla. Jos työskentelet tuotantoympäristössä, muista asettaa alla aika, joka tapahtuu sen jälkeen, kun ylävirran palvelin on synkronoitu.

• Lopuksi tarkista Aloita alkuperäinen synkronointi -ruutua ja napsauta sitten Valmis.

Määritä ryhmäkäytännöt WSUS Windows Server 2016 -päivityksille

Seuraava vaihe on käyttää ryhmäkäytäntöasetuksia WSUS:n automaattiseen määrittämiseen.

• Aloita kirjautumalla Domain Controlleriin. Avaa Server Manager, napsauta Työkalut valitse sitten Ryhmäpolitiikan hallinta .

• Tee seuraavaksi kopio Oletusverkkotunnuskäytäntö GPO. Voit tehdä tämän laajentamalla Ryhmäkäytäntöobjektit kontti. Vedä sitten Oletusverkkotunnuskäytäntö GPO osaksi Ryhmäkäytäntöobjektit kontti.

• Sitten, päällä Kopioi GPO valintaikkunassa, hyväksy oletuskäyttöoikeus ja napsauta Ok . GPO kopioidaan. Klikkaus Ok kopiointivalintaikkunassa.

• Uusi GPO, Kopio verkkotunnuksen oletuskäytännöstä on luotu.

• On hyvä idea nimetä kopioitu GPO uudelleen mieleenpainuvammaksi nimeksi. Soitin omalle WSUS GPO:lle. Nimeäksesi GPO:n uudelleen napsauta sitä hiiren kakkospainikkeella ja valitse Nimeä uudelleen . Seuraavassa vaiheessa muokkaat GPO:ta ja määrität WSUS-asetukset

Määritä GPO WSUS Windows Server 2016:lle

Nyt kun olet luonut GPO:n WSUS Windows Server 2016:lle, seuraava vaihe on GPO-asetusten määrittäminen.

• Aloita napsauttamalla hiiren kakkospainikkeella uutta GPO:ta ja valitsemalla Muokata . The Ryhmäkäytäntöjen hallintaeditori avautuu.

• Alla Tietokoneen konfigurointi säiliö, laajenna Käytännöt . Siirry sitten kohtaan HallintamallitWindowsin komponentit . Klikkaus Windows päivitys . Valitse lopuksi ikkunan alta Vakio -välilehti.

• Kaksoisnapsauta tietoruudussa Määritä automaattiset päivitykset . Valitse GPO-asetuksista Käytössä ja määritä sitten automaattisten päivitysten asetukset. Lue ohjesivu (oikealla), jotta voit tehdä valinnan tarpeidesi mukaan. Kun olet valmis, napsauta Ok tallentaaksesi muutokset.

• Takaisin Ryhmäkäytäntöjen hallintaeditori kaksoisnapsauta Määritä intranet Microsoftin päivityspalvelun sijainti käytäntö.

• Klikkaa ota käyttöön vaihtoehto. Sitten päälle Aseta intranet-päivityspalvelu päivitysten havaitsemiseen ja Aseta intranet-tilastopalvelin kirjoita WSUS-palvelimen nimi, jota haluat käyttää. Syötä näytetyssä muodossa. Napsauta lopuksi Ok ottaaksesi muutokset käyttöön.

• Ennen kuin suljet Ryhmäkäytäntöjen hallintaeditori varmista, että kaksi käytäntöasetusta (korostettu punaisella alla) ovat Käytössä . Sulje sitten editori ja siirry seuraavaan vaiheeseen.

Linkitä WSUS Windows Server 2016 GPO säilöön

Kuten sanoin aiemmin, voit linkittää WSUS GPO:si organisaatioyksiköihin tai suoraan verkkotunnukseen. Paras käytäntö on linkittää GPO tietokoneesi sisältäviin organisaatioyksiköihin. Tätä opetusohjelmaa varten yhdistän kuitenkin GPO:n verkkotunnukseen.

• Linkitä WSUS-GPO säilöön vetämällä se säilöön. Omani on linkitetty verkkotunnukseen. Sinua pyydetään vahvistamaan linkki. Klikkaus Joo .

• GPO on nyt linkitetty verkkotunnukseen!

Viimeiset huomautukset WSUS:n (Windows Server Update Service) GPO:sta

Säilön tietokoneiden odotetaan hyväksyvän GPO:n määritykset. Kun tietokone päivittää GPO:n, sen pitäisi näkyä WSUS (Windows Server Update Services) -konsolissa.

miten saada höyry asentaa dlc

Tietokoneiden näkyminen WSUS-konsolissa voi kestää jopa 30 minuuttia. Jos haluat pakottaa GPO-päivityksen tietokoneeseen, suorita alla oleva komento tietokoneelta:

Jos haluat pakottaa WSUS-palvelimen havaitsemaan tietokoneen välittömästi, suorita alla oleva komento:

Määritä asiakaspuolen kohdistus WSUS Windows Server 2016:lle

Ryhmäkäytännön kautta määritettyä asiakaspuolen kohdistusta käytetään tietokoneiden lisäämiseen WSUS-ryhmiin. WSUS-ryhmä, johon tietokone kuuluu, määrittää siihen asennettavat päivitykset.

Kun asiakaspuolen kohdistus on käytössä, asiakastietokoneet tunnistavat WSUS-tietokoneryhmät, joihin ne tulisi lisätä. Tiedot lähetetään palvelimelle, kun asiakas kommunikoi palvelimen kanssa. WSUS-palvelin käyttää sitten asiakkaalta saatuja tietoja määrittääkseen, mitkä päivitykset asennetaan asiakastietokoneeseen.

Alla olevat vaiheet opastavat sinua ottamaan asiakaspuolen kohdistuksen käyttöön ryhmäkäytännön avulla.

• Kirjaudu Domain Controlleriin ja avaa Group Policy Management (palvelinhallinnan kautta).
• Napsauta seuraavaksi hiiren kakkospainikkeella aiemmin luomaasi GPO:ta ja valitse Muokkaa. Ryhmäkäytäntöjen hallintaeditori avautuu. Navigoida johonkin HallintamallitWindowsin komponentit . Klikkaus Windows päivitys

• Kaksoisnapsauta tietoruudussa Ota asiakaspuolen kohdistus käyttöön Käytäntö.

• Ota käytäntö käyttöön. Kirjoita sitten tämän tietokoneen kohderyhmän nimeen WSUS-ryhmän nimi. Napsauta OK tallentaaksesi muutokset.

Siinä se on – WSUS-asennus ja konfigurointi! Toivottavasti tästä S-alueesta oli apua.

Jos sinulla on kysyttävää tai kommentteja, käytä alla olevaa Vastaa -lomaketta.

Muita hyödyllisiä oppaita

• Active Directory -konseptit ja -hallinta
• Active Directory Domain Services: Asennus ja konfigurointi
• Mikä on Active Directory (50 suosituinta AD-kysymystä)

Lisäresurssit ja -viitteet

• Windows Server 2016: Huijauslehti