Windows Server Update Services или сокращённо WSUS — инструмент компании Microsoft в серверных редакциях ОС, предоставляющий системным администраторам возможность управлять жизненным циклом обновлений для операционных систем Windows и других продуктов Microsoft по всей сети организации. WSUS позволяет администраторам централизованно одобрять, отклонять и планировать обновления для развертывания на клиентских компьютерах и серверах. Он также предоставляет базовые возможности отчетности и мониторинга для отслеживания соответствия обновлений и выявления потенциальных проблем. В этой инструкции рассмотрим, как развернуть WSUS Server на Windows Server 2022.
Установка роли
Перед тем, как начать необходимо проверить соответствие сервера минимальным требованиям:
- Минимум 2Гб ОЗУ + к системе (4 ГБ)
- CPU 1,5 ГГц
- Достаточный объем свободного места. Лучше использовать отдельный диск под хранение обновлений
Когда требования выполнены, приступим к установке:
Откроем Server Manager, затем выберем пункт «Add roles and features» в меню «Manage».
Кликнем «Next» в окне «Before you begin».
Выберем опцию «Role-based or feature-based installation» и далее «Next». Укажем сервер, на который соответственно будет установлена роль WSUS и далее жмём «Next».
Выбираем опцию «Windows Server Update Services» в перечне ролей. При этом автоматически будут установлены зависимые и требующиеся компоненты. Жмём «Add Features» и «Next».
На экране «Select features» выберем опцию «Windows Internal Database» и нажмём «Next». После нажимаем снова «Next».
На экране «Select role services» должны стоять галки «WID Connectivity» и «WSUS services». Нажимаем «Next».
В окне «Content» укажем путь к хранилищу обновлений.
На экране «Web Server Role» оставляем компоненты для установки IIS, предложенные системой по умолчанию и нажмём «Next».
Подтверждаем установку на следующем экране, жмём «Install».
Нажимаем «Install»
После завершения установки выбираем опцию «Launch Post-Installation tasks» и закроем кнопкой «Close».
На экране «Join the Microsoft Update Improvement Program (optional)» выберите опцию «I do not want to join the program at this time» и нажмите «Next».
На экране «Microsoft Software License Terms» нажмём «I accept the license terms».
На экране «Choose Upstream Server» выберем опцию «Synchronize from Microsoft Update» и далее нажимаем «Next».
На экране «Specify Proxy Server», если прокси не используется, можно пропустить и нажать «Next».
В окне «Connect to Upstream Server” нажимаем «Start Connecting». Ждём завершения операции и нажимаем «Next».
На экране «Choose Languages» выберем только те языки, для которых необходимо синхронизировать обновления.
На экране «Choose Products» выберем продукты Microsoft, для которых необходимо синхронизировать обновления.
На экране «Choose Classifications» выберем классификации обновлений, которые необходимо синхронизировать.
На экране «Ready to Install» нажмём «Finish». Необходимо также дождаться синхронизации обновлений.
После этого можно производить базовую настройку с помощью оснастки «Update Services» , включая:
- Synchronization Schedule — настройка графика синхронизации обновлений в соответствии с требованиями организации
- Email Notifications — уведомления по электронной почте для администраторов о новых обновлениях
- Настройка правил утверждений обновлений для развертывания на хостах
- Настройка крайних сроков (дедлайнов) установки
- Управление и создание групп хостов
- Отчётность и контроль состояния установок
WSUS Server — инструмент для управления и распространения апдейтов и патчей для ОС Windows и других продуктов Microsoft по всей сети организации. Настройка WSUS не сложна, но требует определенных знаний и навыков. Следуя этой инструкции, вы сможете успешно настроить WSUS Server на Windows Server 2022 и обеспечить свои системы последними обновлениями безопасности и программного обеспечения.
