Службы Windows Server Update Services (WSUS) Windows Server Update Services (WSUS)

Область применения. Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies To: Windows Server (Semi-Annual Channel), Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Службы Windows Server Update Services (WSUS) позволяют ИТ-администраторам развертывать новейшие обновления продуктов Майкрософт. Windows Server Update Services (WSUS) enables information technology administrators to deploy the latest Microsoft product updates. Службы WSUS позволяют в полной мере управлять процессом распределения обновлений, выпущенных через Центр обновления Майкрософт, среди компьютеров в сети. You can use WSUS to fully manage the distribution of updates that are released through Microsoft Update to computers on your network. В данном разделе представлен обзор этой роли сервера и дополнительные сведения о том, как развертывать и обслуживать WSUS. This topic provides an overview of this server role and more information about how to deploy and maintain WSUS.

Описание роли сервера WSUS WSUS Server role description

Сервер WSUS предоставляет возможности для управления обновлениями и их распространения через консоль управления. A WSUS server provides features that you can use to manage and distribute updates through a management console. Сервер служб WSUS может также быть источником обновлений для других серверов WSUS в организации. A WSUS server can also be the update source for other WSUS servers within the organization. Сервер WSUS, действующий как источник обновлений, называется вышестоящим сервером. The WSUS server that acts as an update source is called an upstream server. В реализации служб WSUS хотя бы один сервер WSUS в сети должен иметь возможность подключаться к Центру обновления Майкрософт для получения информации о доступных обновлениях. In a WSUS implementation, at least one WSUS server on your network must be able to connect to Microsoft Update to get available update information. Учитывая вопросы безопасности и конфигурации сети, администратор может самостоятельно определить количество дополнительных серверов, напрямую подключенных к Центру обновления Майкрософт. As an administrator, you can determine — based on network security and configuration — how many other WSUS servers connect directly to Microsoft Update.

Практическое применение Practical applications

Управление обновлениями — это процесс управления развертыванием и обслуживанием промежуточных выпусков программного обеспечения в рабочей среде. Update management is the process of controlling the deployment and maintenance of interim software releases into production environments. Это помогает поддерживать производительность, преодолевать уязвимости и обеспечивать стабильность рабочей среды. It helps you maintain operational efficiency, overcome security vulnerabilities, and maintain the stability of your production environment. Если организация не может устанавливать и поддерживать известный уровень доверия в своих операционных системах и прикладном программном обеспечении, то у нее может появиться ряд уязвимостей, что в случае взлома способно привести к потере дохода и интеллектуальной собственности. If your organization cannot determine and maintain a known level of trust within its operating systems and application software, it might have a number of security vulnerabilities that, if exploited, could lead to a loss of revenue and intellectual property. Чтобы минимизировать данную угрозу, необходимо правильно настроить системы, использовать последние версии программного обеспечения и установить рекомендуемые обновления ПО. Minimizing this threat requires you to have properly configured systems, use the latest software, and install the recommended software updates.

Основными сценариями, в которых WSUS повышает эффективность вашего бизнеса, являются: The core scenarios where WSUS adds value to your business are:

Централизованное управление обновлениями Centralized update management

Автоматизация управления обновлениями Update management automation

Новые и измененные функции New and changed functionality

Обновление с любой версии Windows Server, поддерживающей WSUS 3.2, до Windows Server 2012 R2 требует предварительного удаления WSUS 3.2. Upgrade from any version of Windows Server that supports WSUS 3.2 to Windows Server 2012 R2 requires that you first uninstall WSUS 3.2.

В Windows Server 2012 обновление с любой версии Windows Server с установленными службами WSUS 3.2 блокируется в процессе установки, если будет обнаружена служба WSUS 3.2. In Windows Server 2012, upgrading from any version of Windows Server with WSUS 3.2 installed is blocked during the installation process if WSUS 3.2 is detected. В этом случае вам будет предложено сначала удалить службы обновления Windows Server, а затем повторно обновить сервер. In that case, you will be prompted to first uninstall Windows Server Update Services prior to upgrading your server.

Но после изменений, внесенных в текущем выпуске Windows Server и Windows Server 2012 R2, установка не блокируется при обновлении с любой версии Windows Server и WSUS 3.2. However, because of changes in this release of Windows Server and Windows Server 2012 R2, when upgrading from any version of Windows Server and WSUS 3.2, the installation is not blocked. Если перед выполнением обновления Windows Server или Windows Server 2012 R2 не будут удалены службы WSUS 3.2, то задачи WSUS после установки будут завершаться ошибкой. Failure to uninstall WSUS 3.2 prior to performing a Windows Server 2012 R2 upgrade will cause the post installation tasks for WSUS in Windows Server 2012 R2 to fail. Известен только один метод решения такой проблемы — отформатировать жесткий диск и повторно установить Windows Server. In this case, the only known corrective measure is to format the hard drive and reinstall Windows Server.

Службы Windows Server Update Services представляют собой встроенную роль сервера со следующими дополнительными возможностями. Windows Server Update Services is a built-in server role that includes the following enhancements:

Может быть добавлена и удалена с помощью диспетчера серверов Can be added and removed by using the Server Manager

Включает командлеты Windows PowerShell для управления наиболее важными задачами администрирования в службах WSUS Includes Windows PowerShell cmdlets to manage the most important administrative tasks in WSUS

Добавляет возможность использования хэширования SHA256 для дополнительной безопасности Adds SHA256 hash capability for additional security

Обеспечивает разделение клиента и сервера, благодаря чему версии агента Центра обновления Windows (WUA) могут поставляться независимо от WSUS Provides client and server separation: versions of the Windows Update Agent (WUA) can ship independently of WSUS

Использование Windows PowerShell для управления WSUS Using Windows PowerShell to manage WSUS

Системным администраторам для автоматизации работы необходим охват с помощью автоматизации командной строки. For system administrators to automate their operations, they need coverage through command-line automation. Основной целью является облегчение администрирования WSUS, позволяя системным администраторам автоматизировать их ежедневный труд. The main goal is to facilitate WSUS administration by allowing system administrators to automate their day-to-day operations.

Какой эффект дает это изменение? What value does this change add?

Пропуская основные операции WSUS через Windows PowerShell, системные администраторы могут увеличить продуктивность, уменьшить время на изучение новых инструментов, а также снизить количество ошибок из-за неоправданных ожиданий, ставших результатом отсутствия согласованности простых операций. By exposing core WSUS operations through Windows PowerShell, system administrators can increase productivity, reduce the learning curve for new tools, and reduce errors due to failed expectations resulting from a lack of consistency across similar operations.

Что работает иначе? What works differently?

В более ранних версиях операционной системы Windows Server отсутствовали командлеты Windows PowerShell, а автоматизация управления обновлениями была затруднительным делом. In earlier versions of the Windows Server operating system, there were no Windows PowerShell cmdlets, and update management automation was challenging. Командлеты Windows PowerShell для операций WSUS дают дополнительную гибкость и быстроту системному администратору. The Windows PowerShell cmdlets for WSUS operations add flexibility and agility for the system administrator.

Содержание коллекции In this collection

В эту коллекцию включены следующие руководства по планированию, развертыванию и администрированию служб WSUS. The following guides for planning, deploying, and managing WSUS are in this collection:

Шаг 1. Установка роли сервера WSUS Step 1: Install the WSUS Server Role

Область применения. Windows Server 2019, Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies To: Windows Server 2019, Windows Server (Semi-Annual Channel), Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Следующий шаг в развертывании сервера WSUS — это установка роли сервера WSUS. The next step in the deployment of your WSUS server is to install the WSUS server role. Далее описано, как установить роль сервера WSUS с помощью диспетчера серверов. The following procedure describes how to install the WSUS server role by using Server Manager.

Эта процедура охватывает установку WSUS только с использованием внутренней базы данных Windows (WID). This installation procedure only covers how to install WSUS using Windows Internal Database (WID). Процедуры установки WSUS с помощью Microsoft SQL Server описаны на форуме WSUS. The procedures to install WSUS using Microsoft SQL Server are documented in the WSUS forum.

Установка роли сервера WSUS To install the WSUS server role

Выполните вход на сервер, на котором планируется установка роли сервера WSUS, используя учетную запись, являющуюся членом локальной группы администраторов. Log on to the server on which you plan to install the WSUS server role by using an account that is a member of the Local Administrators group.

В диспетчере серверов щелкните Управление и Добавить роли и компоненты. In Server Manager, click Manage, and then click add Roles and Features.

На странице Перед работой нажмите кнопку Далее. On the Before you begin page, click Next.

На странице Выбор типа установки убедитесь, что выбрано свойство Установка ролей или компонентов и щелкните Далее. In the select installation type page, confirm that Role-based or feature-based installation option is selected and click Next.

На странице Выбор целевого сервера выберите расположение сервера (пул серверов или виртуальный жесткий диск). On the select destination server page, choose where the server is located (from a server pool or from a virtual hard disk). После выбора расположения укажите сервер, на котором требуется установить роль сервера WSUS, и нажмите кнопку Далее. After you select the location, choose the server on which you want to install the WSUS server role, and then click Next.

На странице Выбор ролей сервера щелкните Службы Windows Server Update Service. On the select server roles page, select Windows Server Update Services. Откроется диалоговое окно добавления компонентов, необходимых для служб Windows Server Update Services . Add features that are required for Windows Server Update Services opens. Щелкните Добавить компоненты, а затем нажмите кнопку Далее. Click Add Features, and then click Next.

На странице Выбор компонентов On the select features page. оставьте настройки по умолчанию и щелкните Далее. retain the default selections, and then click Next.

Службам WSUS требуется только настройка по умолчанию роли веб-сервера. WSUS only requires the default Web Server role configuration. Если в процессе настройки служб WSUS предлагается дополнительная настройка роли веб-сервера, можно принять значения по умолчанию и продолжить настройку WSUS. If you are prompted for additional Web Server role configuration while setting up WSUS you can safely accept the default values and continue setting up WSUS.

На странице Службы Windows Server Update Services нажмите кнопку Далее. On the Windows Server Update Services page, click Next.

На странице Выбор служб ролей не изменяйте выбранные по умолчанию службы, а затем нажмите кнопку Далее. On the Select Role Services page, leave the default selections, and then click Next.

Вы должны выбрать один тип базы данных. You must select one Database type. Если все параметры базы данных очищены (не выбраны), произойдет сбой задач после установки. If the database options are all cleared (not selected), post installation tasks will fail.

На странице Выбор расположения содержимого введите правильное расположение для хранения обновлений. On the Content location selection page, type a valid location to store the updates. Например, можно создать папку с именем WSUS_database в корне диска K специально для этой цели и ввести k:\WSUS_database как правильное расположение. For example, you can create a folder named WSUS_database at the root of drive K specifically for this purpose, and type k:\WSUS_database as the valid location.

Нажмите кнопку Далее. Click Next. Откроется страница Роль веб-сервера (IIS) . The Web Server Role (IIS) page opens. Просмотрите сведения и нажмите кнопку Далее. Review the information, and then click Next. На странице Выбор служб ролей для установки веб-сервера (IIS) оставьте значения по умолчанию и щелкните Далее. In select the role services to install for Web Server (IIS), retain the defaults, and then click Next.

На странице Подтверждение выбранных элементов для установки просмотрите выбранные элементы и нажмите кнопку Установить. On the Confirm installation selections page, review the selected options, and then click Install. Запускается мастер установки служб WSUS. The WSUS installation wizard runs. Установка может занять несколько минут. This might take several minutes to complete.

После завершения установки служб WSUS в окне сводки на странице хода установки щелкните Запуск послеустановочных задач. Once WSUS installation is complete, in the summary window on the Installation progress page, click Launch Post-Installation tasks. Текст изменяется и появляется запрос: Подождите, пока выполняется настройка сервера. The text changes, requesting: Please wait while your server is configured. После завершения задачи текст изменяется следующим образом: Настройка успешно завершена. When the task has finished, the text changes to: Configuration successfully completed. Нажмите кнопку Закрыть. Click Close.

В окне Диспетчер сервера проверьте, настроено ли отображение уведомлений о необходимости перезагрузки. In Server Manager, verify if a notification appears to inform you that a restart is required. Этот параметр может меняться в зависимости от установленной роли сервера. This can vary according to the installed server role. Если необходимо выполнить перезапуск для окончания установки, убедитесь, что он был осуществлен. If it requires a restart make sure to restart the server to complete the installation.

Процесс установки будет завершен, но чтобы обеспечить работоспособность службы WSUS, перейдите к разделу Шаг 2. Настройка WSUS. At this point the installation process is finished, however for WSUS to be functional you need to proceed to Step 2: Configure WSUS.