Nápovědy

Nápovědy , návody, how-to všeho druhu

  • Informační technologie
  • Linux
  • Windows
  • Opensource
  • O nás

Microsoft WSUS server – Instalace, konfigurace

 

Instalace WSUS serveru 6.x, jenž je součástí Windows 2012R2 je překvapivě mnohem snažší a komfortnější oproti předešlým verzím.

Dnes si ukážeme jednu takovou instalaci:

WSUS Server

Instalace operačního systému:
wsus01

 

Nastavení sítě:

wsus02

 

Přidání serveru do domény:

wsus03

 

Výběr role serveru (WSUS – Windows Server Update Services):

wsus04

 

Přidání role a závislostí:

wsus05

 

Pojmenování a umístění složky do které se aktualizace budou stahovat:

 

 

Rekapitulace úlohy:

wsus08

 

První spuštění WSUS konzole:

wsus09

 

Konfigurace samotné politiky:wsus10

 

Nastavení zdroje pro synchronizaci , v našem případě WSUS serevr bude aktualizace získávat ze serveru Microsoft Update:

wsus11

 

Nastavení proxy serveru ( je-li vyžadován vaší sítí):

wsus12

 

Připojení k serveru Microsoft Update:

wsus13

 

Vybereme si jaké jazykové mutace chceme stahovat pro naše klienty:

wsus14

 

Vybereme jaké Operační systémy budeme pomocí WSUS serveru aktualizovat:

wsus15

 

Vybereme jaké typy aktualizací chceme přijímat:

wsus16

 

Naplánujeme časy synchronizací a jejich počet za den:

wsus17

 

Spustíme úvodní synchronizaci a můžeme jít na kafe a stihneme zřejmě rovnou i oběd:

wsus18

 

Můžeme znovu zrevidovat a případně poupravit politiky WSUS serveru:

wsus26

 

Nastavíme si pravidlo schvalování aktualizací. Pakliže stahujeme běžné záplaty , nic nám nebrání nastavit automatické schvalování:

wsus20

 

Potvrzení že aktualizace pro naše klienty byly schváleny:

wsus29

 

Časem narazíte, že v seznam počítačů, kde se nám v naší definované skupině ( defaultně je to “Nezařazené počítače”, kam spadají všechny stroje z AD, nebo si název skupin/y zvolíme v GPO ) při poklikání na detailní stav aktualizací zobrazí nepříjemná zpráva o nedostupnosti funkce:

wsus21

 

Stáhneme ReportViewer a instalujeme:

wsus22

 

Zjistíme, že pro instalaci potřebujeme .NET Framework 3.5, jdeme tedy na to:

wsus23

 

Známá to věc ve Windows 2012R2, přes výběr funkcí to nepůjde:

wsus35

 

Doinstalujeme tedy .NET z ISO Windows 2012R2 přes konzoli:

wsus24

 

Nyní se nám již podaří ReportViewer nainstalovat:

wsus25

 

Dobrý nápad je , nechat si zasílat reporty o stažených aktualizacích na e-mail:

wsus27

 

Nastavíme parametry SMTP:

wsus28

 

Pokud máme nějaké nevyřízené aktualize, resp, se jeví jako neschválené, můžeme je schválit ručně:
wsus30

Doménový řadič

Pojďme si nastavit GPO:

konkrétně řádky Configure Automatic Updates , Specific internet Microsoft update service location a Enable client-side targeting:

wsus31

 

Nastavíme co , jak a kdy se má na klientech provádět:

wsus32

 

Zadáme http adresu WSUS serveru a port ( default je :8530):

wsus33

 

Můžeme nastavit vlastní skupinu/y kam se nám budou počítače zařazovat ve WSUS konzoli:

wsus34

 

Pokud Vám někdo bude tvrdit že pro WSUS aktualizace vám bude stačit nějakých 80GB místa , nevěřte mu 🙂 ( v mém případě stažené aktualizace zabírají cca 300 GB ( W7, W2012, W2012R2 + dvě verze balíku Office )).

Vývoj zaplnění disku první noc po instalaci :

wsus36

 

Oprava WSUS

Pravděpodobně v průběhu prvních dní po instalaci WSUS narazíte na problém, že se vám nedaří do konzole pro správu přihlásit

Problém snadno opravíme pomocí konzole a příkazu:

wsus37

Petr

Příznivec Open Source, Linuxu a IT obecně.
Živí se jako Ajťák, ve chvílích volna žije internetem a cestováním po významných pamětihodnostech zemí českých a moravských .

petrsmidek.cz
18.7.2016   Petr
  Informační technologie, Windows     instalace, tutorial, Windows, WSUS
  • urBackup – instalace a konfigurace
  • Recenze NAS ASUSTOR AS5010T

5 Responses to “Microsoft WSUS server – Instalace, konfigurace”

  1. Zdeněk Petr / 2 Čvc 2019 1:19pm #

    Dobrý den, nedaří se mi změnit WSUS do českého jazyka. Nikde nemohu najít tuto možnost. Poradí prosím někdo?

    Předem děkuji

    Reply
  2. IPetr / 14 Led 2017 11:43pm #

    Domenu nepouzivane, neni duvod. Vetsina serveru a systemu bezi na Linuxech. Tak proto se ptam na CALy. Nikde jsem nenasel potřebnou informaci.

    Reply
    • Petr / 15 Led 2017 12:05am #

      Vhledem k tomu že se WSUS a distribuce patchování stanic řeší přes GPO je doména základ. Sice by existovala možnost řešit přes registry na koncových počítačích, ale to mě nepřijde komfortní. Myslím si že není co CALovat, ale věděl jste, že existují i alternativy k WSUS ? Nikdy jsem neměl potřebu to řešit, ale vím minimálně o Nitrobit : http://www.nitrobit.com/updateserver.html, ten je myslím komeční ,nicméně snad by šel dohledat i nějaký Open Source.

      Reply
  3. IPetr / 14 Led 2017 6:50pm #

    Nevíte jak to je s licencováním přístupu k wsus serveru na win2012 R2. Musí mít stanice, které se aktualizují z tohoto serveru výpalné CALy ? Jinak k tomuto serveru nepřistupují.

    Reply
    • Petr / 14 Led 2017 8:32pm #

      Dobrý den, domnívám se osobně, že plně postačí mít doménové CALy, které již používáte předpokládám v rámci domény a že tak WSUS řešení nevyžaduje nic navíc.

      Reply

Leave a Reply

Cancel

  • (will not be published)

Právě publikováno

  • Office 365 – hromadný import PST
  • Office 365 s použitím vlastní Active Directory
  • Migrace SYSVOL z FSR na DFSR
  • Windows 10 a nefunkční tlačítko START
  • IBM Lotus Domino/Notes – konfigurace ID Vault

Rubriky

  • Informační technologie (21)
  • Internet (2)
  • Linux (10)
  • Lotus Domino/Notes (1)
  • Opensource (9)
  • Recenze (2)
  • Windows (13)
    • WINDOWS 10 (1)
    • WINDOWS 2012 (2)
  • Wine (1)

Štítky

antispam AS5010T asustor cluster e-mail gateway gw hypervisor instalace Intranet jabber kecalek Krimpování kroucená dvojlinka KVM LXC mail messaging migrace nas navod node Office365 Office online OpenVZ OpenX openxwidget posta proxmox recenze Revive AdServer RJ-45 scrolloutf1 tutorial urbackup UTP kabel VeraCrypt virtualizace Windows wordpress WSUS xmpp šifrování šifrování disků šifrování souborů

Poslední komentáře

  • Miroslav Preclik: Migrace SYSVOL z FSR na DFSR
  • Miroslav Preclik: Migrace SYSVOL z FSR na DFSR
  • Kiril Iliev: Office 365 – hromadný import PST

‹ › ×
    Copyright © 2018 napovedy.cz Obsah stránek podléhá licenci Creative Commons (CC BY-NC-SA 3.0) - Uveďte autora a zdroj, zachovejte licenci, nepoužívejte komerčně.
    Užíváme cookies, abychom vám zajistili co možná nejsnadnější použití našich webových stránek. Pokud budete nadále prohlížet naše stránky předpokládáme, že s použitím cookies souhlasíte.SouhlasímVíce