Nápovědy

Nápovědy , návody, how-to všeho druhu

  • Informační technologie
  • Linux
  • Windows
  • Opensource
  • O nás

Microsoft WSUS server – Instalace, konfigurace

 

Instalace WSUS serveru 6.x, jenž je součástí Windows 2012R2 je překvapivě mnohem snažší a komfortnější oproti předešlým verzím.

Dnes si ukážeme jednu takovou instalaci:

WSUS Server

Instalace operačního systému:
wsus01

 

Nastavení sítě:

wsus02

 

Přidání serveru do domény:

wsus03

 

Výběr role serveru (WSUS – Windows Server Update Services):

wsus04

 

Přidání role a závislostí:

wsus05

 

Pojmenování a umístění složky do které se aktualizace budou stahovat:

 

 

Rekapitulace úlohy:

wsus08

 

První spuštění WSUS konzole:

wsus09

 

Konfigurace samotné politiky:wsus10

 

Nastavení zdroje pro synchronizaci , v našem případě WSUS serevr bude aktualizace získávat ze serveru Microsoft Update:

wsus11

 

Nastavení proxy serveru ( je-li vyžadován vaší sítí):

wsus12

 

Připojení k serveru Microsoft Update:

wsus13

 

Vybereme si jaké jazykové mutace chceme stahovat pro naše klienty:

wsus14

 

Vybereme jaké Operační systémy budeme pomocí WSUS serveru aktualizovat:

wsus15

 

Vybereme jaké typy aktualizací chceme přijímat:

wsus16

 

Naplánujeme časy synchronizací a jejich počet za den:

wsus17

 

Spustíme úvodní synchronizaci a můžeme jít na kafe a stihneme zřejmě rovnou i oběd:

wsus18

 

Můžeme znovu zrevidovat a případně poupravit politiky WSUS serveru:

wsus26

 

Nastavíme si pravidlo schvalování aktualizací. Pakliže stahujeme běžné záplaty , nic nám nebrání nastavit automatické schvalování:

wsus20

 

Potvrzení že aktualizace pro naše klienty byly schváleny:

wsus29

 

Časem narazíte, že v seznam počítačů, kde se nám v naší definované skupině ( defaultně je to „Nezařazené počítače“, kam spadají všechny stroje z AD, nebo si název skupin/y zvolíme v GPO ) při poklikání na detailní stav aktualizací zobrazí nepříjemná zpráva o nedostupnosti funkce:

wsus21

 

Stáhneme ReportViewer a instalujeme:

wsus22

 

Zjistíme, že pro instalaci potřebujeme .NET Framework 3.5, jdeme tedy na to:

wsus23

 

Známá to věc ve Windows 2012R2, přes výběr funkcí to nepůjde:

wsus35

 

Doinstalujeme tedy .NET z ISO Windows 2012R2 přes konzoli:

wsus24

 

Nyní se nám již podaří ReportViewer nainstalovat:

wsus25

 

Dobrý nápad je , nechat si zasílat reporty o stažených aktualizacích na e-mail:

wsus27

 

Nastavíme parametry SMTP:

wsus28

 

Pokud máme nějaké nevyřízené aktualize, resp, se jeví jako neschválené, můžeme je schválit ručně:
wsus30

Doménový řadič

Pojďme si nastavit GPO:

konkrétně řádky Configure Automatic Updates , Specific internet Microsoft update service location a Enable client-side targeting:

wsus31

 

Nastavíme co , jak a kdy se má na klientech provádět:

wsus32

 

Zadáme http adresu WSUS serveru a port ( default je :8530):

wsus33

 

Můžeme nastavit vlastní skupinu/y kam se nám budou počítače zařazovat ve WSUS konzoli:

wsus34

 

Pokud Vám někdo bude tvrdit že pro WSUS aktualizace vám bude stačit nějakých 80GB místa , nevěřte mu 🙂 ( v mém případě stažené aktualizace zabírají cca 300 GB ( W7, W2012, W2012R2 + dvě verze balíku Office )).

Vývoj zaplnění disku první noc po instalaci :

wsus36

 

Oprava WSUS

Pravděpodobně v průběhu prvních dní po instalaci WSUS narazíte na problém, že se vám nedaří do konzole pro správu přihlásit

Problém snadno opravíme pomocí konzole a příkazu:

wsus37

Petr

Příznivec Open Source, Linuxu a IT obecně.
Živí se jako Ajťák, ve chvílích volna žije internetem a cestováním po významných pamětihodnostech zemí českých a moravských .

petrsmidek.cz
18.7.2016   Petr
  Informační technologie, Windows     instalace, tutorial, Windows, WSUS
  • urBackup – instalace a konfigurace
  • Recenze NAS ASUSTOR AS5010T

5 Responses to “Microsoft WSUS server – Instalace, konfigurace”

  1. Zdeněk Petr / 2 Čvc 2019 1:19pm #

    Dobrý den, nedaří se mi změnit WSUS do českého jazyka. Nikde nemohu najít tuto možnost. Poradí prosím někdo?

    Předem děkuji

    Reply
  2. IPetr / 14 Led 2017 11:43pm #

    Domenu nepouzivane, neni duvod. Vetsina serveru a systemu bezi na Linuxech. Tak proto se ptam na CALy. Nikde jsem nenasel potřebnou informaci.

    Reply
    • Petr / 15 Led 2017 12:05am #

      Vhledem k tomu že se WSUS a distribuce patchování stanic řeší přes GPO je doména základ. Sice by existovala možnost řešit přes registry na koncových počítačích, ale to mě nepřijde komfortní. Myslím si že není co CALovat, ale věděl jste, že existují i alternativy k WSUS ? Nikdy jsem neměl potřebu to řešit, ale vím minimálně o Nitrobit : http://www.nitrobit.com/updateserver.html, ten je myslím komeční ,nicméně snad by šel dohledat i nějaký Open Source.

      Reply
  3. IPetr / 14 Led 2017 6:50pm #

    Nevíte jak to je s licencováním přístupu k wsus serveru na win2012 R2. Musí mít stanice, které se aktualizují z tohoto serveru výpalné CALy ? Jinak k tomuto serveru nepřistupují.

    Reply
    • Petr / 14 Led 2017 8:32pm #

      Dobrý den, domnívám se osobně, že plně postačí mít doménové CALy, které již používáte předpokládám v rámci domény a že tak WSUS řešení nevyžaduje nic navíc.

      Reply

Leave a Reply

Cancel

  • (will not be published)

Právě publikováno

  • Office 365 – hromadný import PST
  • Office 365 s použitím vlastní Active Directory
  • Migrace SYSVOL z FSR na DFSR
  • Windows 10 a nefunkční tlačítko START
  • IBM Lotus Domino/Notes – konfigurace ID Vault

Rubriky

  • Informační technologie (21)
  • Internet (2)
  • Linux (10)
  • Lotus Domino/Notes (1)
  • Opensource (9)
  • Recenze (2)
  • Windows (13)
    • WINDOWS 10 (1)
    • WINDOWS 2012 (2)
  • Wine (1)

Štítky

AAD Connect Active Directory koš aliexpress analyzer Azure backup chyba tlačítka Start windows 10 Cloud domino Fakturky mbsw GPO id vault import pst instalace instalace Windows levné elektro Linux Mint lotus migrace Migrace DFS na DFSR NAKIVO nakupování ze zahraničí navod netflow notes Office365 Office online oprava windows 10 recenze SELKS snort suricata surikata tutorial VeraCrypt VMWARE Windows Windows 2012 Wine wordpress zalohovani čína šifrování šifrování disků šifrování souborů

Poslední komentáře

  • Vilém Ranš: Program Fakturky 7.0.2 na Linux Mint 18.1
  • Hafajs: urBackup – instalace a konfigurace
  • Jan Pavlicek: urBackup – instalace a konfigurace

‹ › ×
    Copyright © 2018 napovedy.cz Obsah stránek podléhá licenci Creative Commons (CC BY-NC-SA 3.0) - Uveďte autora a zdroj, zachovejte licenci, nepoužívejte komerčně.
    Řešení cookies v souladu se ZEK, aneb další kravina z pera EU a v souladu s novelizovaným zákonem o el. komunikaci v ČR
    Na našich webových stránkách používáme soubory cookie, abychom vám poskytli co nejrelevantnější zážitek tím, že si zapamatujeme vaše preference a opakované návštěvy. Kliknutím na „Přijmout vše“ souhlasíte s používáním VŠECH souborů cookie. Můžete však navštívit „Nastavení souborů cookie“ a poskytnout kontrolovaný souhlas.
    Nastavení sušenekPřijmout vše
    Spravovat souhlas

    Privacy Overview

    This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
    Necessary
    Vždy povoleno
    Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
    CookieDélkaPopis
    _wpss_h_1 hourThis cookie is used for anti-spam and security of the website.
    _wpss_p_1 hourThis cookie is used for anti-spam and security of the website.
    cookielawinfo-checkbox-advertisement1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
    cookielawinfo-checkbox-analytics1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
    cookielawinfo-checkbox-functional1 yearThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
    cookielawinfo-checkbox-necessary1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
    cookielawinfo-checkbox-others1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
    cookielawinfo-checkbox-performance1 yearSet by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
    JCS_INENREF1 hourThe cookie is a part of the website security measures and is used for anti-spam purposes.
    JCS_INENTIM1 hourThe cookie is a part of the website security measures and is used for anti-spam purposes.
    PHPSESSIDsessionThis cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
    Functional
    Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
    Performance
    Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
    Analytics
    Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
    Advertisement
    Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
    Others
    Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
    CookieDélkaPopis
    _pk_id.3.e2791 year 27 daysNo description
    _pk_ses.3.e27930 minutesNo description
    00078ac67baebb845df19d9ba492ad794 hoursNo description
    08027bb68e6061b19337afa41dec71264 hoursNo description
    0c0dbfc110cb423089ec05ff9aea23b04 hoursNo description
    10605a6937a9837037837da075e5b29f4 hoursNo description
    1863e4a40a54ef83b799db843e12d3ef4 hoursNo description
    1d30b6e0f50d74e2d3960086816b5bcd4 hoursNo description
    38e748dbafe5818d19464bcb8cb53a974 hoursNo description
    4e2b08f95fb368f934e5a6b98feb2bd74 hoursNo description
    4e86adc5dd5d63ad9759d4e295f5a0824 hoursNo description
    513d661bc4bac2859f8ae8af4262077c4 hoursNo description
    525e01c673abf5666a7d934a41fa64b04 hoursNo description
    61962f1d124b9b238226d5ac249ed4144 hoursNo description
    769af67d2e81da00e75fc8bd55dcb7874 hoursNo description
    787b65b77d85e8a101a737fb33debe474 hoursNo description
    8684d063ae665549bf39b2aa16b1bd074 hoursNo description
    8e35ce83f9476b5eed54feeb7793bca64 hoursNo description
    a3e64d3f8ff3a9699402c7782a2005844 hoursNo description
    a5ffe667c2ed1b95d369ec7c329886ce4 hoursNo description
    a6412b5cc1cfa2c1f3f955796913076d4 hoursNo description
    ad805359a4636b441906d17b6c445e634 hoursNo description
    b10fa9c484880f0deef922d1ce1ed5c74 hoursNo description
    ba1f9ae8029a351aac205907258eff4b4 hoursNo description
    c48676c4c66547e3e75393abfa1ee0e44 hoursNo description
    ckon21115 minutesNo description
    db00be681950358c12dd065efe8bb68a4 hoursNo description
    e3cd83bd6bab918a85e9277807ca02d54 hoursNo description
    e91abea2ff3da8519764e85238186a734 hoursNo description
    SJECT21111 hourNo description
    ULOŽIT A PŘIJMOUT
    Powered by CookieYes Logo