С 19.07.2011 — версия Windows Server Update Services 3.0 SP2.
Настройка сервера WSUS
Для нормальной работы сервера необходимо указать ряд параметров, которые делаются с помощью «Мастер настройки Windows Server Update Services»
В окне «Выбор вышестоящего сервера» необходимо указать пункт «Синхронизировать с Центром обновлений Майкрософт»
При использовании прокси-сервера в окне «Настройка прокси-сервера» необходимо указать IP адрес, номер порта и параметры аутентификации на прокси-сервере
В окне «Выбор языков» необходимо выбрать пункт «Загружать обновления только на следующих языках» обязательно выбрать «Английский». Выбор остальных языков необходимо делать исходя из систем, установленных в компании, обычно ещё добавляют «Русский»
В окне «Выбор продуктов» необходимо указать продукты, установленные в рамках корпоративной среды. Никогда не устанавливаете все продукты, так как это может привести к увеличению размера хранимых обновлений, при этом обновления не будут использоваться. Необходимо методично и последовательно выбрать только те продукты которые используются в рамках корпоративной среды
В окне «Выбор классов» необходимо указать только те классы которые требуют обновлений. Так как указание лишних классов в значительной степени увеличивает размер хранимых обновлений.
В окне «Настройка расписания синхронизации» необходимо выбрать время синхронизации. В рамках WSUS синхронизации не предполагает загрузку обновлений. В данном случае синхронизация будет производить только обновление информации с сервера Центра обновлений Майкрософт».
После первой синхронизации необходимо открыть консоль WSUS и выбрать «Параметры». В «Параметры» открыть пункт «Файлы и языки обновлений».
Во вкладке «Файлы обновлений» окна «Файлы и языки обновлений» необходимо указать каким образом будет осуществляться хранение файлов обновлений. Так как мы хотим уменьшить размер Интернет трафика, то необходимо выбрать «Хранить файлы обновлений локально на этом сервере» и выбираем пункты «загружать файлы обновлений на сервер только после одобрения обновления» и «Загружать файлы экспресс — установки». Пункт «Загружать файлы обновлений на сервер только после одобрения обновления» необходим, так как по умолчанию сервер загрузить ВСЕ обновления, которые он посчитает необходимым для выбранных продуктов. Однако так как с течением времени очень многие обновления аккумулируются в Service Pack, то вероятнее всего они не будут нужны и займут дисковое пространство.
Флешка сисадмина часть Обновление Windows без интернета
Продукты Microsoft, а в частности Windows нельзя назвать полноценными прямо из коробки. Для начала в любой версии Windows будь то XP, 7 или 8 необходимо установить все актуальные на сегодняшний день обновления безопасности, а также системные утилиты (DirectX, NetFramework, C++, и т.д.). При использовании центра обновлений закачка через интернет займёт довольно много времени, а при отсутствии подключения к глобальной сети и вовсе обновить нашу операционную систему до актуального состояния не представляется возможным. В данной статье я расскажу о различных типах обновлений, объясню принцип работы программы по работе с обновлениями без интернета под названием WSUS Offline Update, а так же разберу возможные проблемы, с которыми быть может Вы столкнётесь в процессе работы с данной программой.
Программный продукт WSUS Offline Update от немецких программистов позволяет скачать базу обновлений для ОС XP, 7, 8 и серверных версий Windows. Её можно записать на флешку и всегда иметь при себе. Новую версию можно качнуть с сайта Но я выбрал версию т.к. в новых уже перестали поддерживать Windows XP, а эта всё ещё поддерживает данную ОС. На дворе 2020 год, а старушка XP в моём учебном заведении ещё установлена на доброй половине машин. И рискну предположить, что в близжайшую пятилетку ситуация не изменится в корне.
По результатам прошлой статьи в нашей созданной папке SystemFlash есть папочка OfflineUpdate. Закидываем в неё загруженную папку wsusoffline921 и приступаем к работе.
Шаг 1. Заходим в папку wsusoffline921 и запускаем файл
Шаг 2. Выбираем языки и разрядность продуктов, а также что именно будем скачивать.
Ниже в каждом меню у нас представлены различные опции. Расшифрую каждую из них:
- Clean up download directories – очистка папки temp
- Include Service Packs – включать сервис паки
- Include Microsoft Security Essential – антивирь майкрософта
- Verify download updates – проверять обновления
- Include C++ Runtime Libraries and .NET Frameworks – скачивать библиотеки и фраймворк
- Include Windows Defender definitions – включать обновление для Windows защитника
Остальные расшифровывать не буду, ибо не нужны они. Жирным выделил то, что включено у меня.
Шаг 3. Обновим базы нашей программы. В правом верхнем углу можно увидеть дату последнего обновления баз. Ниже скринкаст который разъяняет что нажать, чтобы обновить базы.
Появится консоль.
Дожидаемся окна Info. Жмём нет и ожидаем, пока новые обновления загрузятся.
Видим, что справа в верхнем углу обновились данные за последнее число.
Шаг 4. Установка обновлений на конечный компьютер пользователя. Заходим в папку wsusoffline921, затем в папку client и запускаем
На Internet Explorer галочки ставить не надо, т.к. он устанавливается на английском языке!
Шаг 5. Жмём старт и дожидаемся установки обновлений. После всех перезагрузок запускаем эту программу снова и жмём start. По итогу должно выскочить следующее сообщение.
Шаг 6. В принципе всё. Но лучшу всего по возможности дообновлять Windows стандартными средствами чарез при появлении интернета. Для этого перейдём ПУСК-ПАНЕЛЬ УПРАВЛЕНИЯ-ЦЕНТР ОБНОВЛЕНИЯ WINDOWS-ПРОВЕРКА ОБНОВЛЕНИЙ. После проверки устанавливаем новые заплатки для нашей ОС.
Возможные проблемы!
Если в процессе скачивания файл wsusscn2 доходит до 99% и скорость падает на 0, то нужно взять и удалить файл (или вообще все файлы из папки wsusoffline921\client\wsus).
Полезные материалы:
- Флешка сисадмина часть 1. Подготовительные работы
- Флешка сисадмина часть 4. Режим аудита
- Флешка сисадмина часть 12. LiveCD. MemTest86+. HDD Regenerator
- Флешка сисадмина часть 10. Подготовка носителя. Добавление Acronis
- Флешка сисадмина часть 6. Создание образа сборки Windows 7
Ссылки [ править | править код]
- -ru/windowsserver/bb332157
| Компоненты Microsoft Windows | |||||||
|---|---|---|---|---|---|---|---|
| Основные |
|
||||||
| Службыуправления |
|
||||||
| Приложения |
|
||||||
| Игры |
|
||||||
| Ядро ОС |
|
||||||
| Службы |
|
||||||
| Файловыесистемы |
|
||||||
| Сервер |
|
||||||
| Архитектура |
|
||||||
| Безопасность |
|
||||||
| Совместимость |
|
-
- SQL базой в Windows Server 2012R2 …
-
- SQL базой в Windows Server 2012R2 …
-
- SQL базой в Windows Server 2012R2 …
-
- SQL базой в Windows Server 2012R2 …
-
- SQL базой в Windows Server 2012R2 …
Для улучшения этой статьи желательно:
Пожалуйста, после исправления проблемы исключите её из списка параметров. После устранения всех недостатков этот шаблон может быть удалён любым участником. |
Добавление сервера для удаленного управления
Чтобы добавить другие серверы для удаленного управления, выполните следующие действия:
Шаг 1 — Диспетчер серверов → Панель инструментов → Добавить другие серверы для управления.
Шаг 2 — Если серверы присоединены к домену, вы добавляете опцию выбора «Active Directory», в моем случае они не объединяются, поэтому я выбрал второй вариант «DNS» → В окне поиска я добавил IP-адрес сервер, которым нужно управлять → нажмите на маленькую стрелку → OK.
Шаг 3 — Перейдите в Диспетчер серверов → Все серверы, вы увидите добавленный сервер. Поскольку мой сервер находится в рабочей группе, я должен щелкнуть правой кнопкой мыши и щелкнуть — «Управление как», как показано на следующем снимке экрана.
Шаг 4 — Введите учетные данные удаленного сервера следующим образом, а затем → OK.
Чтобы удалить управляемый сервер, щелкните правой кнопкой мыши сервер → Удалить сервер.
Windows Server 2012 — брандмауэр Windows
Брандмауэр Windows в режиме повышенной безопасности — это брандмауэр, который работает на Windows Server 2012 и включен по умолчанию. Настройки брандмауэра в Windows Server 2012 управляются из консоли управления Microsoft брандмауэра Windows . Чтобы настроить параметры брандмауэра, выполните следующие действия:
Шаг 1. Нажмите «Диспетчер серверов» на панели задач → Откройте меню «Инструменты» и выберите «Брандмауэр Windows в режиме повышенной безопасности».
Шаг 2. Чтобы просмотреть текущие параметры конфигурации, выберите « Свойства брандмауэра Windows» в консоли MMC. Это позволяет получить доступ к изменению настроек для каждого из трех профилей брандмауэра, а именно: настройки домена, частного и общего доступа, а также настроек IPsec.
Шаг 3 — Применение пользовательских правил, который будет включать следующие два шага —
-
Выберите « Входящие правила» или « Исходящие правила» в разделе « Брандмауэр Windows в режиме повышенной безопасности» в левой части консоли управления. (Как вы знаете, исходящий трафик — это трафик, генерируемый сервером в Интернет, а входящий трафик — наоборот). Правила, которые в настоящее время включены, обозначены зеленым значком флажка, в то время как отключенные правила отображают серый значок флажка.
-
Правое нажатие на правило позволит вам включить / отключить.
Выберите « Входящие правила» или « Исходящие правила» в разделе « Брандмауэр Windows в режиме повышенной безопасности» в левой части консоли управления. (Как вы знаете, исходящий трафик — это трафик, генерируемый сервером в Интернет, а входящий трафик — наоборот). Правила, которые в настоящее время включены, обозначены зеленым значком флажка, в то время как отключенные правила отображают серый значок флажка.
Правое нажатие на правило позволит вам включить / отключить.
Выбор порта
На следующем этапе установки WSUS настройка предполагает осуществить выбор порта. К этому нужно отнестись очень внимательно, поскольку ввод некорректных значений может привести только к тому, что вся схема работать не будет.
Обратите внимание, что по умолчанию к использованию предлагается 80-й порт. Можно, конечно, оставить и его, но лучше (и это подтверждается практикой) использовать порт под номером 8530 (8531). Но такой подход применим только в том случае, когда требуется ручная настройка прокси.
