Как решить проблемы с Windows Server Update Services (WSUS)

С 19.07.2011 — версия Windows Server Update Services 3.0 SP2.

Настройка сервера WSUS

Для нормальной работы сервера необходимо указать ряд параметров, которые делаются с помощью  «Мастер настройки Windows Server Update Services»

В окне «Выбор вышестоящего сервера» необходимо указать пункт «Синхронизировать с Центром обновлений Майкрософт»

При использовании прокси-сервера в окне «Настройка прокси-сервера» необходимо  указать  IP адрес, номер порта и параметры аутентификации на прокси-сервере

В окне «Выбор языков» необходимо выбрать пункт «Загружать обновления только на следующих языках» обязательно выбрать «Английский». Выбор остальных языков необходимо делать исходя из систем, установленных в компании, обычно  ещё добавляют «Русский»

В окне «Выбор продуктов» необходимо указать продукты, установленные в рамках корпоративной среды. Никогда не устанавливаете все продукты, так как это может привести к увеличению размера хранимых обновлений, при этом обновления не будут использоваться. Необходимо методично и последовательно выбрать только те продукты которые используются в рамках корпоративной среды

В окне «Выбор классов» необходимо указать только те классы которые требуют обновлений. Так как указание лишних классов в значительной степени увеличивает размер хранимых обновлений.

Настройка сервера WSUS

В окне «Настройка расписания синхронизации» необходимо выбрать время синхронизации. В рамках WSUS синхронизации не предполагает загрузку обновлений. В данном случае синхронизация будет производить только обновление информации с сервера Центра обновлений Майкрософт».

Настройка сервера WSUS

После первой синхронизации необходимо открыть консоль WSUS и выбрать «Параметры». В «Параметры» открыть пункт «Файлы и языки обновлений».

Во вкладке «Файлы обновлений» окна «Файлы и языки обновлений» необходимо указать каким образом будет осуществляться хранение файлов обновлений. Так как мы хотим уменьшить размер Интернет трафика, то необходимо выбрать «Хранить файлы обновлений локально на этом сервере» и выбираем пункты «загружать файлы обновлений на сервер только после одобрения обновления» и «Загружать файлы экспресс — установки». Пункт «Загружать файлы обновлений на сервер только после одобрения обновления» необходим, так как по умолчанию сервер загрузить ВСЕ обновления, которые он посчитает необходимым для выбранных продуктов.   Однако так как с течением времени очень многие обновления аккумулируются в Service Pack, то вероятнее всего они  не будут нужны и займут дисковое пространство.

Флешка сисадмина часть Обновление Windows без интернета

Продукты Microsoft, а в частности Windows нельзя назвать полноценными прямо из коробки. Для начала в любой версии Windows будь то XP, 7 или 8 необходимо установить все актуальные на сегодняшний день обновления безопасности, а также системные утилиты (DirectX, NetFramework, C++, и т.д.). При использовании центра обновлений закачка через интернет займёт довольно много времени, а при отсутствии подключения к глобальной сети и вовсе обновить нашу операционную систему до актуального состояния не представляется возможным. В данной статье я расскажу о различных типах обновлений, объясню принцип работы программы по работе с обновлениями без интернета под названием WSUS Offline Update, а так же разберу возможные проблемы, с которыми быть может Вы столкнётесь в процессе работы с данной программой.

Читайте также:  Ускоряем загрузку Windows на любом компьютере

Программный продукт WSUS Offline Update от немецких программистов позволяет скачать базу обновлений для ОС XP, 7, 8 и серверных версий Windows. Её можно записать на флешку и всегда иметь при себе. Новую версию можно качнуть с сайта Но я выбрал версию т.к. в новых уже перестали поддерживать Windows XP, а эта всё ещё поддерживает данную ОС. На дворе 2020 год, а старушка XP в моём учебном заведении ещё установлена на доброй половине машин. И рискну предположить, что в близжайшую пятилетку ситуация не изменится в корне.

Флешка сисадмина часть Обновление Windows без интернета

По результатам прошлой статьи в нашей созданной папке SystemFlash есть папочка OfflineUpdate. Закидываем в неё загруженную папку wsusoffline921 и приступаем к работе.

Шаг 1. Заходим в папку wsusoffline921 и запускаем файл

Флешка сисадмина часть Обновление Windows без интернета

Шаг 2. Выбираем языки и разрядность продуктов, а также что именно будем скачивать.

Ниже в каждом меню у нас представлены различные опции. Расшифрую каждую из них:

Флешка сисадмина часть Обновление Windows без интернета
  • Clean up download directories – очистка папки temp
  • Include Service Packs – включать сервис паки
  • Include Microsoft Security Essential – антивирь майкрософта
  • Verify download updates – проверять обновления
  • Include C++ Runtime Libraries and .NET Frameworks – скачивать библиотеки и фраймворк
  • Include Windows Defender definitions – включать обновление для Windows защитника

Остальные расшифровывать не буду, ибо не нужны они. Жирным выделил то, что включено у меня.

Шаг 3. Обновим базы нашей программы. В правом верхнем углу можно увидеть дату последнего обновления баз. Ниже скринкаст который разъяняет что нажать, чтобы обновить базы.

Флешка сисадмина часть Обновление Windows без интернета

Появится консоль.

Флешка сисадмина часть Обновление Windows без интернета

Дожидаемся окна Info. Жмём нет и ожидаем, пока новые обновления загрузятся.

Видим, что справа в верхнем углу обновились данные за последнее число.

Флешка сисадмина часть Обновление Windows без интернета

Шаг 4. Установка обновлений на конечный компьютер пользователя. Заходим в папку wsusoffline921, затем в папку client и запускаем

На Internet Explorer галочки ставить не надо, т.к. он устанавливается на английском языке!

Флешка сисадмина часть Обновление Windows без интернета

Шаг 5. Жмём старт и дожидаемся установки обновлений. После всех перезагрузок запускаем эту программу снова и жмём start. По итогу должно выскочить следующее сообщение.

Шаг 6. В принципе всё. Но лучшу всего по возможности дообновлять Windows стандартными средствами чарез при появлении интернета. Для этого перейдём ПУСК-ПАНЕЛЬ УПРАВЛЕНИЯ-ЦЕНТР ОБНОВЛЕНИЯ WINDOWS-ПРОВЕРКА ОБНОВЛЕНИЙ. После проверки устанавливаем новые заплатки для нашей ОС.

Флешка сисадмина часть Обновление Windows без интернета

Возможные проблемы!

Если в процессе скачивания файл wsusscn2 доходит до 99% и скорость падает на 0, то нужно взять и удалить файл (или вообще все файлы из папки wsusoffline921\client\wsus).

Полезные материалы:

  • Флешка сисадмина часть 1. Подготовительные работы
  • Флешка сисадмина часть 4. Режим аудита
  • Флешка сисадмина часть 12. LiveCD. MemTest86+. HDD Regenerator
  • Флешка сисадмина часть 10. Подготовка носителя. Добавление Acronis
  • Флешка сисадмина часть 6. Создание образа сборки Windows 7

Ссылки [ править | править код]

  • -ru/windowsserver/bb332157
Компоненты Microsoft Windows
Основные
  • Aero
  • ClearType
  • Диспетчер рабочего стола
  • DirectX
  • Панель задач
    • Пуск
    • Область уведомлений
  • Проводник
    • Пространство имён
    • Специальные папки
    • Ассоциации файлов
  • Windows Search
    • Smart folders
    • iFilters
  • GDI
  • WIM
  • SMB
  • .NET Framework
  • XPS
  • Active Scripting
    • WSH
    • VBScript
    • JScript
  • COM
    • OLE
    • DCOM
    • ActiveX
    • Структурированное хранилище
    • Сервер транзакций
  • Теневая копия
  • WDDM
  • UAA
  • Консоль Win32
  • Windows Spotlight
  • Windows Mixed Reality
Службыуправления
  • Архивация и восстановление
  • Средство переноса данных
  • Просмотр событий
  • Установщик
  • netsh
  • PowerShell
  • Отчёты о проблемах
  • Программа подготовки системы (Sysprep)
  • Настройка системы (MSConfig)
  • Проверка системных файлов
  • Индекс производительности
  • Центр обновления
  • Восстановление системы
  • Дефрагментация диска
  • Диспетчер задач
  • Диспетчер устройств
  • Консоль управления
  • Очистка диска
  • Параметры Windows
  • Панель управления (элементы)
Приложения
Win32
  • Internet Explorer
  • Microsoft Edge
  • Paint
  • WordPad
  • Skype
  • Блокнот
  • Журнал
  • Звукозапись
  • Киностудия Windows Live
  • Ножницы
  • Программа совместной работы
  • Проигрыватель Windows Media
  • Распознавание речи
  • Редактор личных символов
  • Просмотр фотографий
  • Таблица символов
  • Факсы и сканирование
  • Центр мобильности
  • Центр устройств Windows Mobile
  • Экранная лупа
UWP
  • Microsoft Store
  • Paint 3D
  • Удалённый помощник
  • Календарь
  • Калькулятор
  • Кино и ТВ
  • Музыка Groove
  • Люди
  • Параметры
  • Почта
  • Фотографии
  • Экранный диктор
Исторические
  • Anytime Upgrade
  • Movie Maker
  • NetMeeting
  • Outlook Express
  • Диспетчер программ
  • Диспетчер файлов
  • Фотоальбом
  • Windows To Go
  • Контакты
  • DVD Maker
  • Media Center
  • Боковая панель
Игры
  • Chess Titans
  • Purble Place
  • Пасьянсы
    • Косынка
    • Паук
    • Солитер
    • Microsoft Mahjong
    • Microsoft Solitaire Collection
  • Сапёр
  • Пинбол
  • Червы
  • InkBall
  • Microsoft Tinker
Ядро ОС
  • Слой аппаратных абстракций ()
  • Бездействие системы
  • Реестр
  • Службы
  • Диспетчер управления службами
  • DLL
  • PE
  • NTLDR
  • Диспетчер загрузки
  • Программа входа в систему ()
  • Консоль восстановления
  • Windows RE
  • Windows PE
  • Защита ядра от изменений
Службы
  • Background Intelligent Transfer Service
  • Файловая система стандартного журналирования
  • Отчёты об ошибках
  • Планировщик классов мультимедиа
  • Теневая копия
  • Планировщик задач
  • Беспроводная настройка
Файловыесистемы
  • ReFS
  • NTFS
    • Жёсткая ссылка
    • Точка соединения
    • Точка монтирования
    • Точка повторной обработки
    • Символическая ссылка
    • TxF
    • EFS
  • WinFS
  • FAT
  • exFAT
  • CDFS
  • UDF
  • DFS
  • IFS
Сервер
  • Active Directory
  • Службы развёртывания
  • Служба репликации файлов
  • DNS
  • Домены
  • Перенаправление папок
  • Hyper-V
  • IIS
  • Media Services
  • MSMQ
  • Защита доступа к сети (NAP)
  • Службы печати для UNIX
  • Удалённое разностное сжатие
  • Службы удалённой установки
  • Службы управления правами
  • Перемещаемые профили пользователей
  • SharePoint
  • Диспетчер системных ресурсов
  • Программы удалённого администрирования
  • WSUS
  • Групповая политика
  • Координатор распределённых транзакций
Архитектура
  • NT
  • Диспетчер объектов
  • Пакеты запроса ввода/вывода
  • Диспетчер транзакций ядра
  • Диспетчер логических дисков
  • Диспетчер учётных записей безопасности
  • Защита ресурсов
  • Запуск
Безопасность
  • BitLocker
  • Защитник
  • Предотвращение выполнения данных
  • Обязательный контроль целостности
  • Защищённый канал данных
  • UAC
  • UIPI
  • Брандмауэр
  • Центр обеспечения безопасности
  • Защита файлов
Совместимость
  • Подсистема UNIX (Interix)
  • Виртуальная машина DOS
  • Windows on Windows
  • WOW64
Для улучшения этой статьи желательно:
  • Добавить иллюстрации.
  • Дополнить статью (статья слишком короткая либо содержит лишь словарное определение).

Пожалуйста, после исправления проблемы исключите её из списка параметров. После устранения всех недостатков этот шаблон может быть удалён любым участником.

Добавление сервера для удаленного управления

Чтобы добавить другие серверы для удаленного управления, выполните следующие действия:

Шаг 1 — Диспетчер серверов → Панель инструментов → Добавить другие серверы для управления.

Шаг 2 — Если серверы присоединены к домену, вы добавляете опцию выбора «Active Directory», в моем случае они не объединяются, поэтому я выбрал второй вариант «DNS» → В окне поиска я добавил IP-адрес сервер, которым нужно управлять → нажмите на маленькую стрелку → OK.

Шаг 3 — Перейдите в Диспетчер серверов → Все серверы, вы увидите добавленный сервер. Поскольку мой сервер находится в рабочей группе, я должен щелкнуть правой кнопкой мыши и щелкнуть — «Управление как», как показано на следующем снимке экрана.

Шаг 4 — Введите учетные данные удаленного сервера следующим образом, а затем → OK.

Чтобы удалить управляемый сервер, щелкните правой кнопкой мыши сервер → Удалить сервер.

Windows Server 2012 — брандмауэр Windows

Брандмауэр Windows в режиме повышенной безопасности — это брандмауэр, который работает на Windows Server 2012 и включен по умолчанию. Настройки брандмауэра в Windows Server 2012 управляются из консоли управления Microsoft брандмауэра Windows . Чтобы настроить параметры брандмауэра, выполните следующие действия:

Шаг 1. Нажмите «Диспетчер серверов» на панели задач → Откройте меню «Инструменты» и выберите «Брандмауэр Windows в режиме повышенной безопасности».

Шаг 2. Чтобы просмотреть текущие параметры конфигурации, выберите « Свойства брандмауэра Windows» в консоли MMC. Это позволяет получить доступ к изменению настроек для каждого из трех профилей брандмауэра, а именно: настройки домена, частного и общего доступа, а также настроек IPsec.

Шаг 3 — Применение пользовательских правил, который будет включать следующие два шага —

  • Выберите « Входящие правила» или « Исходящие правила» в разделе « Брандмауэр Windows в режиме повышенной безопасности» в левой части консоли управления. (Как вы знаете, исходящий трафик — это трафик, генерируемый сервером в Интернет, а входящий трафик — наоборот). Правила, которые в настоящее время включены, обозначены зеленым значком флажка, в то время как отключенные правила отображают серый значок флажка.

  • Правое нажатие на правило позволит вам включить / отключить.

Выберите « Входящие правила» или « Исходящие правила» в разделе « Брандмауэр Windows в режиме повышенной безопасности» в левой части консоли управления. (Как вы знаете, исходящий трафик — это трафик, генерируемый сервером в Интернет, а входящий трафик — наоборот). Правила, которые в настоящее время включены, обозначены зеленым значком флажка, в то время как отключенные правила отображают серый значок флажка.

Правое нажатие на правило позволит вам включить / отключить.

Выбор порта

На следующем этапе установки WSUS настройка предполагает осуществить выбор порта. К этому нужно отнестись очень внимательно, поскольку ввод некорректных значений может привести только к тому, что вся схема работать не будет.

Выбор порта

Обратите внимание, что по умолчанию к использованию предлагается 80-й порт. Можно, конечно, оставить и его, но лучше (и это подтверждается практикой) использовать порт под номером 8530 (8531). Но такой подход применим только в том случае, когда требуется ручная настройка прокси.