2.5. Configure client computers to establish SSL connections with the WSUS server
Assuming that you’ve configured the WSUS server to help protect the client computers’ connections by using SSL, you must configure the client computers to trust those SSL connections.
The WSUS server’s SSL certificate must be imported into the client computers’ Trusted Root CA store, or into the client computers’ Automatic Update Service Trusted Root CA store if it exists.
Important
You must use the certificate store for the local computer. You can’t use a user’s certificate store.
The client computers must trust the certificate that you bind to the WSUS server. Depending on the type of certificate that’s used, you might have to set up a service to enable the client computers to trust the certificate that’s bound to the WSUS server.
If you’re using local publishing, you should also configure the client computers to trust the WSUS server’s code-signing certificate. For instructions, see Local publishing.
Флешка сисадмина часть 2. Обновление Windows без интернета
Продукты Microsoft, а в частности Windows нельзя назвать полноценными прямо из коробки. Для начала в любой версии Windows будь то XP, 7 или 8 необходимо установить все актуальные на сегодняшний день обновления безопасности, а также системные утилиты (DirectX, NetFramework, C++, и т.д.). При использовании центра обновлений закачка через интернет займёт довольно много времени, а при отсутствии подключения к глобальной сети и вовсе обновить нашу операционную систему до актуального состояния не представляется возможным. В данной статье я расскажу о различных типах обновлений, объясню принцип работы программы по работе с обновлениями без интернета под названием WSUS Offline Update, а так же разберу возможные проблемы, с которыми быть может Вы столкнётесь в процессе работы с данной программой.
Программный продукт WSUS Offline Update от немецких программистов позволяет скачать базу обновлений для ОС XP, 7, 8 и серверных версий Windows. Её можно записать на флешку и всегда иметь при себе. Новую версию можно качнуть с сайта wsusoffline.net. Но я выбрал версию 9.21 т.к. в новых уже перестали поддерживать Windows XP, а эта всё ещё поддерживает данную ОС. На дворе 2020 год, а старушка XP в моём учебном заведении ещё установлена на доброй половине машин. И рискну предположить, что в близжайшую пятилетку ситуация не изменится в корне.
По результатам прошлой статьи в нашей созданной папке SystemFlash есть папочка OfflineUpdate. Закидываем в неё загруженную папку wsusoffline921 и приступаем к работе.
Шаг 1. Заходим в папку wsusoffline921 и запускаем файл UpdateGenerator.exe.
Шаг 2. Выбираем языки и разрядность продуктов, а также что именно будем скачивать.
Ниже в каждом меню у нас представлены различные опции. Расшифрую каждую из них:
- Clean up download directories – очистка папки temp
- Include Service Packs – включать сервис паки
- Include Microsoft Security Essential – антивирь майкрософта
- Verify download updates – проверять обновления
- Include C++ Runtime Libraries and .NET Frameworks – скачивать библиотеки и фраймворк
- Include Windows Defender definitions – включать обновление для Windows защитника
Остальные расшифровывать не буду, ибо не нужны они. Жирным выделил то, что включено у меня.
Шаг 3. Обновим базы нашей программы. В правом верхнем углу можно увидеть дату последнего обновления баз. Ниже скринкаст который разъяняет что нажать, чтобы обновить базы.
Появится консоль.
Дожидаемся окна Info. Жмём нет и ожидаем, пока новые обновления загрузятся.
Видим, что справа в верхнем углу обновились данные за последнее число.
Шаг 4. Установка обновлений на конечный компьютер пользователя. Заходим в папку wsusoffline921, затем в папку client и запускаем UpdateInstaller.exe
На Internet Explorer галочки ставить не надо, т.к. он устанавливается на английском языке!
Шаг 5. Жмём старт и дожидаемся установки обновлений. После всех перезагрузок запускаем эту программу снова и жмём start. По итогу должно выскочить следующее сообщение.
Шаг 6. В принципе всё. Но лучшу всего по возможности дообновлять Windows стандартными средствами чарез при появлении интернета. Для этого перейдём ПУСК-ПАНЕЛЬ УПРАВЛЕНИЯ-ЦЕНТР ОБНОВЛЕНИЯ WINDOWS-ПРОВЕРКА ОБНОВЛЕНИЙ. После проверки устанавливаем новые заплатки для нашей ОС.
Возможные проблемы!
Если в процессе скачивания файл wsusscn2 доходит до 99% и скорость падает на 0, то нужно взять и удалить файл wsusscn2.cab (или вообще все файлы из папки wsusoffline921\client\wsus). Вроде по этой теме всё…больше нюансов в работе с данной программой на момент написания статьи автор не встретил.
Полезные материалы:
- Флешка сисадмина часть 1. Подготовительные работы
- Флешка сисадмина часть 4. Режим аудита
- Флешка сисадмина часть 12. LiveCD. MemTest86+. HDD Regenerator
- Флешка сисадмина часть 10. Подготовка носителя. Добавление Acronis
- Флешка сисадмина часть 6. Создание образа сборки Windows 7
Обновление не применимо к компьютеру
Наиболее распространенные причины этой ошибки описаны в следующей таблице:
Причина | Объяснение | Разрешение |
---|---|---|
Обновление заменено | По мере выпуска обновлений для компонента обновленный компонент заменит более старый компонент, который уже находится в системе. В этом случае предыдущее обновление помечается как замененное. Если обновление, которое вы пытаетесь установить, уже содержит более новую версию полезных данных в системе, может появиться сообщение об ошибке. | Убедитесь, что устанавливаемый пакет содержит более новые версии двоичных файлов. Или убедитесь, что пакет был заменен другим новым пакетом. |
Обновление уже установлено | Если обновление, которое вы пытаетесь установить, было установлено ранее, например, другим обновлением с теми же полезными данными, может появиться сообщение об ошибке. | Убедитесь, что пакет, который вы пытаетесь установить, не был установлен ранее. |
Неправильное обновление архитектуры | Обновления публикуются по архитектуре процессора. Если обновление, которое вы пытаетесь установить, не соответствует архитектуре процессора, может появиться сообщение об ошибке. | Убедитесь, что пакет, который вы пытаетесь установить, соответствует используемой версии Windows. Сведения о версии Windows можно найти в разделе «Применимо к» статьи для каждого обновления. Например, на компьютерах под управлением Windows Server 2012 R2 невозможно установить обновления только для Windows Server 2012. Кроме того, убедитесь, что устанавливаемый пакет соответствует архитектуре процессора используемой версии Windows. Например, обновление на основе x86 невозможно установить в установках Windows на основе x64. |
Необходимый компонент обновления отсутствует | Для некоторых обновлений требуется наличие необходимых компонентов, прежде чем их можно будет применить к системе. При отсутствии необходимых компонентов, может возникнуть это сообщение об ошибке. Например, KB 2919355 должен быть установлен на компьютерах с Windows 8.1 и Windows Server 2012 R2 перед установкой многих обновлений, выпущенных выпущенные после апреля 2014 года. | Проверьте соответствующие статьи о пакете в базе знаний Майкрософт, чтобы убедиться, что установлены необходимые обновления. Например, если вы столкнулись с сообщением об ошибке на Windows 8.1 или Windows Server 2012 R2, может потребоваться установить обновление 2919355 за апрель 2014 г. как необходимые обновления, а также одно или несколько необходимых обслуживающих обновлений (KB 2919442 и KB 3173424). Чтобы определить, установлены ли эти необходимые обновления, запустите следующую команду PowerShell: . Если обновления установлены, команда возвращает дату установки в разделе выходных данных . |
Управление обновлениями с помощью WSUS
Обновления используются для обновления или предоставления полной замены файла для программного обеспечения, установленного на компьютере. Каждое обновление, доступное на Центр обновления Майкрософт, состоит из двух компонентов:
-
Метаданные: предоставляет сведения об обновлении. Например, метаданные предоставляют информацию о свойствах обновления, что позволяет узнать, для чего это обновление полезно. Метаданные также содержат условия лицензионного соглашения на использование программного обеспечения корпорации Майкрософт. Пакет метаданных, который скачивается для обновления, обычно значительно меньше пакета файла обновления.
-
Файлы обновления. фактические файлы, необходимые для установки обновления на компьютере.
Когда обновления синхронизируются на сервере WSUS, файлы метаданных и файлы обновлений хранятся в двух разных расположениях. Метаданные хранятся в базе данных WSUS. Файлы обновления могут храниться либо на сервере WSUS, либо на Центр обновления Майкрософт серверах в зависимости от того, как настроены параметры синхронизации. Если вы решили хранить файлы обновления на Центр обновления Майкрософт серверах, то во время синхронизации будут скачаны только метаданные. Вы утверждаете обновления с помощью консоли WSUS, а затем клиентские компьютеры получают файлы обновления непосредственно из Центр обновления Майкрософт во время установки. Дополнительные сведения о параметрах хранения обновлений см. в разделе из шага 1. Подготовка к развертыванию WSUS в разделе Руководство по развертыванию WSUS.
Вы будете настраивать и выполнять синхронизацию, добавлять компьютеры и группы компьютеров, а также регулярно развертывать обновления. В следующем списке приведены примеры общих задач, которые можно предпринять при обновлении компьютеров с помощью WSUS.
-
Определите общий план управления обновлениями на основе топологии сети и пропускной способности, потребностей компании и организационной структуры.
-
Следует ли настраивать иерархию серверов WSUS и как должна быть структурирована иерархия.
-
Какие группы компьютеров следует создать и как назначать им компьютеры (на стороне сервера или на стороне клиента).
-
база данных, используемая для метаданных обновления (например, внутренняя база данных Windows, SQL Server).
-
Должны ли обновления синхронизироваться автоматически и в какое время.
-
-
Задайте параметры синхронизации, такие как источник обновления, классификация продукта и обновления, язык, параметры подключения, место хранения и расписание синхронизации.
-
Получайте обновления и связанные метаданные на сервере WSUS с помощью синхронизации из Центр обновления Майкрософт или вышестоящего сервера WSUS.
-
Утвердите или отклоните обновления. Имеется возможность разрешить пользователям устанавливать обновления (если они являются локальными администраторами на клиентских компьютерах).
-
Настройка автоматических утверждений. Вы также можете указать, следует ли включить автоматическое утверждение редакций для существующих обновлений или утвердить редакции вручную. Если вы решите утвердить редакции вручную, сервер WSUS продолжит использовать старую версию до тех пор, пока новая редакция не будет утверждена вручную.
-
Проверьте состояние обновлений. Вы можете просмотреть состояние обновления, напечатать отчет о состоянии или настроить электронную почту для обычных отчетов о состоянии.
Отклонение обновлений
При выборе этого параметра обновление удаляется из списка доступных обновлений по умолчанию, а сервер WSUS не будет предлагать обновление клиентам для оценки или установки. Этот вариант можно получить, выбрав обновление или группу обновлений, щелкнув правой кнопкой мыши или перейдя на панель действий. Отклоненные обновления будут отображаться в списке обновлений только в том случае, если при указании фильтра для списка обновлений в разделе » вид» выбрано значение отклонено в списке утверждений.
Отклонение обновлений
-
В консоли администрирования WSUS щелкните обновления, а затем — все обновления.
-
В списке обновлений выберите одно или несколько обновлений, которые необходимо отклонить.
-
Выберите отклонить, а затем нажмите кнопку Да в сообщении с подтверждением.
Создание групп компьютеров на консоли администрирования WSUS
Примечание
В следующих процедурах в качестве примеров используются группы из таблицы 1 в кольцах развертывания сборки для Windows обновлений клиентов.
Группы компьютеров можно использовать, чтобы применить ту или иную политику к подмножеству устройств с определенными исправлениями и обновлениями компонентов. Эти группы представляют ваши круги развертывания, контролируемые WSUS. Эти группы можно заполнить вручную с помощью консоли администрирования WSUS или автоматически с использованием групповой политики. Независимо от выбранного метода сначала нужно создать группы на консоли администрирования WSUS.
Создание групп компьютеров на консоли администрирования WSUS
-
Откройте консоль администрирования WSUS.
-
Перейдите в раздел Имя_сервера\Компьютеры\Все компьютеры, а затем щелкните Добавить группу компьютеров.
-
Введите имя Круг 2— пилотная группа бизнес-пользователей и нажмите кнопку Добавить.
-
Повторите эти действия для групп Круг 3— широкая группа ИТ-пользователей и Круг 4— широкая группа бизнес-пользователей. После этого в системе должно быть три группы кругов развертывания.
Создав группы, добавьте компьютеры в группы компьютеров, соответствующие нужным кругам развертывания. Для этого можно воспользоваться или выполнить это вручную с помощью .
Действия по завершении обновления
После завершения обновления необходимо убедиться, что обновление до Windows Server 2016 прошло успешно.
Проверка успешности обновления
-
Откройте редактор реестра, перейдите в куст HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion и просмотрите запись ProductName. Вы должны увидеть здесь выпуск Windows Server 2016, например Windows Server 2016 Datacenter.
-
Убедитесь, что все приложения работают, и что подключения клиентов к приложениям выполняются успешно.
Если вы считаете, что во время обновления возникли проблемы, скопируйте и создайте архив каталога (обычно ) и обратитесь в службу поддержки Майкрософт.
Установка на сервер роли WSUS
После того как вы убедитесь, что ваши аппаратные требования сервера удовлетворяют требованиям для установки, а также на данном сервере установлено все требуемое программное обеспечение, вы можете начать установку WSUS. На текущем сервере вам следует выполнить вход под учетной записью администратора, так как установку роли серверов обновлений могут выполнять лишь члены данной группы. Для окончательной установки роли WSUS, нам нужно сначала установить SQL сервер, затем установить саму роль Windows Server Update Services, а потом, используя мастер настройки WSUS отконфигурировать данный сервер.
Установка SQL сервера
Так как SQL сервер не входит в состав операционных систем Windows Server, прежде чем устанавливать SQL сервер на компьютер, который будет выполнять роль сервера обновлений, загрузите SQL Server из Центра загрузки Microsoft. Установка SQL сервера довольно простая. В данном случае устанавливается Microsoft SQL Server 2008. Для того чтобы установить его, выполните следующие действия:
Успешное подключение
На следующих скриншотах покажите успешное подключение, Windows Server 2016 WSUS-сервер синхронизирует обновления.
В сетевом захвате кадр 191 — это пакет Client Hello, использующий TLS 1.2. В кадре подробно показано, какие шифры были отправлены клиентом. Frame 195 — это пакет Server Hello с конечной точки. TLSCipherSuite, выбранный wu, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384. Сертификат сервера также отправляется в пакете Server Hello.
Дополнительная настройка подключения происходит в кадрах 196-203. Затем в кадре 207 начинается передача данных приложением (WSUS) и конечной https://sws.update.microsoft.com точкой.
Disable recycling and configure memory limits
WSUS implements an internal cache that retrieves the update metadata from the database. This operation is expensive and very memory intensive. It can cause the IIS application pool that hosts WSUS (known as WSUSPool) to recycle when WSUSPool overruns the default private and virtual memory limits.
When the pool recycles, the cache is removed and must be rebuilt. It isn’t a large problem when clients are undergoing delta scans. But if you end up in a scan storm scenario, the pool will recycle constantly. And clients will receive errors when you make scan requests, such as HTTP 503 errors.
We recommend that you increase the default Queue Length, and disable both the Virtual and Private Memory Limit by setting them to . IIS implements an automatic recycling of the application pool every 29 hours, Ping, and Idle Time-outs, all which should be disabled. These settings are found in IIS Manager > Application Pools > choose WsusPool and then click the Advanced Settings link in the right side pane of IIS manager.
Here’s a summary of recommended changes, and a related screenshot. For more information, see Plan for software updates in Configuration Manager.
Setting name | Value |
---|---|
Queue Length | 2000 (up from default of 1000) |
Idle Time-out (minutes) | (down from the default of 20) |
Ping Enabled | False (from default of True) |
Private Memory Limit (KB) | (unlimited, up from the default of 1,843,200 KB) |
Regular Time Interval (minutes) | (to prevent a recycle, and modified from the default of 1740) |
In an environment that has around 17,000 updates cached, more than 24 GB of memory may be needed as the cache is built until it stabilizes (at around 14 GB).
Описание распространенных ошибок коррупции
В следующей таблице перечислены возможные коды ошибок с Windows обновления для вашей ссылки:
Код | Ошибка | Описание |
---|---|---|
0x80070002 | ERROR_FILE_NOT_FOUND | Не удается найти указанный файл. |
0x8007000D | ERROR_INVALID_DATA | Данные недействительны. |
0x800F081F | CBS_E_SOURCE_MISSING | Источник пакета или файла не найден. |
0x80073712 | ERROR_SXS_COMPONENT_STORE_CORRUPT | Хранилище компонентов находится в несогласованном состоянии. |
0x800736CC | ERROR_SXS_FILE_HASH_MISMATCH | Файл компонента не соответствует сведениям проверки, представленным в манифесте компонента. |
0x800705B9 | ERROR_XML_PARSE_ERROR | Невозможно сделать анализ запрашиваемой XML-данных. |
0x80070246 | ERROR_ILLEGAL_CHARACTER | Был встречен недействительный символ. |
0x8007370D | ERROR_SXS_IDENTITY_PARSE_ERROR | Строка удостоверений имеет неправильное формы. |
0x8007370B | ERROR_SXS_INVALID_IDENTITY_ATTRIBUTE_NAME | Имя атрибута в удостоверении не находится в допустимом диапазоне. |
0x8007370A | ERROR_SXS_INVALID_IDENTITY_ATTRIBUTE_VALUE | Значение атрибута в удостоверении не находится в допустимом диапазоне. |
0x80070057 | ERROR_INVALID_PARAMETER | Параметр неправильный. |
0x800B0100 | TRUST_E_NOSIGNATURE | В субъекте не было подписи. |
0x80092003 | CRYPT_E_FILE_ERROR | Ошибка произошла во время Windows обновления чтения или записи в файл. |
0x800B0101 | CERT_E_EXPIRED | Необходимый сертификат не находится в пределах срока действия при проверке на текущих системных часах или на отметке времени в подписаном файле. |
0x8007371B | ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE | Один или несколько необходимых участников транзакции не присутствуют. |
0x80070490 | ERROR_NOT_FOUND | Windows не удалось найти новые обновления. |
0x800f0984 | PSFX_E_MATCHING_BINARY_MISSING | Существует каталог компонентов, но двоичный отсутствует |
0x800f0986 | PSFX_E_APPLY_FORWARD_DELTA_FAILED | Применение перепада вперед не удалось |
0x800f0982 | PSFX_E_MATCHING_COMPONENT_NOT_FOUND | Не удалось определить соответствие компонента для гидратации |
Группировка серверов устройств в WSUS
После настройки WSUS для системы платформы аналитики следующим шагом является группирование серверов устройств. При добавлении всех серверов устройств в группу службы WSUS смогут применять обновления программного обеспечения ко всем серверам в устройстве.
Примечание
Система WSUS предназначена для асинхронного выполнения. Инициация действия не всегда приводит к немедленному обновлению. Поэтому может потребоваться подождать некоторое время, пока компьютеры не будут отображаться в диалоговых окнах WSUS. Выполнение команды, описанной в конце раздела скачать и применить обновления Майкрософт (Analytics Platform System) может помочь обновить диалоговые окна.
Группирование серверов устройств
-
Откройте консоль WSUS, щелкните правой кнопкой мыши все компьютеры и выберите команду Добавить группу компьютеров.
-
Введите имя ТД для группы компьютеров, а затем нажмите кнопку Добавить.
-
Снова щелкните все компьютеры , измените состояние в раскрывающемся меню состояние на любое, а затем нажмите кнопку Обновить. Может потребоваться развернуть все компьютеры , щелкнув его в элементе управления «дерево» слева, чтобы увидеть только что добавленную группу.
-
Выберите все компьютеры, которые являются частью устройства, щелкните правой кнопкой мыши и выберите команду изменить членство.
-
Выберите новую группу компьютеров, которую вы создали, установив флажок, а затем нажмите кнопку ОК.
-
Выберите новую группу компьютеров, измените ее состояние на ANY и нажмите кнопку Обновить. Теперь все компьютеры должны быть назначены этой группе и перечислены в правой области. Обычно можно продолжать работу, когда узлы показывают предупреждения, такие, как этот узел еще не сообщил о состоянии.
Использование групповой политики для заполнения кругов развертывания
Консоль администрирования WSUS предоставляет удобный интерфейс для управления исправлениями и обновлениями компонентов Windows10. Если требуется добавить в соответствующий круг развертывания WSUS достаточно много компьютеров, выполнение этой операции вручную с использованием консоли администрирования WSUS может занять много времени. В таких случаях целесообразно использовать для выбора нужных компьютеров групповую политику, которая автоматически добавит их в нужный круг развертывания WSUS в зависимости от их группы безопасности Active Directory. Эта процедура называется указание на стороне клиента. Прежде чем включать в групповой политике указание на стороне клиента необходимо настроить принятие назначений компьютеров в WSUS с помощью групповой политики
Настройка WSUS для указания на стороне клиента с использованием групповой политики
-
Откройте консоль администрирования WSUS и перейдите в раздел Имя_сервера\Параметры, а затем щелкните Компьютеры.
-
В диалоговом окне Компьютеры выберите Использовать групповую политику или параметры реестра на компьютерах, а затем нажмите кнопку ОК.
Примечание
Этот параметр можно задать только по принципу «или— или». Если вы включаете в WSUS использование групповой политики для назначения групп, вы больше не сможете вручную добавлять компьютеры на консоли администрирования WSUS до тех пор, пока не вернете первоначальные настройки.
Подготовив WSUS к указанию на стороне клиента, выполните следующие шаги, чтобы использовать групповую политику для настройки указания на стороне клиента.
Настройка указания на стороне клиента
Совет
При использовании указания на стороне клиента целесообразно присвоить группам безопасности те же имена, что и кругам развертывания. Это упрощает процесс создания политики и позволяет избежать ошибок при добавлении компьютеров в круги.
-
Открытая консоль управления групповой политикой (gpmc.msc).
-
Разверните узел Лес\Домены\ваш_домен.
-
Щелкните правой кнопкой мыши Ваш домен и выберите Создать объект групповой политики в этом домене и связать его.
-
В диалоговом окне Новый объект групповой политики введите WSUS — указание на стороне клиента — Круг 4— широкая группа бизнес-пользователей (имя нового объекта групповой политики).
-
Щелкните правой кнопкой мыши объект групповой политики WSUS — указание на стороне клиента — Круг 4— широкая группа бизнес-пользователей и нажмите Изменить.
-
В редакторе управления групповыми политиками выберите Конфигурация компьютера\Политики\Административные шаблоны\Компоненты Windows\Центр обновления Windows.
-
Щелкните правой кнопкой мыши Включить указание на стороне клиента и выберите Изменить.
-
В диалоговом окне Включение указания на стороне клиента выберите Включить.
-
В поле Имя целевой группы для данного компьютера введите Круг 4— широкая группа бизнес-пользователей. Это имя круга развертывания в WSUS, в который будут добавлены эти компьютеры.
Предупреждение
Имя целевой группы должно соответствовать имени группы компьютера.
- Закройте редактор управления групповыми политиками.
Теперь все готово для развертывания этого объекта групповой политики в соответствующей группе безопасности компьютера для круга развертывания Круг 4— широкая группа бизнес-пользователей.
Указание группы в качестве области действия объекта групповой политики
-
На консоли управления групповыми политиками выберите политику WSUS — указание на стороне клиента — Круг 4— широкая группа бизнес-пользователей.
-
Перейдите на вкладку Область.
-
В разделе Фильтры безопасности удалите группу безопасности по умолчанию ПРОШЕДШИЕ ПРОВЕРКУ, а затем добавьте группу Круг 4— широкая группа бизнес-пользователей.
В следующий раз когда клиенты в группе безопасности Круг 4— широкая группа бизнес-пользователей получат свою политику компьютера и обратятся в WSUS, они будут добавлены в круг развертывания Круг 4— широкая группа бизнес-пользователей.
Дополнительная информация
WSUS 3.0 предоставляет новые функции, что позволит администраторам легче развертывать обновления и управлять обновлениями в организации. Это обновление может обновить компьютеры, на которые запущены следующие версии WSUS до WSUS 3.0 RTW:
- WSUS 2.0
- WSUS 2.0 Пакет обновления 1 (SP1)
- WSUS 3.0 RC
Перед установкой WSUS 3.0 убедитесь, что компьютер соответствует минимальным требованиям системы.
Требования к системе
Предварительные условия программного обеспечения WSUS 3.0 Server
-
Windows Server 2003 с Пакет обновления 1 или более поздним пакетом службы
-
WSUS 2.0, WSUS 2.0 Пакет обновления 1 или WSUS 3.0 RC
-
службы IIS (IIS) 6.0 или более поздней версии
-
Microsoft .NET Framework 2.0;
-
Консоль управления Майкрософт 3.0
-
Microsoft Report Viewer
-
Необязательный: Microsoft SQL Server 2005 с Пакет обновления 1
Примечание
Если совместимая версия SQL Server не установлена, WSUS 3.0 внутренняя база данных Windows.
Предварительные условия программного обеспечения консоли администрирования WSUS 3.0
- Windows Vista, Windows XP с Пакет обновления 2 или Windows Server 2003 с Пакет обновления 1 или более поздним пакетом обслуживания
- WSUS 3.0 RC
- Microsoft .NET Framework 2.0;
- Консоль управления Майкрософт 3.0
- Microsoft Report Viewer
Сведения об обновлении
Дополнительные сведения о том, как скачать файлы поддержки Майкрософт, щелкните следующий номер статьи, чтобы просмотреть статью в базе знаний Майкрософт: Получение файлов поддержки Майкрософт из онлайн-служб
Корпорация Майкрософт отсканирует этот файл для вирусов. Корпорация Майкрософт использовала самое текущее программное обеспечение для обнаружения вирусов, доступное в день публикации файла. Файл хранится на серверах с усиленной безопасностью, которые помогают предотвратить любые несанкционированные изменения в файле.
Ярлык для запуска консоли администрирования WSUS 3.0 можно найти в папке Административные средства. В Windows XP с SP2 и в Windows Vista папка административных инструментов находится в панели управления.
Важная проблема конфигурации
Если используется прокси-сервер, который требует проверки подлинности, необходимо переписать пароль прокси-сервера в мастере конфигурации WSUS Server. Если этого не сделать, сервер WSUS может не синхронизировать обновления. Так как мастер конфигурации запускается автоматически в конце процесса установки, эта проблема может вызвать ошибки синхронизации после обновления до WSUS 3.0. Эту проблему можно избежать, отменив мастер конфигурации после обновления или повторно вписав правильный прокси-пароль при запуске мастера. Чтобы восстановить эту проблему после ее решения, выполните следующие действия:
- В дереве консоли WSUS 3.0 нажмите кнопку Параметры.
- В области сведений щелкните Источник обновления и прокси-сервер.
- В диалоговом окне Источник обновления и прокси-сервер щелкните вкладку Proxy Server.
- Повторно вводить прокси-пароль. Затем сохраните параметр.
Дополнительные сведения о Windows Server Update Services на следующем веб-сайте Microsoft:
Центр WSUS TechNethttps://technet.microsoft.com/wsus/default.aspx
Проверьте, включено ли сжатие (если вы хотите сохранить пропускную способность)
WSUS использует кодиуминг Xpress типа сжатия. Он реализует сжатие метаданных обновления и может привести к значительной экономии пропускной способности.
Кодировка Xpress включена в iiS ApplicationHost.config с этой строкой под элементом и параметром реестра:
-
ApplicationHost.Config
-
Раздел реестра
Если обе команды не представлены, ее можно включить с помощью этой команды и перезапуска пула приложений WsusPool в IIS.
Кодиление Xpress добавит часть накладных расходов ЦП и может быть отключена, если пропускная способность не является проблемой, но использование ЦП является. Следующая команда отключит ее.