Windows dictionary updates что это

To use this site to find and download updates, you need to change your security settings to allow ActiveX controls and active scripting. To get updates but allow your security settings to continue blocking potentially harmful ActiveX controls and scripting from other sites, make this site a trusted website:

В этой статье мы подробно рассмотрим процесс установки и настройки сервера обновлений WSUS (Windows Server Update Services) на операционных системах Windows Server 2019, 2016 и 2012 R2. WSUS позволяет централизованно управлять обновлениями продуктов Microsoft, таких как Windows, Office, SQL Server, Exchange, и других. Мы рассмотрим шаги установки, настройки, а также оптимизацию производительности WSUS.

Приобрести оригинальные ключи активации можно у нас в каталоге:

Windows Server 2019 — от 2740 ₽

Windows Server 2016 — от 2470 ₽

Windows Server 2012 R2 — от 1370 ₽

Как работает WSUS?

Сервер WSUS представляет собой отдельную роль Windows Server, которая выполняет следующие функции:

— Периодическая синхронизация с серверами обновлений Microsoft для получения новых обновлений.

— Администратор выбирает и одобряет установку необходимых обновлений для рабочих станций и серверов.

— Клиенты WSUS скачивают и устанавливают обновления в соответствии с политиками, настроенными администратором.

Установка роли WSUS в Windows Server

Начиная с Windows Server 2008, WSUS выделен в отдельную роль, которую можно установить через консоль управления сервером (Server Manager) или с помощью PowerShell.

Установка через Server Manager:

1. Откройте консоль Server Manager.

2. Отметьте роль Windows Server Update Services. Система автоматически выберет необходимые компоненты веб-сервера IIS.

Картинка с сайта: softcomputers.org

В окне выбора компонентов WSUS выберите WSUS Services. Далее выберите, какую базу данных будет использовать WSUS:

— Windows Internal Database (WID) — встроенная база данных Windows. Это рекомендуемый вариант, особенно для больших инфраструктур.

— Microsoft SQL Server — для использования локальной или удалённой базы данных SQL Server. Это опция SQL Server Connectivity.

Картинка с сайта: softcomputers.org

Важно: SQL Server для WSUS не может быть установлен на контроллере домена Active Directory, и WSUS не должен работать на сервере с ролью Remote Desktop Services.

База WID по умолчанию называется SUSDB.mdf и хранится в каталоге %windir%\wid\data.

Для её администрирования используйте строку подключения \\.\pipe\MICROSOFT##WID\tsql\query в SQL Server Management Studio.

Если вы хотите хранить файлы обновлений локально на сервере WSUS, включите опцию Store updates in the following locations и укажите путь к каталогу. Это может быть папка на локальном диске (рекомендуется использовать отдельный физический или логический том), или сетевой каталог (UNC путь). Обновления скачиваются в указанный каталог только после их одобрения администратором WSUS.

Картинка с сайта: softcomputers.org

Размер базы данных WSUS сильно зависит от количества продуктов и версий ОС Windows, которое вы планируете обновлять. В большой организации размер файлов обновлений на WSUS сервере может достигать сотни Гб.
Если у вас недостаточно места на дисках для хранения файлов обновлений, отключите эту опцию. В этом случае клиенты WSUS будут получать одобренный файлы обновлений из Интернета (вполне рабочий вариант для небольших сетей).

Установка через PowerShell:

Чтобы установить сервер WSUS с использованием WID, выполните следующую команду:

Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI –IncludeManagementTools

Начальная настройка сервера обновлений WSUS в Windows Server
После установки роли WSUS выполните начальную настройку через Post-Deployment Configuration => Launch Post-Installation tasks в Server Manager.

Картинка с сайта: softcomputers.org

Основные шаги настройки:

1. Запустите мастер начальной настройки.

2. Выберите, будет ли сервер WSUS синхронизироваться с Microsoft Update или с вышестоящим WSUS сервером.

Картинка с сайта: softcomputers.org

3. Укажите настройки прокси, если используется прокси-сервер для доступа в Интернет.

Картинка с сайта: softcomputers.org

4. Проверьте подключение к вышестоящему серверу обновлений (или Windows Update). Нажмите кнопку Start Connecting.

Картинка с сайта: softcomputers.org

5. Выберите языки и продукты, для которых WSUS будет скачивать обновления.

Картинка с сайта: softcomputers.org

Выберите продукты Microsoft, которые актуальны для вашей инфраструктуры. Например, если компьютеры с Windows 7 больше не используются, отключите обновления для этой версии ОС.

Обязательно включите в классификации следующие общие разделы:

— Developer Tools, Runtimes, and Redistributable — для обновления библиотек Visual C++ Runtime

— Windows Dictionary Updates в категории Windows

— Windows Server Manager – Windows Server Update Services (WSUS) Dynamic Installer

Картинка с сайта: softcomputers.org

На этапе выбора типов обновлений рекомендуем включить следующие классификации:

— Critical Updates

— Security Updates

— Service Packs

— Updates

— Update Rollups

Картинка с сайта: softcomputers.org

Задайте расписание синхронизации. Оптимально настроить автоматическую ежедневную синхронизацию в ночные часы, чтобы не перегружать сеть в рабочее время.

Картинка с сайта: softcomputers.org

Первоначальная синхронизация сервера WSUS с вышестоящим сервером обновлений может занять несколько дней (в зависимости от количества продуктов, которое вы выбрали ранее).
После окончания работы мастера запустится консоль WSUS.

Картинка с сайта: softcomputers.org

Консоль WSUS состоит из нескольких разделов:

Updates – обновления, доступные на сервере WSUS (здесь можно управлять одобрением обновлений и назначать их для установки).

Computers – здесь можно создать группы клиентов WSUS (компьютеры и серверы).

Downstream Servers – позволяет настроить, будете ли вы получать из обновления Windows Update или вышестоящего сервера WSUS.

Syncronizations – расписание синхронизации обновлений.

Reports – отчёты WSUS.

Options – настройка сервера WSUS.

Клиенты теперь могут получать обновления, подключившись к WSUS серверу по порту 8530 (в Windows Server 2003 и 2008 по умолчанию использоваться 80 порт). Проверьте, что этот порт открыт на сервере обновлений:

Test-NetConnection -ComputerName wsussrv1 -Port 8530

Если порт закрыт, создайте соответствующее правило в Windows Defender Firewall.

Установка консоли администрирования WSUS в Windows 10/11

Для администрирования сервера обновления WSUS используется консоль Windows Server Update Services ( wsus.msc ).

Консоль WSUS (wsus.msc) доступна как в локальной установке на сервере, так и удалённо через RSAT (Remote Server Administration Tools) на рабочих станциях с Windows 10 или 11.

Установка RSAT для WSUS:

Для установки WSUS консоли на Windows 10/11 выполните команду PowerShell:

Add-WindowsCapability -Online -Name Rsat.WSUS.Tools~~~~0.0.1.0

Для установки консоли WSUS на сервере используйте:

Install-WindowsFeature -Name UpdateServices-Ui

Картинка с сайта: softcomputers.org

После установки создаются две локальные группы:

— WSUS Administrators — для пользователей с полным доступом к управлению WSUS.

— WSUS Reporters — для пользователей с доступом к отчетам.

Чтобы формировать отчеты в WSUS, необходимо установить:

— Microsoft System CLR Types для SQL Server 2012

— Microsoft Report Viewer 2012 Runtime

Если компоненты не установлен, при формировании любого отчета WSUS появится ошибка:

«The Microsoft Report Viewer 2012 Redistributable is required for this feature. Please close the console before installing this package.»

Картинка с сайта: softcomputers.org

Оптимизация производительности WSUS

Для оптимальной работы WSUS рекомендуется следующее:

1. Минимум 4 Гб оперативной памяти и 2 процессорных ядра.

2. При большом количестве клиентов (1500+) может потребоваться увеличение ресурсов, чтобы избежать ошибок производительности, таких как 0x80244022 или Event ID 7053.

Для решения проблемы нужно добавить RAM на сервер и оптимизировать настройки пула IIS. Воспользуетесь следующими командами:

Import-Module WebAdministration

Set-ItemProperty -Path IIS:\AppPools\WsusPool -Name queueLength -Value 2500

Set-ItemProperty -Path IIS:\AppPools\WsusPool -Name cpu.resetInterval -Value "00.00:15:00"

Set-ItemProperty -Path IIS:\AppPools\WsusPool -Name recycling.periodicRestart.privateMemory -Value 0

Set-ItemProperty -Path IIS:\AppPools\WsusPool -Name failure.loadBalancerCapabilities -Value "TcpLevel"

Включите автоматическое одобрения для обновлений антивируса Microsoft В противном случае WSUS станет существенно тормозить и потреблять всю доступную оперативную память.

Исключения для антивируса:

Добавьте следующие папки в исключения антивируса, чтобы не снизить производительность WSUS:

— \WSUS\WSUSContent
— %windir%\wid\data
— \SoftwareDistribution\Download

Эти действия помогут улучшить работу WSUS и обеспечить своевременное обновление клиентов

Теперь, следуя этим инструкциям, вы сможете установить и настроить сервер WSUS на Windows Server, обеспечить централизованное управление обновлениями и оптимизировать его работу в вашей инфраструктуре.

With cumulative updates, monthly rollup updates, preview quality updates and more, Microsoft’s Windows update terminology is nearly indecipherable. We’re here to help.

All it took was one question. One question of 26 asked by Microsoft in a survey about experiences with Windows Update. That one question encapsulated the struggle Windows users deal with in updating and upgrading the operating system.

What types of updates do you install? (Check all that apply.)

That was the question. Microsoft offered five possible responses.

Картинка с сайта: www.computerworld.com

IDG

Five. Possible. Responses.

Since Windows 10’s introduction nearly four years ago, Microsoft has multiplied not only the number of updates — raising feature-changing upgrades by a factor of six, for instance — but has also increased the kinds of updates.

Where once there was but a single kind of update, the kind that showed up each second Tuesday to patch vulnerabilities, now there are multiples, enough that Microsoft has come to label some with letters of the alphabet. Yet understanding the updates, knowing what is which and what for, is more important than ever, even if Microsoft doesn’t pause to explain the differences.

You need an update dictionary.

We’ll try our best to put some meat on the terminology bones, but honestly, Microsoft’s lexicon is so obtuse, so confusing, so contradictory, so… well, we gave it a shot. We’ll update — pun unintended — as necessary.

Cumulative updates

Microsoft defines “cumulative update” both as a collection of fixes — as when it describes it as something “in which many fixes to improve the quality and security of Windows are packaged into a single update” — and as an all-encompassing update that includes not only the latest changes but also all those from that product’s past. “Each cumulative update includes the changes and fixes from all previous updates” is how Microsoft explains it.

Not surprisingly, the two definitions overlap, but Microsoft’s explainers have stressed one over the other when that’s suited them. When Microsoft added Windows 7 to the we’re-now-doing-cumulative-updates list, raising Cain among users who for decades could pick and choose which fixes to apply, the firm told them patching was now an all-or-nothing affair, emphasizing the “packaged into a single update” definition.

The old way of patching “resulted in fragmentation, where different PCs could have a different set of updates installed, leading to multiple potential problems,” said a Microsoft product marketing manager in 2016 as he announced the change.

But the two broader definitions of “cumulative” were not what Microsoft was asking about in the survey. Instead, it was after feedback for “Cumulative,” with a capital “C,” in the questionnaire.

In the Windows Update Catalog — an official distribution portal for all updates — “Cumulative” applies only to certain updates for Windows 10 and various server products, including Windows Server 2019 and Server 2016. They’re typically distributed several times each month and always contain what Microsoft terms “quality improvements,” which is fancy-talk for bug fixes. They sometimes include security patches for Windows vulnerabilities.

Cumulative is a label Microsoft plasters on a lot of updates. The 64-bit version of Windows 10 1809, last year’s troubled (and that’s an understatement) feature upgrade, has been served six Cumulative updates so far this year, one each in February and April, and two each in January and March.

Картинка с сайта: www.computerworld.com

IDG

Security-only updates

Also called “security-only quality update” (and no, we’re not making this stuff up), these updates contain just one month’s worth of security fixes for a single product — say, Windows 7.

Microsoft’s official definition reads, in part, “an update that collects all the new security updates for a given month and for a given product, addressing security-related vulnerabilities and distributed through Windows Server Update Services (WSUS), System Center Configuration Manager (SCCM) and Microsoft Update Catalog.”

What the description doesn’t tell users is that, as far as we’re able to tell, it’s used only with the older OSes, Windows 7 and Windows 8.1, and their Windows Server companions, Server 2008 and Server 2012. Microsoft doesn’t assign the term to any Windows 10 updates.

Security-only updates are distributed on Patch Tuesday, the second Tuesday of each month, a day Microsoft prefers everyone dub “Update Tuesday,” as if the word “patch” was objectionable. Because distribution is restricted to WSUS and SCCM (with the latter using the Update Catalog), and not via the consumer-grade Windows Update, security-only updates target businesses which want to plug security holes and that’s it.

Security-only updates are one of the few non-cumulative updates that Microsoft still distributes; skip one and multiple vulnerabilities will remain unpatched.

This update class garnered the most attention when applied to Windows 7 three years ago, as it gave IT administrators a bit of the flexibility that had been stripped from them previously when Microsoft mandated cumulative updates.

Note: “Security-only” does not necessarily mean “All security.” Since early 2017, Microsoft has omitted security patches for Internet Explorer from the security-only updates issued to Windows 7 and Windows 8.1. Instead, they’re distributed in their own, IE-only, cumulative update each month that a browser patch is required. Microsoft’s rationale: Customers wanted smaller updates, and this was one way to accomplish that, the company said. However, Computerworld concluded that only those not running IE would realize size savings; the decision was an acknowledgement that Windows 7 and 8.1 customers had dumped IE.

Monthly rollup updates

Slapped with the officious label “Security Monthly Quality Update” in the Microsoft Update Catalog, these are the Oliver Hardy to the security-updates’ Stan Laurel. Jack Sprat’s wife to Jack himself.

Not only do the monthly rollups include both security and non-security bug fixes, but unlike security-only updates, they’re cumulative in that each includes the totality of past updates. So not surprisingly, they’re significantly larger than the same month’s security-only update.

Microsoft defines them as “a tested, cumulative set of updates” — making one wonder what updates weren’t tested — that are distributed via Windows Update, WSUS, SCCM and the Update Catalog.

Like “security-only,” the term “monthly rollup” (even Microsoft rarely deploys the mouthful “Security Monthly Quality Update” outside of Windows Update and the Update Catalog) is for older OSes only: Windows 7 and Server 2008, Windows 8.1 and Server 2012. We weren’t able to find any instance of the name assigned to a Windows 10 update. (The term is used, though, to describe .NET updates suitable for Windows 10, so there’s that.) Microsoft issues monthly rollups on Patch Tuesday.

Even though Microsoft doesn’t use the “monthly rollup” designation in Windows 10, that’s essentially what “cumulative updates” are. Like monthly rollups, cumulatives include security and non-security bug fixes and contain all past adjustments, too.

Side note: “Rollup” is a term Microsoft has used for decades to label catch-up updates, those that bring a program or operating system up to current status by bundling all past fixes. (Usually from a specific point in time — say, the last major release. These were once called “service packs” and abbreviated to “SP,” as in “SP1” to designate the first such collection.) It’s unclear why Microsoft repurposed the moniker for something that was not a catch-up, but a constant series instead.

Preview quality updates

Also known as “Preview of Monthly Quality Rollups,” these hybrid updates are a combination of old and new, as in brand new, as in “preview” new.

That label marks the update, which is generally distributed the third week of the month, almost always the third Tuesday, as one containing early looks at fixes that Microsoft has crafted for next month’s non-security issues.

Here’s how the company defines preview quality updates: “The Preview of Monthly Rollup … addresses new non-security updates and includes fixes from the latest Monthly Rollup.”

The non-security bug fixes bundled with the preview are those Microsoft intends to include in final form in the following month’s Patch Tuesday rollup. The preview is also cumulative, in that it contains all previous monthly rollups for the targeted product, such as Windows 7.

According to Microsoft, it offers the preview monthly rollups so customers can complete “early deployment of the new reliability fixes before they are included in the next Monthly Rollup” and give customers “visibility and testing of the planned non-security fixes targeted for the next month’s Update Tuesday release.”

In plain English, the previews largely exist so that customers can help test the next month’s non-security bug fixes, yet another example of the years-long trend of Microsoft shifting quality control testing to users. The previews, when labeled as such — including the “Preview of Monthly Quality Rollups” — are a Windows 7/8.1- and Windows Server 2008/2012-only term.

It’s not that Windows 10 doesn’t serve previews to customers. It’s just that Microsoft doesn’t tag them with a clear nameplate. Instead, they’re simply another cumulative update, albeit one released on the third or even fourth Tuesday of the month. Microsoft has referred to these Windows 10 updates as its “C” and “D” releases — to mark them as third- (as in C) and fourth-week (D) deliveries.

Don’t bother looking for the alphabetical markers or “Preview quality updates” in WSUS or Windows Update or the Update Catalog, however. And that’s a problem.

“Would it be possible to add the naming ‘Preview’ to these D week releases so that there is consistency between the Windows 7 update naming and Windows 10 for these D week releases?” asked one commenter in a Microsoft post of September 2018 that described Windows 10’s update tempo.

Microsoft has yet to address that reasonable request.

Twice-yearly feature updates

While the twice-annual updates that add new features and functionality to Windows 10 are the least frequently released of any of the five categories, ironically they’re the sturdiest in definition. Few Windows 10 users question what they are: The regularly paced refreshes that replaced the once-every-three-years-or-so upgrade from one Windows OS to the next, a practice Microsoft pitched for decades.

(Side note: Here at Computerworld, the term “feature upgrade” is often the substitute for Microsoft’s “feature update.” It’s not that we’re in the Windows dictionary business, but the twice-annual releases are more substantial and significant than the run-of-the-mill “update,” and so should be marked as such. The term “upgrade” has long been that marker.)

These are the updates identified with a four-digit number, as in 1809 or 1903, in the yymm format of their targeted completion date. On the client side, they are, as said, Windows 10-only; older versions of Windows — what Microsoft likes to call “down-level operating systems” — do not see these.

But although there’s little confusion about what a feature update is, there’s plenty about almost everything else. Take this example: Last year, Microsoft split the two-times-a-year updates into two classes. Enterprises got 30 months of support for each year’s fall update (12 months more than the standard 18 months). But Microsoft has yet to identify this new premier-class in the updates’ naming. Why not?

С помощью сервера обновлений Windows Server Update Services (WSUS) вы можете развернуть собственную централизованную систему обновления продуктов Microsoft (операционных систем Widows, Office, SQL Server, Exchange и т.д.) на компьютерах и серверах в локальной сети компании. В этой статье мы рассмотрим, как установить и настроить сервер обновлений WSUS в Windows Server 2019/2016/2012R2.

Установка роли WSUS в Windows Server

Начиная с Windows Server 2008, сервис WSUS выделен в отдельную роль, которую можно установить через консоль управления сервером или с помощью PowerShell.

Если вы развертываете новый сервер WSUS, рекомендуется сразу устанавливать его на последнем релизе Windows Server 2022 (возможна установка на Windows Serve Core).

Чтобы установить WSUS, откройте консоль Server Manager и отметьте роль Windows Server Update Services (система автоматически выберет и предложит установить необходимые компоненты веб сервера IIS).

Картинка с сайта: winitpro.ru

В следующем окне нужно выбрать, какие компоненты WSUS нужно установить. Обязательно отметьте опцию WSUS Services. Две следующие опции зависят от того, какую базу данных вы планируете использовать для WSUS.

Настройки сервера, метаданные обновлений, информация о клиентах WSUS хранятся в базе данных SQL Server. В качестве базы данных WSUS вы можете использовать:

• Windows Internal Database (WID) – встроенную базу данных Windows, опция WID Connectivity (это рекомендуемый и работоспособный вариант даже для больших инфраструктур);
• Отдельную базу Microsoft SQL Server, развернутую на локальном или удаленном сервере. Вы можете использовать редакции MS SQL Enterprise, Standard (требуют лицензирования) или бесплатную Express редакцию. Это опция SQL Server Connectivity.

Внутреннюю базу Windows (Windows Internal Database) рекомендуется использовать, если:

• У вас отсутствуют лицензии MS SQL Server;
• Вы не планируется использовать балансировку нагрузки на WSUS (NLB WSUS);
• При развертывании дочернего сервера WSUS (например, в филиалах). В этом случае на вторичных серверах рекомендуется использовать встроенную базу WSUS.

В бесплатной SQL Server Express Edition максимальный размер БД ограничен 10 Гб. Ограничение Windows Internal Database – 524 Гб. Например, в моей инфраструктуре размер базы данных WSUS на 3000 клиентов составил около 7Гб.

При установке роли WSUS и MS SQL Server на разных серверах есть ряд ограничений:

• SQL сервер с БД WSUS не может быть контроллером домена Active Directory;
• Сервер WSUS нельзя разворачивать на хосте с ролью Remote Desktop Services.

Картинка с сайта: winitpro.ru

Если вы хотите хранить файлы обновлений локально на сервере WSUS, включите опцию Store updates in the following locations и укажите путь к каталогу. Это может быть папка на локальном диске (рекомендуется использовать отдельный физический или логический том), или сетевой каталог (UNC путь). Обновления скачиваются в указанный каталог только после их одобрения администратором WSUS.

Размер базы данных WSUS сильно зависит от количества продуктов и версий ОС Windows, которое вы планируете обновлять. В большой организации размер файлов обновлений на WSUS сервере может достигать сотни Гб.

Если у вас недостаточно места на дисках для хранения файлов обновлений, отключите эту опцию. В этом случае клиенты WSUS будут получать одобренный файлы обновлений из Интернета (вполне рабочий вариант для небольших сетей).

Картинка с сайта: winitpro.ru

Также вы можете установить сервер WSUS с внутренней базой данный WID с помощью PowerShell командлета Install-WindowsFeature:

Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI –IncludeManagementTools

Начальная настройка сервера обновлений WSUS в Windows Server

После окончания установки роли WSUS вам нужно выполнить его первоначальную настройку. Откройте Server Manager и выберите Post-Deployment Configuration -> Launch Post-Installation tasks.

Картинка с сайта: winitpro.ru

Затем откройте консоль Windows Server Update Services. Запустится мастер первоначальной настройки сервера обновлений WSUS.

Укажите, будет ли сервер WSUS скачивать обновления с сайта Microsoft Update напрямую (Synchronize from Microsoft Update) или он должен получать их с вышестоящего WSUS сервера (Synchronize from another Windows Update Services server). Дочерние WSUS сервера обычно развертываются на удаленных площадках с большим количеством клиентов (300+) для снижения нагрузки на WAN канал.

Картинка с сайта: winitpro.ru

Если в вашей сети используется прокси-сервер для доступа в Интернет, далее нужно указать адрес и порт прокси сервера, и логин/пароль для аутентификации.

Картинка с сайта: winitpro.ru

Проверьте подключение к вышестоящему серверу обновлений (или Windows Update). Нажмите кнопку Start Connecting.

Картинка с сайта: winitpro.ru

Выберите языки продуктов, для которых WSUS будет получать обновления. Мы укажем English и Russian (список языков может быть в дальнейшем изменен из консоли WSUS).

Картинка с сайта: winitpro.ru

Затем выберите продукты, для которых WSUS должен скачивать обновления. Выберите только те продукты Microsoft, которые используются в Вашей корпоративной сети. Например, если вы уверены, что в вашей сети не осталось компьютеров с Windows 7 или Windows 8, не выбирайте эти опции.

Обязательно включите в классификации следующие общие разделы:

• Developer Tools, Runtimes, and Redistributable — для обновления библиотек Visual C++ Runtime
• Windows Dictionary Updates в категории Windows
• Windows Server Manager – Windows Server Update Services (WSUS) Dynamic Installer

Картинка с сайта: winitpro.ru

На странице Classification Page, нужно указать типы обновлений, которые будут распространяться через WSUS. Рекомендуется обязательно указать: Critical Updates, Definition Updates, Security Packs, Service Packs, Update Rollups, Updates.

Картинка с сайта: winitpro.ru

Обновления редакций (билдов) Windows 10 (21H2, 20H2, 1909 и т.д.) в консоли WSUS входят в класс Upgrades.

Настройте расписание синхронизации обновлений. В большинстве случаев рекомендуется использовать автоматическую ежедневную синхронизацию сервера WSUS с серверами обновлений Microsoft Update. Рекомендуется выполнять синхронизацию в ночные часы, чтобы не загружать канал Интернет в рабочее время.

Картинка с сайта: winitpro.ru

Первоначальная синхронизация сервера WSUS с вышестоящим сервером обновлений может занять несколько дней (в зависимости от количества продуктов, которое вы выбрали ранее).
После окончания работы мастера запустится консоль WSUS.

Картинка с сайта: winitpro.ru

Консоль WSUS состоит из нескольких разделов:

• Updates – обновления, доступные на сервере WSUS (здесь можно управлять одобрением обновлений и назначать их для установки)
• Computers – здесь можно создать группы клиентов WSUS (компьютеры и серверы)
• Downstream Servers – позволяет настроить, будете ли вы получать из обновления Windows Update или вышестоящего сервера WSUS
• Syncronizations –расписание синхронизации обновлений
• Reports – отчёты WSUS
• Options – настройка сервера WSUS

Клиенты теперь могут получать обновления, подключившись к WSUS серверу по порту 8530 (в Windows Server 2003 и 2008 по умолчанию использоваться 80 порт). Проверьте, что этот порт открыт на сервере обновлений:

Test-NetConnection -ComputerName wsussrv1 -Port 8530

Можно использовать защищенное SSL подключение по порту 8531. Для этого нужно привязать сертификат в IIS.

Если порт закрыт, создайте соответствующее правило в Windows Defender Firewall.

Установка консоли администрирования WSUS в Windows 10/11

Для администрирования сервера обновления WSUS используется консоль Windows Server Update Services (
wsus.msc
). Вы можете управлять серверов WSUS как с помощью локальной консоли, так и по сети с удаленного компьютера.

Консоль администрирования WSUS для десктопных компьютеров с Windows 10 или 11 входит в состав RSAT. Для установки компонента Rsat.WSUS.Tool, выполните следующую PowerShell команду:

Add-WindowsCapability -Online -Name Rsat.WSUS.Tools~~~~0.0.1.0

Если вы хотите установить консоль WSUS в Windows Server, выполните команду:

Install-WindowsFeature -Name UpdateServices-Ui

Картинка с сайта: winitpro.ru

При установке WSUS в Windows Server создаются две дополнительные локальные группы. Вы можете использовать их для предоставления доступа пользователям к консоли управления WSUS.

• WSUS Administrators
• WSUS Reporters

Для просмотра отчетов по установленным обновлениям и клиентам на WSUS нужно установить:

• Microsoft System CLR Types для SQL Server 2012 (SQLSysClrTypes.msi);
• Microsoft Report Viewer 2012 Runtime (ReportViewer.msi).

Если компоненты не установлен, при формировании любого отчета WSUS появится ошибка:

The Microsoft Report Viewer 2012 Redistributable is required for this feature. Please close the console before installing this package.

Картинка с сайта: winitpro.ru

Оптимизация производительности WSUS

В этом разделе опишем несколько советов, касающихся оптимизации производительности сервера обновлений WSUS в реальных условиях.

• Для нормальной работы WSUS на сервере обновлений нужно должно быть свободным минимум 4 Гб RAM и 2CPU;
• При большом количестве клиентов WSUS (более 1500) вы можете столкнутся с существенным снижением производительность пула IIS WsusPoll, который раздает обновления клиентам. Может появляться ошибка 0x80244022 на клиентах, или при запуске консоль WSUS падать с ошибкой Error: Unexpected Error + Event ID 7053 в Event Viewer (The WSUS administration console has encountered an unexpected error. This may be a transient error; try restarting the administration console. If this error persists). Для решения проблемы нужно добавить RAM на сервер и оптимизировать настройки пула IIS в соответствии с рекомендациями в статье. Воспользуетесь такими командами:
  Import-Module WebAdministration
Set-ItemProperty -Path IIS:\AppPools\WsusPool -Name queueLength -Value 2500
Set-ItemProperty -Path IIS:\AppPools\WsusPool -Name cpu.resetInterval -Value "00.00:15:00"
Set-ItemProperty -Path IIS:\AppPools\WsusPool -Name recycling.periodicRestart.privateMemory -Value 0
Set-ItemProperty -Path IIS:\AppPools\WsusPool -Name failure.loadBalancerCapabilities -Value "TcpLevel"
• Включите автоматическое одобрения для обновлений антивируса Microsoft В противном случае WSUS станет существенно тормозить и потреблять всю доступную оперативную память.

Антивирусные проверки могут негативно влиять на производительность WSUS. Во встроенном Microsoft Defender антивирусе в Windows Server рекомендуется исключить следующие папки из области проверки:

• \WSUS\WSUSContent;
• %windir%\wid\data;
• \SoftwareDistribution\Download.