Wsus offline update windows server 2012 r2

Managing Windows Updates is a task every IT pro has probably done in their career. Managing patches is never fun, especially for offline Windows computers. If you have offline Windows computers, it’s time to automate the process as much as possible with the WSUS Offline Update tool!

The WSUS Offline Update tool, or what some call WSUSOffline, is a handy (and free) utility that downloads updates on an Internet-connected computer, packages up all necessary updates, and provides a way to install that package via offline media.

In this tutorial, you’re going to learn how to patch an offline computer with the WSUS Offline Update tool to become an offline-patching master!

Prerequisites

If you’d like to follow along with the steps in this tutorial, be sure you have the following:

• A Windows 7 SP1+ or Windows Server 2008 R2+ computer preferably that’s way behind on patching. The demos in this guide are going to use Windows Server 2012 R2 virtual machine.
• A separate Windows PC with Internet access to download updates.

Downloading and Setting up WSUS Offline Update

Before you can become an offline-patching master, you must first get your tool.

1. Open your favorite web browser and navigate to the WSUS Offline Update download page.

2. Click on the Version link shown below to download to your PC. As of this writing, the latest version is 12.03.2020.

Картинка с сайта: adamtheautomator.com

WSUS Offline Update comes in two separate versions; the “Most recent version” and the “ESR version.” The “Most recent version” covers all modern Microsoft products. If you have older operating systems like Windows 7 SP1 or Windows Server 2008 R2, you’d have to use the “ESR version.” But note that WSUS Offline Update does not help get you around an extended security updates (ESU) agreement.

3. Once downloaded, extract the ZIP file, find and run the executable called UpdaterGenerator.exe. This EXE is the application that will help you customize offline updates.

Картинка с сайта: adamtheautomator.com

When the tool launch, you’ll be in the Windows tab, as shown below, with a lot of options in front of you! Don’t worry, though. In the next section, you’ll learn how to perform each task necessary to download updates and patch that offline Windows computer.

Картинка с сайта: adamtheautomator.com

Creating an Offline Update Package

Now that you have the WSUS Offline Update tool open let’s see what you can do with it. To demonstrate the tool, let’s assume you have an offline Windows Server 2012 R2 machine that needs all of the Visual C++ Runtime libraries, a version of .NET Framework, and the latest security updates.

Don’t worry if you don’t have Windows Server 2012 R2. The steps in this section apply to all Windows OS and Microsoft Office versions with only minor modifications.

Your first task is creating an offline update package. This offline update package can be created as an ISO image or stored on a USB drive. In this tutorial, you’re going to create the offline update package as an ISO file.

ISOs are easier to work with and can be mounted natively by Windows Server 2012 and newer. That’s why this article focuses on using them.

With the tool open:

1. First, uncheck all Windows 10 updates if you are not updating Windows 10. Failure to do so will cause WSUS Offline Update to download more than you might need, greatly increasing the update download and ISO creation time.

Картинка с сайта: adamtheautomator.com

2. Since the tutorial will be patching a Windows Server 2012 R2 machine, click on the Legacy Windows tab. In this tab, select the OS you’re patching and the architecture. In this case, choose x64 Global (multilingual updates).

And, finally, pick the additional updates you’d like to download, such as C++ Runtime Library and .NET Frameworks, and Use “security-only updates” instead of “quality rollups.” Quality rollups are bundled updates. Security-only updates install faster and typically are smaller in size.

If you have an internal WSUS server with approved updates and would rather not download patches from the Internet, click on the WSUS button.

Картинка с сайта: adamtheautomator.com

When you are satisfied with the selections, click on Start to begin the build process. WSUSOffline will open a command prompt window when you do so and will begin to download the required updates and create the ISO file. Be sure to leave this window open. This step takes a few minutes to complete.

If you selected a lot of options and different OS’es, this process could take HOURS! Be warned.

Картинка с сайта: adamtheautomator.com

After the updates are finished downloading, and WSUS Offline Update has created the ISO image, you will see the following prompt:

Картинка с сайта: adamtheautomator.com

3. To view the log file for the entire operation, click Yes. Otherwise, click No.

That’s it! You’ve created your first offline update ISO image that contains the updates you selected for Windows Server 2012 R2.

4. Now, open the folder you started WSUSOffline from and notice two folders called iso and client. These folders contain the updates the tool just downloaded. The Client folder contains all of the updates stored directly into the folder, while the iso folder holds the ISO, which has compressed all of the updates.

Inside of the iso folder, you will see an ISO file called wsusoffline-w63-x64.iso.

Картинка с сайта: adamtheautomator.com

If you’d rather use a USB key to transfer the update package to the offline computer, you could also transfer the contents of the client folder directly to the USB key.

Applying an Offline Update Package

You now have an ISO file containing all of the required updates sitting on your local computer. It’s time to get that ISO file’s content to your offline computer!

As you can see below, an unpatched Windows Server 2012 R2 machine is waiting in the tutorial lab environment.

Картинка с сайта: adamtheautomator.com

The Last installed updates status will not change after running WSUS Offline Update. This is because these fields are taken from registry keys that are updated only when using WSUS or Microsoft Update. They do not update when installing individual updates, which is what WSUS Offline Updater does.

To install the offline updates via the ISO file:

1. Copy the ISO to the offline computer using either a virtualized DVD drive in VMware or Hyper-V or using a USB key.

2. Connect to the offline computer’s console and log in with an administrative user account.

3. Next, find the ISO, right-click on it and click on Mount.

Картинка с сайта: adamtheautomator.com

4. Now, navigate to the DVD drive that Windows created for the ISO file and run the UpdateInstaller.exe application.

Картинка с сайта: adamtheautomator.com

5. In the installer dialog box, choose any other extra updates you’d like to install and select your required options. For this tutorial, select Update C++ Runtime Libraries, Update Root Certificates, and Install Management Framework 5.1.

When complete, click on Start to begin the installation process.

If WSUSOffline detects any of these updates are already installed, it will simply skip over them.

Картинка с сайта: adamtheautomator.com

If the offline computer is way out of date, updating it may require multiple reboots. To prevent manually rebooting, start the tool again and repeat the process, select Automatic reboot and recall. This option will temporarily disable User Account Control (UAC), create a temporary user account, automatically reboot after installation, and continue patching until complete.

Once you click Start, WSUSOffline will open a command prompt and provide status messages throughout the update process. Do not close this window!

Картинка с сайта: adamtheautomator.com

6. After the updates have been installed, reboot your computer. WSUS Offline Update will prompt you to restart your computer to complete the process if you did not choose the option to do so automatically.

Картинка с сайта: adamtheautomator.com

7. If you did not select the Automatic reboot and recall option before starting the update, continue rebooting the computer and performing steps 4-6 again until WSUS Offline Update detects no more updates needed.

You now have a freshly patched and up to date offline Windows computer!

Conclusion

WSUS Offline Update is a tool that every sysadmin should have in their toolbelt. This tool saves so much time patching offline computers by automating most of the process.

If you haven’t been using WSUS Offline Update previously, how were you, and how does that process compare to this tool?

Лицензионный ключ активации Windows от

Managing Windows Updates is a task every IT pro has probably done in their career. Managing patches is never fun, especially for offline Windows computers. If you have offline Windows computers, it’s time to automate the process as much as possible with the WSUS Offline Update tool!

The WSUS Offline Update tool, or what some call WSUSOffline, is a handy (and free) utility that downloads updates on an Internet-connected computer, packages up all necessary updates, and provides a way to install that package via offline media.

In this tutorial, you’re going to learn how to patch an offline computer with the WSUS Offline Update tool to become an offline-patching master!

Prerequisites

If you’d like to follow along with the steps in this tutorial, be sure you have the following:

• A Windows 7 SP1+ or Windows Server 2008 R2+ computer preferably that’s way behind on patching. The demos in this guide are going to use Windows Server 2012 R2 virtual machine.
• A separate Windows PC with Internet access to download updates.

Downloading and Setting up WSUS Offline Update

Before you can become an offline-patching master, you must first get your tool.

1. Open your favorite web browser and navigate to the WSUS Offline Update download page.

2. Click on the Version link shown below to download to your PC. As of this writing, the latest version is 12.03.2020.

Картинка с сайта: windoro.ru

WSUS Offline Update comes in two separate versions; the “Most recent version” and the “ESR version.” The “Most recent version” covers all modern Microsoft products. If you have older operating systems like Windows 7 SP1 or Windows Server 2008 R2, you’d have to use the “ESR version.” But note that WSUS Offline Update does not help get you around an extended security updates (ESU) agreement.

3. Once downloaded, extract the ZIP file, find and run the executable called UpdaterGenerator.exe. This EXE is the application that will help you customize offline updates.

Картинка с сайта: windoro.ru

When the tool launch, you’ll be in the Windows tab, as shown below, with a lot of options in front of you! Don’t worry, though. In the next section, you’ll learn how to perform each task necessary to download updates and patch that offline Windows computer.

Картинка с сайта: windoro.ru

Creating an Offline Update Package

Now that you have the WSUS Offline Update tool open let’s see what you can do with it. To demonstrate the tool, let’s assume you have an offline Windows Server 2012 R2 machine that needs all of the Visual C++ Runtime libraries, a version of .NET Framework, and the latest security updates.

Don’t worry if you don’t have Windows Server 2012 R2. The steps in this section apply to all Windows OS and Microsoft Office versions with only minor modifications.

Your first task is creating an offline update package. This offline update package can be created as an ISO image or stored on a USB drive. In this tutorial, you’re going to create the offline update package as an ISO file.

ISOs are easier to work with and can be mounted natively by Windows Server 2012 and newer. That’s why this article focuses on using them.

With the tool open:

1. First, uncheck all Windows 10 updates if you are not updating Windows 10. Failure to do so will cause WSUS Offline Update to download more than you might need, greatly increasing the update download and ISO creation time.

Картинка с сайта: windoro.ru

2. Since the tutorial will be patching a Windows Server 2012 R2 machine, click on the Legacy Windows tab. In this tab, select the OS you’re patching and the architecture. In this case, choose x64 Global (multilingual updates).

And, finally, pick the additional updates you’d like to download, such as C++ Runtime Library and .NET Frameworks, and Use “security-only updates” instead of “quality rollups.” Quality rollups are bundled updates. Security-only updates install faster and typically are smaller in size.

If you have an internal WSUS server with approved updates and would rather not download patches from the Internet, click on the WSUS button.

Картинка с сайта: windoro.ru

When you are satisfied with the selections, click on Start to begin the build process. WSUSOffline will open a command prompt window when you do so and will begin to download the required updates and create the ISO file. Be sure to leave this window open. This step takes a few minutes to complete.

If you selected a lot of options and different OS’es, this process could take HOURS! Be warned.

Картинка с сайта: windoro.ru

After the updates are finished downloading, and WSUS Offline Update has created the ISO image, you will see the following prompt:

Картинка с сайта: windoro.ru

3. To view the log file for the entire operation, click Yes. Otherwise, click No.

That’s it! You’ve created your first offline update ISO image that contains the updates you selected for Windows Server 2012 R2.

4. Now, open the folder you started WSUSOffline from and notice two folders called iso and client. These folders contain the updates the tool just downloaded. The Client folder contains all of the updates stored directly into the folder, while the iso folder holds the ISO, which has compressed all of the updates.

Inside of the iso folder, you will see an ISO file called wsusoffline-w63-x64.iso.

Картинка с сайта: windoro.ru

If you’d rather use a USB key to transfer the update package to the offline computer, you could also transfer the contents of the client folder directly to the USB key.

Applying an Offline Update Package

You now have an ISO file containing all of the required updates sitting on your local computer. It’s time to get that ISO file’s content to your offline computer!

As you can see below, an unpatched Windows Server 2012 R2 machine is waiting in the tutorial lab environment.

Картинка с сайта: windoro.ru

The Last installed updates status will not change after running WSUS Offline Update. This is because these fields are taken from registry keys that are updated only when using WSUS or Microsoft Update. They do not update when installing individual updates, which is what WSUS Offline Updater does.

To install the offline updates via the ISO file:

1. Copy the ISO to the offline computer using either a virtualized DVD drive in VMware or Hyper-V or using a USB key.

2. Connect to the offline computer’s console and log in with an administrative user account.

3. Next, find the ISO, right-click on it and click on Mount.

Картинка с сайта: windoro.ru

4. Now, navigate to the DVD drive that Windows created for the ISO file and run the UpdateInstaller.exe application.

Картинка с сайта: windoro.ru

5. In the installer dialog box, choose any other extra updates you’d like to install and select your required options. For this tutorial, select Update C++ Runtime Libraries, Update Root Certificates, and Install Management Framework 5.1.

When complete, click on Start to begin the installation process.

If WSUSOffline detects any of these updates are already installed, it will simply skip over them.

Картинка с сайта: windoro.ru

If the offline computer is way out of date, updating it may require multiple reboots. To prevent manually rebooting, start the tool again and repeat the process, select Automatic reboot and recall. This option will temporarily disable User Account Control (UAC), create a temporary user account, automatically reboot after installation, and continue patching until complete.

Once you click Start, WSUSOffline will open a command prompt and provide status messages throughout the update process. Do not close this window!

Картинка с сайта: windoro.ru

6. After the updates have been installed, reboot your computer. WSUS Offline Update will prompt you to restart your computer to complete the process if you did not choose the option to do so automatically.

Картинка с сайта: windoro.ru

7. If you did not select the Automatic reboot and recall option before starting the update, continue rebooting the computer and performing steps 4-6 again until WSUS Offline Update detects no more updates needed.

You now have a freshly patched and up to date offline Windows computer!

Conclusion

WSUS Offline Update is a tool that every sysadmin should have in their toolbelt. This tool saves so much time patching offline computers by automating most of the process.

If you haven’t been using WSUS Offline Update previously, how were you, and how does that process compare to this tool?

Обновлено: 15.01.2022
Опубликовано: 08.05.2020

Windows Server Update Services или WSUS предназначен для распространения обновлений внутри сети. Он позволит скачивать все пакеты для их установки на один сервер и распространять данные пакеты по локальной сети. Это ускорит процесс получения самих обновлений, а также даст администратору контроль над процессом их установки.

В данной инструкции мы рассмотрим пример установки и настройки WSUS на Windows Server 2012 R2.

Подготовка сервера
Установка роли сервера обновлений
Постустановка и настройка WSUS с помощью мастера
Ручная настройка сервера
    Установка Microsoft Report Viewer
    Конфигурирование сервера
Настройка клиентов
    Групповой политикой
    Реестром
Автоматическая чистка

Перед установкой

Рекомендуется выполнить следующие действия, прежде чем начать установку WSUS:

1. Задаем имя компьютера.
2. Настраиваем статический IP-адрес.
3. При необходимости, добавляем компьютер в домен.
4. Устанавливаем все обновления Windows.

Также нужно убедиться, что на сервере достаточно дискового пространства. Под WSUS нужно много места — в среднем, за 2 года использования, может быть израсходовано около 1 Тб. Хотя, это все условно и, во многом, зависит от количества программных продуктов, которые нужно обновлять и как часто выполнять чистку сервера от устаревших данных.

Установка роли

Установка WSUS устанавливается как роль Windows Server. Для начала запускаем Диспетчер серверов:

В правой части открытого окна нажимаем Управление — Добавить роли и компоненты:

Картинка с сайта: windoro.ru

На странице приветствия просто нажимаем Далее (также можно установить галочку Пропускать эту страницу по умолчанию):

Картинка с сайта: windoro.ru

На следующей странице оставляем переключатель в положении Установка ролей или компонентов:

Картинка с сайта: windoro.ru

Далее выбираем сервер из списка, на который будем ставить WSUS:

Картинка с сайта: windoro.ru

В окне «Выбор ролей сервера» ставим галочку Службы Windows Server Update Services — в открывшемся окне (если оно появится) нажимаем Добавить компоненты:

Картинка с сайта: windoro.ru

Среди компонентов оставляем все по умолчанию и нажимаем Далее:

Картинка с сайта: windoro.ru

Мастер запустит предварительную настройку служб обновления — нажимаем Далее:

Картинка с сайта: windoro.ru

Среди ролей службы можно оставить галочки, выставленные по умолчанию:

Картинка с сайта: windoro.ru

Прописываем путь, где WSUS будет хранить файлы обновлений:

Картинка с сайта: windoro.ru

* в нашем примере был прописан путь C:WSUS Updates. Обновления нужно хранить на разделе с достаточным объемом памяти.

Запустится настройка роли IIS — просто нажимаем Далее:

Картинка с сайта: windoro.ru

Среди служб ролей оставляем все галочки по умолчанию и нажимаем Далее:

Картинка с сайта: windoro.ru

В последнем окне проверяем сводную информацию о всех компонентах, которые будут установлены на сервер и нажимаем Установить:

Картинка с сайта: windoro.ru

Процесс установки занимаем несколько минут. После завершения можно закрыть окно:

Картинка с сайта: windoro.ru

Установка роли WSUS завершена.

Первый запуск и настройка WSUS

После установки наш сервер еще не готов к работе и требуется его первичная настройка. Она выполняется с помощью мастера.

В диспетчере сервера кликаем по Средства — Службы Windows Server Update Services:

Картинка с сайта: windoro.ru

При первом запуске запустится мастер завершения установки. В нем нужно подтвердить путь, по которому мы хотим хранить файлы обновлений. Кликаем по Выполнить:

Картинка с сайта: windoro.ru

… и ждем завершения настройки:

Картинка с сайта: windoro.ru

Откроется стартовое окно мастера настройки WSUS — идем далее:

Картинка с сайта: windoro.ru

На следующей странице нажимаем Далее (при желании, можно принять участие в улучшении качества продуктов Microsoft):

Картинка с сайта: windoro.ru

Далее настраиваем источник обновлений для нашего сервера. Это может быть центр обновлений Microsoft или другой наш WSUS, установленный ранее:

Картинка с сайта: windoro.ru

* в нашем примере установка будет выполняться из центра Microsoft. На данном этапе можно сделать сервер подчиненным, синхронизируя обновления с другим WSUS.

Если в нашей сети используется прокси-сервер, задаем настройки:

Картинка с сайта: windoro.ru

* в нашем примере прокси-сервер не используется.

Для первичной настройки WSUS должен проверить подключение к серверу обновлений. Также будет загружен список актуальных обновлений. Нажимаем Начать подключение:

Картинка с сайта: windoro.ru

… и дожидаемся окончания процесса:

Картинка с сайта: windoro.ru

Выбираем языки программных продуктов, для которых будут скачиваться обновления:

Картинка с сайта: windoro.ru

Внимательно проходим по списку программных продуктов Microsoft и выбираем те, которые есть в нашей сети, и для который мы хотим устанавливать обновления:

Картинка с сайта: windoro.ru

* не стоит выбирать все программные продукты, так как на сервере может не хватить дискового пространства.

Выбираем классы обновлений, которые мы будем устанавливать на компьютеры:

Картинка с сайта: windoro.ru

* стоит воздержаться от установки обновлений, которые могут нанести вред, например, драйверы устройств в корпоративной среде не должны постоянно обновляться — желательно, чтобы данный процесс контролировался администратором.

Настраиваем синхронизацию обновлений. Желательно, чтобы она выполнялась в автоматическом режиме:

Картинка с сайта: windoro.ru

Мы завершили первичную настройку WSUS. При желании, можно установить галочку Запустить первоначальную синхронизацию:

Картинка с сайта: windoro.ru

После откроется консоль управления WSUS.

Завершение настройки сервера обновлений

Наш сервис установлен, настроен и запущен. Осталось несколько штрихов.

Установка Microsoft Report Viewer

Для просмотра отчетов, необходим компонент, который не ставится с WSUS. Для его установки нужно сначала зайти в установку ролей и компонентов:

Картинка с сайта: windoro.ru

… и среди компонентов на соответствующей странице выбираем .NET Framework 3.5:

Картинка с сайта: windoro.ru

Продолжаем установку и завершаем ее.

Для загрузки Microsoft Report Viewer переходим на страницу https://www.microsoft.com/ru-ru/download/details.aspx?id=45496 и скачиваем установочный пакет:

Картинка с сайта: windoro.ru

После выполняем установку приложения и перезапускаем консоль WSUS — отчеты будут доступны для просмотра.

Донастройка WSUS

Мастер установки предлагает выполнить большую часть настроек, но для полноценной работы необходимо несколько штрихов.

1. Группы компьютеров

При подключении новых компьютеров к серверу, они должны распределиться по группам. Группы позволят применять разные обновления к разным клиентам.

В консоли управления WSUS переходим в Компьютеры — кликаем правой кнопкой мыши по Все компьютеры и выбираем Добавить группу компьютеров…:

Картинка с сайта: windoro.ru

Вводим название для группы и повторяем действия для создания новой группы. В итоге получаем несколько групп, например:

2. Автоматические утверждения

После получения сервером обновлений, они не будут устанавливаться, пока системный администратор их не утвердит для установки. Чтобы не заниматься данной работой в ручном режиме, создадим правила утверждения обновлений.

В консоли управления WSUS переходим в раздел Параметры — Автоматические утверждения:

Картинка с сайта: windoro.ru

Кликаем по Создать правило:

Картинка с сайта: windoro.ru

У нас есть возможность комбинировать условия, при которых будут работать наши правила. Например, для созданных ранее групп компьютеров можно создать такие правила:

• Для тестовой группы применять все обновления сразу после их выхода.
• Для рабочих станций и серверов сразу устанавливать критические обновления.
• Для рабочих станций и серверов применять обновления спустя 7 дней.
• Для серверов устанавливать обновления безопасности по прошествии 3-х дней.

3. Добавление компьютеров в группы

Ранее, нами были созданы группы компьютеров. После данные группы использовались для настройки автоматического утверждения обновлений. Для автоматизации работы сервера осталось определить, как клиентские компьютеры будут добавляться в группы.

В консоли WSUS переходим в Параметры — Компьютеры:

Картинка с сайта: windoro.ru

Если мы хотим автоматизировать добавление компьютеров в группы, необходимо установить переключатель в положение Использовать на компьютерах групповую политику или параметры реестра:

Картинка с сайта: windoro.ru

Настройка клиентов

И так, наш сервер готов к работе. Клиентские компьютеры могут быть настроены в автоматическом режиме с помощью групповой политики Active Directory или вручную в реестре. Рассмотрим оба варианта. Также стоит отметить, что, как правило, проблем совместимости нет — WSUS сервер на Windows Server 2012 без проблем принимает запросы как от Windows 7, так и Windows 10. Приведенные ниже примеры настроек являются универсальными.

Групповая политика (GPO)

Открываем инструмент настройки групповой политики, создаем новые политики для разных групп компьютеров — в нашем примере:

1. Для тестовой группы.
2. Для серверов.
3. Для рабочих станций.

Создаем GPO для соответствующих организационных юнитов. Открываем данные политики на редактирование и переходим по пути Конфигурация компьютера — Политики — Административные шаблоны — Компоненты Windows — Центр обновления Windows. Стоит настроить следующие политики:

* 8530 — сетевой порт, на котором по умолчанию слушает сервер WSUS. Уточнить его можно на стартовой странице консоли управления WSUS.

Ждем применения политик. Для ускорения процесса некоторые компьютеры можно перезагрузить вручную.

Настройка клиентов через реестр Windows

Как говорилось выше, мы можем вручную настроить компьютер на подключение к серверу обновлений WSUS.

Для этого запускаем редактор реестра и переходим по пути: HKEY_LOCAL_MACHINESOFTWAREPolicesMicrosoftWindowsWindowsUpdate. Нам необходимо создать следующие ключи:

• WUServer, REG_SZ — указывает имя сервера, например, http://WSUS-SRV:8530
• WUStatusServer, REG_SZ — указывает имя сервера, например, http://WSUS-SRV:8530
• TargetGroupEnabled, REG_DWORD — значение 1
• TargetGroup, REG_DWORD — значение целевой группы, например, «Серверы».

Теперь переходим в раздел реестра HKEY_LOCAL_MACHINESOFTWAREPolicesMicrosoftWindowsWindowsUpdateAU. Если он отсутствует, создаем вручную. После нужно создать ключи:

• AUOptions, REG_DWORD — значение 2
• AutoInstallMinorUpdates, REG_DWORD — значение 0
• NoAutoUpdate, REG_DWORD — значение 0
• ScheduledInstallDay, REG_DWORD — значение 0
• ScheduledInstallTime, REG_DWORD — значение 3
• UseWUServer, REG_DWORD — значение 1

После перезагружаем компьютер. Чтобы форсировать запрос к серверу обновлений, на клиенте выполняем команду:

wuauclt.exe /detectnow

Автоматическая чистка WSUS

Как говорилось ранее, сервер WSUS очень требователен к дисковому пространству. Поэтому удаление устаревшей информации является критически важным этапом его администрирования.

Саму чистку можно сделать в панели управления сервером обновления в разделе Параметры — Мастер очистки сервера.

Также можно воспользоваться командлетом в Powershell Invoke-WsusServerCleanup — целиком команда будет такой:

Get-WSUSServer | Invoke-WsusServerCleanup -CleanupObsoleteComputers -CleanupObsoleteUpdates -CleanupUnneededContentFiles -CompressUpdates -DeclineExpiredUpdates -DeclineSupersededUpdates

Для автоматизации чистки создаем скрипт с расширением .ps1 и создаем задачу в планировщике. Чистку стоит делать раз в неделю.

Все, что вам нужно знать о обновлении Windows Server 2012 R2 с помощью WSUS Offline

Windows Server 2012 R2 — это надежная платформа, которая обеспечивает высокую производительность и безопасность для серверных окружений. Однако, как и любая операционная система, она нуждается в регулярном обновлении для поддержания стабильной работы и исправления уязвимостей.

Когда дело доходит до обновления Windows Server 2012 R2, многие администраторы сталкиваются с проблемами и ограничениями, особенно при работе с большим количеством серверов. Один из основных способов решения этой задачи — использование Wsus оффлайн обновления.

Wsus оффлайн обновление предлагает администраторам серверов Windows Server 2012 R2 неограниченную свободу в управлении процессом обновления. С его помощью вы можете загружать все обновления для вашей операционной системы, требующиеся для каждого отдельного сервера, на вашу локальную сеть или носитель.

Основное преимущество использования Wsus оффлайн обновления заключается в том, что оно позволяет вам управлять обновлениями независимо от подключения к Интернету. Вы можете загрузить все необходимые обновления на другом компьютере, подключенном к Интернету, а затем перенести их на серверы, не требуя доступа Интернета на каждом отдельном сервере.

Помимо этого, Wsus оффлайн обновление предлагает гибкость в установке обновлений. Вы можете выбирать конкретные обновления, которые вы хотите установить, и игнорировать те, которые не подходят вашим потребностям или требуют дополнительных настроек.

В целом, использование Wsus оффлайн обновления для Windows Server 2012 R2 предоставляет администраторам серверов гораздо больше контроля и гибкости при обновлении их серверных окружений. Это позволяет минимизировать проблемы и ограничения, связанные с онлайн-обновлениями, и обеспечивает более плавный процесс обновления без потери производительности и безопасности серверов.

Полное руководство по обновлению Windows Server 2012 R2 без подключения к Интернету с помощью WSUS Offline

WSUS Offline — это удобный инструмент, который можно использовать для загрузки обновлений Windows Server 2012 R2 на компьютер, с которого необходимо выполнить обновление. Программа загружает все доступные обновления с официальных серверов Microsoft и сохраняет их на локальном диске. Затем можно использовать WSUS Offline для установки обновлений на Windows Server 2012 R2 без подключения к Интернету. Этот подход позволяет сократить время обновления и увеличить безопасность сервера.

Чтобы начать использовать WSUS Offline для обновления Windows Server 2012 R2, вам потребуется скачать программу с официального веб-сайта. После установки программы вы можете запустить WSUS Offline и выбрать нужные опции обновления. Например, вы можете указать язык и типы обновлений, которые вы хотите загрузить. Затем WSUS Offline начнет загрузку обновлений с официальных серверов Microsoft.

• После завершения загрузки вам потребуется скопировать все загруженные файлы на компьютер, который необходимо обновить. На этапе копирования важно убедиться, что вы сохраняете все файлы в нужной директории.
• После копирования файлов на локальный компьютер вы можете запустить WSUS Offline на целевом сервере и выбрать опции обновления. Затем WSUS Offline начнет установку загруженных обновлений на Windows Server 2012 R2 без подключения к Интернету.
• После завершения процесса установки вам может потребоваться перезапустить сервер для применения обновлений. После перезапуска операционная система Windows Server 2012 R2 будет полностью обновлена и готова к работе.

Используя WSUS Offline, вы можете обновить Windows Server 2012 R2 без подключения к Интернету, что повышает безопасность и удобство обновления сервера. Не забывайте регулярно выполнять обновления, чтобы поддерживать ваш сервер в актуальном состоянии и защищать его от уязвимостей.

Установка и настройка WSUS Offline

Процесс установки и настройки WSUS Offline включает в себя несколько шагов:

1. Загрузите программу WSUS Offline с официального сайта разработчиков и сохраните ее на компьютере или сервере.
2. Распакуйте скачанный архив и запустите установочный файл.
3. Выберите языковые настройки и путь установки программы.
4. После завершения установки откройте папку wsusoffline и запустите файл UpdateGenerator.exe.
5. В программе Update Generator выберите нужные обновления, языки и операционные системы, для которых вы хотите установить обновления.
6. Нажмите на кнопку «Start» и дождитесь окончания генерации обновлений.
7. Скопируйте сгенерированные обновления на компьютер или сервер, на который вы хотите установить обновления.
8. Запустите файл UpdateInstaller.exe и следуйте инструкциям по установке обновлений.

После завершения установки обновлений с помощью WSUS Offline ваш сервер Windows Server 2012 R2 будет иметь все последние обновления, что поможет обеспечить безопасность системы и улучшить ее производительность. WSUS Offline также позволяет создавать обновленные инсталляционные носители для установки на других компьютерах без необходимости подключения к Интернету.

Сборка обновлений для Windows Server 2012 R2

Сборка обновлений для Windows Server 2012 R2 предоставляет возможность получить все доступные обновления для операционной системы и других компонентов Microsoft, таких как Office, .NET Framework и других, на одном физическом носителе, таком как флеш-накопитель или DVD-диск. Это удобно, когда у вас большое количество серверов, которые не могут подключиться к Интернету напрямую или когда сетевое соединение ограничено по скорости или стабильности.

Использование инструмента сборки обновлений для Windows Server 2012 R2 просто и удобно. У вас есть возможность выбрать нужные обновления из списка и загрузить их на физический носитель. После этого, можно установить эти обновления на сервера без необходимости подключать их к Интернету. Это позволяет минимизировать влияние обновлений на процесс работы сервера и улучшает безопасность, так как вы можете установить обновления в отключенном от сети режиме и избежать уязвимостей, связанных с безопасностью данных.

Копирование обновлений на отдельный носитель

Чтобы скопировать обновления на отдельный носитель, следуйте этим простым шагам:

1. Запустите инструмент WSUS Offline Update на компьютере или сервере с доступом в Интернет.
2. Выберите нужные обновления для Windows Server 2012 R2 и нажмите кнопку «Старт».
3. После загрузки обновлений выберите папку назначения на отдельном носителе, таком как USB-флешка или внешний жесткий диск.
4. Нажмите кнопку «Копировать» и дождитесь завершения процесса копирования.

Теперь у вас есть все необходимые обновления для Windows Server 2012 R2 на отдельном носителе. Для установки этих обновлений на другие компьютеры без доступа в Интернет, просто подключите отдельный носитель к нужному компьютеру и запустите инструмент WSUS Offline Update. Он автоматически обнаружит обновления на отдельном носителе и установит их на компьютер.

Подготовка Windows Server 2012 R2 для обновления через WSUS Offline

Обновление операционной системы Windows Server 2012 R2 очень важно, чтобы обеспечить безопасность и стабильность работы сервера. WSUS Offline предоставляет возможность обновить Windows Server 2012 R2 без интернет-соединения. Чтобы успешно использовать WSUS Offline, необходимо выполнить несколько шагов подготовки.

Во-первых, перед обновлением Windows Server 2012 R2 через WSUS Offline, убедитесь, что у вас есть достаточное количество свободного места на жестком диске. Обновление операционной системы может занимать значительное количество места, поэтому убедитесь, что у вас есть достаточно свободного пространства для загрузки и установки обновлений.

Далее, установите и настройте WSUS Offline на вашем сервере. WSUS Offline позволяет загружать обновления без интернет-соединения и устанавливать их пакетно. Установка WSUS Offline обычно требует только нескольких простых шагов, но убедитесь, что вы следуете инструкциям, чтобы успешно его настроить и сконфигурировать.

После установки WSUS Offline, запустите программу и выберите нужные вам обновления для Windows Server 2012 R2. WSUS Offline предоставляет возможность выбора конкретных обновлений в соответствии с вашими потребностями. Вы можете выбрать необходимые категории и языки обновлений, чтобы обеспечить наилучший результат обновления для вашего сервера.

Когда вы выбрали нужные обновления, нажмите кнопку «Start» или «Начать», чтобы WSUS Offline начал загружать обновления из сети. После загрузки обновлений WSUS Offline создаст пакеты обновлений, которые можно будет установить на Windows Server 2012 R2. После создания пакетов вы можете их установить на сервер, следуя инструкциям WSUS Offline.

В итоге, WSUS Offline предоставляет простой и эффективный способ обновления Windows Server 2012 R2 без необходимости подключения к интернету. Следуя нескольким простым шагам подготовки, вы сможете успешно использовать WSUS Offline для обновления вашего сервера, обеспечивая его безопасность и стабильность.

Выполнение обновления Windows Server 2012 R2 с помощью WSUS Offline

Для выполнения обновления Windows Server 2012 R2 с помощью WSUS Offline вам потребуется следовать нескольким простым шагам. Во-первых, вам нужно скачать последнюю версию WSUS Offline с официального сайта. После этого распакуйте загруженный архив на вашем сервере.

После того как архив распакован, вам необходимо запустить файл «UpdateGenerator.exe». Это приложение позволяет вам выбрать обновления, которые вы хотите загрузить и установить на ваш сервер. Выберите соответствующие компоненты и нажмите кнопку «Start». Процесс загрузки обновлений может занять некоторое время, в зависимости от скорости вашего интернет-соединения и количества выбранных компонентов.

После завершения процесса загрузки обновлений вам нужно выполнить следующий шаг — установку обновлений. Для этого запустите файл «UpdateInstaller.exe», который также находится в распакованном архиве. Программа выполнит процесс установки выбранных обновлений на ваш сервер. После завершения установки вам может потребоваться перезапуск сервера для применения изменений.

Использование WSUS Offline упрощает процесс обновления вашего Windows Server 2012 R2, обеспечивает безопасность и помогает вам быть в курсе последних обновлений от Microsoft. Следуя этим простым шагам, вы сможете провести обновление вашего сервера с минимальными усилиями и максимальной эффективностью.

Проверка и установка неустановленных обновлений

При обновлении операционной системы важно убедиться, что все необходимые обновления были установлены. Однако иногда могут возникать ситуации, когда некоторые обновления остаются неустановленными. Чтобы избежать потенциальных проблем и уязвимостей, рекомендуется регулярно проверять и устанавливать неустановленные обновления. В этой статье мы рассмотрим, как это сделать на примере использования WSUS Offline Update на Windows Server 2012 R2.

Шаг 1: Загрузка и установка WSUS Offline Update

Первым шагом является загрузка и установка WSUS Offline Update на ваш сервер. WSUS Offline Update представляет собой бесплатный инструмент, который позволяет загружать обновления для различных версий Windows и устанавливать их оффлайн, без подключения к Интернету. Вы можете найти последнюю версию WSUS Offline Update на официальном сайте проекта и следовать инструкциям по установке.

Шаг 2: Запуск WSUS Offline Update

После успешной установки WSUS Offline Update на ваш сервер, запустите программу. Вас приветствует простой и понятный интерфейс, который позволяет выбрать необходимые параметры для загрузки и установки обновлений. Выберите операционную систему вашего сервера (в нашем случае Windows Server 2012 R2) и нажмите на кнопку «Start» для начала процесса.

Шаг 3: Загрузка и установка обновлений

WSUS Offline Update начнет загружать неустановленные обновления для выбранной операционной системы. Этот процесс может занять некоторое время, особенно если на вашем сервере требуется много обновлений. После завершения загрузки, WSUS Offline Update автоматически установит обновления на вашем сервере.

Проверка и установка неустановленных обновлений важны для поддержания безопасности и стабильности вашего сервера. Использование WSUS Offline Update упрощает и автоматизирует этот процесс, что позволяет быстро и надежно обновлять ваши системы без подключения к Интернету. Следуйте вышеуказанным шагам, чтобы убедиться, что все необходимые обновления установлены на вашем сервере Windows Server 2012 R2.