Файлы экспресс установки wsus
Компьютеры в группе компьютеров автоматически проверяют обновления на сервере WSUS каждые 24 часа. Чтобы определить, были ли развернуты эти обновления на тестовых компьютерах, вы можете воспользоваться функцией отчетов WSUS. После успешного прохождения тестов утвердите обновления для соответствующей группы компьютеров в вашей организации. В следующем списке проверки описаны шаги по утверждению и развертыванию обновлений с помощью консоли управления WSUS.
Задача | Описание |
---|---|
3.1. Утверждение и развертывание обновлений WSUS | Утвердите и разверните обновления WSUS с помощью консоли управления WSUS. |
3.2. Настройка правил автоматического утверждения | Настройте службы WSUS для автоматического подтверждения установки обновлений для выбранных групп и утверждения изменения существующих обновлений. |
3.3. Просмотр установленных обновлений с помощью отчетов WSUS | Просмотрите установленные обновления, компьютеры, получившие эти обновления, и прочие сведения, с помощью функции отчетов WSUS. |
3.2. Настройка правил автоматического утверждения
Автоматические утверждения позволяют указать, как автоматически подтверждать установку обновлений для выбранных групп и как утверждать изменения существующих обновлений.
Настройка автоматических утверждений
В консоли администрирования WSUS в разделе Службы обновления разверните сервер WSUS и щелкните Параметры. Откроется окно Параметры .
В окне Параметры щелкните Автоматические утверждения. Откроется диалоговое окно "Автоматические утверждения".
В разделе Правила обновления нажмите кнопку Создать правило. Откроется диалоговое окно Добавление правила.
В окне Добавление правила в разделе Шаг 1. Выбор свойств выберите любой параметр или сочетание параметров:
Когда обновление затрагивает конкретный класс
Когда обновление затрагивает конкретный продукт
Установить крайний срок для утверждения
В разделе Шаг 2. Изменение свойств щелкните каждый из перечисленных параметров и выберите соответствующие значения для каждого из них.
В разделе Шаг 3. Выбор имени введите имя правила и щелкните ОК.
Нажмите ОК , чтобы закрыть диалоговое окно "Автоматические утверждения".
Шаг 1. Настройка WSUS
Служба WSUS выступает в качестве интерфейса Центра обновления Windows и управляет всеми метаданными с описанием скачиваемых экспресс-пакетов. Если вам нужно выполнить развертывание, см. описание службы Windows Server Update Service версии 3.0 с пакетом обновления 2 (SP2). После развертывания службы WSUS следует принять решение, нужно ли хранить содержимое обновлений локально на сервере WSUS. Мы рекомендуем при настройке служб WSUS не настраивать локальное хранение обновлений. При этом предполагается, что у вас уже есть программное обеспечение для управления развертыванием пакетов в локальной среде. Дополнительные сведения о настройке локального хранилища WSUS см. в руководстве по выбору расположения для хранения обновлений.
Как независимые поставщики программного обеспечения могут воспользоваться экспресс-доставкой
Независимые поставщики программного обеспечения могут использовать доставку обновлений через WSUS и клиент Центра обновления Windows. Корпорация Майкрософт рекомендует выполнить следующие три шага, которые подробно описаны в следующих разделах.
Сервер WSUS требуется для проверки и синхронизации обновлений (подробнее).
Для размещения содержимого обновлений мы рекомендуем использовать файловый кэш независимого поставщика программного обеспечения, где хранятся CAB-файлы обновлений и PSF-файлы экспресс-пакетов.
Должен быть установлен накопительный пакет обновления для выпуска Windows 10 версии 1607 (или более поздней) от января 2017 г. (KB3213986 (сборка ОС 14393.693).
- Агент клиента независимого поставщика программного обеспечения определяет, какие обновления будут утверждены, скачаны и установлены.
- Клиент Центра обновления Windows определяет диапазоны байтов для скачивания и инициирует запрос на скачивание.
Как работает экспресс-доставка
Для обновлений операционной системы, которая поддерживает экспресс-доставку, в службе сохраняются следующие две версии файла полезных данных:
Полная версия по сути заменяет собой локальные версии двоичных файлов обновления.
Экспресс-версия содержит разностные данные, которых достаточно для исправления существующих двоичных файлов прямо на устройстве.
Полная версия и экспресс-версия упоминаются в метаданных обновления, которое скачивается на клиент во время фазы сканирования.
Экспресс-доставка работает следующим образом:
Клиент Центра обновления Windows сначала пытается скачать экспресс-версию, а в некоторых ситуациях при необходимости возвращается к полной версии файла (например, если запрос идет через прокси-сервер, не поддерживающий запросы диапазона байтов).
Когда клиент Центра обновления Windows инициирует скачивание экспресс-версии, клиент Центра обновления Windows сначала скачивает заглушку, которая входит в пакет Express.
Клиент Центра обновления Windows передает эту заглушку установщику Windows, который использует заглушку для локальной проверки, сравнивая разностные данные файла на устройстве и необходимые элементы для получения последней версии предлагаемого файла.
Затем установщик Windows обращается к клиенту Центра обновления Windows для скачивания диапазонов, которые были определены как обязательные.
Клиент Центра обновления Windows скачивает эти диапазоны и передает их установщику Windows, который в свою очередь применяет диапазоны и определяет, нужны ли дополнительные диапазоны. Это повторяется, пока установщик Windows не сообщит клиенту Центра обновления Windows о том, что все необходимые диапазоны уже скачаны.
На этом этапе скачивание завершено и обновления готовы к установке.
Как корпорация Майкрософт поддерживает функцию экспресс-доставки
Экспресс-доставка в автономной службе WSUS
Экспресс-доставка на устройствах, подключенных к Центру обновления Windows
Клиентские устройства поддерживают экспресс-доставку через клиент Центра обновления Windows, который проверяет, скачивает и устанавливает обновления. На этапе скачивания клиент Центра обновления Windows запрашивает пакеты экспресс-доставки и скачивает соответствующие диапазоны байтов.
Корпоративные устройства, управляемые с помощью Центра обновления Windows для бизнеса , также могут воспользоваться экспресс-доставкой обновлений без дополнительной настройки.
3.3. Просмотр установленных обновлений с помощью службы отчетов WSUS
Через 24 часа после утверждения обновлений с помощью функции отчетов WSUS вы можете определить, были ли обновления развернуты на компьютерах тестовой группы. Чтобы проверить состояние обновления, воспользуйтесь функцией отчетов WSUS следующим образом.
Обзор обновлений
В области переходов консоли администрирования WSUS выберите пункт Отчеты.
На странице Отчеты выберите Сводный отчет о состоянии обновлений . Откроется окно Отчет об обновлениях .
Чтобы отфильтровать список обновлений, выберите нужный критерий, например Учитывать обновления в следующих классах, а затем щелкните Выполнить отчет.
Отобразится окно Отчет об обновлениях . Для проверки состояния отдельных обновлений выберите обновление в левой части окна. В последнем разделе окна отчетов отображается сводный отчет о состоянии обновления.
Чтобы сохранить или распечатать этот отчет, щелкните соответствующий значок на панели инструментов.
После выполнения тестов обновлений вы можете утвердить обновления для установки в подходящей группе компьютеров в вашей организации.
Шаг 3. Настройка агента клиента независимого поставщика программного обеспечения для управления операциями клиента Центра обновления Windows
Агент клиента независимого поставщика программного обеспечения управляет скачиванием и установкой утвержденных обновлений, используя следующий рекомендуемый рабочий процесс:
Агент клиента независимого поставщика программного обеспечения вызывает клиент Центра обновления Майкрософт для проверки сервера WSUS.
Результатом проверки является набор обновлений, применимых к этому клиенту Центра обновления Майкрософт.
Клиент независимого поставщика программного обеспечения определяет, какие обновления будут утверждены, скачаны и установлены.
Агент клиента независимого поставщика программного обеспечения вызывает клиент Центра обновления Майкрософт для скачивания утвержденных обновлений.
Когда скачивание обновлений завершается, агент клиента независимого поставщика программного обеспечения вызывает клиент Центра обновления Майкрософт для установки утвержденных обновлений.
Все ответы
Скачивайте файлы при первой же возможности
Первое, что я бы посоветовал сделать, это настроить WSUS на закачку обновлений, не дожидаясь их одобрения. Обычно обновления скачиваются только после того, как они будут одобрены – но есть небольшая проблема: клиенты, получив информацию о наличи одобренных обновлений, тут же начинают пытаться их установить. Если файл обновления еще не скачан, процесс прерывается и ждет загрузки файла. Скачивание файлов по мере их появления на узле обновлений может повысить эффективность работы служб обновления.
Чтобы изменить режим закачки :
- Откройте консоль управления WSUS и нажмите кнопку Options в левом верхнем углу.
- В появившемся окне щелкните по ссылке SynchronizationOptions.
- Прокрутите экран вниз и нажмите кнопку Advanced . Появится диалог Advanced Synchronization Options .
- Включите опцию Store Update Files Locally и отключите Download Update Files to This Server Only When Updates Are Approved .
Настройте загрузку обновлений в зависимости от языка клиентов
В окне Advanced Synchronization Options обратите внимание на то, какие выбраны языки. По умолчанию WSUS скачивает обновления для всех известных ему языков. Дело вкуса, конечно, но если все компьютеры в вашей организации используют одну и ту же языковую версию ОС, гораздо оптимальнее и выгоднее будет отключить получение обновлений на всех остальных языках. Так что просто включите опцию Download Only Those Updates That Match The Local Language of This Server – это сэкономит вам место на диске, время и интернет-трафик. NB : если язык локали сервера отличается от языка клиентских ОС, эту опцию лучше не использовать во избежание проблем.
По возможности скачивайте файлы экспресс-установки
По умолчанию, WSUS скачивает обновления и принудительно устанавливает их на клиентские машины. Если обновление велико или клиентов очень много, такой метод установки безбожно нагружает сеть и процесс обновления клиентов растягивается.
Файлы экспресс-установки как правило больше обычных файлов обновлений и требуют несколько больше времени для загрузки. Это с лихвой компенсируется снижением нагрузки на сеть и ускорением обновления клиентов.
При использовании файлов экспресс-установки WSUS не отправляет клиенту файл целиком. В первую очередь проводится сравнение между существующими на клиенте файлами и их обновленными версиями. Клиенту будет отправлена только та часть файла, которая имеет отличия (т.н. дельта). Как вы понимаете, такой метод действительно экономит массу ресурсов.
Чтобы настроить WSUS на использование файлов экспресс-установки:
- Откройте консоль управления WSUS и нажмите кнопку Options в левом верхнем углу.
- В появившемся окне щелкните по ссылке SynchronizationOptions.
- Прокрутите экран вниз и нажмите кнопку Advanced . Появится диалог Advanced Synchronization Options .
- Отметьте чекбокс Download Express Installation Files и нажмите OK
Выделяйте для WSUS отдельный сервер
В небольших организациях как правило роль WSUS достается какому-то из серверов (и хорошо, если не контроллеру домена) так сказать, в нагрузку. Не самый лучший вариант. Я советовал бы использовать для WSUS отдельный сервер или, если по каким-то причинам это невозможно, очень аккуратно подходите к выбору приложений, которые будут работать на одном сервере с WSUS . В частности, не ставьте WSUS на сервер с поднятым SharePoint Server или наоборот – если, конечно, танцы с бубном на время не являются вашим любимым занятием ;)
Создание автоматических отчетов для WSUS 3 при помощи Excel .
Часто возникает ситуация, когда необходимо получить сведения о клиентских станциях, получающих обновления с WSUS , и отследить динамику применения обновлений. Причин для этого может быть много – от выявления упорно не обновляющихся компьютеров до неообходимости составить для шефа красивый отчет с внушающими уважение и мысль о вашем немеряном профессионализме цифрами ;). Можно собирать необходимые данные вручную – а можно упростить себе жизнь при помощи PowerShell -скриптов и диаграмм Excel . Пример одного такого отчета будет приведен далее .
Для начала, рекомендую заглянуть в репозиторий образцов скриптов PowerShell API : ttp :// www . microsoft . com / technet / scriptcenter / scripts / sus / server / default . mspx ? mfr = true . Это не идеальные образчики использования PowerShell , но в качестве стартовой площадки для разработки собственных решений они весьма полезны.
Результатом отработки скрипта является строка в CSV -файле, содержимое которого можно спокойно импортировать, куда душа пожелает. Также в отчет входят имя сервера и дата сбора информации, что облегчает фильтрацию и упорядочивание результатов.
Итак, начнем. Установите PowerShell , если его у вас еще нет, и сохраните вышеуказанный скрипт в файл . ps 1. Тренироваться рекомендую на локальном сервере – в дальнейшем, скрипт можно будет видоизменить для сбора информации с удаленных серверовчерез консольный режим. Проверьте, что вы можете запустить файл скрипта из командной строки.
Затем создайте задание для запуска скрипта каждую ночь. Ниже приведен пример командной строки для планировщика. Предварительно проверьте, что все указанные пути верны и прав доступа достаточно – обидно будет наткнуться на это только через несколько дней.
%windir%\system32\WindowsPowerShell\v1.0\powershell.exe -command C:\WsusScript\ServerStatusForApprovedUpdates.ps1 >> C:\ReportingData\ServerStatusForApprovedUpdates.csv
Теперь подождите несколько дней, чтобы в отчете набралось достаточно данных. Содержимое файла отчета будет выглядеть примерно так:
WSUSSAMPLE ,3/15/2007,3713,952,1540,1032,14,0,42,28
WSUSSAMPLE ,3/17/2007,8611,900,2660,814,112,0,279,118
WSUSSAMPLE ,3/18/2007,8744,900,6665,813,112,0,307,119
WSUSSAMPLE ,3/19/2007,8895,900,4026,833,117,0,311,117
WSUSSAMPLE ,3/20/2007,9684,900,6740,958,146,0,330,136
WSUSSAMPLE ,3/21/2007,10132,891,6641,2471,168,0,398,159
WSUSSAMPLE ,3/22/2007,10454,891,7249,2378,172,0,444,161
WSUSSAMPLE ,3/23/2007,10729,891,7531,2404,184,0,445,176
После того, как . CSV -файл будет сформирован, запустите Excel (я использовал версию 2007, соответственно, дальше буду объяснять на ее примере).
Перейдите на вкладку Data (Данные) и в разделе " Get External Data " (Получить внешние данные) выберите " From Text " (Из текста). В появившемся окне выберите ваш csv -файл и нажмите Import (Импорт). В идущем далее диалоге Import Data (Импорт данных) рекомендую проделать следующее:
отключите опцию "Prompt for file name on refresh ", включите "Refresh data when opening the file " и "Overwrite existing cells with new data, clear unused cells ".
Теперь каждый раз, когда вы будете открывать файл Excel , вы будете автоматически получать последнюю информацию.
Затем перейдите на вкладку " Insert " (Вставить) и добавьте линейную диаграмму с маркерами. Переместите поле графика на заранее оставленное место, и в меню Design (Дизайн) нажмите Select Data (Выбрать данные). Выберите область, в которой размещены ваши данные, настройте внешний вид и подписи диаграммы по вкусу. При желании можно создать отдельные графики для компьютеров и для обновлений.
Сохраните страницу, откройте ее через несколько дней и наслаждайтесь удобным слежением за динамикой происходящего на вашем сервере WSUS
Все ответы
Скачивайте файлы при первой же возможности
Первое, что я бы посоветовал сделать, это настроить WSUS на закачку обновлений, не дожидаясь их одобрения. Обычно обновления скачиваются только после того, как они будут одобрены – но есть небольшая проблема: клиенты, получив информацию о наличи одобренных обновлений, тут же начинают пытаться их установить. Если файл обновления еще не скачан, процесс прерывается и ждет загрузки файла. Скачивание файлов по мере их появления на узле обновлений может повысить эффективность работы служб обновления.
Чтобы изменить режим закачки :
- Откройте консоль управления WSUS и нажмите кнопку Options в левом верхнем углу.
- В появившемся окне щелкните по ссылке SynchronizationOptions.
- Прокрутите экран вниз и нажмите кнопку Advanced . Появится диалог Advanced Synchronization Options .
- Включите опцию Store Update Files Locally и отключите Download Update Files to This Server Only When Updates Are Approved .
Настройте загрузку обновлений в зависимости от языка клиентов
В окне Advanced Synchronization Options обратите внимание на то, какие выбраны языки. По умолчанию WSUS скачивает обновления для всех известных ему языков. Дело вкуса, конечно, но если все компьютеры в вашей организации используют одну и ту же языковую версию ОС, гораздо оптимальнее и выгоднее будет отключить получение обновлений на всех остальных языках. Так что просто включите опцию Download Only Those Updates That Match The Local Language of This Server – это сэкономит вам место на диске, время и интернет-трафик. NB : если язык локали сервера отличается от языка клиентских ОС, эту опцию лучше не использовать во избежание проблем.
По возможности скачивайте файлы экспресс-установки
По умолчанию, WSUS скачивает обновления и принудительно устанавливает их на клиентские машины. Если обновление велико или клиентов очень много, такой метод установки безбожно нагружает сеть и процесс обновления клиентов растягивается.
Файлы экспресс-установки как правило больше обычных файлов обновлений и требуют несколько больше времени для загрузки. Это с лихвой компенсируется снижением нагрузки на сеть и ускорением обновления клиентов.
При использовании файлов экспресс-установки WSUS не отправляет клиенту файл целиком. В первую очередь проводится сравнение между существующими на клиенте файлами и их обновленными версиями. Клиенту будет отправлена только та часть файла, которая имеет отличия (т.н. дельта). Как вы понимаете, такой метод действительно экономит массу ресурсов.
Чтобы настроить WSUS на использование файлов экспресс-установки:
- Откройте консоль управления WSUS и нажмите кнопку Options в левом верхнем углу.
- В появившемся окне щелкните по ссылке SynchronizationOptions.
- Прокрутите экран вниз и нажмите кнопку Advanced . Появится диалог Advanced Synchronization Options .
- Отметьте чекбокс Download Express Installation Files и нажмите OK
Выделяйте для WSUS отдельный сервер
В небольших организациях как правило роль WSUS достается какому-то из серверов (и хорошо, если не контроллеру домена) так сказать, в нагрузку. Не самый лучший вариант. Я советовал бы использовать для WSUS отдельный сервер или, если по каким-то причинам это невозможно, очень аккуратно подходите к выбору приложений, которые будут работать на одном сервере с WSUS . В частности, не ставьте WSUS на сервер с поднятым SharePoint Server или наоборот – если, конечно, танцы с бубном на время не являются вашим любимым занятием ;)
Создание автоматических отчетов для WSUS 3 при помощи Excel .
Часто возникает ситуация, когда необходимо получить сведения о клиентских станциях, получающих обновления с WSUS , и отследить динамику применения обновлений. Причин для этого может быть много – от выявления упорно не обновляющихся компьютеров до неообходимости составить для шефа красивый отчет с внушающими уважение и мысль о вашем немеряном профессионализме цифрами ;). Можно собирать необходимые данные вручную – а можно упростить себе жизнь при помощи PowerShell -скриптов и диаграмм Excel . Пример одного такого отчета будет приведен далее .
Для начала, рекомендую заглянуть в репозиторий образцов скриптов PowerShell API : ttp :// www . microsoft . com / technet / scriptcenter / scripts / sus / server / default . mspx ? mfr = true . Это не идеальные образчики использования PowerShell , но в качестве стартовой площадки для разработки собственных решений они весьма полезны.
Результатом отработки скрипта является строка в CSV -файле, содержимое которого можно спокойно импортировать, куда душа пожелает. Также в отчет входят имя сервера и дата сбора информации, что облегчает фильтрацию и упорядочивание результатов.
Итак, начнем. Установите PowerShell , если его у вас еще нет, и сохраните вышеуказанный скрипт в файл . ps 1. Тренироваться рекомендую на локальном сервере – в дальнейшем, скрипт можно будет видоизменить для сбора информации с удаленных серверовчерез консольный режим. Проверьте, что вы можете запустить файл скрипта из командной строки.
Затем создайте задание для запуска скрипта каждую ночь. Ниже приведен пример командной строки для планировщика. Предварительно проверьте, что все указанные пути верны и прав доступа достаточно – обидно будет наткнуться на это только через несколько дней.
%windir%\system32\WindowsPowerShell\v1.0\powershell.exe -command C:\WsusScript\ServerStatusForApprovedUpdates.ps1 >> C:\ReportingData\ServerStatusForApprovedUpdates.csv
Теперь подождите несколько дней, чтобы в отчете набралось достаточно данных. Содержимое файла отчета будет выглядеть примерно так:
WSUSSAMPLE ,3/15/2007,3713,952,1540,1032,14,0,42,28
WSUSSAMPLE ,3/17/2007,8611,900,2660,814,112,0,279,118
WSUSSAMPLE ,3/18/2007,8744,900,6665,813,112,0,307,119
WSUSSAMPLE ,3/19/2007,8895,900,4026,833,117,0,311,117
WSUSSAMPLE ,3/20/2007,9684,900,6740,958,146,0,330,136
WSUSSAMPLE ,3/21/2007,10132,891,6641,2471,168,0,398,159
WSUSSAMPLE ,3/22/2007,10454,891,7249,2378,172,0,444,161
WSUSSAMPLE ,3/23/2007,10729,891,7531,2404,184,0,445,176
После того, как . CSV -файл будет сформирован, запустите Excel (я использовал версию 2007, соответственно, дальше буду объяснять на ее примере).
Перейдите на вкладку Data (Данные) и в разделе " Get External Data " (Получить внешние данные) выберите " From Text " (Из текста). В появившемся окне выберите ваш csv -файл и нажмите Import (Импорт). В идущем далее диалоге Import Data (Импорт данных) рекомендую проделать следующее:
отключите опцию "Prompt for file name on refresh ", включите "Refresh data when opening the file " и "Overwrite existing cells with new data, clear unused cells ".
Теперь каждый раз, когда вы будете открывать файл Excel , вы будете автоматически получать последнюю информацию.
Затем перейдите на вкладку " Insert " (Вставить) и добавьте линейную диаграмму с маркерами. Переместите поле графика на заранее оставленное место, и в меню Design (Дизайн) нажмите Select Data (Выбрать данные). Выберите область, в которой размещены ваши данные, настройте внешний вид и подписи диаграммы по вкусу. При желании можно создать отдельные графики для компьютеров и для обновлений.
Сохраните страницу, откройте ее через несколько дней и наслаждайтесь удобным слежением за динамикой происходящего на вашем сервере WSUS
Шаг 2. Указание и заполнение файлового кэша независимого поставщика программного обеспечения
Указание файлового кэша независимого поставщика программного обеспечения
Новые параметры групповой политики и управления мобильными устройствами (MDM) на стороне клиента, которые описаны в справочнике поставщика службы конфигурации, определяют расположение файлового кэша для независимого поставщика программного обеспечения.
Имя | Описание |
---|---|
Настройте альтернативное расположение для скачивания обновлений. | Здесь определяется другой сервер в интрасети, на котором будут размещаться обновления из Центра обновления Майкрософт. Вы сможете применить эту службу обновления для автоматического обновления компьютеров в локальной сети. |
Есть два варианта настройки альтернативного расположения для скачивания файлового кэша независимого поставщика программного обеспечения.
Укажите локальный узел.
В этом варианте клиент Центра обновления Windows будет отправлять запросы на скачивание локальному узлу. Так агент клиента независимого поставщика программного обеспечения будет самостоятельно обрабатывать эти запросы и перенаправлять их для выполнения запроса на скачивание.
Для файлового кэша независимого поставщика программного обеспечения должны выполняться следующие условия:
Заполнение файлового кэша независимого поставщика программного обеспечения
Файловый кэш независимого поставщика программного обеспечения следует заполнить файлами, связанными с обновлениями, которые должны быть установлены на управляемых клиентах.
Чтобы заполнить файловый кэш независимого поставщика программного обеспечения, сделайте следующее:
С помощью API WSUS получите путь и имя файла обновления для службы Центра обновления Майкрософт.
Скачайте файлы в Центре обновления Майкрософт и сохраните их в файловом кэше независимого поставщика программного обеспечения с помощью одного из следующих двух методов:
Сохраните файлы в той же папке, которая используется в службе Центра обновления Майкрософт.
Сохраните файлы в папке, путь к которой определен независимым поставщиком программного обеспечения.
Варианты рабочего процесса скачивания обновлений
На следующих двух схемах представлены варианты рабочего процесса скачивания файлов из кэша независимого поставщика программного обеспечения.
3.1. Утверждение и развертывание обновлений WSUS
Для утверждения и развертывания обновлений следуйте приведенным ниже инструкциям.
Утверждение и развертывание обновлений WSUS
В консоли администрирования WSUS щелкните Обновления. На правой панели отображается сводка о состоянии обновления для Всех обновлений, Критических обновлений, Обновлений безопасности и Обновлений WSUS.
В разделе Все обновления щелкните Необходимые обновления для компьютеров.
В списке обновлений выберите обновления, которые вы хотите утвердить для установки в вашей тестовой группе компьютеров. Сведения о выбранном обновлении отображаются в нижней области панели Обновления . Чтобы выбрать несколько обновлений подряд, нажмите и удерживайте клавишу SHIFT, щелкая мышью имена обновлений. Чтобы выбрать несколько непоследовательных обновлений, нажмите и удерживайте клавишу CTRL , щелкая мышью имена обновлений.
Щелкните правой кнопкой мыши выбранные обновления, а затем выберите команду Утвердить.
В диалоговом окне Утвердить обновления выберите тестовую группу, а затем нажмите стрелку вниз.
Щелкните Утверждено для установки, а затем нажмите кнопку ОК.
Откроется окно Ход одобрения , в котором будет отображаться процесс выполнения задач, связанных с одобрением обновлений. По завершении процесса утверждения нажмите кнопку Закрыть.
Все ответы
Скачивайте файлы при первой же возможности
Первое, что я бы посоветовал сделать, это настроить WSUS на закачку обновлений, не дожидаясь их одобрения. Обычно обновления скачиваются только после того, как они будут одобрены – но есть небольшая проблема: клиенты, получив информацию о наличи одобренных обновлений, тут же начинают пытаться их установить. Если файл обновления еще не скачан, процесс прерывается и ждет загрузки файла. Скачивание файлов по мере их появления на узле обновлений может повысить эффективность работы служб обновления.
Чтобы изменить режим закачки :
- Откройте консоль управления WSUS и нажмите кнопку Options в левом верхнем углу.
- В появившемся окне щелкните по ссылке SynchronizationOptions.
- Прокрутите экран вниз и нажмите кнопку Advanced . Появится диалог Advanced Synchronization Options .
- Включите опцию Store Update Files Locally и отключите Download Update Files to This Server Only When Updates Are Approved .
Настройте загрузку обновлений в зависимости от языка клиентов
В окне Advanced Synchronization Options обратите внимание на то, какие выбраны языки. По умолчанию WSUS скачивает обновления для всех известных ему языков. Дело вкуса, конечно, но если все компьютеры в вашей организации используют одну и ту же языковую версию ОС, гораздо оптимальнее и выгоднее будет отключить получение обновлений на всех остальных языках. Так что просто включите опцию Download Only Those Updates That Match The Local Language of This Server – это сэкономит вам место на диске, время и интернет-трафик. NB : если язык локали сервера отличается от языка клиентских ОС, эту опцию лучше не использовать во избежание проблем.
По возможности скачивайте файлы экспресс-установки
По умолчанию, WSUS скачивает обновления и принудительно устанавливает их на клиентские машины. Если обновление велико или клиентов очень много, такой метод установки безбожно нагружает сеть и процесс обновления клиентов растягивается.
Файлы экспресс-установки как правило больше обычных файлов обновлений и требуют несколько больше времени для загрузки. Это с лихвой компенсируется снижением нагрузки на сеть и ускорением обновления клиентов.
При использовании файлов экспресс-установки WSUS не отправляет клиенту файл целиком. В первую очередь проводится сравнение между существующими на клиенте файлами и их обновленными версиями. Клиенту будет отправлена только та часть файла, которая имеет отличия (т.н. дельта). Как вы понимаете, такой метод действительно экономит массу ресурсов.
Чтобы настроить WSUS на использование файлов экспресс-установки:
- Откройте консоль управления WSUS и нажмите кнопку Options в левом верхнем углу.
- В появившемся окне щелкните по ссылке SynchronizationOptions.
- Прокрутите экран вниз и нажмите кнопку Advanced . Появится диалог Advanced Synchronization Options .
- Отметьте чекбокс Download Express Installation Files и нажмите OK
Выделяйте для WSUS отдельный сервер
В небольших организациях как правило роль WSUS достается какому-то из серверов (и хорошо, если не контроллеру домена) так сказать, в нагрузку. Не самый лучший вариант. Я советовал бы использовать для WSUS отдельный сервер или, если по каким-то причинам это невозможно, очень аккуратно подходите к выбору приложений, которые будут работать на одном сервере с WSUS . В частности, не ставьте WSUS на сервер с поднятым SharePoint Server или наоборот – если, конечно, танцы с бубном на время не являются вашим любимым занятием ;)
Создание автоматических отчетов для WSUS 3 при помощи Excel .
Часто возникает ситуация, когда необходимо получить сведения о клиентских станциях, получающих обновления с WSUS , и отследить динамику применения обновлений. Причин для этого может быть много – от выявления упорно не обновляющихся компьютеров до неообходимости составить для шефа красивый отчет с внушающими уважение и мысль о вашем немеряном профессионализме цифрами ;). Можно собирать необходимые данные вручную – а можно упростить себе жизнь при помощи PowerShell -скриптов и диаграмм Excel . Пример одного такого отчета будет приведен далее .
Для начала, рекомендую заглянуть в репозиторий образцов скриптов PowerShell API : ttp :// www . microsoft . com / technet / scriptcenter / scripts / sus / server / default . mspx ? mfr = true . Это не идеальные образчики использования PowerShell , но в качестве стартовой площадки для разработки собственных решений они весьма полезны.
Результатом отработки скрипта является строка в CSV -файле, содержимое которого можно спокойно импортировать, куда душа пожелает. Также в отчет входят имя сервера и дата сбора информации, что облегчает фильтрацию и упорядочивание результатов.
Итак, начнем. Установите PowerShell , если его у вас еще нет, и сохраните вышеуказанный скрипт в файл . ps 1. Тренироваться рекомендую на локальном сервере – в дальнейшем, скрипт можно будет видоизменить для сбора информации с удаленных серверовчерез консольный режим. Проверьте, что вы можете запустить файл скрипта из командной строки.
Затем создайте задание для запуска скрипта каждую ночь. Ниже приведен пример командной строки для планировщика. Предварительно проверьте, что все указанные пути верны и прав доступа достаточно – обидно будет наткнуться на это только через несколько дней.
%windir%\system32\WindowsPowerShell\v1.0\powershell.exe -command C:\WsusScript\ServerStatusForApprovedUpdates.ps1 >> C:\ReportingData\ServerStatusForApprovedUpdates.csv
Теперь подождите несколько дней, чтобы в отчете набралось достаточно данных. Содержимое файла отчета будет выглядеть примерно так:
WSUSSAMPLE ,3/15/2007,3713,952,1540,1032,14,0,42,28
WSUSSAMPLE ,3/17/2007,8611,900,2660,814,112,0,279,118
WSUSSAMPLE ,3/18/2007,8744,900,6665,813,112,0,307,119
WSUSSAMPLE ,3/19/2007,8895,900,4026,833,117,0,311,117
WSUSSAMPLE ,3/20/2007,9684,900,6740,958,146,0,330,136
WSUSSAMPLE ,3/21/2007,10132,891,6641,2471,168,0,398,159
WSUSSAMPLE ,3/22/2007,10454,891,7249,2378,172,0,444,161
WSUSSAMPLE ,3/23/2007,10729,891,7531,2404,184,0,445,176
После того, как . CSV -файл будет сформирован, запустите Excel (я использовал версию 2007, соответственно, дальше буду объяснять на ее примере).
Перейдите на вкладку Data (Данные) и в разделе " Get External Data " (Получить внешние данные) выберите " From Text " (Из текста). В появившемся окне выберите ваш csv -файл и нажмите Import (Импорт). В идущем далее диалоге Import Data (Импорт данных) рекомендую проделать следующее:
отключите опцию "Prompt for file name on refresh ", включите "Refresh data when opening the file " и "Overwrite existing cells with new data, clear unused cells ".
Теперь каждый раз, когда вы будете открывать файл Excel , вы будете автоматически получать последнюю информацию.
Затем перейдите на вкладку " Insert " (Вставить) и добавьте линейную диаграмму с маркерами. Переместите поле графика на заранее оставленное место, и в меню Design (Дизайн) нажмите Select Data (Выбрать данные). Выберите область, в которой размещены ваши данные, настройте внешний вид и подписи диаграммы по вкусу. При желании можно создать отдельные графики для компьютеров и для обновлений.
Сохраните страницу, откройте ее через несколько дней и наслаждайтесь удобным слежением за динамикой происходящего на вашем сервере WSUS
Загружаемые обновления Windows 10 могут быть большими, так как каждый пакет содержит все ранее выпущенные исправления для простоты и обеспечения согласованности.
Начиная с версии 7, Windows позволяет уменьшить размер загружаемых Центром обновления Windows файлов с помощью функции экспресс-доставки. По умолчанию все клиентские устройства поддерживают эту функцию, но на устройствах Windows 10 Корпоративная требуется служба Windows Server Update Services (WSUS).
Как оптимизация доставки снижает нагрузку на сеть
Оптимизация доставки — это самостоятельное решение с распределенным кэшем для компаний, которым требуется снизить потребление пропускной способности обновлениями операционной системы и приложениями. С помощью этого решения клиенты могут скачивать необходимые элементы из альтернативных источников (например, одноранговых клиентов в сети) помимо указанного расположения (в нашем примере это файловый кэш независимого поставщика программного обеспечения).
По умолчанию в Windows 10 Корпоративная и Windows 10 для образовательных учреждений оптимизация доставки поддерживает одноранговый обмен данными только в локальной сети компании, но вы можете изменить это поведение с помощью параметров групповой политики и управления мобильными устройствами (MDM).
Читайте также: