Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Службы Windows Server Update Services (WSUS) позволяют ИТ-администраторам развертывать новейшие обновления продуктов Майкрософт. Службы WSUS позволяют в полной мере управлять процессом распределения обновлений, выпущенных через Центр обновления Майкрософт, среди компьютеров в сети. В этой статье представлен обзор этой роли сервера и дополнительные сведения о развертывании и обслуживании WSUS.
Описание роли сервера WSUS
Сервер WSUS предоставляет возможности для управления обновлениями и их распространения через консоль управления. Сервер служб WSUS может также быть источником обновлений для других серверов WSUS в организации. Сервер WSUS, функционирующий как источник обновлений, называется вышестоящим сервером. В реализации служб WSUS хотя бы один сервер WSUS в сети должен иметь возможность подключаться к Центру обновления Майкрософт для получения информации о доступных обновлениях. Администратор может определить, на основе безопасности сети и конфигурации, сколько других серверов WSUS подключаются непосредственно к Центру обновления Майкрософт.
Службы Windows Server Update Services включают следующие функции:
- Включает командлеты Windows PowerShell для управления наиболее важными задачами администрирования в службах WSUS
- Добавляет хэш-функцию SHA256 для дополнительной безопасности
- Обеспечивает разделение клиента и сервера, благодаря чему версии агента Центра обновления Windows (WUA) могут поставляться независимо от WSUS
Практическое применение
Управление обновлениями — это процесс управления развертыванием и обслуживанием промежуточных выпусков программного обеспечения в рабочей среде. Это помогает поддерживать производительность, преодолевать уязвимости и обеспечивать стабильность рабочей среды. Если ваша организация не может поддерживать известный уровень доверия в своих операционных системах и программном обеспечении приложений, это может привести к потере доходов и интеллектуальной собственности. Минимизация этой угрозы требует правильной настройки систем, использования последнего программного обеспечения и установки рекомендуемых обновлений программного обеспечения.
Основными сценариями, в которых WSUS повышает эффективность вашего бизнеса, являются:
- Централизованное управление обновлениями
- Автоматизация управления обновлениями
Использование Windows PowerShell для управления WSUS
Системным администраторам для автоматизации работы необходимы возможности автоматизации через командную строку. Основной целью является облегчение администрирования WSUS, позволяя системным администраторам автоматизировать их ежедневный труд. Перенос основных операций WSUS в Windows PowerShell позволяет администраторам повысить производительность, уменьшить кривую обучения для новых инструментов и повысить согласованность между аналогичными операциями. Командлеты Windows PowerShell для операций WSUS дают дополнительную гибкость и быстроту системному администратору.
Единая платформа обновления
Начиная с 28 марта 2023 г. службы WSUS поддерживают обновления Единой Платформы Обновления (UUP) для клиентов Windows 11 версии 21H2. Дополнительные сведения см. в разделе "Планирование развертывания WSUS".
Внимание
Для изменения требуется установка обновления или добавление типов MIME вручную в службы IIS на серверах WSUS. Клиенты, использующие Windows 11 версии 22H2, могут не устанавливать обновления из WSUS, если сервер не обновлен. Для получения дополнительной информации см. соображения по унифицированной платформе обновления (UUP) для WSUS.
Связанный контент
Ниже приведены следующие руководства по планированию, развертыванию и управлению службами WSUS.