Definování procesu správy aktualizací služby Windows Server Update Services

5 min

Proces správy aktualizací umožňuje spravovat a udržovat službu WSUS (Windows Server Update Services) a aktualizace načtené službou WSUS. Tento proces je průběžný cyklus, během kterého můžete znovu posoudit a upravit nasazení služby WSUS tak, aby vyhovovalo měnícím se potřebám. Mezi čtyři fáze procesu správy aktualizací patří:

Fáze posouzení

Cílem fáze posouzení je nastavit produkční prostředí, které podporuje správu aktualizací pro rutinní a nouzové scénáře. Po počátečním nastavení se fáze posouzení stane probíhajícím procesem, který použijete k určení nejúčinnější topologie pro škálování komponent WSUS. Při změnách vaší organizace můžete zjistit, že je potřeba přidat další servery WSUS v různých umístěních.

V rámci fáze posouzení se rozhodnete, jak budete synchronizovat aktualizace z služba Windows Update a které servery WSUS budou tyto aktualizace stahovat. Aktualizace můžete synchronizovat na základě:

Produktová řada nebo produktová řada Můžete například vybrat aktualizace pro:
- Všechny operační systémy Windows.
- Všechny edice konkrétní verze, například Windows Server 2022.
- Konkrétní edice, například Windows Server 2022 Datacenter Edition.
Klasifikaci Můžete například zvolit důležité aktualizace nebo aktualizace zabezpečení.
Jazyk. Můžete zvolit všechny jazyky nebo si vybrat z podmnožina jazyků.

Také se rozhodnete, jestli budou vaše servery WSUS získávat aktualizace přímo z služba Windows Update nebo z jiného serveru WSUS.

Fáze identifikace

Během fáze identifikace identifikujete nové dostupné aktualizace a určíte, jestli jsou pro vaši organizaci relevantní. Služba WSUS automaticky identifikuje, které aktualizace jsou relevantní pro registrované počítače.

Fáze vyhodnocení a plánu

Po identifikaci relevantních aktualizací je potřeba vyhodnotit, jestli fungují správně ve vašem prostředí. Vždy je možné, že konkrétní kombinace softwaru ve vašem prostředí může mít problémy s aktualizací.

Pokud chcete vyhodnotit aktualizace, měli byste mít testovací prostředí, ve kterém můžete aktualizace použít k ověření správné funkčnosti. Během této doby můžete identifikovat závislosti potřebné k tomu, aby aktualizace fungovala správně, a pak můžete naplánovat všechny potřebné změny.

K tomuto účelu byste měli použít jednu nebo více skupin počítačů pro účely testování. Můžete například vytvořit skupinu počítačů neprodukčních serverů, na kterých běží různé aplikace a operační systémy aktualizované službou WSUS. Než nasadíte aktualizace do produkčního prostředí, můžete do těchto skupin počítačů odesílat aktualizace, testovat je a po ověření, že fungují podle očekávání, nasadit tyto aktualizace do organizace.

Fáze nasazení

Po důkladném otestování aktualizace a určení všech závislostí ji můžete schválit pro nasazení v produkční síti. V ideálním případě byste měli schválit aktualizaci pro pilotní skupinu serverů, na kterých běží nejméně důležité aplikace, a teprve potom schválit aktualizaci pro celou organizaci a pro důležité obchodní servery. Službu WSUS můžete nakonfigurovat tak, aby schvalovat aktualizace automaticky, ale nedoporučuje se to.

Řešení potíží se službou WSUS

Po nakonfigurování a použití vašeho prostředí WSUS se můžou stále nacházet problémy. Některé problémy se snadněji spravují, zatímco jiné můžou vyžadovat použití speciálních ladicích nástrojů. Tady je seznam běžných problémů, se kterými se můžete setkat při správě prostředí WSUS:

Počítače se nezobrazují ve službě WSUS. Obvykle se jedná o výsledek chybné konfigurace klientského počítače nebo objekt zásad skupiny (GPO) použitý na klientský počítač.
Server WSUS se zastaví s úplnou databází. V takovém případě si všimnete souboru s výpisem systému SQL Server (SQLDumpnnnn.txt) ve složce LOGS pro SQL Server. Obvykle se jedná o výsledek poškození indexu v databázi. Možná budete potřebovat pomoc od správce databáze SQL Serveru (DBA) k opětovnému vytvoření indexů nebo můžete jednoduše potřebovat přeinstalovat službu WSUS, aby se problém vyřešil.
Nemůžete se připojit ke službě WSUS. Pomocí rutiny Test-NetConnection ověřte síťové připojení a ujistěte se, že se klient může připojit k portům používaným službou WSUS.

Microsoft také poskytuje nástroje a nástroje, které můžete použít k řešení potíží se službou WSUS.