Definire il processo di gestione degli aggiornamenti di Windows Server Update Services

  • 5 minuti

Il processo di gestione degli aggiornamenti consente di gestire e mantenere WSUS (Windows Server Update Services) e gli aggiornamenti recuperati da WSUS. Questo processo è un ciclo continuo durante il quale è possibile rivalutare e regolare la distribuzione di WSUS per soddisfare le mutevoli esigenze. Le quattro fasi del processo di gestione degli aggiornamenti sono:

La fase di valutazione

L'obiettivo della fase di valutazione è configurare un ambiente di produzione che supporti la gestione degli aggiornamenti per scenari di routine e di emergenza. Dopo la configurazione iniziale, la fase di valutazione diventa un processo continuo che viene usato per determinare la topologia più efficiente per la scalabilità dei componenti WSUS. Man mano che l'organizzazione cambia, è possibile identificare la necessità di aggiungere altri server WSUS in posizioni diverse.

Nell'ambito della fase di valutazione, si deciderà come sincronizzare gli aggiornamenti da Windows Update e quali server WSUS scaricheranno tali aggiornamenti. È possibile scegliere di sincronizzare gli aggiornamenti in base a:

  • Prodotto o famiglia di prodotti. Ad esempio, è possibile selezionare gli aggiornamenti per:

    • Tutti i sistemi operativi Windows.
    • Tutte le edizioni di una versione specifica, ad esempio Windows Server 2025.
    • Un'edizione specifica, ad esempio l'edizione Windows Server 2025 Datacenter.

  • Classificazione. Ad esempio, è possibile scegliere aggiornamenti critici o aggiornamenti della sicurezza.

  • Lingua. È possibile scegliere tutte le lingue o da un sottoinsieme di lingue.

Si deciderà inoltre se i server WSUS riceveranno gli aggiornamenti direttamente da Windows Update o da un altro server WSUS.

La fase di identificazione

Durante la fase di identificazione, si identificano i nuovi aggiornamenti disponibili e si determina se sono importanti per l'organizzazione. WSUS identifica automaticamente quali aggiornamenti sono importanti per i computer registrati.

La fase di valutazione e pianificazione

Dopo aver identificato gli aggiornamenti importanti, è necessario valutare se funzionano correttamente nell'ambiente. È sempre possibile che la combinazione specifica di software nell'ambiente presenti problemi con un aggiornamento.

Per valutare gli aggiornamenti, è necessario disporre di un ambiente di test in cui è possibile applicare gli aggiornamenti per verificare la corretta funzionalità. Durante questo periodo, è possibile identificare le dipendenze necessarie per il corretto funzionamento di un aggiornamento ed è quindi possibile pianificare le eventuali modifiche da apportare.

A tale scopo, è necessario usare uno o più gruppi di computer a scopo di test. Ad esempio, è possibile creare un gruppo di computer di server non di produzione che eseguono le applicazioni e i sistemi operativi aggiornati da WSUS. Prima di distribuire gli aggiornamenti nell'ambiente di produzione, è possibile eseguire il push degli aggiornamenti a questi gruppi di computer, testarli e, dopo essersi assicurati che funzionino come previsto, distribuirli all'organizzazione.

La fase di distribuzione

Dopo aver testato a fondo un aggiornamento e determinato eventuali dipendenze, è possibile approvarlo per la distribuzione nella rete di produzione. Idealmente, è consigliabile approvare l'aggiornamento per un gruppo pilota di server che eseguono le applicazioni meno critiche prima di approvare l'aggiornamento per l'intera organizzazione e per i server critici. È possibile configurare WSUS per approvare automaticamente gli aggiornamenti, ma non è consigliabile.

Risoluzione dei problemi relativi a WSUS

Dopo che l'ambiente WSUS è stato configurato ed è in uso, è possibile che i problemi persistano. Alcuni problemi sono più facili da gestire, mentre altri potrebbero richiedere l'uso di speciali strumenti di debug. Di seguito è riportato un elenco di problemi comuni che potrebbero verificarsi durante la gestione di un ambiente WSUS:

  • Computer non visualizzati in WSUS. Si tratta in genere di un errore di configurazione del computer client o di un oggetto Criteri di gruppo non applicato al computer client.
  • Il server WSUS si arresta con un database completo. In questo caso si noterà un file di dump di SQL Server (SQLDumpnnnn.txt) nella cartella LOGS per SQL Server. Questo è in genere il risultato del danneggiamento dell'indice nel database. Potrebbe essere necessario l'aiuto di un amministratore di database di SQL Server per ricreare gli indici oppure potrebbe essere necessario reinstallare WSUS per risolvere il problema.
  • Non è possibile connettersi a WSUS. Verificare la connettività di rete e assicurarsi che il client possa connettersi alle porte usate da WSUS con il cmdlet Test-NetConnection.

Microsoft fornisce anche strumenti e utilità che è possibile usare per risolvere i problemi relativi a WSUS.

Altre letture: per ulteriori informazioni, vedere Windows Server Update Services.