Definiowanie procesu zarządzania aktualizacjami usług Windows Server Update Services

5 min

Proces zarządzania aktualizacjami umożliwia zarządzanie usługami WSUS (Windows Server Update Services) i aktualizacji pobieranych przez program WSUS i zarządzanie nimi. Ten proces jest cyklem ciągłym, w którym można ponownie ocenić i dostosować wdrożenie programu WSUS w celu spełnienia zmieniających się potrzeb. Cztery fazy procesu zarządzania aktualizacjami to:

Faza oceny

Celem fazy oceny jest skonfigurowanie środowiska produkcyjnego, które obsługuje zarządzanie aktualizacjami dla rutynowych i awaryjnych scenariuszy. Po wstępnej konfiguracji faza oceny staje się trwającym procesem używanym do określania najbardziej wydajnej topologii skalowania składników programu WSUS. W miarę zmian w organizacji możesz zidentyfikować konieczność dodania większej liczby serwerów WSUS w różnych lokalizacjach.

W ramach fazy oceny zdecydujesz, w jaki sposób będziesz synchronizować aktualizacje z usługi Windows Update i które serwery WSUS pobierają te aktualizacje. Aktualizacje można synchronizować na podstawie:

Rodzina produktów lub produktów. Możesz na przykład wybrać aktualizacje dla:
- Wszystkie systemy operacyjne Windows.
- Wszystkie wersje określonej wersji, takie jak Windows Server 2025.
- Określona wersja, taka jak Windows Server 2025 Datacenter Edition.
Klasyfikacja. Można na przykład wybrać aktualizacje krytyczne lub aktualizacje zabezpieczeń.
Język. Możesz wybrać wszystkie języki lub wybrać spośród podzbioru języków.

Zdecydujesz również, czy serwery WSUS uzyskują aktualizacje bezpośrednio z usługi Windows Update, czy z innego serwera WSUS.

Faza identyfikacji

W fazie identyfikowania można zidentyfikować nowe dostępne aktualizacje i określić, czy są one istotne dla Twojej organizacji. Program WSUS automatycznie identyfikuje aktualizacje istotne dla zarejestrowanych komputerów.

Faza oceny i planowania

Po zidentyfikowaniu odpowiednich aktualizacji należy ocenić, czy działają one prawidłowo w danym środowisku. Zawsze jest możliwe, że określona kombinacja oprogramowania w środowisku może mieć problemy z aktualizacją.

Aby ocenić aktualizacje, należy mieć środowisko testowe, w którym można zastosować aktualizacje w celu zweryfikowania prawidłowej funkcjonalności. W tym czasie można zidentyfikować zależności wymagane do prawidłowego działania aktualizacji, a następnie zaplanować wszelkie zmiany, które należy wprowadzić.

W tym celu należy użyć co najmniej jednej grupy komputerów do celów testowych. Można na przykład utworzyć grupę komputerów serwerów nieprodukcyjnych z różnymi aplikacjami i systemami operacyjnymi, które są aktualizowane przez program WSUS. Przed wdrożeniem aktualizacji w środowisku produkcyjnym można wypchnąć aktualizacje do tych grup komputerów, przetestować je i upewnić się, że działają zgodnie z oczekiwaniami, wdrożyć te aktualizacje w organizacji.

Faza wdrażania

Po dokładnym przetestowaniu aktualizacji i określeniu wszelkich zależności można zatwierdzić ją do wdrożenia w sieci produkcyjnej. W idealnym przypadku należy zatwierdzić aktualizację dla grupy pilotażowej serwerów, na których działają aplikacje o najmniejszym znaczeniu, przed zatwierdzeniem aktualizacji dla całej organizacji i serwerów krytycznych dla działania firmy. Możesz skonfigurować program WSUS do automatycznego zatwierdzania aktualizacji, ale nie jest to zalecane.

Rozwiązywanie problemów z programem WSUS

Po skonfigurowaniu i użyciu środowiska programu WSUS nadal mogą występować problemy. Niektóre problemy są łatwiejsze do zarządzania, a inne mogą wymagać użycia specjalnych narzędzi do debugowania. Oto lista typowych problemów, które można napotkać podczas zarządzania środowiskiem programu WSUS:

Komputery nie są wyświetlane w programie WSUS. Jest to zazwyczaj wynikiem błędnej konfiguracji komputera klienckiego lub obiektu zasad grupy (GPO) nie zastosowano do komputera klienckiego.
Serwer WSUS zatrzymuje się z pełną bazą danych. W takim przypadku zauważysz plik zrzutu programu SQL Server (SQLDumpnnnn.txt) w folderze LOGS dla programu SQL Server. Jest to zwykle spowodowane uszkodzeniem indeksu w bazie danych. Może być potrzebna pomoc od administratora bazy danych programu SQL Server (DBA) w celu odtworzenia indeksów lub może być konieczne ponowne zainstalowanie programu WSUS w celu rozwiązania problemu.
Nie można nawiązać połączenia z usługą WSUS. Sprawdź łączność sieciową i upewnij się, że klient może nawiązać połączenie z portami używanymi przez program WSUS przy użyciu polecenia cmdlet Test-NetConnection .

Firma Microsoft udostępnia również narzędzia i narzędzia, których można użyć do rozwiązywania problemów z programem WSUS.