Определение процесса управления обновлениями в Windows Server Update Services

  • 5 мин

Процесс управления обновлениями позволяет управлять WSUS (Windows Server Update Services) и обновлениями, полученными WSUS. Этот процесс происходит в непрерывном цикле, в ходе которого можно повторно оценить и настроить развертывание WSUS в соответствии с изменяющимися потребностями. Процесс управления обновлениями состоит из четырех этапов:

Этап оценки

Цель этапа оценки — настройка рабочей среды, поддерживающей управление обновлениями для стандартных и аварийных ситуаций. После первоначальной настройки этап оценки станет текущим процессом, который используется для определения наиболее эффективной топологии масштабирования компонентов WSUS. По мере изменения организации может потребоваться добавить дополнительные серверы WSUS в разных расположениях.

В рамках этапа оценки вы решите, как синхронизировать обновления из Обновл. Windows и какие серверы WSUS загружают эти обновления. Можно выбрать синхронизацию обновлений на основе следующих факторов:

  • Продукт или семейство продуктов. Например, можно выбрать обновления для следующих компонентов:

    • Все операционные системы Windows.
    • Все выпуски определенной версии, например Windows Server 2025.
    • Определенный выпуск, например Выпуск Windows Server 2025 Datacenter.

  • Классификация. Например, можно выбрать критические обновления или обновления для системы безопасности.

  • Язык. Можно выбрать все языки или один из группы языков.

Вы также решите, получают ли серверы WSUS обновления непосредственно из Обновл. Windows или с другого сервера WSUS.

Этап определения

На этапе определения вы выявляете доступные обновления и определяете, актуальны ли они для вашей организации. WSUS автоматически определяет, какие обновления относятся к зарегистрированным компьютерам.

Этап тестирования и планирования

Определив соответствующие обновления, протестируйте, правильно ли они работают в вашей среде. Иногда конкретное сочетание программного обеспечения в вашей среде может приводить к проблемам при установке обновления.

Чтобы протестировать обновления, потребуется тестовая среда, в которой можно применить обновления и убедиться, что все работает, как ожидалось. В ходе этого процесса можно определить зависимости, необходимые для правильной работы обновления, а затем запланировать любые необходимые изменения.

Для этого следует использовать одну или несколько групп компьютеров в целях тестирования. Например, можно создать группу компьютеров непроизводственных серверов, которые выполняют различные приложения и операционные системы, обновленные WSUS. Перед развертыванием обновлений в рабочей среде можно отправить обновления в эти группы компьютеров, протестировать их и убедиться, что они работают должным образом, а затем развернуть эти обновления в организации.

Этап развертывания

Когда вы тщательно протестируете обновление и определите все зависимости, вы можете утвердить его развертывание в рабочей сети. В идеале следует сначала утвердить обновление для пилотной группы серверов, на которых выполняются наименее важные приложения, и только затем утвердить обновление для всей организации и критически важных для бизнеса серверов. WSUS можно настроить на автоматическую утверждение обновлений, но такой подход не рекомендуется.

Устранение неполадок со службами WSUS

После настройки и реализации среды WSUS могут возникать проблемы. Некоторые проблемы решить довольно просто, а другие могут потребовать специальных средств отладки. Ниже приведен список распространенных проблем, с которыми можно столкнуться при управлении средой WSUS:

  • Компьютеры не отображаются в службах WSUS. Обычно это вызвано неправильной настройкой клиентского компьютера или тем фактом, что объект групповой политики (GPO) не применяется к клиентскому компьютеру.
  • Сервер WSUS останавливает работу с полной базой данных. В этом случае вы заметите файл дампа SQL Server (SQLDumpnnnn.txt) в папке LOGS для SQL Server. Как правило, это происходит вследствие повреждения индекса в базе данных. Для повторного создания индексов может потребоваться помощь администратора базы данных SQL Server. Или для устранения проблемы можно просто переустановить WSUS.
  • Вы не можете подключиться к WSUS. Проверьте сетевое подключение и убедитесь, что клиент может подключаться к портам, используемым службами WSUS, с помощью командлета Test-NetConnection.

Корпорация Майкрософт также предоставляет средства и служебные программы, которые можно использовать для устранения неполадок, связанных со службами WSUS.

Дополнительные ресурсы. Дополнительные сведения см. в разделе Службы Windows Server Update Services.