ผู้บริหารทุกคนเข้าใจถึงความสำคัญ อัปเดตทันเวลาโดยเฉพาะอย่างยิ่งเมื่อพูดถึงการอัปเดตความปลอดภัยที่สำคัญ อย่างไรก็ตามเมื่อเครือข่ายเติบโตขึ้นและจำนวน ผลิตภัณฑ์ซอฟต์แวร์มันเริ่มจะค่อนข้างดีแล้ว ไม่ใช่งานง่าย- ถึงเวลาปรับใช้ WSUS ( วินโดวส์เซิร์ฟเวอร์อัปเดตบริการ) - เซิร์ฟเวอร์ท้องถิ่นอัปเดตบนเครือข่ายของคุณ

ด้วยวิธีนี้คุณจะฆ่านกหลายตัวด้วยหินนัดเดียว: ลดภาระของช่องสัญญาณและปริมาณการใช้อินเทอร์เน็ตลงอย่างมากและยังได้รับมือของคุณอีกด้วย เครื่องมืออันทรงพลังเพื่อควบคุมและจัดการกระบวนการอัพเดต จากนี้ไป พีซีในพื้นที่ทั้งหมดจะได้รับการอัปเดตจากเซิร์ฟเวอร์ของคุณและจะติดตั้งเฉพาะการอัปเดตที่คุณเลือกเท่านั้น

มาเริ่มกันเลย ก่อนที่จะติดตั้ง WSUS คุณควรเตรียมเซิร์ฟเวอร์ เราจะใช้ Windows Server 2008 R2 อย่างไรก็ตาม ด้วยการแก้ไขเล็กน้อย ทุกอย่างที่กล่าวจะเป็นจริงสำหรับ Windows Server เวอร์ชันอื่น สิ่งที่เราต้องการ:

• IIS 6 หรือสูงกว่า
• .NET Framework 2.0 หรือสูงกว่า
• โปรแกรมดูรายงานสามารถแจกจ่ายต่อได้ 2008,
• เซิร์ฟเวอร์ SQL 2005 SP2 ด่วนหรือสูงกว่า

WSUS สามารถจัดเก็บการอัปเดตในฐานข้อมูลของตัวเองหรือใช้เซิร์ฟเวอร์ SQL ซึ่งอย่างหลังจะดีกว่าจากมุมมองด้านประสิทธิภาพ หากคุณมีเซิร์ฟเวอร์ SQL ที่ใช้งานบนเครือข่ายของคุณอยู่แล้ว คุณสามารถใช้งานได้ ไม่เช่นนั้นเซิร์ฟเวอร์ฟรีก็ใช้งานได้ดี เอสคิวแอล เอ็กซ์เพรส.

รับทุกอย่าง ส่วนประกอบที่จำเป็นสามารถพบได้บนเว็บไซต์ Microsoft:

เมื่อดาวน์โหลด โปรดใส่ใจกับความลึกของบิต สำหรับระบบปฏิบัติการ 64 บิต เราจะดาวน์โหลดผลิตภัณฑ์เวอร์ชัน 64 บิต

ในขณะที่การดาวน์โหลดกำลังดำเนินการ มาเพิ่มบทบาทของเซิร์ฟเวอร์กันดีกว่า เราจะต้อง เว็บเซิร์ฟเวอร์ (IIS)และ แอปพลิเคชันเซิร์ฟเวอร์(วี รุ่นก่อนหน้า Windows Server ติดตั้ง .NET Framework) แอปพลิเคชันเซิร์ฟเวอร์ถูกติดตั้งด้วยค่าเริ่มต้น และต้องเพิ่มตัวเลือกต่อไปนี้ลงในเว็บเซิร์ฟเวอร์:

• เอเอสพี.เน็ต
• Windows - การรับรองความถูกต้อง
• การบีบอัดเนื้อหาแบบไดนามิก
• ความเข้ากันได้ของการจัดการ IIS6

เมื่อเพิ่มบทบาทที่จำเป็นแล้ว เราจะติดตั้ง Report Viewer และ SQL Server ด้วยพารามิเตอร์เริ่มต้น ทุกอย่างพร้อมแล้ว คุณสามารถติดตั้ง WSUS ได้

หลังจากเปิดตัวโปรแกรมติดตั้งแล้ว ให้เลือกการติดตั้งเซิร์ฟเวอร์และคอนโซลการดูแลระบบ และโฟลเดอร์การติดตั้ง ในพารามิเตอร์ฐานข้อมูลเราระบุเซิร์ฟเวอร์ SQL ของเรา การตั้งค่าที่เหลือสามารถปล่อยให้เป็นค่าเริ่มต้นได้

ตัวช่วยสร้างจะเปิดขึ้นทันทีหลังการติดตั้ง การตั้งค่าเริ่มต้น- ตัวเลือกทั้งหมดค่อนข้างเรียบง่ายและชัดเจน ในการตั้งค่าการซิงโครไนซ์ เราระบุว่าเซิร์ฟเวอร์ของเราจะได้รับการอัปเดตจากที่ใด: จากเซิร์ฟเวอร์ Microsoft หรือจากเซิร์ฟเวอร์ WSUS อื่น ควรใช้ตัวเลือกสุดท้ายหากคุณต้องการขยาย เซิร์ฟเวอร์เพิ่มเติมการอัปเดต เช่น สำหรับสาขา ในกรณีนี้ เซิร์ฟเวอร์ทาสจะได้รับเฉพาะการอัปเดตที่คุณอนุมัติเท่านั้น

ในแท็บถัดไป หากจำเป็น ให้ระบุพารามิเตอร์พร็อกซีเซิร์ฟเวอร์และทำการเชื่อมต่อเริ่มต้น ข้อมูลจากเซิร์ฟเวอร์อัปสตรีมจะถูกดาวน์โหลด: รายการผลิตภัณฑ์ ประเภทของการอัพเดต ฯลฯ

เมื่อเลือกผลิตภัณฑ์อย่าโลภระบุเฉพาะสิ่งที่คุณต้องการจริงๆเท่านั้นคุณสามารถเปลี่ยนแปลงรายการนี้ได้ในภายหลัง

บน หน้าถัดไประบุคลาสของการอัปเดตที่คุณต้องการรับ ทั้งหมดขึ้นอยู่กับนโยบายการอัปเดตในองค์กรของคุณ ควรจำไว้ว่าไม่แนะนำให้ทำการอัพเดตไดรเวอร์และแพ็คเกจฟีเจอร์ใหม่โดยอัตโนมัติโดยไม่ต้องทำการทดสอบล่วงหน้า หากคุณไม่มีโอกาสทำเช่นนี้ คุณไม่จำเป็นต้องระบุชั้นเรียนเหล่านี้

อย่าลืมกำหนดเวลาสำหรับการซิงโครไนซ์กับเซิร์ฟเวอร์อัปสตรีมด้วย เกี่ยวกับเรื่องนี้ การตั้งค่าเริ่มต้นที่เสร็จเรียบร้อย.

เมื่อเปิดคอนโซล (มีอยู่ในเมนูผู้ดูแลระบบ) ก่อนอื่นให้รัน การซิงโครไนซ์ด้วยตนเองเพื่อดาวน์โหลดการอัปเดตที่มีอยู่ทั้งหมดสำหรับผลิตภัณฑ์ที่เลือก อาจใช้เวลานาน ขึ้นอยู่กับสิ่งที่คุณเลือกระหว่างการตั้งค่า รวมถึงความเร็วของการเชื่อมต่อของคุณ

ลาก่อน อยู่ระหว่างการซิงโครไนซ์มาเริ่มการตั้งค่าพีซีไคลเอนต์กันดีกว่า หากคุณได้ปรับใช้ ไดเรกทอรีที่ใช้งานอยู่ซึ่งสามารถทำได้โดยใช้นโยบายกลุ่ม เปิด ควบคุม นโยบายกลุ่ม เลือกวัตถุที่ต้องการแล้วคลิก คลิกขวาคลิกเมาส์ เปลี่ยน- ในหน้าต่างที่เปิดขึ้น ให้เลือก การกำหนดค่าคอมพิวเตอร์ - นโยบาย - เทมเพลตการดูแลระบบ - ศูนย์กลาง อัพเดตวินโดวส์ - เราสนใจพารามิเตอร์ ระบุสถานที่ให้บริการ การอัปเดตของไมโครซอฟต์บนอินทราเน็ต- เราย้ายมันไปยังตำแหน่ง รวมอยู่ด้วยและระบุเส้นทางไปยังเซิร์ฟเวอร์ WSUS ของเราในแบบฟอร์ม http:\\SERVER_NAME.

เราขอแนะนำให้ตั้งค่าตัวเลือกด้วย การตั้งค่าการอัปเดตอัตโนมัติซึ่งจำลองการตั้งค่าเดียวกันบนพีซีไคลเอนต์โดยสมบูรณ์ หลังจากต้องใช้เวลาในการอัปเดตนโยบายกลุ่ม คอมพิวเตอร์บนเครือข่ายของคุณจะเริ่มเชื่อมต่อกับเซิร์ฟเวอร์และรับการอัปเดต

หากเครือข่ายของคุณมีโครงสร้างแบบเพียร์ทูเพียร์ คุณจะต้องกำหนดค่าพีซีแต่ละเครื่องแยกกัน นี้จะกระทำผ่าน บรรณาธิการท้องถิ่น นโยบายกลุ่ม (เริ่ม - เรียกใช้ - gpedit.msc) กระบวนการตั้งค่านั้นคล้ายกับที่อธิบายไว้ข้างต้นโดยสิ้นเชิง

คุณสามารถควบคุมจำนวนพีซีและสถานะได้ในส่วนนี้ คอมพิวเตอร์คอนโซลการดูแลระบบ

มีข้อมูลเพียงพอที่จะประเมินสถานการณ์ทั่วไปและให้ความสนใจได้อย่างรวดเร็ว พื้นที่ปัญหา- เครื่องหมายกากบาทสีแดงระบุว่ามีข้อผิดพลาดในการอัพเดตเกิดขึ้นบนพีซีเหล่านี้ แต่ละกรณีดังกล่าวจะต้องได้รับการจัดการแยกกัน สำหรับการอัปเดตแต่ละครั้ง จะมีการสร้างรายงานโดยละเอียดซึ่งประกอบด้วยข้อมูลทั้งหมดที่จำเป็นในการวิเคราะห์ปัญหา

เราขอแนะนำให้แบ่งพีซีของคุณออกเป็นกลุ่ม สำหรับแต่ละกลุ่ม คุณสามารถกำหนดนโยบายการอัพเดตของคุณเองได้ ดังนั้นเข้า แยกกลุ่มคุณสามารถเลือกเซิร์ฟเวอร์ที่คุณสามารถติดตั้งได้โดยอัตโนมัติเท่านั้น การอัปเดตที่สำคัญความปลอดภัย.

มาถึงอีกที่หนึ่งแล้ว การตั้งค่าที่สำคัญเซิร์ฟเวอร์ - การอนุมัติอัตโนมัติ พีซีไคลเอนต์สามารถรับได้เฉพาะการอัปเดตที่ได้รับอนุมัติเท่านั้น แต่การทำทุกอย่างด้วยตนเองทุกครั้งนั้นไม่สมจริง ดังนั้นการอัปเดตบางอย่างจึงสามารถอนุมัติได้โดยอัตโนมัติ มาเปิดกันเถอะ ตัวเลือก - การอนุมัติอัตโนมัติและเปิดใช้งานนโยบายที่มีอยู่แล้ว ซึ่งช่วยให้คุณติดตั้งการอัปเดตที่สำคัญและความปลอดภัยได้โดยอัตโนมัติ

ที่นี่คุณสามารถสร้างกฎของคุณเองและกำหนดให้กับกลุ่มพีซีใดก็ได้ ตัวอย่างเช่น เราสร้างกฎ: อนุมัติการอัปเดต MS Office ทั้งหมดสำหรับกลุ่มเวิร์กสเตชันโดยอัตโนมัติ

ดูทั้งหมด การอัปเดตที่มีอยู่ในส่วนการอัปเดต ซึ่งคุณสามารถอนุมัติได้ด้วยตนเอง เราขอแนะนำให้มีพีซีทดสอบหนึ่งเครื่องขึ้นไป (เครื่องเสมือนที่เป็นไปได้) และทดสอบการอัปเดตและแพ็คเกจคุณสมบัติใหม่บนพีซีเหล่านั้น และหลังจากนั้นเท่านั้นที่จะอนุมัติการอัปเดตสำหรับการติดตั้ง คุณสามารถอนุมัติการอัปเดตทั้งสำหรับพีซีทั้งหมดและสำหรับกลุ่มได้ ตัวอย่างเช่น เราได้อนุมัติการติดตั้งแพ็คเกจ Silverlight สำหรับกลุ่มเวิร์กสเตชัน

ในการบำรุงรักษาเซิร์ฟเวอร์ การทำความสะอาดเซิร์ฟเวอร์เป็นครั้งคราว (ประมาณเดือนละครั้ง) เป็นสิ่งที่คุ้มค่า วิธีนี้จะช่วยให้คุณหลีกเลี่ยงการเพิ่มขนาดของฐานข้อมูลมากเกินไปโดยการลบการอัปเดตที่ไม่มีการอ้างสิทธิ์ ไม่จำเป็นอีกต่อไป และที่ไม่ได้รับอนุมัติ

ในบันทึกนี้ เราจะจบเรื่องราวของเรา เนื้อหาในบทความนี้จะช่วยให้คุณขยายและสร้างได้อย่างรวดเร็ว การตั้งค่าพื้นฐานอัพเดตเซิร์ฟเวอร์ โดยมีภารกิจ การปรับแต่งอย่างละเอียดคุณควรจะสามารถจัดการมันได้ด้วยตัวเองโดยไม่ยาก

• แท็ก:

16.07.2015

บ่อยครั้ง ข้อผิดพลาดระหว่างการซิงโครไนซ์อาจเกิดขึ้นได้เนื่องจากมีการกำหนดค่าเงื่อนไขข้อใดข้อหนึ่งต่อไปนี้ไม่ถูกต้อง:

• โดยมีเงื่อนไขว่ามีการติดตั้งจุดอัพเดตซอฟต์แวร์ที่ใช้งานอยู่ภายใน เซิร์ฟเวอร์ระบบบนเว็บไซต์ระยะไกล คุณต้องติดตั้งคอนโซล WSUS การดูแลระบบบนเซิร์ฟเวอร์ของเว็บไซต์

ในกรณีที่มีการเชื่อมต่อระหว่างศูนย์อัปเดต MS หรือเซิร์ฟเวอร์อัปเดตซอฟต์แวร์และจุดอัปเดตซอฟต์แวร์ที่ใช้งานอยู่ถูกสร้างขึ้นพร้อมการตรวจสอบข้อมูลประจำตัวเมื่อใช้พร็อกซีเซิร์ฟเวอร์ คุณจะต้องกำหนดค่าบัญชีพร็อกซีเซิร์ฟเวอร์

สิ่งสำคัญคือการตั้งค่าพอร์ตสำหรับเว็บไซต์ Windows Server Update Services ใน IIS (Internet บริการข้อมูล) และจุดอัปเดตซอฟต์แวร์ที่ใช้งานอยู่จะคล้ายกัน

“ผู้ดูแลระบบ” และ บัญชีภายในเว็บไซต์ WSUS ใน IIS จากเซิร์ฟเวอร์ไซต์ พีซีจะต้องให้การเข้าถึงไดเร็กทอรีเสมือนโดยสมบูรณ์

สำหรับ ไมโครซอฟต์ซิงค์ด้วยศูนย์อัปเดตภายในเว็บไซต์กลาง คุณต้องกำหนดค่าจุดอัปเดตซอฟต์แวร์ที่ใช้งานอยู่เสมอ อยู่ในขั้นตอนการสร้างจุดแรกสุด อัพเดตซอฟต์แวร์บนเว็บไซต์พารามิเตอร์นี้จะถูกกำหนดค่า โหมดอัตโนมัติ- อย่างไรก็ตาม หากมีการเปลี่ยนแปลงผ่านคอนโซลการดูแลระบบ WSUS ก็จะไม่ถูกรีเซ็ตโดยตัวจัดการการกำหนดค่าในลักษณะเดียวกับที่เกิดขึ้นกับอื่นๆ การตั้งค่าวินโดวส์บริการอัพเดตเซิร์ฟเวอร์

กำลังตรวจสอบข้อผิดพลาด

ถ้าการซิงโครไนซ์ใน WSUS หยุดชะงัก ผู้จัดการจะสร้างข้อความที่จะสะท้อนถึงการเปลี่ยนแปลงในสถานะของส่วนประกอบ SMS_WSUS_SYNC_MANAGER ID6703 รายการใหม่ที่เกี่ยวข้องจะถูกสร้างขึ้นในบันทึกเซิร์ฟเวอร์ของเว็บไซต์ด้วย

Wsyncmgr.log

ไฟล์นี้อยู่ที่นี่: \Logs (ดูบนเซิร์ฟเวอร์ทรัพยากรบนเว็บ) เมื่อเกิดข้อผิดพลาดในการซิงโครไนซ์ WSUS Synchronization Manager จะบันทึกข้อผิดพลาดเหล่านี้ในไฟล์บันทึก เพื่อแก้ไขปัญหา คุณจะต้องตรวจสอบคำอธิบายโดยละเอียดของข้อความแสดงข้อผิดพลาดที่เกิดขึ้นระหว่างกระบวนการซิงโครไนซ์ในส่วนการแก้ไขปัญหา

WCM.log

ไม่มีรายการไฟล์บันทึกที่เขียนลงใน WCM.log โดยเป็นส่วนหนึ่งของกระบวนการซิงโครไนซ์ อย่างไรก็ตาม อาจมีประโยชน์บางประการในการแก้ไขปัญหาที่เกี่ยวข้องโดยตรงกับการซิงโครไนซ์ WSUS-Config. ผู้จัดการจะเชื่อมต่อกับบริการ WSUS เริ่มต้นที่ทำงานบนจุดอัปเดตซอฟต์แวร์ที่ใช้งานอยู่ นอกจากนี้ ในกรณีที่เกิดความล้มเหลวเกี่ยวกับการสื่อสารหรือพอร์ต ไฟล์นี้บันทึกจะบันทึกข้อความเกี่ยวกับข้อผิดพลาดที่เกิดขึ้น ซึ่งอาจเป็นประโยชน์สำหรับคุณมากขึ้น ซึ่งแตกต่างจากรายการ wsyncmgr.log

ข้อความเกี่ยวกับการเปลี่ยนสถานะ ID6703

ข้อความที่ถูกสร้างขึ้นเมื่อสถานะของการเปลี่ยนแปลง ID6703 อาจมีข้อมูลข้อผิดพลาดอื่นๆ ขึ้นอยู่กับข้อผิดพลาดที่เกิดขึ้นในบางกรณี เพื่อที่จะกำจัด ปัญหานี้จะต้องดู คำอธิบายโดยละเอียดข้อความแสดงข้อผิดพลาดเกี่ยวกับกระบวนการซิงโครไนซ์ในบางส่วนที่มีไว้สำหรับการแก้ไขปัญหาโดยเฉพาะ

กรณีการหยุดกระบวนการซิงโครไนซ์ฉุกเฉินโดยไม่ทราบสาเหตุ

หลังจากตรวจสอบ wsyncmgr.log แล้ว หากคุณไม่สามารถระบุสาเหตุที่ทำให้เกิดความล้มเหลวได้ ก็ค่อนข้างเป็นไปได้ว่ามีสาเหตุมาจากปัจจัยของบุคคลที่สามมากกว่าหนึ่งปัจจัย

ให้กันเถอะ ปัญหาที่เป็นไปได้การซิงโครไนซ์และวิธีแก้ปัญหา:

ยังไม่ได้ติดตั้งจุดอัพเดตซอฟต์แวร์ ใน ในกรณีนี้คุณจะต้องติดตั้งจุดอัปเดตซอฟต์แวร์ภายในไซต์ตัวจัดการการกำหนดค่าแต่ละไซต์

เกิดข้อผิดพลาดในพารามิเตอร์พร็อกซีของการอัพเดตซอฟต์แวร์ หากจำเป็น คุณต้องกำหนดค่าพอร์ต ชื่อเซิร์ฟเวอร์ และข้อมูลประจำตัวให้ถูกต้อง

คอมพิวเตอร์ที่ใช้ SQL Server อาจมีหน่วยความจำเหลือน้อยหรือไม่มี การกำหนดค่าที่เหมาะสมที่สุด- ในกรณีนี้ คุณควรขอให้ผู้ดูแลระบบเซิร์ฟเวอร์ SQL ตรวจสอบประสิทธิภาพ และทำการปรับเปลี่ยน หากจำเป็น

คู่มือสรุปนี้จัดทำขึ้นจากเอกสารที่เผยแพร่บน technet.microsoft.com

ขอแนะนำให้ใช้บทบาทเซิร์ฟเวอร์เช่น Windows Server Update Services (WSUS) ทั้งในบริษัทขนาดเล็กที่มีคอมพิวเตอร์ 10 เครื่องขึ้นไป และในองค์กรขนาดใหญ่ ไม่เหมือนเช่นนั้น บทบาทเซิร์ฟเวอร์, ยังไง บริการโดเมนหรือเซิร์ฟเวอร์ อีเมลสำหรับเซิร์ฟเวอร์อัพเดต WSUS คุณไม่จำเป็นต้องปรับใช้ เซิร์ฟเวอร์ที่ทนทานต่อข้อผิดพลาดเนื่องจากการอัปเดตคอมพิวเตอร์ไคลเอนต์โดยอัตโนมัติไม่ใช่งานที่สำคัญที่สุดในกระบวนการทางธุรกิจ

สถานการณ์จำลองสำหรับการปรับใช้เซิร์ฟเวอร์การอัพเดท:

ปรับใช้เซิร์ฟเวอร์ WSUS ได้ง่าย:องค์กรขนาดเล็กและขนาดกลางจำนวนมากใช้งานในสภาพแวดล้อมการผลิตของตน รุ่นนี้. วิธีแก้ปัญหาง่ายๆโดยทั่วไปการปรับใช้เซิร์ฟเวอร์ WSUS จะเป็นแบบจำลองที่มีเซิร์ฟเวอร์การอัปเดตที่ปรับใช้ซึ่งอยู่ภายในอินทราเน็ตที่ปลอดภัย ไฟร์วอลล์และให้บริการคอมพิวเตอร์ไคลเอนต์บนอินทราเน็ต หากต้องการดาวน์โหลดการอัปเดต เซิร์ฟเวอร์ WSUS จะซิงโครไนซ์กับเซิร์ฟเวอร์ Microsoft Update

การปรับใช้เซิร์ฟเวอร์ WSUS แบบลำดับชั้น:ตามชื่อรุ่นที่แนะนำ รุ่นก่อนหน้าสำหรับการปรับใช้เซิร์ฟเวอร์ WSUS นั้นเป็นรุ่นพื้นฐาน แต่คุณสามารถสร้างลำดับชั้นที่ซับซ้อนของเซิร์ฟเวอร์ WSUS ได้หากจำเป็น ก่อนอื่น ควรพิจารณาว่าในการซิงโครไนซ์กับ Microsoft Update คุณจำเป็นต้องมีเซิร์ฟเวอร์ WSUS เพียงเซิร์ฟเวอร์เดียว และเซิร์ฟเวอร์ WSUS อื่นๆ ทั้งหมดจะต้องเชื่อมต่อกับเซิร์ฟเวอร์ปัจจุบัน เมื่อคุณเชื่อมโยงเซิร์ฟเวอร์ WSUS หลายตัว คุณสร้างสิ่งที่เรียกว่าลำดับชั้น ซึ่งประกอบด้วยเซิร์ฟเวอร์ WSUS ที่เหนือกว่าและรองลงมา มีสองวิธีในการสร้างการสื่อสารระหว่างเซิร์ฟเวอร์ WSUS

• เซิร์ฟเวอร์ WSUS แบบสแตนด์อโลน ในกรณีนี้ ในระหว่างกระบวนการซิงโครไนซ์ เซิร์ฟเวอร์ WSUS ต้นน้ำจะให้การอัปเดตที่ดาวน์โหลดทั้งหมดไปยังเซิร์ฟเวอร์ดาวน์สตรีมตั้งแต่หนึ่งเซิร์ฟเวอร์ขึ้นไป แต่ในระหว่างกระบวนการทั้งหมดนี้ สถานะการอนุมัติหรือข้อมูลเกี่ยวกับกลุ่มคอมพิวเตอร์จะไม่ถูกถ่ายโอนไปยังเวิร์กสเตชันไคลเอนต์ เซิร์ฟเวอร์ WSUS ดาวน์สตรีมทั้งหมดได้รับการดูแลแยกต่างหากจากการปรับใช้การอัปเดตไปยังคอมพิวเตอร์ไคลเอนต์
• โหมดการจำลองแบบ ในการปรับใช้โมเดลนี้ เซิร์ฟเวอร์ WSUS อัพสตรีมจะพุชการอัปเดต สถานะการอนุมัติ และข้อมูลกลุ่มทั้งหมดไปยังเซิร์ฟเวอร์ดาวน์สตรีม ในเวลาเดียวกัน เซิร์ฟเวอร์ที่จำลองแบบดาวน์สตรีมสืบทอดการอ้างสิทธิ์ทั้งหมด และพวกเขาไม่สามารถดำเนินงานด้านการดูแลระบบบนเซิร์ฟเวอร์ WSUS ของต้นน้ำได้

การกำหนดค่าสำหรับการปรับใช้เซิร์ฟเวอร์การอัปเดตนี้สะดวกสำหรับกรณีการผลิตส่วนใหญ่ รวมถึงองค์กรที่มีสาขา รูปแบบการใช้งานแบบลำดับชั้นของเซิร์ฟเวอร์ WSUS สามารถใช้อย่างมีเหตุผลเพื่อดาวน์โหลดโปรแกรมปรับปรุงจาก Microsoft Update แล้วติดตั้งโปรแกรมปรับปรุงเหล่านี้ผ่านเซิร์ฟเวอร์ทาส ซึ่งช่วยลดภาระในการเชื่อมต่ออินเทอร์เน็ตบรอดแบนด์ ขอแนะนำให้ใช้การกำหนดค่านี้ในสภาพแวดล้อมที่เซิร์ฟเวอร์ WSUS หนึ่งเครื่องไม่สามารถปรับใช้การอัปเดตกับฟลีตคอมพิวเตอร์ที่มีอยู่ได้อย่างอิสระ ตามคำแนะนำทั้งหมด ขอแนะนำให้ใช้ลำดับชั้นของเซิร์ฟเวอร์ WSUS ไม่เกินสามระดับ เนื่องจากเมื่อมีการเผยแพร่การอัปเดตในภายหลัง เวลาหน่วงเวลาจะเพิ่มขึ้นตลอดเวลา ในรุ่นใดๆ และด้วยการกำหนดค่าใดๆ เซิร์ฟเวอร์ทาสจำเป็นต้องซิงโครไนซ์กับเซิร์ฟเวอร์อัปเดตอัปสตรีมเป็นประจำ ทำให้เกิดวงปิดที่ไม่รองรับระหว่างเซิร์ฟเวอร์เหล่านั้น เมื่อเปลี่ยนโปรโตคอลการเชื่อมต่อระหว่างเซิร์ฟเวอร์เพื่อให้มั่นใจ การป้องกันสูงสุดห่วงโซ่เซิร์ฟเวอร์การอัพเดททั้งหมดในขณะที่ตั้งค่าลำดับชั้นเซิร์ฟเวอร์ WSUS เพื่อกำหนดค่า การอัปเดตอัตโนมัติคุณต้องระบุเซิร์ฟเวอร์ทาสที่ระยะไกลที่สุด หากองค์กรของคุณมีเซิร์ฟเวอร์อัปเดตดาวน์สตรีมหลายเซิร์ฟเวอร์ คุณไม่ควรกำหนดค่าให้ซิงโครไนซ์กับเซิร์ฟเวอร์อัปเดตอัปสตรีมในเวลาเดียวกัน ซึ่งอาจนำไปสู่การรีบูตเซิร์ฟเวอร์อัปสตรีม สำหรับการกำหนดค่านี้ จะมีเซิร์ฟเวอร์ WSUS เพียงเซิร์ฟเวอร์เดียวเท่านั้นที่ดาวน์โหลดและจัดการการอัปเดตได้โดยตรงจาก เซิร์ฟเวอร์ไมโครซอฟต์และเซิร์ฟเวอร์อื่นๆ ทั้งหมดได้รับการกำหนดค่าเป็นแบบจำลอง

กลุ่มคอมพิวเตอร์
สำหรับโมเดลการปรับใช้เซิร์ฟเวอร์ WSUS ทั้งหมด และโมเดลการปรับใช้แบบธรรมดาก็ไม่มีข้อยกเว้น ส่วนที่สำคัญที่สุดของการปรับใช้คือกลุ่มคอมพิวเตอร์ ในองค์กรส่วนใหญ่ การอัปเดตทั้งหมดไม่ได้ปรับใช้กับคอมพิวเตอร์ทุกเครื่องในเวลาเดียวกัน และในการจัดการคอมพิวเตอร์ที่จะได้รับการอัปเดต เซิร์ฟเวอร์ WSUS ช่วยให้คุณสามารถกำหนดค่ากลุ่มของคอมพิวเตอร์ได้ และการอัปเดตนั้นสามารถนำไปใช้กับกลุ่มเดียวหรือหลายกลุ่มในเวลาเดียวกันได้ ตามค่าเริ่มต้น ในคอนโซล WSUS คุณจะพบคอมพิวเตอร์สองกลุ่ม: “คอมพิวเตอร์ทั้งหมด” และ “คอมพิวเตอร์ที่ไม่ได้มอบหมาย” โดยค่าเริ่มต้นเมื่อ คอมพิวเตอร์ไคลเอนต์ซิงโครไนซ์กับเซิร์ฟเวอร์ WSUS มันจะถูกเพิ่มลงในทั้งสองกลุ่มที่สร้างตามค่าเริ่มต้นโดยอัตโนมัติ จากนั้น จากกลุ่ม "คอมพิวเตอร์ที่ไม่ได้มอบหมาย" คุณสามารถย้ายคอมพิวเตอร์ไปยังกลุ่มที่กำหนดไว้โดยเฉพาะได้ เนื่องจาก กลุ่มนี้มีเฉพาะคอมพิวเตอร์ที่ไม่ได้รับการกำหนดให้เป็นสมาชิกในกลุ่มที่คุณสร้างขึ้น ในทางกลับกัน กลุ่มคอมพิวเตอร์ทั้งหมดจะช่วยให้คุณสามารถแจกจ่ายการอัพเดตแบบกำหนดเป้าหมายไปยังคอมพิวเตอร์ทุกเครื่องในองค์กรของคุณ ไม่ว่าคอมพิวเตอร์นั้นจะเป็นสมาชิกของกลุ่มใดก็ตาม มาดูตัวอย่างการใช้งาน WSUS แบบง่ายๆ กับกลุ่มแบบกำหนดเองสามกลุ่มที่เรียกว่า Test, Pilot และ Production กลุ่มการทดสอบประกอบด้วยคอมพิวเตอร์หลายเครื่องที่อยู่ในสภาพแวดล้อมของห้องปฏิบัติการและมีวัตถุประสงค์เพื่อทดสอบการทำงานที่ถูกต้องของกลไกการกระจายการอัพเดต หากการทดสอบเป็นไปด้วยดี การอัปเดตจะถูกนำไปใช้กับกลุ่มถัดไป หลังการทดสอบ การอัปเดตจะถูกปรับใช้กับกลุ่มนำร่องซึ่งประกอบด้วยคอมพิวเตอร์ของแผนกไอที ซึ่งผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสมสามารถแก้ไขปัญหาที่ปรากฏขึ้นหลังจากการปรับใช้การอัปเดต จากนั้น ถ้าการปรับใช้นำร่องเสร็จสมบูรณ์โดยไม่มีเหตุการณ์ใดๆ คุณสามารถปรับใช้การอัปเดตกับคอมพิวเตอร์ที่ใช้งานจริงที่อยู่ในสภาพแวดล้อมการใช้งานจริงได้