Table of contents
TOC
De inhoudsopgave samenvouwen
De inhoudsopgave uitvouwen

De WSUS-implementatie plannen

Corey Plett|Laatst bijgewerkt: 10-3-2017
|
1 Inzender

Van toepassing op: Windows Server 2016, Windows Server 2012 R2, WindowsServer 2012

De eerste stap bij de implementatie van Windows Server Update Services (WSUS) is om belangrijke beslissingen te nemen, zoals de WSUS-implementatiescenario kiezen, een netwerktopologie kiezen en informatie over de systeemvereisten. De volgende controlelijst bevat een overzicht van de stappen die betrokken zijn bij het voorbereiden van uw implementatie.

TaakBeschrijving
1.1. Lees aandachtspunten en systeemvereistenBekijk de lijst met aandachtspunten en systeemvereisten om ervoor te zorgen dat u hebt de vereiste hardware en software voor het implementeren van WSUS.
1.2. Een WSUS-implementatiescenario kiezenBesluit welke WSUS-implementatiescenario u wilt gebruiken.
1.3. Een WSUS-opslagstrategie kiezenBesluit welke WSUS opslagstrategie het meest geschikt is voor uw implementatie.
1.4. WSUS-updatetalen kiezenBesluit welke WSUS talen worden geïnstalleerd.
1.5. WSUS-computergroepen plannenPlan de benadering WSUS-computer groep die u voor uw implementatie gebruiken wilt.
1.6. Plan WSUS Prestatieoverwegingen: Background Intelligent Transfer ServicePlan een WSUS-ontwerp voor optimale prestaties.
1.7. Instellingen voor Automatische Updates plannenPlan hoe u de instellingen voor automatische updates configureert voor uw situatie.

1.1. Lees aandachtspunten en systeemvereisten

Systeemvereisten:

Voordat u de WSUS-serverfunctie inschakelt, Controleer of de server voldoet aan de systeemvereisten en bevestigen dat u de benodigde machtigingen voor de installatie dient u aan de volgende richtlijnen te voltooien:

  • Hardwarevereisten voor de server waarmee de WSUS-functie zijn gebonden aan de hardwarevereisten. De minimale hardwarevereisten voor WSUS zijn:

    • Processor: 1,4 gigahertz (GHz) x64 processor (2 Ghz of sneller wordt aanbevolen)

    • Geheugen: WSUS is 2 GB extra RAM-geheugen vereist meer dan wat vereist is door de server en alle andere services of software.

    • Beschikbare schijfruimte: 10 GB (40 GB of meer wordt aanbevolen)

    • Netwerkadapter: 100 megabits per seconde (Mbps) of hoger

  • Softwarevereisten:

  • Als u installeert functies of software-updates die u moet de server opnieuw opstarten als installatie voltooid is, de server opnieuw opstarten voordat u de WSUS-serverfunctie inschakelt.

  • Microsoft .NET Framework 4.0 moet worden geïnstalleerd op de server waarop de WSUS-serverfunctie wordt geïnstalleerd.

  • De NT Authority-\netwerkservice-account moet machtigingen voor volledig beheer voor de volgende mappen hebben, zodat de WSUS-beheermodule correct wordt weergegeven:

    • %windir%\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET bestanden

      Opmerking

      Dit pad bestaat mogelijk niet vóór de installatie van de serverfunctie Web met Internet Information Services (IIS).

    • %Windir%\Temp

  • Controleer of het account dat u gebruiken wilt voor het installeren van WSUS een lid van de lokale groep Administrators is.

Overwegingen bij de installatie:

Tijdens het installatieproces WSUS het volgende standaard geïnstalleerd:

  • .NET API en Windows PowerShell-cmdlets

  • Windows Internal Database (WID), die wordt gebruikt door WSUS

  • Services die door WSUS worden gebruikt:

    • Update-Service

    • Webservice voor rapporten

    • Webservice-client

    • Eenvoudige Webauthenticatieservice

    • Server-synchronisatieservice

    • DSS-Authenticatiewebservice

Onderdelen op verzoek overwegingen

Er rekening mee dat het configureren van clientcomputers (inclusief servers) om bij te werken met behulp van WSUS in de volgende beperkingen resulteren zal:

  1. Serverfuncties die hun nuttige informatie is verwijderd met onderdelen op verzoek kunnen niet worden geïnstalleerd op verzoek van Microsoft Update. U wordt moet bieden een installatiebron op het moment dat u probeert te installeren van dergelijke serverfuncties, of een bron configureren voor onderdelen op verzoek in Groepsbeleid.

  2. Windows-clientversies niet mogelijk .NET 3.5 installeren op verzoek via het web. Dezelfde overwegingen als serverfuncties van toepassing op .NET 3.5.

Opmerking

Configureren van een onderdelen op aanvraag installatiebron heeft geen betrekking op WSUS. Zie voor informatie over het configureren van functies, configureren onderdelen op verzoek in Windows Server.

Databasevereisten voor WSUS

WSUS is een van de volgende databases vereist:

  • Windows Internal Database (WID)

  • Microsoft SQL Server 2012 met SP1

  • Microsoft SQL Server 2012

  • Microsoft SQL Server 2008 R2 SP2

  • Microsoft SQL Server 2008 R2 SP1

De volgende versies van SQL Server worden ondersteund door WSUS:

  • Standaard

  • Enterprise

  • Express

Opmerking

SQL Server Express 2008 R2 heeft de maximale grootte database van 10 GB. De databasegrootte van deze is waarschijnlijk voldoende voor WSUS, hoewel er geen noemenswaardig voordeel gebruik van deze database in plaats van WID. WID database heeft een RAM-geheugen minimumvereiste van 2 GB naast de standaard Windows Server-systeemvereisten.

U kunt de WSUS-serverfunctie installeren op een computer die is gescheiden van de database server-computer. In dit geval zijn de volgende aanvullende criteria van toepassing:

  1. De databaseserver kan niet worden geconfigureerd als een domeincontroller.

  2. De WSUS-server kan niet extern bureaublad-Services worden uitgevoerd.

  3. De databaseserver moet zich in hetzelfde active directory-domein als de WSUS-server of een vertrouwensrelatie met het active directory-domein van de WSUS-server hebben.

  4. De WSUS-server en de databaseserver moeten zich in dezelfde tijdzone of worden gesynchroniseerd met dezelfde bron voor Coordinated Universal time (Greenwich Mean time).

1.2. Een WSUS-implementatiescenario kiezen

Deze sectie beschrijft de belangrijkste functies van alle WSUS-implementaties. Gebruik deze sectie om vertrouwd te raken met een eenvoudige implementatie met één WSUS-server, naast complexere scenario's, zoals een hiërarchie van WSUS-server of een WSUS-server in een geïsoleerd netwerksegment.

Eenvoudige WSUS-implementatie

De meest eenvoudige WSUS-implementatie bestaat uit een server binnen de firewall van het bedrijf dat clientcomputers op een particulier intranet. De WSUS-server maakt verbinding met Microsoft Update om updates te downloaden. Dit staat bekend als synchronisatie. Tijdens de synchronisatie bepaalt WSUS als er nieuwe updates beschikbaar zijn gemaakt sinds de laatste keer dat u gesynchroniseerd. Als het de eerste keer dat u WSUS Synchroniseer, zijn alle updates beschikbaar gesteld voor downloaden.

Opmerking

Initiële synchronisatie kan ruim een uur duren. Alle volgende synchronisaties zijn aanzienlijk sneller.

De WSUS-server gebruikt standaard poort 80 voor HTTP-protocol en poort 443 voor HTTPS-protocol om updates te downloaden van Microsoft. Als er een bedrijfsfirewall tussen uw netwerk en Internet, moet u deze poorten openen op de server die rechtstreeks met Microsoft Update communiceert. Als u van plan bent aangepaste poorten voor deze communicatie te gebruiken, moet u deze poorten openen. U kunt meerdere WSUS-servers om te synchroniseren met een bovenliggende WSUS-server configureren. De WSUS-server gebruikt standaard poort 8530 voor HTTP-protocol en poort 8531 voor HTTPS-protocol om updates op client-werkstations.

Meerdere WSUS-servers

Beheerders kunnen meerdere servers met WSUS dat alle inhoud binnen hun organisatie intranet synchroniseren implementeren. Slechts één server met Internet, zijn de enige server die updates kan vanaf Microsoft Update downloaden kan worden blootgesteld. Deze server is ingesteld als de upstream-server de bron waartoe de downstream-servers zijn gesynchroniseerd. Indien van toepassing, kunnen servers in een geografisch verspreid netwerk op de beste verbinding op alle clientcomputers kunnen bevinden.

WSUS-server verbroken

Als het bedrijfsbeleid of andere voorwaarden de computertoegang tot Internet beperken, kunnen beheerders instellen een interne server uit te voeren van WSUS. Een voorbeeld hiervan is een server die is verbonden met het intranet, maar wordt geïsoleerd van het Internet. Na het downloaden, testen en goedkeuren van de updates op deze server, exporteren een beheerder de metagegevens van de update en inhoud naar een DVD. De metagegevens van de update en de inhoud worden geïmporteerd vanaf de DVD naar servers met WSUS in het intranet.

WSUS-serverhiërarchieën

U kunt complexe hiërarchieën van WSUS-servers maken. Omdat één WSUS-server kan worden gesynchroniseerd met een andere WSUS-server in plaats van met Microsoft Update, moet u hebt slechts één WSUS-server die is verbonden met Microsoft Update. Als u WSUS-servers aan elkaar koppelt, is er een upstream-WSUS-server en een downstream-WSUS-server. De implementatie van een WSUS-serverhiërarchie biedt de volgende voordelen:

  • U kunt updates eenmalig downloaden van Internet en vervolgens de updates distribueren naar clientcomputers met behulp van downstream-servers. Deze methode bespaart bandbreedte op de zakelijke verbinding met Internet.

  • U kunt updates downloaden naar een WSUS-server die zich fysiek dichter bij de client-computers, bijvoorbeeld in filialen.

  • U kunt afzonderlijke WSUS-servers instellen voor clientcomputers die van Microsoft-producten in verschillende talen gebruikmaken.

  • U kunt WSUS schalen voor een grote organisatie die meer clientcomputers heeft dan één WSUS-server effectief kan beheren.

Opmerking

U wordt aangeraden de WSUS-serverhiërarchie die meer dan drie niveaus niet te maken. Elk extra niveau kost tijd voor het doorgeven van updates via de gekoppelde servers. Hoewel er geen theoretische limiet voor een hiërarchie, zijn alleen implementaties met een hiërarchie van vijf niveaus diep getest door Microsoft Corporation.

U kunt verbinding maken met de WSUS-servers in de autonome modus (voor gedistribueerd beheer) of in de Replica-modus (voor gecentraliseerd beheer). U hoeft niet te implementeren van een serverhiërarchie die gebruikmaakt van slechts één modus: u kunt een WSUS-oplossing die gebruikmaakt van zowel autonome en replica-WSUS-servers implementeren.

In de autonome modus

De autonome modus, ook wel gedistribueerd beheer, is de standaardinstallatieoptie voor WSUS. In de autonome modus deelt een upstream-WSUS-server updates met downstream-servers tijdens de synchronisatie. Downstream-WSUS-servers worden afzonderlijk beheerd en ze ontvangen geen update goedkeuringsstatus computer of groepsinformatie van de upstream-server. Met behulp van het model van gedistribueerd beheer, elke beheerder van de WSUS-server updatetalen selecteert, maakt computergroepen, wijst computers aan groepen, tests en updates goedkeurt en zorgt ervoor dat de juiste updates zijn geïnstalleerd in de desbetreffende computergroepen. De volgende afbeelding ziet u hoe u autonome WSUS-servers in een filiaalomgeving kunt implementeren:

Replica-modus

De Replica-modus, ook wel gecentraliseerd beheer, werkt met een upstream-WSUS-server waardoor updates, goedkeuringsstatus en computergroepen met downstream-servers. Replicaservers nemen goedkeuringen voor updates en worden niet afzonderlijk beheerd vanaf de upstream-WSUS-server. De volgende afbeelding ziet u hoe u de replica-WSUS-servers in een filiaalomgeving kunt implementeren.

Opmerking

Als u verschillende replicaservers verbinding maken met een één upstream-WSUS-server instelt, plant u synchronisatie uit te voeren op hetzelfde moment op elke replicaserver geen. Hierdoor worden plotselinge pieken in bandbreedtegebruik voorkomen.

Filialen

U kunt gebruikmaken van de functie filiaal in Windows om WSUS-implementatie te optimaliseren. Dit type implementatie biedt de volgende voordelen:

  1. Vermindert het gebruik van WAN-verbinding en verbetert de reactiesnelheid van uw toepassing. Om in te schakelen BranchCache-versnelling inhoud die wordt aangeboden door de WSUS-server, de BranchCache-functie installeren op de server en de clients en zorg ervoor dat de BranchCache-service is gestart. Er zijn geen andere stappen nodig.

  2. De functie filiaal kan ook worden gebruikt in filialen met lage bandbreedte met het hoofdkantoor maar een hoge bandbreedte verbindingen met het Internet. In dit geval wilt u downstream-WSUS-servers voor meer informatie over welke updates u moet installeren vanaf de centrale WSUS-server, maar de updates te downloaden vanaf Microsoft Update configureren.

Network Load Balancing

Network Load Balancing (NLB) verhoogt de betrouwbaarheid en prestaties van uw WSUS-netwerk. U kunt meerdere WSUS-servers die één failovercluster met QL Server zoals SQL Server 2008 R2 SP1 delen instellen. In deze configuratie moet u een volledige installatie van SQL Server, niet de interne Database van Windows-installatie die wordt geleverd door WSUS, en de databaserol moet worden geïnstalleerd op alle front-end-WSUS-servers. U kunt ook alle van de WSUS-servers een gedistribueerd bestandssysteem (DFS) gebruiken voor het opslaan van de inhoud hebben.

WSUS-installatie voor NLB: vergeleken met de installatie van WSUS 3.2 voor NLB, een speciale aanroep en de installatie parameters zijn niet langer vereist om WSUS te configureren voor NLB. U moet elke WSUS-server alleen instellen waarbij de volgende aandachtspunten in het oog.

  • WSUS moet worden ingesteld met de optie SQL-database in plaats van WID.

  • Als updates lokaal opslaat, moet de map met dezelfde inhoud worden gedeeld tussen de WSUS-servers die dezelfde SQL-database delen.

  • WSUS-installatie moet in serie worden uitgevoerd. Taken na installatie kunnen niet worden uitgevoerd op meer dan één server tegelijk tijd bij het delen van dezelfde SQL-database.

WSUS-implementatie met zwervende clientcomputers

Als het netwerk mobiele gebruikers omvat die vanaf verschillende locaties met het netwerk aanmelden, kunt u WSUS zodat zwervende gebruikers hun clientcomputers van de WSUS-server die geografisch dichtst bij hen ligt. Bijvoorbeeld, kunt u één WSUS-server elke regio implementeren en gebruiken van een andere DNS-subnet voor elke regio. Alle clientcomputers kunnen worden omgeleid naar dezelfde WSUS-server, die in elk subnet naar de dichtstbijzijnde fysieke WSUS-server wordt omgezet.

1.3. Een WSUS-opslagstrategie kiezen

Windows Server Update Services (WSUS) gebruikt twee typen opslagsystemen: een database voor het opslaan van WSUS-configuratie en update-metagegevens en een optioneel lokaal bestandssysteem voor het opslaan van updatebestanden. Voordat u WSUS installeert, moet u bepalen hoe u opslag wilt implementeren.

Updates bestaan uit twee delen: metagegevens met een beschrijving van de update en de bestanden die nodig zijn om de update te installeren. Metagegevens van de update zijn doorgaans veel kleiner is dan de werkelijke update en deze is opgeslagen op de WSUS-database. Updatebestanden worden opgeslagen op een lokale WSUS-server of op een server met Microsoft Update-website.

WSUS-database

WSUS vereist een database voor elke WSUS-server. WSUS ondersteunt het gebruik van een database die zich bevindt op een andere computer dan de WSUS-server met enkele beperkingen. Zie voor een lijst met ondersteunde databases en externe database beperkingen sectie '1.1 revisie initiële overwegingen en systeemvereisten,' in deze handleiding.

De WSUS-database slaat de volgende informatie:

  • De configuratiegegevens van de WSUS-server

  • Metagegevens met een beschrijving van elke update

  • Informatie over de clientcomputers, updates en interacties

Als u meerdere WSUS-servers installeren, moet u een aparte database voor elke WSUS-server, dan kan een autonome of een replica-server onderhouden. U kunt meerdere WSUS-databases in één exemplaar van SQL Server, met uitzondering van opslaan in clusters met netwerktaakverdeling (NLB) die gebruikmaken van SQL Server-failover.

SQL Server, SQL Server Express en Windows Internal Database bieden dezelfde prestatiekenmerken voor een configuratie met één server, waarbij de database en de WSUS-service zich op dezelfde computer bevinden. Een configuratie met één server biedt ondersteuning voor enkele duizenden WSUS-clientcomputers.

Opmerking

Probeer niet om WSUS te beheren via rechtstreekse toegang tot de database. Rechtstreeks bewerken de database kan leiden tot beschadiging van de database. De beschadiging mogelijk niet direct duidelijk, maar kan upgrades naar de volgende versie van het product verhinderen. U kunt WSUS beheren met behulp van de WSUS-console of WSUS application programming interfaces (API's).

WSUS met Windows Internal Database

Standaard wordt de installatiewizard maakt en maakt gebruik van een Windows interne Database met de naam SUSDB.mdf. Deze database bevindt zich in de map %windir%\wid\data\, waarbij % windir % het lokale station waarop de WSUS-server-software is geïnstalleerd.

Opmerking

Windows Internal Database (WID) werd geïntroduceerd in Windows Server 2012.

WSUS ondersteunt Windows-verificatie alleen voor de database. U kunt SQL Server-verificatie niet gebruiken met WSUS. Als u Windows Internal Database voor de WSUS-database gebruikt, maakt WSUS-installatie een exemplaar van SQL Server met de naam server\Microsoft ##WID, waarbij server de naam van de computer is. WSUS-installatieprogramma maakt een database met de naam SUSDB met beide databaseopties. De naam van deze database kan niet worden geconfigureerd.

We raden aan dat u Windows Internal Database in de volgende gevallen:

  • De organisatie heeft niet aangekocht en vereist geen een SQL Server-product voor een andere toepassing.

  • De organisatie vereist geen NLB WSUS-implementatie.

  • U wilt meerdere WSUS-servers implementeren (bijvoorbeeld in filialen). In dit geval moet u overwegen Windows interne Database op de secundaire servers, zelfs als u SQL Server voor de WSUS-hoofdserver wilt gebruiken. Omdat elke WSUS-server een afzonderlijk exemplaar van SQL Server vereist, treden er al snel prestatieproblemen met de database als er slechts één exemplaar van SQL Server meerdere WSUS-servers afhandelt.

Windows Internal Database biedt geen gebruikersinterface of beheerhulpprogramma's voor databases. Als u deze database voor WSUS selecteert, moet u externe hulpprogramma's gebruiken voor het beheren van de database. Zie voor meer informatie:

WSUS met SQL Server

We raden aan dat u SQL Server met WSUS in de volgende gevallen:

  1. U hebt een NLB WSUS-implementatie nodig.

  2. U hebt al ten minste één exemplaar van SQL Server geïnstalleerd.

  3. De SQL Server-service met een lokaal niet-systeemaccount of met behulp van SQL Server-verificatie kan niet worden uitgevoerd. WSUS ondersteunt alleen Windows-verificatie.

Opslag van WSUS-updates

Wanneer updates worden gesynchroniseerd met de WSUS-server, worden de bestanden met metagegevens en de updatebestanden worden opgeslagen in twee afzonderlijke locaties. Metagegevens worden opgeslagen in de WSUS-database. Updatebestanden kunnen worden opgeslagen op de WSUS-server of op Microsoft Update-servers, afhankelijk van hoe u de Synchronisatieopties hebt geconfigureerd. Als u ervoor kiest voor het opslaan van updatebestanden op de WSUS-server, worden clientcomputers goedgekeurde updates gedownload van de lokale WSUS-server. Als dat niet het geval is, downloaden clientcomputers goedgekeurde updates rechtstreeks vanaf Microsoft Update. De optie die het meest geschikt is voor uw organisatie is afhankelijk van de netwerkbandbreedte voor Internet, de netwerkbandbreedte op het intranet en de beschikbaarheid van lokale opslag.

U kunt een andere update opslagoplossing voor elke WSUS-server die u implementeert.

Lokale opslag van de WSUS-server

Lokale opslag van updatebestanden is de standaardoptie wanneer u WSUS installeert en configureert. Deze optie kunt u bandbreedte besparen op de zakelijke verbinding met Internet omdat clientcomputers updates rechtstreeks vanaf de lokale WSUS-server downloaden.

Deze optie vereist dat de server voldoende schijfruimte beschikbaar is voor het opslaan van alle benodigde updates. Ten minste 20 GB voor het opslaan van updates lokaal; WSUS is vereist we raden echter 30 GB op basis van geteste variabelen.

Externe opslag op Microsoft Update-servers

U kunt updates extern opslaan op Microsoft Update-servers. Deze optie is nuttig als de meeste clientcomputers verbinding met de WSUS-server via een trage WAN-verbinding maken, maar ze verbinding met Internet via een verbinding met hoge bandbreedte maken.

In dit geval de WSUS-hoofdserver gesynchroniseerd met Microsoft Update en ontvangt de metagegevens van de update. Nadat u de updates goedkeurt, downloaden de clientcomputers de goedgekeurde updates vanaf Microsoft Update-servers.

1.4. WSUS-updatetalen kiezen

Wanneer u een WSUS-serverhiërarchie implementeert, moet u bepalen welke taalupdates zijn vereist binnen de gehele organisatie. U moet de WSUS-hoofdserver voor het downloaden van updates in alle talen die worden gebruikt in de hele organisatie.

Bijvoorbeeld, het hoofdkantoor Engelse en Franse taalupdates nodig, maar één filiaal Engelse, Duitse en Franse taalupdates vereist en een ander filiaal Engelse en Spaanse taalupdates vereist. In dit geval zou u de WSUS-hoofdserver voor het downloaden van updates in het Engels, Frans, Duits en Spaans. Vervolgens zou u de eerste branch office WSUS-server voor het downloaden van updates in het Engels, Frans en Duits alleen configureren en configureren van de tweede filiaal alleen updates in het Engels en Spaans worden gedownload.

De kiezen talen op de pagina van de wizard WSUS-configuratie kunt u updates ophalen van alle talen of van een subset van talen. Een subset van talen selecteren wordt schijfruimte bespaard, maar het is BELANGRIJK om te kiezen, alle talen die nodig zijn voor alle downstream-servers en clientcomputers van een WSUS-server.

Hieronder vindt u enkele BELANGRIJKE opmerkingen over de updatetaal van de die u rekening voordat houden moet deze optie configureren:

  • Altijd updates in het Engels naast de andere talen die uw organisatie vereist zijn. Alle updates zijn gebaseerd op Engelse taalpakketten.

  • Downstream-servers en clientcomputers ontvangen niet alle updates die ze nodig hebben als u niet alle vereiste talen voor de upstream-server hebt geselecteerd. Zorg ervoor dat u selecteert de talen die worden vereist door de clientcomputers die gekoppeld aan alle downstream-servers zijn.

  • Algemeen moet u downloaden van updates in alle talen op de WSUS-hoofdserver die wordt gesynchroniseerd met Microsoft Update. Deze selectie zorgt ervoor dat alle downstream-servers en clientcomputers updates ontvangen in de talen die ze nodig hebben.

Als u updates lokaal opslaat en u een WSUS-server hebt ingesteld voor het downloaden van updates in een beperkt aantal talen, merkt u dat er updates beschikbaar zijn in andere talen dan degene die u hebt opgegeven. Veel updatebestanden zijn bundels van verschillende talen, waaronder ten minste één van de talen die op de server is opgegeven.

Upstream-servers

Opmerking

Configureer upstream-servers om te synchroniseren van updates in alle talen die voor downstream-replicaservers zijn vereist. U wordt niet gewaarschuwd voor vereiste updates in de niet-gesynchroniseerde talen.

Updates worden weergegeven als niet van toepassing op clientcomputers waarvoor de taal. Om dit te voorkomen, zorg ervoor dat alle talen van het besturingssysteem zijn opgenomen in de WSUS-server synchronisatie-opties. U ziet alle talen van het besturingssysteem door te gaan naar de computers weergave van de WSUS-beheerconsole en de computers op de taal van besturingssysteem sorteren. U kunt echter meer talen opnemen als er Microsoft-toepassingen in meer dan één taal zijn (bijvoorbeeld, als de Franse versie van Microsoft Word is geïnstalleerd op sommige computers die gebruikmaken van de Engelse versie van Windows 8.

Het kiezen van talen voor een upstream-server is niet hetzelfde als het kiezen van talen voor een downstream-server. De volgende procedures worden de verschillen uitgelegd.

Updatetalen voor een server die wordt gesynchroniseerd vanaf Microsoft Update kiezen

  1. In de wizard WSUS configureren:

    • Als u updates in alle talen, klikt u op downloaden van updates in alle talen, inclusief nieuwe talen.

    • Als u updates alleen voor specifieke talen, klikt u op downloaden van updates alleen in deze talen, en selecteer vervolgens de talen waarvoor u updates wilt.

Updatetalen voor een downstream-server kiezen

  1. Als de upstream-server is geconfigureerd voor het downloaden van updatebestanden in een subset van talen: Klik In de configuratiewizard van WSUS downloaden van updates alleen in deze talen (alleen de talen die zijn gemarkeerd met een sterretje worden ondersteund door de upstream-server), en selecteer vervolgens de talen waarvoor u updates wilt.

    > [!NOTE]
    > You should do this even though you want the downstream server to download the same languages as the upstream server.
    
    1. Als de upstream-server is geconfigureerd voor het downloaden van updatebestanden in alle talen: Klik In de configuratiewizard van WSUS downloaden van updates in alle talen die worden ondersteund door de upstream-server.

      Opmerking

      U moet dit doen, zelfs als u wilt dat de downstream-server als de upstream-server dezelfde talen worden gedownload. Deze instelling zorgt ervoor dat de upstream-server voor het downloaden van updates in alle talen, waaronder de talen die oorspronkelijk niet zijn geconfigureerd voor de upstream-server. Als u talen aan de upstream-server toevoegt, moet u de nieuwe updates kopiëren naar de replica-servers.

      Taalopties wijzigt op de upstream-server alleen kan leiden tot een discrepantie leiden tussen het aantal updates dat de centrale server wordt goedgekeurd en het aantal updates dat op de replicaservers wordt goedgekeurd.

1.5. WSUS-computergroepen plannen

WSUS kunt u om de updates voor groepen van client computers, zodat u ervoor te zorgen kunt dat bepaalde computers altijd de juiste updates op de meest geschikte tijden. Bijvoorbeeld, als alle computers in één afdeling (bijvoorbeeld boekhouding) een specifieke configuratie hebben, kunt u een groep voor dat team instellen, besluiten welke updates de behoefte aan computers en wanneer ze moeten worden geïnstalleerd en gebruik vervolgens de WSUS-rapporten voor het evalueren van de updates voor het team.

Opmerking

Als een WSUS-server wordt uitgevoerd in replica-modus, kunnen geen computergroepen worden gemaakt op die server. Alle computergroepen die nodig zijn voor clientcomputers van de replica-server moeten worden gemaakt op de WSUS-server is de hoofdmap van de hiërarchie van WSUS-server. Zie voor meer informatie over de replicamodus WSUS Replica Servers beheren Manage WSUS Replica Servers in de WSUS 3.0 SP2 Operations Guide.

Computers altijd toegewezen aan de alle computers groep en ze blijven toegewezen aan de niet-toegewezen computers groep totdat u ze naar een andere groep toewijzen. Computers kunnen tot meer dan één groep behoren.

Computergroepen kunnen worden ingesteld in hiërarchieën (bijvoorbeeld de groep salarissen en de groep leveranciers onder de groep boekhouding). Updates die zijn goedgekeurd voor een hogere groep worden vervolgens automatisch geïmplementeerd in lagere groepen, naast de hogere groep. In dit voorbeeld als u Update1 voor de groep Accounting goedkeuren wordt de update geïmplementeerd voor alle computers in de groep boekhouding, alle computers in de groep salarissen en alle computers in de groep leveranciers.

Omdat computers kunnen worden toegewezen aan meerdere groepen, is het mogelijk dat één update meer dan één keer voor dezelfde computer worden goedgekeurd. Echter, de update wordt slechts eenmaal geïmplementeerd en eventuele conflicten worden opgelost door de WSUS-server. Als u wilt doorgaan met het vorige voorbeeld als computerA is toegewezen aan de groep salarissen en de groep leveranciers, en Update1 is goedgekeurd voor beide groepen, deze wordt slechts eenmaal geïmplementeerd.

U kunt computers toewijzen aan computergroepen met behulp van een van twee methoden: server-side doelen of client-side doelen. Hieronder vindt u de definities voor elke methode:

  • Server-side doelen: U handmatig een of meer clientcomputers aan meerdere groepen tegelijkertijd toewijzen.

  • Client-side doelen: U Groepsbeleid gebruiken of de registerinstellingen op clientcomputers zodat deze computers automatisch kunnen worden toegevoegd aan de eerder gemaakte computergroepen bewerken.

Conflictoplossing

De server van de volgende regels om conflicten oplossen en de resulterende actie op clients bepalen toepassing:

  1. Prioriteit

  2. Installeren of verwijderen

  3. Deadline

Prioriteit

De acties die zijn gekoppeld aan de groep met de hoogste prioriteit heeft voorrang boven de handelingen van andere groepen. Hoe lager een groep wordt weergegeven in de hiërarchie van groepen, hoe hoger de prioriteit. Prioriteit wordt alleen toegewezen op basis van niveau; alle takken hebben dezelfde prioriteit. Bijvoorbeeld, een groep twee niveaus onder de tak Desktops heeft een hogere prioriteit dan een groep één niveau onder de tak Server.

In het volgende tekstvoorbeeld van de Update Services-consolevenster hiërarchie voor een WSUS-server-01 de WSUS-computergroepen met de naam desktopcomputers en Server zijn toegevoegd aan de standaard alle computers groep. De desktopcomputers en de Server-groepen zijn op hetzelfde hiërarchische niveau.

  • Updateservices

    • WSUS-01

      • Updates

      • computers

        • Alle computers

          • Niet-toegewezen computers

          • Desktopcomputers

            • Bureaubladen-L1

              • Desktops-L2
          • Servers

            • Servers-L1
      • Downstream-Servers

      • Synchronisaties

      • Rapporten

      • Opties

In dit voorbeeld heeft de groep twee niveaus onder de tak desktopcomputers (Desktops-L2) een hogere prioriteit dan de groep één niveau onder de tak Server (Servers-L1). Dienovereenkomstig, voor een computer die lid is van zowel Desktops-L2 als de groepen Servers-L1, hebben alle handelingen voor de groep Desktops-L2 voorrang op de handelingen die zijn opgegeven voor de groep Servers-L1.

Prioriteit van installeren en verwijderen

Handelingen voor installeren hebben voorrang boven acties verwijderen. Verplichte installaties hebben voorrang boven optionele installaties (optionele installaties zijn alleen beschikbaar via de API en wijzigen van een goedkeuring voor een update met behulp van de WSUS-beheerconsole worden alle optionele goedkeuringen gewist).

Prioriteit van Deadlines

Handelingen met een deadline hebben voorrang boven die zonder deadline. Handelingen met eerdere deadlines hebben voorrang boven die met latere deadlines.

1.6. Plan WSUS prestatieoverwegingen

Er zijn bepaalde zaken die u zorgvuldig voordat plannen moet u WSUS implementeert, zodat u optimale prestaties kunt profiteren. De belangrijkste zaken zijn:

  • Netwerk instellen

  • Uitstellen van downloaden

  • Filters

  • Installatie

  • Grote update-implementaties

  • Background Intelligent Transfer Service (BITS)

Netwerk instellen

Houd rekening met de volgende suggesties om prestaties te optimaliseren van WSUS-netwerken:

  1. Instellen van WSUS-netwerken in een hub en spoke-topologie in plaats van een hiërarchische topologie.

  2. Gebruik DNS-netmask-ordening voor zwervende clientcomputers en configureer zwervende clientcomputers om updates te verkrijgen van de lokale WSUS-server.

Uitstellen van downloaden

U kunt updates goedkeuren en de updatemetagegevens van de downloaden voordat u de updatebestanden downloadt, deze methode wordt aangeroepen uitgestelde downloads. Wanneer u downloads uitstelt, wordt er een update gedownload nadat deze is goedgekeurd. U wordt aangeraden downloads uit te stellen omdat hierdoor de netwerkbandbreedte en schijfruimte worden geoptimaliseerd.

In een hiërarchie van WSUS-servers, WSUS automatisch ingesteld voor alle downstream-servers gebruik van de instelling uitstellen van downloaden van de WSUS-hoofdserver. U kunt deze standaardinstelling wijzigen. U kunt bijvoorbeeld een upstream-server om uit te voeren volledige, rechtstreekse synchronisaties configureren en configureer vervolgens een downstream-server om uit te stellen de downloads.

Als u een hiërarchie van gekoppelde WSUS-servers implementeert, wordt u aangeraden dat u niet diep te de servers nesten. Als u uitgestelde downloads inschakelen en een downstream-server een update aanvraagt die niet is goedgekeurd door de upstream-server, serveraanvraag de downstream downloaden op de upstream-server. De downstream-server downloadt vervolgens de update op een volgende synchronisatie. In een uitgebreide hiërarchie van WSUS-servers kunnen vertragingen optreden terwijl updates worden aangevraagd, gedownload en vervolgens via de serverhiërarchie doorgegeven. Uitgestelde downloads zijn standaard ingeschakeld wanneer u updates lokaal opslaat. U kunt deze optie handmatig wijzigen.

Filters

WSUS kunt u filteren synchronisaties van updates op taal, producten en classificatie. In een hiërarchie van WSUS-servers, WSUS automatisch ingesteld voor alle downstream-servers gebruik van de update filteropties die zijn geselecteerd op de WSUS-hoofdserver. U kunt downloadservers voor het ontvangen van slechts een subset van de talen.

Standaard, Windows en Office zijn de producten worden bijgewerkt en de standaardclassificaties zijn essentiële updates, beveiligingsupdates en definitie-updates. Om bandbreedte en schijfruimte besparen, raden we aan dat u downloaden talen te beperken die u daadwerkelijk gebruikt.

Installatie

Updates bestaan doorgaans uit nieuwe versies van bestanden die al aanwezig zijn op de computer die wordt bijgewerkt. Op binair niveau bestaande verschillen deze bestanden mogelijk niet al te veel van de bijgewerkte versies. De functie bestanden voor snelle installatie identificeert exact de verschillende bytes tussen versies, maakt en distribueert updates van alleen die verschillen en voegt vervolgens al het bestaande bestand samen met de bijgewerkte bytes.

Deze functie wordt soms "levering van delta" genoemd, omdat alleen de delta (verschil) tussen twee versies van een bestand wordt gedownload. Bestanden voor snelle installatie zijn groter dan de updates die worden gedistribueerd naar clientcomputers omdat het bestand voor snelle installatie alle mogelijke versies bevat van elk bestand dat moet worden bijgewerkt.

U kunt bestanden voor snelle installatie gebruiken voor het beperken van de bandbreedte die wordt gebruikt op het lokale netwerk, omdat WSUS alleen de delta van toepassing op een bepaalde versie van een bijgewerkt onderdeel worden verzonden. Echter, dit wordt geleverd ten koste van extra bandbreedte tussen de WSUS-server, eventuele upstream-WSUS-servers en Microsoft Update en extra lokale schijfruimte vereist. WSUS gebruikt standaard geen bestanden voor snelle installatie.

Niet alle updates zijn goede kandidaten voor distributie met behulp van bestanden voor snelle installatie. Als u deze optie selecteert, ontvangt u bestanden voor snelle installatie voor alle updates. Als u niet updates lokaal opslaat, bepaalt Windows Update Agent of de bestanden voor snelle installatie of de volledige update gedownload.

Implementatie van grote update

Wanneer u grote updates (zoals servicepacks) implementeert, kunt u voorkomen dat het netwerk overbelast raakt door de volgende procedures:

  1. Gebruik bandbreedtebeperking Background Intelligent Transfer Service (BITS). BITS-bandbreedtebeperkingen kunnen worden beheerd door de tijd van de dag, maar ze gelden voor alle toepassingen die van BITS gebruikmaken. Raadpleeg voor meer informatie over het beheren van BITS-beperking, Groepsbeleid

  2. Internet Information Services (IIS) bandbreedtebeperking te beperken tot een of meer webservices gebruiken.

  3. Gebruik computergroepen voor het beheren van de implementatie. Een clientcomputer identificeert zichzelf als lid van een bepaalde computergroep, wanneer deze gegevens naar de WSUS-server verzendt. De WSUS-server gebruikt deze informatie om te bepalen welke updates moeten worden geïmplementeerd op deze computer. U kunt meerdere computergroepen instellen en opvolgend downloads van grote servicepacks voor een subset van deze groepen goedkeuren.

Background Intelligent Transfer Service

WSUS gebruikt de Background Intelligent Transfer Service (BITS)-protocol voor alle bestandsoverdrachten. Dit omvat downloads naar clientcomputers en serversynchronisaties. Met BITS kunnen programma's bestanden downloaden met behulp van ongebruikte bandbreedte. BITS houdt bestandsoverdracht via netwerkverbindingen en de computer opnieuw wordt opgestart. Zie voor meer informatie: Background Intelligent Transfer Service.

1.7. Instellingen voor Automatische Updates plannen

U kunt een deadline voor het goedkeuren van updates op de WSUS-server opgeven. De deadline zorgt ervoor dat clientcomputers de update op een bepaald tijdstip te installeren, maar er zijn een aantal verschillende situaties, afhankelijk van of de deadline is verlopen, of er andere updates in de wachtrij voor de computer te installeren, en of de update (of een andere update in de wachtrij) moet worden opgestart.

Automatische Updates, controleert de WSUS-server voor de goedgekeurde updates elke 22 uur min een willekeurige verschuiving. Als er nieuwe updates moeten worden geïnstalleerd, worden ze gedownload. De tijd tussen elke detectiecyclus kan tussen 1 en 22 uur worden bewerkt.

U kunt de meldingsopties als volgt aanpassen:

  1. Als Automatische Updates is geconfigureerd voor de gebruiker melding van updates die kunnen worden geïnstalleerd, wordt de melding verzonden naar het systeemlogboek en het systeemvak van de clientcomputer.

  2. Wanneer een gebruiker met de juiste referenties op het pictogram voor het systeemvak klikt, wordt de beschikbare updates installeren door Automatische Updates weergegeven. De gebruiker klikt op installeren om de installatie te starten. Een bericht wordt weergegeven als de update vereist dat de computer opnieuw worden opgestart om de update te voltooien. Als een herstart wordt vereist, kunnen Automatische Updates aanvullende updates gedetecteerd totdat de computer opnieuw is opgestart.

Als Automatische Updates is geconfigureerd om updates te installeren op een vast schema, zijn de toepasselijke updates gedownload en gemarkeerd als gereed om te installeren. Automatische Updates waarschuwt gebruikers die de juiste referenties met behulp van een Systeemvakpictogram hebben en een gebeurtenis wordt vastgelegd in het systeemlogboek.

Op de geplande datum en tijd, Automatische Updates de update installeert en de computer opnieuw opstart (indien nodig), zelfs als er geen lokale beheerder is aangemeld. Als een lokale beheerder is aangemeld en de computer opnieuw worden gestart moet, worden Automatische Updates een waarschuwing en een aftelvenster weergegeven om het opnieuw opstarten. Anders wordt de installatie vindt plaats op de achtergrond.

Als de computer moet opnieuw worden opgestart en elke gebruiker is aangemeld, wordt een soortgelijk aftelvenster weergegeven dat de gebruiker waarschuwt over de aanstaande herstart. U kunt de computer wordt opnieuw opgestart met Groepsbeleid bewerken.

Nadat de nieuwe updates zijn gedownload, Automatische Updates, controleert de WSUS-server voor de lijst met goedgekeurde pakketten gevraagd om te bevestigen dat de pakketten die gedownload nog steeds geldig en goedgekeurd zijn. Dit betekent dat, als terwijl Automatische Updates worden gedownload, een WSUS-beheerder updates uit de lijst met goedgekeurde updates verwijdert, alleen de updates die nog steeds zijn goedgekeurd daadwerkelijk worden geïnstalleerd.

© 2017 Microsoft