Как отключить автообновление Windows Server 2012

Тема настройки локального сервера обновлений (WSUS) уже поднималась на нашем сайте, но так как с тех пор прошло довольно много времени и произошли довольно серьезные изменения, то назрела необходимость обновить статью. Сегодня мы расскажем о настройке роли WSUS на платформе Windows Server 2012, данный процесс во многом стал проще и легче, а службы WSUS теперь полноценно интегрированы в систему.

Центр обновления Windows

В данном руководстве будет рассмотрена процедура отключение автообновления в операционной системе Windows Server 2012.

Для этого откройте Диспетчер Серверов через панель задач:

В окне „Диспетчер Серверов“ нажмите — „Локальный сервер“. Затем в панели Свойства откройте — „Центр обновления Windows“  нажав на надпись «Автоматически устанавливать обновления«.

В новом окне „Настройка параметров“.

Далее выберите из списка Важные обновления – „Не проверять наличие обновлений“. и уберите галочку с параметра „Получать рекомендуемые обновления таким же образом, как и важные обновления“.

Теперь вы отключили обновления системы, нажимайте „ОК“.

Далее в Диспетчере серверов мы видим что Центр обновления Windows установлен в режиме „Не проверять наличие обновлений“.

Готово.

Установка роли WSUS на Windows Server R/ 2016

Еще в Windows Server 2008 сервис WSUS был выделен в отдельную роль, которую можно было установить через консоль управления сервером. В Windows Server 2012 / R2 этот момент не поменялся. Откройте консоль  Server Manager и отметьте роль Windows Server Update Services (система автоматически выберет и предложит установить необходимые компоненты веб сервера IIS).

Отметьте опцию WSUS Services, далее необходимо выбрать тип базы данных, которую будет использовать WSUS.

В Windows Server 2012 R2 поддерживаются следующие типы SQL баз данных для WSUS сервера:

  • Windows Internal Database (WID);
  • Microsoft SQL Server 2008 R2 SP1, 2012, 2014, 2016 в редакциях Enterprise / Standard / Express  Edition;
  • Microsoft SQL Server 2012 Enterprise / Standard  / Express Edition.

Соответственно вы можете использовать встроенную базу данных Windows WID (Windows Internal database), которая является бесплатной и не требует дополнительного лицензирования. Либо вы можете использовать выделенную локальная или удаленную (на другом сервере) базу данных на SQL Server для хранения данных WSUS.

База WID по умолчанию называется SUSDB.mdf и хранится в каталоге windir%widdata. Эта база поддерживает только Windows аутентификацию (но не SQL). Инстанс внутренней (WID) базы данных для WSUS называется server_nameMicrosoft##WID. В базе данных WSUS хранятся настройки сервера обновлений, метаданные обновлений и сведения о клиентах сервера WSUS.

Внутреннюю базу Windows (Windows Internal Database) рекомендуется использовать, если:

  • Организация не имеет и не планирует покупать лицензии на SQL Server;
  • Не планируется использовать балансировку нагрузки на WSUS (NLB WSUS);
  • Если планируется развернуть дочерний сервер WSUS (например, в филиалах). В этом случае на вторичных серверах рекомендуется использовать встроенную базу WSUS.

Базу WID можно администрировать через SQL Server Management Studio (SSMS), если указать в строке подключения \.pipeMICROSOFT##WIDtsqlquery.

Отметим, что в бесплатных редакциях SQL Server 2008/2012 Express имеет ограничение на максимальный размер БД – 10 Гб. Скорее всего это ограничение достигнуто не будет (например, размер базы WSUS на 2500 клиентов – около 3 Гб). Ограничение Windows Internal Database – 524 Гб.

В случае, установки роли WSUS и сервера БД на разных серверах, существует ряд ограничений:

  • SQL сервер с БД WSUS не может быть контроллером домена;
  • Сервер WSUS не может быть одновременно сервером терминалов с ролью Remote Desktop Services;

Если вы планируете использовать встроенную базу данных (это вполне рекомендуемый и работоспособный вариант даже для больших инфраструктур), отметьте опцию WIDDatabase.

Читайте также:  0x80244010: Исправляем ошибку обновления Windows Update

Затем нужно указать каталог, в котором будут храниться файлы обновлений (рекомендуется, чтобы на выбранном диске было как минимум 10 Гб свободного места).

Размер базы данных WSUS сильно зависит от количества продуктов и ОС Windows, которое вы планируете обновлять. В большой организации размер файлов обновлений на WSUS сервере может достигать сотни Гб. Например, у меня каталог с обновлениями WSUS занимает около 400 Гб (хранятся обновления для Windows 7, 8.1, 10, Windows Server 2008 R2, 2012 / R2/ 2016, Exchange 2013, Office 2010 и 2016, SQL Server 2008/2012/2016). Имейте это в виду, планируя место для размещения файлов WSUS.

В том случае, если ранее было выбрано использование отдельной выделенной БД SQL, необходимо указать имя сервера СУБД, инстанса БД и проверить подключение.

Далее запустится установка роли WSUS и всех необходимых компонентов, после окончания которых запустите консоль управления WSUS в консоли Server Manager.

Вы также можете установить сервер WSUS со внутренней базой данных с помощью следующей команды PowerShell:

Install-WindowsFeature -Name Updateservices,UpdateServices-WidDB,UpdateServices-services –IncludeManagementTools

Настройка сервера WSUS

Итак, начнем установку. Будем считать, что вы уже установили операционную систему Windows 2008 R2 и вошли в систему от имени учетной записи, имеющей права локального администратора. Перед установкой следует убедиться, что сервер подключен к сети и с него доступен Internet (это важно).

Настройка сервера WSUS

1. Открываем оснастку «Диспетчер сервера». Затем в левой панели открываем ветку «Роли», а в правой, запускаем мастер «Добавить роли» (см. рис. ниже):

2. После выбора строки списка «Службы Windows Server Update Services» появится окно мастера, предлагающее добавить службу Веб сервера, а так же необходимые компоненты. Соглашаемся с этим предложением и трижды нажимаем «Далее».

Настройка сервера WSUS

3. Следующий шаг, собственно, установка службы WSUS. Жмем «Далее» и, следом, «Установить». На этом этапе сервер начнет загрузку с Internet и установку службы. В процессе установки потребуется принять условия лицензионного соглашения:

4. Далее, мастер сообщит о том, что в системе отсутствует «Распространяемый пакет средства Microsoft Report Viewer 2008»:

Настройка сервера WSUS

Этот пакет мы установим позже.

5. Следующий этап – указание места расположения папки, где будут храниться обновления. Можно принять предложенный вариант или указать другую папку. Эта папка д.б. на диске с файловой системой NTFS. Позаботьтесь, что б там было достаточно места. В качестве примера для оценки сообщу, что обновления Windows для серверов и рабочих станций на двух языках (русский, английский) потребуют примерно 40 – 60 Гб. Экономить не советую…

Настройка сервера WSUS

6. Для работы WSUS 3.0 используется БД MS SQL. Можно использовать внутреннюю БД или использовать существующую у вас в сети:

7. Далее, следует выбор Веб-узла службы WSUS:

Настройка сервера WSUS

Здесь так же указан адрес службы WSUS, который потребуется при настройке клиентов службы.

8. Далее, мы увидим процесс установки внутренней БД (если эта опция была выбрана ранее).

Настройка сервера WSUS

9. Все… на этом, собственно, сам процесс установки можно считать завершенным.

10. Но работа мастера будет продолжена. Следующий этап – непосредственная настройка службы обновлений:

Настройка сервера WSUS

11. Следующие шаги мастера помогут вам сделать начальные настройки службы WSUS. Необходимо будет указать, с какого сервера этот сервер WSUS будет выполнять синхронизацию. Возможные варианты: сервер Microsoft или вышестоящий сервер WSUS

12. Необходимо указать настройки прокси сервера при синхронизации:

Настройка сервера WSUS

13. На следующем этапе мы выполним подключение к серверу Microsoft (или вышестоящему серверу). Это может занять несколько минут:

Если этот процесс завершился неудачей — проверьте введенные ранее настройки прокси-сервера. Убедитесь в том, что сервер Microsoft или вышестоящий сервер WSUS доступен с этого сервера и повторите попытку.

Настройка сервера WSUS

14. Далее, следует выбор языков, для которых сервер будет загружать обновления.

15. На следующем шаге Вам предложат выбрать продукты компании Microsoft, для которых будут загружаться обновления

Настройка сервера WSUS

16. Также, необходимо выбрать классы обновлений:

17. Далее, будет предложено установить расписание загрузки и запустить первоначальную загрузку обновлений.

Настройка сервера WSUS

На этом можно считать процесс установки сервера WSUS законченным.

Читайте также:  🔥 Как отключить Защитник Windows 10?

Если вы в процессе настройки сервера сделали что-нибудь неверно, откройте консоль Windows Server Update Services и в левой панели выбирите «Параметры». В центральной панели вы можете вручную изменить отдельные настройки или повторно запустить мастер настройки сервера WSUS.

Настройка сервера WSUS

В случае, если вы на шаге №4 получили предупреждение о том, что на сервере не установлен «Распространяемый пакет Microsoft Report Viewer 2008» — скачайте его с сайта Microsoft , и установите на сервер. Он необходим для создания отчетов.

Дальнейшие действия заключаются в настройке компьютеров вашей ЛВС на работу с этим сервисом.

Настройка сервера WSUS

Исправляем ошибки Центра обновления Windows

Предполагается что команды sfc /scannow  и  DISM /Online /Cleanup-Image /ScanHealth вы уже испробовали и Центр обновлений не заработал — идем дальше.

Необходимо скачать и установить System Update Readiness Tool (SURT) для своей операционной системы:

Операционная система Ссылка для скачивания
32-разрядные (x86) версии Windows 7 (в том числе с пакетом обновления 1)  Скачать
64-разрядные (x64) версии Windows 7 (в том числе с пакетом обновления 1)  Скачать
64-разрядные (x64) версии Windows Server 2008 R2 с пакетом обновления 1  Скачать
Версии Windows Server 2008 R2 с пакетом обновления 1 для архитектур на базе процессора Itanium  Скачать
32-разрядные (x86) версии Windows Vista с пакетами обновления 2 и 1  Скачать
64-разрядные (x64) версии Windows Vista с пакетами обновления 2 и 1  Скачать
32-разрядные (x86) версии Windows Server 2008 с пакетом обновления 2  Скачать
64-разрядные (x64) версии Windows Server 2008 с пакетом обновления 2  Скачать
Версии Windows Server 2008 с пакетом обновления 2 для архитектур на базе процессора Itanium  Скачать
Исправляем ошибки Центра обновления Windows

Устанавливаем:

Установка пакета может занять достаточно много времени, даже если компьютер с SSD, это нормально дождитесь ее окончания и прочтите лог, в командной строке введите:

%windir%\Logs\CBS\

Файл может быть достаточно обширный, поиском найдите слово «Summary:», стрелкой помечено время установки пакета в секундах, как не трудно заметить установка длилась почти час, найдено 28 ошибок и внизу список поврежденных пакетов/манифестов:

Для исправления проще всего — скопировать эталонные файлы с рабочей системы где обновления нормально устанавливаются, система должна быть той же разрядности и желательно той же редакции. Если поврежденных файлов немного — можно выбрать нужные вручную, я не заморачивался и скопировал всё.

Исправляем ошибки Центра обновления Windows

Все файлы *.mum и *.cat из C:\Windows\servicing\Packages с рабочей системы копируем на проблемную в папку C:\Windows\Temp\CheckSUR\servicing\packages,  если такой нет — создайте вручную, C:\Windows — путь установки системы по умолчанию, если у вас другой измените.

Точно так же поступаем и с файлами типа *.manifest из C:\Windows\winsxs\Manifests копируем в C:\Windows\Temp\CheckSUR\winsxs\manifests\  на проблемной системе, если такого пути нет — создаем нужные папки.

Или можно скачать недостающие пакеты вручную, например, в нашем случае — и положить его в папку C:\Windows\Temp\CheckSUR

После того как файлы скопированы — запускаем установку System Update Readiness Tool (SURT) еще раз, затем опять смотрим лог, если все сделано верно, то он должен выглядеть как-то так:

После этого пробуем устанавливать обновления, все должно получиться и заработать, если ошибок нет, а обновления всё равно не ставятся сбросьте службу обновления Windows, для этого в консоли запущенной от имени администратора выполните команды:

Исправляем ошибки Центра обновления Windows

net stop wuauserv rmdir /s /q %windir%\SoftwareDistribution net start wuauserv wuauclt /detectnow

Если и после этого не заработало — пишите в комментарии, разберемся.

Ссылки [ править | править код]

  • -ru/windowsserver/bb332157
  Компоненты Microsoft Windows
Основные

Aero ClearType Диспетчер рабочего стола DirectX Панель задач (Пуск Область уведомлений) Проводник (Пространство имён Специальные папки Ассоциации файлов) Windows Search (Smart folders iFilters) GDI WIM SMB .NET Framework XPS Active Scripting (WSH VBScript JScript) COM (OLE DCOM ActiveX Структурированное хранилище Сервер транзакций) Теневая копия WDDM UAA Консоль Win32

Службыуправления

Архивация и восстановление Средство переноса данных Просмотр событий Установщик PowerShell Отчёты о проблемах Программа подготовки системы (Sysprep) Настройка системы (MSConfig) Проверка системных файлов Индекс производительности Центр обновления Восстановление системы Дефрагментация диска Диспетчер задач Диспетчер устройств Консоль управления Очистка диска Панель управления (элементы)

Приложения

Контакты DVD Maker Факсы и сканирование Internet Explorer Журнал Экранная лупа Media Center Проигрыватель Windows Media Программа совместной работы Центр устройств Windows Mobile Центр мобильности Экранный диктор Paint Редактор личных символов Удалённый помощник Распознавание речи WordPad Блокнот Боковая панель Звукозапись Календарь Калькулятор Ножницы Почта Таблица символов Исторические: Movie Maker NetMeeting Outlook Express Диспетчер программ Диспетчер файлов Фотоальбом Windows To Go

Игры

Chess Titans Mahjong Titans Purble Place Пасьянсы (Косынка Паук Солитер) Сапёр Пинбол Червы

Ядро ОС

Слой аппаратных абстракций () Бездействие системы Реестр Службы Диспетчер управления сервисами DLL (формат модулей) PE NTLDR Диспетчер загрузки Программа входа в систему () Консоль восстановления Windows RE Windows PE Защита ядра от изменений

Службы

Фоновая интеллектуальная служба передачи Файловая система стандартного журналирования Отчёты об ошибках Планировщик классов мультимедиа Теневая копия Планировщик задач Беспроводная настройка

Файловыесистемы

ReFS NTFS (Жёсткая ссылка Точка соединения Точка монтирования Точка повторной обработки Символьная ссылка TxF EFS) WinFS FAT exFAT CDFS UDF DFS IFS

Сервер

Active Directory Службы развёртывания Служба репликации файлов DNS Домены Перенаправление папок Hyper-V IIS Media Services MSMQ Защита доступа к сети (NAP) Службы печати для UNIX Удалённое разностное сжатие Службы удаленной установки Служба управления правами Перемещаемые профили пользователей SharePoint Диспетчер системных ресурсов Удаленный рабочий стол WSUS Групповая политика Координатор распределённых транзакций

Архитектура

NT Диспетчер объектов Пакеты запроса ввода/вывода Диспетчер транзакций ядра Диспетчер логических дисков Диспетчер учетных записей безопасности Защита ресурсов Запуск

Безопасность

BitLocker Защитник Предотвращение выполнения данных Обязательный контроль целостности Защищённый канал данных UAC UIPI Брандмауэр Центр обеспечения безопасности Защита файлов

Совместимость

Подсистема UNIX (Interix) Виртуальная машина DOS Windows on Windows WOW64

Ошибка: неверное или отсутствующее изображение

Для улучшения этой статьи желательноШаблон:?:
    Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/Шаблон:Rq/

Настройка сервера для подключения по RDP

Чтобы к VDS можно было подключаться по RDP, должны быть установлены следующие роли и компоненты:

  • Службы удаленных рабочих столов.

  • Лицензирование удаленных рабочих столов

  • Узел сеансов удаленных рабочих столов

  • Шлюз удаленных рабочих столов

Все эти роли и компоненты мы установили в предыдущем разделе. Теперь нужно настроить групповую политику.

  1. Открываем «Поиск» на панели инструментов.

  2. Находим и открываем редактор групповых политик — .

  3. Переходим на ветку «Конфигурация компьютера» — «Административные шаблоны» — «Компоненты Windows» — «Службы удаленных рабочих столов» — «Узел сеансов удаленных рабочих столов» — «Лицензирование».

  4. Разворачиваем пункт «Использовать указанные серверы лицензирования удаленных рабочих столов».

  5. В строке «Использовать серверы лицензий» указываем имя или адрес своего сервера.

  6. Возвращаемся обратно в раздел «Лицензирование» и открываем пункт «Задать режим лицензирования».

  7. Выбираем режим лицензирования — на пользователя или на устройство в зависимости от того, какой тип лицензии имеется.

После настройки групповых политик переходим к самому лицензированию.

  1. Открываем «Панель управления».

  2. Переходим в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования».

  3. Кликаем по серверу правой кнопкой и нажимаем «Активировать».

  4. Выбираем метод подключения «Авто».

  5. Вводим имя, фамилию, организацию, страну расположения сервера. Можно указать любые данные, они не проверяются.

  6. Запускаем мастер установки лицензий.

  7. Выбираем программу лицензирования, по которой была приобретена лицензия.

  8. Вводим ключ активации, который получили после покупки лицензии.

  9. Указываем количество пользователей/устройств, если оно не определилось автоматически.

  10. Нажимаем «Готово», чтобы завершить работу мастера установки лицензий.

Затем нужно вернуться в раздел «Администрирование» — Remote Desktop Services — «Диспетчер лицензирования» и посмотреть, активирован ли сервер. Если да, значит, настройка успешно завершена.

На иконке сервера может быть желтый значок предупреждения. Чтобы устранить проблемы, нажимаем на ссылку «Рецензия». В меню будут пункты, которые необходимо отметить.