Этап 3. Настройка сетевого подключения

Статья
11/21/2018

После установки WSUS консоль WSUS готова к работе и с ее помощью можно настроить параметры WSUS. По умолчанию WSUS получает обновления с веб-узла Microsoft Update. Если в сети используется прокси-сервер, необходимо настроить WSUS на работу через прокси-сервер с помощью консоли WSUS. Если сервер WSUS установлен за корпоративным брандмауэром, возможно, понадобится настроить брандмауэр, чтобы сервер WSUS мог получать обновления.

Примечание
Хотя для загрузки обновлений с веб-узла Microsoft Update требуется подключение к Интернету, WSUS позволяет импортировать обновления в сети, не имеющие подключения к Интернету. Дополнительные сведения см. в документе «Deploying Microsoft Windows Server Update Services».

Примечание

Хотя для загрузки обновлений с веб-узла Microsoft Update требуется подключение к Интернету, WSUS позволяет импортировать обновления в сети, не имеющие подключения к Интернету. Дополнительные сведения см. в документе «Deploying Microsoft Windows Server Update Services».

Этап 3 содержит следующие процедуры:

Настройте брандмауэр так, чтобы сервер WSUS мог получать обновления.
Откройте консоль WSUS.
Настройте параметры прокси-сервера так, чтобы сервер WSUS мог получать обновления.

Чтобы настроить брандмауэр

Если сервер WSUS установлен за корпоративным брандмауэром, возможно, понадобится настроить брандмауэр, чтобы сервер WSUS мог получать обновления. Для получения обновлений с веб-узла Microsoft Update сервер WSUS использует порт 80 для подключения по протоколу HTTP и порт 443 для подключения по протоколу HTTPS. Эти параметры не настраиваются.
Если в организации не разрешен открытый доступ к этим портам для всех адресов, можно ограничить доступ только для следующих доменов, чтобы сервер WSUS и служба автоматического обновления могли подключаться к веб-узлу Microsoft Update.
- http://windowsupdate.microsoft.com
- http://*.windowsupdate.microsoft.com
- https://*.windowsupdate.microsoft.com
- http://*.update.microsoft.com
- https://*.update.microsoft.com
- http://*.windowsupdate.com
- http://download.windowsupdate.com
- http://download.microsoft.com
- http://*.download.windowsupdate.com
- http://wustat.windows.com
- http://ntservicepack.microsoft.com

Примечание
Описанные выше процедуры настройки брандмауэра относятся к корпоративному брандмауэру, расположенному между сервером WSUS и Интернетом. Поскольку WSUS инициирует весь свой сетевой трафик, не требуется настраивать брандмауэр Windows на сервере WSUS. Хотя для соединения между веб-узлом Microsoft Update и сервером WSUS необходимо, чтобы порты 80 и 443 были открыты, можно настроить несколько серверов WSUS на синхронизацию через произвольный порт. Дополнительные сведения о синхронизации серверов WSUS через произвольный порт см. в документе «Deploying Microsoft Windows Server Update Services».

Примечание

Описанные выше процедуры настройки брандмауэра относятся к корпоративному брандмауэру, расположенному между сервером WSUS и Интернетом. Поскольку WSUS инициирует весь свой сетевой трафик, не требуется настраивать брандмауэр Windows на сервере WSUS. Хотя для соединения между веб-узлом Microsoft Update и сервером WSUS необходимо, чтобы порты 80 и 443 были открыты, можно настроить несколько серверов WSUS на синхронизацию через произвольный порт. Дополнительные сведения о синхронизации серверов WSUS через произвольный порт см. в документе «Deploying Microsoft Windows Server Update Services».

Чтобы открыть консоль WSUS

На сервере WSUS нажмите кнопку Пуск и выберите команды Программы, Администрирование, Microsoft Windows Server Update Services.

Примечание
Чтобы использовать консоль WSUS, необходимо быть членом группы «Администраторы WSUS» или членом локальной группы безопасности «Администраторы» на сервере, на котором установлена служба WSUS. Если в список веб-узлов в зоне локальной интрасети в обозревателе Internet Explorer в Windows Server 2003 не добавлено http://<имя веб-узла WSUS>, каждый раз при открытии консоли WSUS может выдаваться запрос на введение учетных данных. Если порты переназначаются в IIS после установки WSUS, необходимо вручную обновить ярлык в меню Пуск. Можно также открыть консоль WSUS в обозревателе Internet Explorer на любом сервере или компьютере в сети, введя следующий URL-адрес: http://имя_сервера_WSUS/WSUSAdmin

Примечание

Чтобы использовать консоль WSUS, необходимо быть членом группы «Администраторы WSUS» или членом локальной группы безопасности «Администраторы» на сервере, на котором установлена служба WSUS. Если в список веб-узлов в зоне локальной интрасети в обозревателе Internet Explorer в Windows Server 2003 не добавлено http://<имя веб-узла WSUS>, каждый раз при открытии консоли WSUS может выдаваться запрос на введение учетных данных. Если порты переназначаются в IIS после установки WSUS, необходимо вручную обновить ярлык в меню Пуск. Можно также открыть консоль WSUS в обозревателе Internet Explorer на любом сервере или компьютере в сети, введя следующий URL-адрес: http://имя_сервера_WSUS/WSUSAdmin

Чтобы указать прокси-сервер

На панели инструментов консоли WSUS выберите Параметры, а затем — Параметры синхронизации.
В окне Прокси-сервер установите флажок Использовать прокси-сервер при синхронизации и введите в соответствующие поля имя прокси-сервера и номер порта (по умолчанию порт 80).
Если требуется подключиться к прокси-серверу с использованием учетных данных определенного пользователя, установите флажок Использовать учетные данные пользователя для подключения к прокси-серверу и введите в соответствующие поля имя пользователя, домен и пароль пользователя. Если требуется включить обычную проверку подлинности пользователя, подключающегося к прокси-серверу, установите флажок Обычная проверка подлинности (пароль открытым текстом).
В окне Задачи выберите Сохранить параметры и нажмите кнопку ОК в окне подтверждения.

Этап 3. Настройка сетевого подключения

Дополнительные ресурсы