WSUS अपडेट को कैसे स्वीकृत और अस्वीकार करें?

WSUS एडमिनिस्ट्रेटर (विंडोज सर्वर अपडेट सर्विसेज) के मुख्य कार्यों में से एक विंडोज कंप्यूटर और सर्वर पर इंस्टॉल किए जाने वाले अपडेट के अनुमोदन का प्रबंधन करना है। स्थापना और कॉन्फ़िगरेशन के बाद, WSUS सर्वर नियमित रूप से Microsoft अद्यतन सर्वर से चयनित उत्पादों के लिए नए अपडेट डाउनलोड करना शुरू कर देता है।

लक्ष्य WSUS समूह प्रबंधित करना

WSUS सर्वर पर अपडेट डाउनलोड हो जाने के बाद, आप उन्हें अपने कंप्यूटर पर परिनियोजित कर सकते हैं। इससे पहले कि कंप्यूटर नए अपडेट डाउनलोड और इंस्टॉल करें, उन्हें WSUS व्यवस्थापक द्वारा अनुमोदित (या अस्वीकृत) किया जाना चाहिए। यह नोट करना महत्वपूर्ण है कि अधिकांश मामलों में यह अनुशंसा की जाती है कि सभी नए Microsoft अद्यतनों को उत्पादक कंप्यूटरों पर स्थापित करने से पहले कुछ कार्यस्थानों और सर्वरों पर परीक्षण किया जाए।

डोमेन कंप्यूटर और सर्वर पर परीक्षण और अद्यतनों की स्थापना को व्यवस्थित करने के लिए, WSUS व्यवस्थापक को कंप्यूटर समूह बनाना होगा। व्यावसायिक कार्यों, उपयोगकर्ता कार्यस्थानों के प्रकार और सर्वर श्रेणियों के आधार पर, आप कंप्यूटर के विभिन्न समूह बना सकते हैं। सामान्य तौर पर, कंप्यूटर . में निम्नलिखित WSUS लक्ष्य समूह बनाना उचित है -> सभी कंप्यूटर WSUS कंसोल का अनुभाग:

1. Test_Srv_WSUS — परीक्षण सर्वरों का एक समूह (व्यवसाय के लिए महत्वपूर्ण सर्वर या उत्पादक सर्वर के समान परीक्षण वातावरण वाले समर्पित सर्वर);
2. Test_Wks_WSUS — टेस्ट वर्कस्टेशन;
3. Prod_Srv_WSUS — उत्पादक विंडोज़ सर्वर;
4. Prod_Wks_WSUS — सभी उपयोगकर्ता वर्कस्टेशन।

ये कंप्यूटर समूह कंप्यूटर ऑब्जेक्ट से मैन्युअल रूप से भरे जा सकते हैं (आमतौर पर यह परीक्षण समूहों के लिए समझ में आता है) या आप समूह नीति सेटिंग का उपयोग करके कंप्यूटर और सर्वर को WSUS समूहों से जोड़ सकते हैं - क्लाइंट-साइड लक्ष्यीकरण सक्षम करें।

WSUS समूह बनाए जाने के बाद, आप उनके लिए अद्यतन स्वीकृत कर सकते हैं। कंप्यूटर पर इंस्टॉल किए जाने वाले अपडेट को स्वीकृत करने के दो तरीके हैं:मैन्युअल या स्वचालित।

WSUS का उपयोग करके मैन्युअल स्वीकृति और अद्यतन स्थापना

WSUS (अपडेट सर्विसेज) कंसोल खोलें और अपडेट सेक्शन चुनें। यह सभी उपलब्ध अपडेट की सारांश रिपोर्ट प्रदर्शित करता है। डिफ़ॉल्ट रूप से, 4 उपखंड होते हैं:सभी अपडेट , महत्वपूर्ण अपडेट , सुरक्षा अपडेट और WSUS अपडेट . आप इनमें से किसी एक अनुभाग में विशिष्ट अद्यतन की स्थापना को स्वीकृत कर सकते हैं (आप इसे अद्यतन खोज कंसोल में KB नाम से या Microsoft सुरक्षा बुलेटिन संख्या द्वारा खोज सकते हैं) या रिलीज़ दिनांक तक अद्यतनों को फ़िल्टर कर सकते हैं।

अस्वीकृत अपडेट की सूची प्रदर्शित करें (स्वीकृति . का उपयोग करें) =अस्वीकृत फिल्टर)। आपको जो अपडेट चाहिए, उसे ढूंढें, उस पर राइट-क्लिक करें और स्वीकृत करें select चुनें मेनू में।

अगली विंडो में (उदाहरण के लिए, Test_Srv_WSUS) इस अद्यतन की स्थापना को स्वीकृत करने के लिए कंप्यूटर के WSUS समूह का चयन करें। इंस्टॉल के लिए स्वीकृत करें Select चुनें . आप सभी कंप्यूटर . का चयन करके एक बार में सभी कंप्यूटर समूहों के लिए अपडेट को स्वीकृत कर सकते हैं , या प्रत्येक समूह के लिए व्यक्तिगत रूप से। उदाहरण के लिए, आप परीक्षण समूह पर अद्यतन स्थापना को स्वीकृत कर सकते हैं, और यदि कोई समस्या नहीं होती है, तो 4-7 दिनों में इसे सभी कंप्यूटरों के लिए स्वीकृत कर सकते हैं।

अद्यतन अनुमोदन परिणामों वाली एक विंडो दिखाई देती है। यदि अपडेट सफलतापूर्वक स्वीकृत हो गया है, तो संदेश परिणाम:सफलता प्रदर्शित किया जाएगा। इस विंडो को बंद करें।

जैसा कि आप देख सकते हैं, इस प्रकार विशिष्ट अद्यतन को मैन्युअल रूप से स्वीकृत किया जाता है। यह काफी समय लेने वाला है, क्योंकि आपको प्रत्येक अपडेट को व्यक्तिगत रूप से अनुमोदित करना होगा। यदि आप अपडेट को मैन्युअल रूप से स्वीकृत नहीं करना चाहते हैं, तो आप कुछ स्वचालित अपडेट स्वीकृति नियम (स्वतः-अनुमोदन) बना सकते हैं।

WSUS में स्वचालित स्वीकृति नियम कैसे कॉन्फ़िगर करें?

स्वचालित अनुमोदन आपको नए अद्यतनों को स्वीकृत करने की अनुमति देता है जो आपके WSUS सर्वर पर बिना किसी व्यवस्थापक की भागीदारी के स्वचालित रूप से दिखाई देते हैं और लक्ष्य कंप्यूटरों पर उनकी स्थापना असाइन करते हैं। WSUS अपडेट की स्वचालित स्वीकृति अनुमोदन नियमों पर आधारित होती है।

WSUS प्रबंधन कंसोल में, विकल्प खोलें और स्वचालित स्वीकृति . चुनें ।

अगली विंडो में, डिफ़ॉल्ट स्वचालित स्वीकृति नियम . नाम के साथ केवल एक नियम है (यह डिफ़ॉल्ट रूप से अक्षम है) अपडेट नियम . में टैब।

नया नियम बनाने के लिए, नया नियम पर क्लिक करें .

एक स्वीकृति नियम कॉन्फ़िगरेशन में 3 चरण होते हैं। आपको अद्यतन गुण, WSUS कंप्यूटर लक्ष्य समूह जिस पर आप अद्यतन स्थापित करना चाहते हैं और नियम का नाम चुनना होगा।

यदि आप नीले लिंक पर क्लिक करते हैं, तो संबंधित प्रॉपर्टी विंडो दिखाई देगी।

उदाहरण के लिए, आप अपने परीक्षण सर्वर के लिए सुरक्षा अद्यतनों की स्वत:स्वीकृति सक्षम कर सकते हैं। ऐसा करने के लिए, अपडेट वर्गीकरण चुनें . में अनुभाग चुनें महत्वपूर्ण अपडेट , सुरक्षा अपडेट , परिभाषा अपडेट (अन्य सभी विकल्पों को अनचेक करें)। फिर, के लिए अपडेट स्वीकृत करें . में डायलॉग बॉक्स टेस्ट_Srv_WSUS नाम के WSUS समूह का चयन करें।

उन्नत . में टैब पर, आप संबंधित विकल्पों की जांच कर सकते हैं:यदि आप स्वयं WSUS उत्पाद के लिए अद्यतनों को स्वचालित रूप से स्वीकृत करना चाहते हैं या Microsoft द्वारा परिवर्तित किए गए अद्यतनों को स्वचालित रूप से अनुमोदित करना चाहते हैं। आमतौर पर इस टैब के सभी विकल्प चेक किए जाते हैं।

अब, जब आपका WSUS सर्वर महीने के अगले दूसरे मंगलवार को नए अपडेट डाउनलोड करता है (या यदि आप उन्हें मैन्युअल रूप से आयात करते हैं), तो वे स्वीकृत हो जाएंगे और स्वचालित रूप से परीक्षण सर्वर समूह पर स्थापित हो जाएंगे। डिफ़ॉल्ट रूप से, विंडो हर 22 घंटे में नए अपडेट के लिए आपके WSUS सर्वर को स्कैन करती है। महत्वपूर्ण कंप्यूटरों को जल्द से जल्द नए अपडेट मिले, इसके लिए आप स्वचालित अपडेट डिटेक्शन फ़्रीक्वेंसी का उपयोग करके सिंक्रोनाइज़ेशन फ़्रीक्वेंसी को बदल सकते हैं। नीति (केस देखें WSUS त्रुटि:अधिक से अधिक सर्वर राउंड ट्रिप) और इसे कई घंटों में एक बार सेट करें (आप PSWindowsUpdate मॉड्यूल का उपयोग करके मैन्युअल रूप से अपडेट के लिए स्कैन भी कर सकते हैं)।

WSUS में इंस्टॉल किए गए अपडेट को कैसे अस्वीकार करें?

यदि स्वीकृत अद्यतनों में से किसी एक ने कंप्यूटर या सर्वर पर कोई समस्या उत्पन्न की है, तो WSUS व्यवस्थापक इसे अस्वीकार कर सकता है। ऐसा करने के लिए, WSUS कंसोल में अपडेट ढूंढें, उस पर राइट-क्लिक करें और अस्वीकार करें चुनें ।

फिर उस WSUS समूह का चयन करें जिसके लिए आप स्थापना रद्द करना चाहते हैं और निकालने के लिए स्वीकृत . चुनें कुछ समय में WSUS क्लाइंट पर अपडेट हटा दिया जाएगा (इस प्रक्रिया को लेख में विस्तार से वर्णित किया गया है कि विंडोज अपडेट कैसे अनइंस्टॉल करें)।

उत्पादक वातावरण के लिए WSUS अपडेट को स्वीकृत करने के तरीके

अपने परीक्षण समूहों में अद्यतन स्थापित और परीक्षण करने के बाद और सुनिश्चित करें कि कोई समस्या नहीं है (आमतौर पर परीक्षण में 3-6 दिन लगते हैं), आप उत्पादक प्रणालियों पर नए अपडेट को मंजूरी दे सकते हैं। हालांकि, आप कुछ देरी से (उदाहरण के लिए, 7 दिनों में) उत्पादक प्रणालियों में अद्यतनों की स्थापना को स्वचालित रूप से स्वीकृत नहीं कर सकते।

दुर्भाग्य से, WSUS कंसोल कंप्यूटर के एक WSUS समूह से दूसरे में सभी स्वीकृत अद्यतनों को कॉपी करने का कोई अवसर प्रदान नहीं करता है। आप नए अपडेट को मैन्युअल रूप से खोज सकते हैं और उन्हें सर्वर और कंप्यूटर के उत्पादक समूहों में स्थापित करने की स्वीकृति दे सकते हैं। यह काफी समय लेने वाला है।

मैंने एक साधारण पावरशेल स्क्रिप्ट लिखी है जो परीक्षण समूह के लिए अनुमोदित अद्यतनों की सूची एकत्र करती है और उत्पादक समूह के लिए सभी अद्यतन अद्यतनों को स्वचालित रूप से अनुमोदित करती है (देखें लेख WSUS लक्ष्य समूहों के बीच स्वीकृति की प्रतिलिपि बनाना)। परीक्षण कंप्यूटर समूहों पर अद्यतन स्थापित और परीक्षण किए जाने के बाद मैं 7 दिनों में स्क्रिप्ट चलाता हूं। यदि कोई समस्या पैच है, तो उन्हें परीक्षण समूह के लिए अस्वीकार कर दिया जाना चाहिए।