Hoe WSUS in te stellen en te configureren op Windows Server 2022 en 2019

Het instellen van een WSUS-server kan een behoorlijke klus zijn, vooral als je hem goed wilt laten samenwerken met je netwerk. Soms weigert hij gewoon goed te synchroniseren, of worden de updates niet naar de clients uitgerold zoals het hoort. Daarom is het handig om de installatie en configuratie goed te kennen. Deze handleiding beschrijft hoe je WSUS installeert op Windows Server, hoe je hem configureert voor jouw omgeving en hoe je zelfs enkele instellingen kunt aanpassen voor betere prestaties. Het is in het begin even wennen, maar als het eenmaal is ingesteld, heb je een solide updatebeheersysteem dat je computers up-to-date houdt zonder al te veel gedoe. Verwacht een paar herstarts, wat aanpassingen en misschien een beetje paniek als de synchronisatie niet meteen lukt – maar hopelijk maakt dit het allemaal een stuk minder frustrerend.

Hoe u veelvoorkomende installatie- en prestatieproblemen met WSUS kunt oplossen

Hoe installeer ik de WSUS-rol op Windows Server 2016/2019/2022 of 2012 R2?

Vanaf Windows Server 2008 is WSUS een aparte rol die u kunt installeren via Server Manager of PowerShell. Meestal is het aan te raden om te installeren op de nieuwste versie, zoals Windows Server 2022, vooral omdat deze alle nieuwste functies en beveiligingsupdates ondersteunt. Soms gaat het mis als u dit probeert te doen op een server zonder IIS of met andere rollen die conflicteren. Zorg er daarom voor dat u een schone installatie uitvoert of controleer in ieder geval eerst de vereisten.

Open Serverbeheer > Rollen en functies toevoegen. Zorg ervoor dat u Windows Server Update Services selecteert. De wizard selecteert automatisch de benodigde IIS-componenten – want Windows moet het natuurlijk altijd ingewikkelder maken dan nodig – en vraagt ​​welke WSUS-services u wilt. Vink WSUS-services aan. Omdat de database belangrijk is, hebt u ook opties voor de backend.

Voor de database kunt u kiezen uit:

  • Windows Internal Database (WID) — de kleine, ingebouwde optie. Handig als je geen SQL Server wilt gebruiken; ondersteunt tot 524 GB, wat voldoende is voor de meeste kleine tot middelgrote systemen.
  • SQL Server is schaalbaarder, maar vereist een licentie en een dedicated server. SQL Server Express is gratis, maar heeft een maximale opslaglimiet van 10 GB, dus houd daar rekening mee.

Als je dit op een gratis/nostalgische installatie doet, is het installeren van WID een fluitje van een cent. Je kunt het ook via PowerShell installeren:

Install-WindowsFeature -Name UpdateServices, UpdateServices-WidDB, UpdateServices-Services, UpdateServices-RSAT, UpdateServices-API, UpdateServices-UI -IncludeManagementTools

Voer dat gewoon uit in PowerShell met beheerdersrechten, en het zou moeten werken. Vergeet niet dat als uw SQL-server op een andere machine staat, u de juiste netwerkmachtigingen nodig hebt, en dat de database geen domeincontroller mag zijn – want Windows moet het natuurlijk ingewikkelder maken dan nodig is.

Eerste stappen in de WSUS-configuratie

Na de installatie moet u de configuratie na de implementatie doorlopen – dit is vergelijkbaar met de onboarding voor uw WSUS. Ga naar Serverbeheer > Configuratie na implementatie en start de wizard. Indien gewenst kunt u sommige zaken ook handmatig uitvoeren met WsusUtil.exe.

Om bijvoorbeeld de opslaglocatie voor updates te wijzigen, voert u het volgende commando uit:

WsusUtil.exe PostInstall CONTENT_DIR=D:\WSUS

Of als u uw database overzet naar een externe SQL-server, kunt u het volgende uitvoeren:

WsusUtil.exe postinstall SQL_INSTANCE_NAME="YOURSQLSERVER\WSUSDB" CONTENT_DIR=D:\WSUS_Content

Open vervolgens de WSUS-console (meestal via http://localhost of de snelkoppeling wsus.msc ) en volg de wizard. U stelt de synchronisatiebron, de producttalen en de producten in waarvoor u updates wilt ontvangen. Let op: selecteer Windows 7 niet als u dit besturingssysteem niet meer gebruikt, anders raakt uw database onnodig vol. Selecteer alleen wat relevant is voor uw omgeving.

Geef tijdens de installatie de gewenste updatecategorieën op, zoals kritieke updates, beveiligingsupdates, servicepacks, enzovoort. Wees voorzichtig; het selecteren van te veel categorieën kan de database enorm groot maken, vooral als u veel Microsoft-producten synchroniseert.

Een aandachtspunt is het synchronisatieschema. Het is aan te raden om dit ’s nachts in te stellen, zodat er tijdens kantooruren geen bandbreedte wordt verbruikt. De eerste synchronisatie kan een paar dagen duren als u veel producten hebt geselecteerd – geduld is hierbij een schone zaak.

Hoe installeer je de WSUS-beheerconsole op Windows 10/11?

De beheerconsole, wsus.msc, gebruikt u om updates goed te keuren, groepen te maken en rapporten te bekijken. Op Windows 10 of 11 hebt u de Remote Server Administration Tools (RSAT) nodig. Voer deze PowerShell-opdracht uit om de WSUS-tools te installeren:

Add-WindowsCapability -Online -Name Rsat. WSUS. Tools~~~~0.0.1.0

Als u rechtstreeks op een Windows Server werkt, kunt u de console installeren met:

Install-WindowsFeature -Name UpdateServices-Ui

Na de installatie ziet u nieuwe groepen zoals WSUS-beheerders en WSUS-reporters waarmee u kunt bepalen wie rapporten kan beheren en bekijken.

Om lokale rapportage te kunnen genereren, moet u mogelijk extra componenten installeren, zoals Microsoft Report Viewer. Zo niet, dan krijgt u foutmeldingen te zien wanneer u rapporten probeert te genereren.

Hoe u WSUS soepel kunt laten draaien – Prestatie-tips

WSUS kan traag worden met veel clients (meer dan 1500) of als uw hardware niet krachtig genoeg is. Een paar aanpassingen kunnen helpen, maar het basisidee is: geef de server voldoende RAM (minstens 4 GB), voldoende processorkracht (2 cores) en zorg ervoor dat IIS niet vastloopt.

Als u fouten zoals 0x80244022 opmerkt of als de console vastloopt, kunt u overwegen de IIS-toepassingspools te optimaliseren:

Import-Module WebAdministration Set-ItemProperty -Path IIS:\AppPools\WsusPool -Name queueLength -Value 2500 Set-ItemProperty -Path IIS:\AppPools\WsusPool -Name cpu.resetInterval -Value "00.15:00" Set-ItemProperty -Path IIS:\AppPools\WsusPool -Name recycling.periodicRestart.privateMemory -Value 0

Deze opdrachten vergroten de lengte van de IIS-wachtrij en de reset-intervallen, wat helpt bij overbelasting. Voor betere prestaties kunt u bovendien de WSUS-inhoudsmappen ( \WSUS\WSUSContent, %windir%\wid\data, en \SoftwareDistribution\Download) uitsluiten van antivirusscans; anders loopt de server vast doordat hij duizenden bestanden moet scannen.

Het inschakelen van automatische goedkeuring voor Microsoft Defender-updates kan er ook voor zorgen dat WSUS niet vastloopt tijdens achtergrondscans. Vergeet niet: als u een proxy gebruikt, geef dan de proxy-instellingen op tijdens de installatie of in het configuratiegedeelte van de WSUS-console.

Het beheren van een WSUS-server vergt wat gepriegel, maar zodra alles goed is ingesteld, wordt het beheren van updates over een netwerk een stuk minder stressvol. Houd gewoon de schijfruimte, de databasegrootte en de serverstatus in de gaten, en alles zou soepel moeten verlopen.

Hoe installeer je Windows Subsystem for Linux (WSL 2) op Windows 10 en 11?
Een SFTP-server (SSH FTP) instellen op Windows