Ad imperitura memoria voglio di seguito riportare i passaggi basilari per attivare il servizio di WSUS su Server Windows 2012 R2

Inizio da un semplice riassunto sintetico dei passaggi:

  • Se si è dubbiosi sul Server che andrà a gestire WSUS sappiate che WSUS si appoggia ad un database interno di Microsoft (se non diversamente predisposto). Questo comporta un carico elevato sull’attività della CPU:; scegliete, quindi, un server poco carico.
  • Per gestire le policy di aggiornamento centralmente è opportuno che il Server destinato ad ospitare WSUS sia inserito in dominio, magari meglio se non DC.
  • Il Server scelto dovrebbe avere un IP statico e deve aver configurato il firewall in modo da accettare le chiamate sulle porte destinate al servizio WSUS (di default la porta 8530).
  • Prima di iniziare la procedura, che è il classico ‘wizard’ , è opportuno aggiornare Windows e controllare, così, di poter raggiungere i Server Update di Microsoft.
  • Avviare la procedura guidata iniziando dall’installazione del ruolo di Windows Update
  • Sincronizzare il Server con Windows Update.
  • Configurare le Policy di dominio.

Di seguito i passaggi necessari.

1) Sul server selezionato avviare il server manager e dal dash board selezionare in alto a destra la voce GESTIONE > “aggiungi ruoli e funzionalità”.

Selezionare avanti in “operazioni preliminari” e ancora avanti su “installazione basata su ruoli o basata su funzionalità”. Selezionare il Server dall’elenco dei Server, e scegliere avanti.

a questo punto, nell’elenco dei “ruoli server”, selezionare “Windows Server Update Services”.

Seguire tutte le istruzioni del Wizard fino alla scelta dei servizi, dove, insieme a Servizi WSUS bisogna selezionare anche WID DATABASE. il resto è NEXT NEXT NEXT fino all’installazione del servizio.

Fare bene attenzione a dove verranno archiviati gli aggiornamenti: gli aggiornamenti centralizzati occupano spazio disco e, in base al numero dei PC sincronizzati, il numero dei pacchetti selezionati per l’update e le lingue, lo spazio disco necessario può aumentare notevolmente.

2) Installato il Servizio si procede alla configurazione del medesimo. Nulla di complicato, basta selezionare “strumenti” da “server manager ” > “Windows Server Update Services”, e da quel momento una nuova procedura guidata indicherà, col solito wizard, le configurazioni necessarie. Non vi preoccupate se vi sfugge qualcosa, successivamente all’avvio del servizio c’è la possibilità di personalizzare tutte le impostazioni che, durante questa fase, sono state fatte alla cieca.


Non preoccupiamoci dei passaggi successivi che avvengono in wizard mode.
La cosa più importante da sapere è che si possono, e secondo me si devono, configurare le approvazioni automatiche di determinati aggiornamenti, soprattutto gli aggiornamenti critici di sistema, ossia quelle vulnerabilità che mamma Microsoft risolve mano a mano che i sistemi vengono violati (ex-post).

Ultima piccola raccomandazione: attenzione a quanti aggiornamenti abilitiamo e dove li mettiamo fisicamente su server … tanti aggiornamenti tanto spazio; a proposito è utile sapere che per scelta, si può imporre che i client scarichino gli aggiornamenti in autonomia, senza passare dal nostro Server WSUS.
Bye