Menentukan proses manajemen pembaruan WSUS

  • 5 menit

Proses manajemen pembaruan memungkinkan Anda mengelola dan memelihara WSUS (Windows Server Update Services) dan pembaruan yang diambil oleh WSUS. Proses ini adalah siklus berkelanjutan di mana Anda dapat menilai kembali dan menyesuaikan penyebaran WSUS untuk memenuhi kebutuhan yang berubah. Empat fase dalam proses manajemen pembaruan adalah:

Fase penilaian

Tujuan dari fase penilaian adalah untuk menyiapkan lingkungan produksi yang mendukung manajemen pembaruan untuk skenario rutin dan darurat. Setelah penyiapan awal, fase penilaian menjadi proses berkelanjutan yang Anda gunakan untuk menentukan topologi paling efisien untuk penskalaan komponen WSUS. Saat organisasi Anda berubah, Anda mungkin mengidentifikasi kebutuhan untuk menambahkan lebih banyak server WSUS di lokasi yang berbeda.

Sebagai bagian dari fase Penilaian, Anda akan memutuskan bagaimana Anda akan menyinkronkan pembaruan dari Windows Update, dan server WSUS mana yang akan mengunduh pembaruan tersebut. Anda dapat memilih untuk menyinkronkan pembaruan berdasarkan:

  • Produk atau keluarga produk. Misalnya, Anda dapat memilih pembaruan untuk:

    • Semua sistem operasi Windows.

    • Semua edisi versi tertentu, seperti Windows Server 2022.

    • Edisi khusus, seperti edisi Windows Server 2022 Datacenter.

  • Klasifikasi. Misalnya, Anda dapat memilih pembaruan penting atau penambal keamanan.

  • Bahasa. Anda dapat memilih semua bahasa atau memilih dari subset bahasa.

Anda juga akan memutuskan apakah server WSUS Anda akan mendapatkan pembaruan langsung dari Windows Update atau dari server WSUS lain.

Fase identifikasi

Selama fase identifikasi, Anda mengidentifikasi pembaruan baru yang tersedia dan menentukan apakah pembaruan tersebut relevan dengan organisasi Anda. WSUS secara otomatis mengidentifikasi pembaruan mana yang relevan dengan komputer terdaftar.

Fase evaluasi dan perencanaan

Setelah Anda mengidentifikasi pembaruan yang relevan, Anda perlu mengevaluasi apakah pembaruan tersebut berfungsi dengan baik di lingkungan Anda. Selalu ada kemungkinan bahwa kombinasi perangkat lunak tertentu di lingkungan Anda mungkin mengalami masalah dengan pembaruan.

Untuk mengevaluasi pembaruan, Anda harus memiliki lingkungan pengujian di mana Anda dapat menerapkan pembaruan untuk memverifikasi fungsi yang tepat. Selama ini, Anda mungkin mengidentifikasi dependensi yang diperlukan agar pembaruan berfungsi dengan benar, dan Anda kemudian dapat merencanakan perubahan apa pun yang perlu Anda buat.

Untuk mencapainya, Anda harus menggunakan satu atau lebih grup komputer untuk tujuan pengujian. Misalnya, Anda dapat membuat grup komputer server non-produksi yang menjalankan berbagai aplikasi dan sistem operasi yang diperbarui oleh WSUS. Sebelum Anda menyebarkan pembaruan ke lingkungan produksi, Anda dapat mendorong pembaruan ke grup komputer ini, mengujinya, dan setelah memastikannya berfungsi seperti yang diharapkan, menyebarkan pembaruan ini ke organisasi.

Fase penyebaran

Setelah Anda menguji pembaruan secara menyeluruh dan menentukan dependensi apa pun, Anda dapat menyetujuinya untuk disebarkan di jaringan produksi. Idealnya, Anda harus menyetujui pembaruan untuk grup pilot server yang menjalankan aplikasi yang paling tidak kritis sebelum menyetujui pembaruan untuk seluruh organisasi dan untuk server yang sangat penting bagi bisnis. Anda dapat mengonfigurasi WSUS untuk menyetujui pembaruan secara otomatis, tetapi hal tersebut tidak disarankan.

Memecahkan masalah WSUS

Setelah lingkungan WSUS Anda dikonfigurasi dan digunakan, Anda mungkin masih menemukan masalah. Beberapa masalah lebih mudah untuk dikelola, sementara masalah lain mungkin memerlukan penggunaan alat penelusuran kesalahan khusus. Berikut daftar masalah umum yang dapat Anda temui saat mengelola lingkungan WSUS:

  • Komputer tidak ditampilkan di WSUS. Hal ini biasanya akibat kesalahan konfigurasi komputer klien, atau Objek Kebijakan Grup (GPO) yang tidak diterapkan ke komputer klien.

  • Server WSUS berhenti dengan database lengkap. Ketika hal ini terjadi, Anda akan melihat file cadangan SQL Server (SQLDumpnnnn.txt) di folder LOGS untuk SQL Server. Ini biasanya akibat korupsi indeks dalam database. Anda mungkin memerlukan bantuan dari administrator database SQL Server (DBA) untuk membuat ulang indeks, atau Anda mungkin hanya perlu menginstal ulang WSUS untuk memperbaiki masalah.

  • Anda tidak dapat terhubung ke WSUS. Verifikasi konektivitas jaringan dan pastikan klien dapat terhubung ke port yang digunakan oleh WSUS dengan menggunakan cmdlet Test-NetConnection.

Microsoft juga menyediakan alat dan utilitas yang dapat Anda gunakan untuk membantu memecahkan masalah terkait WSUS.

Referensi tambahan: Untuk informasi selengkapnya, lihat WSUS.