Windows Server Update Services (WSUS)

Articolo
02/11/2024
Si applica a:

✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016, ✅ Windows 11, ✅ Windows 10

Windows Server Update Services (WSUS) consente agli amministratori IT di distribuire gli aggiornamenti dei prodotti Microsoft più recenti. WSUS consente di gestire completamente la distribuzione di aggiornamenti resi disponibili tramite Microsoft Update nei computer connessi in rete. Questo articolo fornisce una panoramica di questo ruolo server e altre informazioni sulla distribuzione e la gestione di WSUS.

Descrizione del ruolo server WSUS

Un server WSUS fornisce le funzionalità necessarie per gestire e distribuire gli aggiornamenti mediante una console di gestione. Un server WSUS può anche fungere da origine degli aggiornamenti per altri server WSUS all'interno dell'organizzazione. Quando il server WSUS svolge questa funzione, viene chiamato server upstream. In un'implementazione di WSUS, almeno un server WSUS nella rete deve essere in grado di connettersi a Microsoft Update per ottenere informazioni sugli aggiornamenti disponibili. L'amministratore può stabilire, in base alla sicurezza e alla configurazione della rete, quanti altri server WSUS possono connettersi direttamente a Microsoft Update.

Applicazioni pratiche

La gestione degli aggiornamenti è il processo di controllo della distribuzione e manutenzione delle versioni software provvisorie in ambienti di produzione. Consente di gestire l'efficienza operativa, superare le vulnerabilità di sicurezza e conservare la stabilità dell'ambiente di produzione. Se l'organizzazione non è in grado di determinare e mantenere un livello di affidabilità stabilito all'interno dei sistemi operativi e nei software applicativi in uso, può prodursi una serie di vulnerabilità di sicurezza che, se sfruttate, possono provocare perdite di profitti e violazioni della proprietà intellettuale. Per ridurre al minimo questa minaccia, è necessario disporre di sistemi configurati correttamente, utilizzare il software più recente e installare gli aggiornamenti software consigliati.

Gli scenari di base in cui Windows Server Update Services aggiunge valore all'azienda sono i seguenti:

gestione centralizzata degli aggiornamenti
Automazione della gestione degli aggiornamenti

Utilizzo di Windows PowerShell per gestire WSUS

Per automatizzare le operazioni, gli amministratori di sistema hanno bisogno dell'automazione della riga di comando. Il principale obiettivo è quello di facilitare l'amministrazione WSUS consentendo agli amministratori di automatizzare le operazioni quotidiane. Esponendo le operazioni WSUS di base tramite Windows PowerShell, gli amministratori di sistema possono aumentare la produttività, ridurre la curva di apprendimento di nuovi strumenti e diminuire il numero di errori imputabili alle aspettative fallite derivanti da una mancanza di coerenza tra operazioni analoghe. I cmdlet di Windows PowerShell per operazioni WSUS offrono maggiori flessibilità e agilità all'amministratore di sistema.

Funzionalità nuove e modificate

A partire dal 28 marzo 2023, WSUS supporta gli aggiornamenti UUP (Unified Update Platform) per i client Windows 11 versione 21H2. Per maggiori informazioni, consultare la sezione Pianificazione della distribuzione di WSUS.

Importante

La modifica richiede un'installazione di aggiornamento o l'aggiunta manuale di tipi MIME a IIS nei server WSUS. I client che eseguono Windows 11 versione 22H2 potrebbero non riuscire a installare gli aggiornamenti da WSUS se il server non è stato aggiornato. Per maggiori informazioni, consultare la sezione Considerazioni sulla piattaforma UUP (Unified Update Platform) per WSUS.

Modifiche rispetto alla versione 3.2 di WSUS

Windows Server Update Services è un ruolo predefinito del server che include i miglioramenti seguenti:

può essere aggiunto o rimosso tramite Server Manager
include i cmdlet di Windows PowerShell per gestire le attività amministrative più importanti in WSUS
aggiunge la funzionalità di hash SHA256 per ulteriore sicurezza
fornisce la separazione di client e server: le versioni di Agente di Windows Update possono essere spedite in modo indipendente da WSUS

Nota

Per aggiornare una versione qualsiasi di Windows Server che supporti WSUS 3.2 a Windows Server 2012 R2 è innanzitutto necessario disinstallare WSUS 3.2.

In Windows Server 2012, l'aggiornamento da una versione qualsiasi di Windows Server in cui è installato WSUS 3.2 viene bloccato durante il processo di installazione, se WSUS 3.2 viene rilevato. In questo caso, verrà richiesto di disinstallare innanzitutto Windows Server Update Services prima di aggiornare il server.

Grazie alle modifiche apportate in questa versione di Windows Server e Windows Server 2012 R2, quando si esegue l'aggiornamento da una versione qualsiasi di Windows Server e WSUS 3.2, l'installazione non verrà bloccata. Se non si disinstalla WSUS 3.2 prima di eseguire un aggiornamento a Windows Server 2012 R2, le attività successive all'installazione per WSUS in Windows Server 2012 R2 non verranno eseguite correttamente. In questo caso, l'unico modo per correggere l'errore consiste nel formattare l'unità disco rigido e reinstallare Windows Server.

Contenuto della raccolta

In questa raccolta sono disponibili le guide per la pianificazione, distribuzione e gestione di WSUS seguenti:

Risorse aggiuntive

Documentazione

Pianificare la distribuzione di WSUS

Argomento Windows Server Update Services (WSUS) - Panoramica del processo di pianificazione della distribuzione con collegamenti agli articoli correlati
Distribuire gli aggiornamenti usando Windows Server Update Services

WSUS (Windows Server Update Services) consente alle aziende di rinviare, approvare selettivamente, scegliere il momento del recapito e stabilire quali dispositivi ricevono gli aggiornamenti.
Passaggio 3 - approvare e distribuire gli aggiornamenti in Windows Server Update SERVICES

Argomento di Windows Server Update Services (WSUS): Approvare e distribuire gli aggiornamenti in WSUS è il terzo passaggio di un processo in quattro passaggi per la distribuzione di WSUS
Distribuire Windows Server Update Services

Argomento di Windows Server Update Services (WSUS): Panoramica del processo di distribuzione con collegamenti ai quattro passaggi da eseguire
Passaggio 1: installare il ruolo Server WSUS

Argomento di Windows Server Update Services (WSUS): Descrive come installare il ruolo server tramite Server Manager
Gestione dei computer client WSUS e dei gruppi di computer WSUS

Argomento di Windows Server Update Service (WSUS) - Come gestire computer client e gruppi
Visualizzazione e gestione degli aggiornamenti

Articolo su Windows Server Update Service (WSUS) - Come visualizzare e gestire gli aggiornamenti nella console WSUS

Formazione

Modulo

Gestione degli aggiornamenti di Windows Server - Training

Informazioni su come usare Windows Server Update Services per distribuire gli aggiornamenti del sistema operativo ai computer in rete. Selezionare l'opzione di distribuzione appropriata e combinare WSUS con Gestione aggiornamenti di Microsoft Azure per gestire gli aggiornamenti del server.

Certificazione

Microsoft Certified: Windows Server Hybrid Administrator Associate - Certifications

Gli amministratori di ambienti ibridi di Windows Server integrano gli ambienti di Windows Server con i servizi di Azure e gestiscono Windows Server nelle reti locali.

Eventi

Windows Server Summit

29 apr, 14 - 30 apr, 19

Partecipa all'evento virtuale windows Server finale 29-30 aprile per sessioni tecniche approfondite e domande in tempo reale con tecnici Microsoft.

Iscriviti adesso

Condividi tramite