Windows Server Update Services (WSUS) deprecato
Nel post Windows Server Update Services (WSUS) deprecation – Windows IT Pro Blog (microsoft.com) del 20 settembre scritto da Nir Froimovici (Microsoft Commercial Servicing and Intelligence) viene anticipato che in Windows Server 2025 Windows Server Update Services (WSUS) non è più sviluppato attivamente, ma che in questa edizione di Windows Server tutte le funzionalità di WSUS continuano a essere disponibili per le distribuzioni.
As part of our vision for simplified Windows management from the cloud, Microsoft has announced deprecation of Windows Server Update Services (WSUS). Specifically, this means that we are no longer investing in new capabilities, nor are we accepting new feature requests for WSUS. However, we are preserving current functionality and will continue to publish updates through the WSUS channel. We will also support any content already published through the WSUS channel.
Come spiega Nir Froimovici la deprecazione per il momento non rimuove la funzionalità WSUS da Windows Server 2025 e rilascerà correzioni di eventuali bug, ma WSUS non beneficerà più di alcuna miglioria e nelle prossime release di Windows Server potrebbe venire rimossa (come è accaduto a IIS 6 Management Console, Wordpad, SMTP Server e Windows PowerShell 2.0 Engine che non sono più presenti in Windows Server 2025).
Deprecation refers to the stage in the product lifecycle when a feature or functionality is no longer in active development and may be removed in future releases. Each release of Windows Server adds new features and functionality; we also occasionally remove features and functionality, typically because we’ve added a better option. Deprecated features continue to work and are fully supported until they are officially removed, and we have no current plans of removing WSUS from in-market versions of Windows Server (including Windows Server 2025). Microsoft will continue to ensure that existing WSUS features work, and we will address issues as they arise. However, we do not plan to invest in new features going forward.
La deprecazione di WSUS comunque non impatterà le funzionalità di Microsoft Configuration Manager, ma viene raccomandata la transizione verso soluzioni cloud per la gestione degli aggiornamenti.
WSUS deprecation does not impact existing capabilities or support for Microsoft Configuration Manager. While the WSUS role remains available in Windows Server 2025, we recommend organizations transition to cloud tools, including Windows Autopatch and Microsoft Intune for client update management and Azure Update Manager for server update management.
A riguardo si veda anche Windows Server Update Services (WSUS) ufficialmente deprecato – ICT Power.
Ovviamente esistono anche prodotti di terze parti per la gestione del patching anche alcune di esse si basano in realtà su protocolli e dati Microsoft.
Scendendo nel dettaglio il patch di sistemi operativi Microsoft può essere gestito con soluzioni di terze parti tramite due risorse Microsoft:
- Il Windows Update Services: Client-Server Protocol la cui ultima versione disponibile è la 36.0 rilasciata il 23 aprile 2024. Tramite questo protocollo è possibile scaricare gli stessi dati scaricati da WSUS mediante le chiamate API documentate. Per un esempio di codi per l’utilizzo delle API è possibile vedere il seguente repository di GitHub Windows Update Services ClientServer Sync Protocol (Provide a C# implementation (.NET Core) of the Microsoft Update Client-Server sync protocol).
- Il file Wsusscn2.cab scaricabile da Microsoft che può essere utilizzato per rilevare quali aggiornamenti sono necessari e successivamente è possibile poi scaricare e installare tali aggiornamenti sui computer separatamente, si veda a riguardo l’esempio in Using WUA to Scan for Updates Offline.
Ovviamente quando WSUS verrà rimosso andrà analizzato se sarà ancora possibile usare il Windows Update Services: Client-Server Protocol e se sarà ancora disponibile il file Wsusscn2.cab, ma fare queste considerazioni ora non sapendo con quale edizione di Windows Server verrà rimosso WSUS è poco utile.
Concludendo l’approccio può essere quello di usare ancora WSUS tenendo conto che la versione presente in Windows Server 2025 non ha alcuna miglioria rispetto a quella in Windows Server 2022 e iniziare a valutare una soluzione alternativa per la gestione degli aggiornamenti con l’obbiettivo di poterla adottare entro il rilascio della prossima edizione di Windows Server in modo da poter gestire il caso peggiore, ovvero quello in cui WSUS venga rimosso nella prossima edizione di Windows Server.
La fine di un epoca. Rimango dell’idea che al momento la mancanza di uno strumento che possa far “massa critica” degli aggiornamenti che li distribuisca in una intranet è una lacuna. Mi auguro che strumenti come Azure Update Manager possano prevedere una sorta di server concentratore delle patch.
Ciao Fabrizio,
per Microsoft la gestione della problematica che riporti tu viene gestita tramite la funzionalità Ottimizzazione recapito ovvero ogni client che scarica gli aggiornamenti può diventare un punto di distribuzione.
https://support.microsoft.com/it-it/windows/ottimizzazione-recapito-di-windows-update-e-privacy-bf86a244-8f26-a3c7-a137-a43bfbe688e8
Si in effetti non ci avevo pensato, va studiata bene, ma grazie per avermelo ricordato!