Windows Server Update Services (WSUS): podešavanje. WSUS Offline Update

Za server verzije Windows Update i / ili softver koji je instaliran na terminalima povezana sa relativno novije vrijeme se može obaviti pomoću posebnog alata, primio je skraćeni naziv u obliku skraćenice WSUS. Šta je to? U stvari, ovaj softver je jedinstveni izdanje, eliminira potrebu za svako računalo u lokalnoj mreži, nezavisno od interneta kanal za instaliranje ažuriranja. Da biste saznali kako to radi i šta treba da postavite preferencije, itd će se raspravljati.

Windows Server Update Services: šta je to i zašto nam treba?

Ako govorimo o ovoj usluzi, jednostavno rečeno, može se opisati kao softver da automatski ažurira operativni sistem i softver koji je instaliran samo na serveru koji se povezuje na drugi korisnik terminala, u kombinaciji u jednu lokalnu ili virtualnu mrežu.

S obzirom da je ažuriranje Microsoft objavljuje za svoje proizvode pravovremeno, što im je potrebno instalirati na svim strojevima na mreži koji je problematičan, ako je više od desetak. Da ne rade takve stvari da se svaki pojedinac terminalu, možete koristiti WSUS Offline Update funkciju kada je veliki update instalirati samo na serveru, a zatim "distribuira" svim drugim računalima.

Prednosti ovog pristupa su očigledni, jer je smanjenje upotrebe internet saobraćaja (preuzimanjem mreža nije napunjen), i uštedjeti vrijeme za instalaciju ažuriranja, koji, kada se pravilno podešen, softver na centralni server automatski će biti učinjeno.

instalacija Zahtjevi

Za konfiguriranje WSUS, i ne mogu se koristiti bez saglasnosti sa brojem početnih uslova. Ovdje treba obratiti pažnju na osnovne komponente koje je potrebno u početku preuzeti i instalirati na serveru, ako su odsutni.

Sljedeće komponente mogu se identifikovati kao prioritet:

• OS modifikacija Windows Server 2003 nije manja od (ili barem prvi servisni paket);
• .NET Framework verzije 2.0 ili noviji;
• ulogu IIS 6.0 ili iznad server;
• Report Viewer od Microsofta modifikacija u 2008. godini;
• SQL Server 2005 verzija drugog servisnog paketa;
• Management Console iz Microsofta modifikaciju 3.0.

Proces instalacije

Zapravo, podešavanje WSUS podrazumijeva redundancije slobodnog prostora na serveru po stopi od oko 100 GB (lokacija folder skladištenje ažuriranje navedeno u prvom koraku nakon glavne instalatera).

Zatim, bazi položaja u posebnom direktoriju (bolje naglasili oko 2-4 GB).

parametara baze podataka Web Server Data

U principu, sama instalater default traži od vas da instalirate interne baze podataka, ali da se pojednostavi proces možete koristiti postojeću poslužitelja baze podataka.

U tom slučaju, potrebno je da se registrujete na svoje ime mreže koja odgovara ID u mreži terminala. Prva dva opcije mogu se koristiti za dobijanje ažuriranja iz Microsoft servera, ili iz internog servera. Međutim, postoji i treća opcija - instalacije baze podataka na udaljenom terminalu. Ali takve šeme se uglavnom koristi samo u slučajevima kada je potrebno distribuirati ažuriranja za daljinsko kancelarije sa dodatnim server za ažuriranje.

port Izbor

U narednom koraku instalirati WSUS postavljanje će provoditi luku izbor. Da bi se to treba uzeti vrlo pažljivo, jer je unos neispravnih vrijednosti može dovesti samo do toga da je čitav shema neće raditi.

Imajte na umu da po defaultu se nudi za korištenje port 80. Možete, naravno, ostavi i njega, ali bolje (a to potvrđuje u praksi) koriste port brojevima 8530 (8531). Ali ovaj pristup je primjenjiv samo u slučaju kada je potrebno za upotrebu proxy konfiguracije.

Odabir ažuriranja

Sljedeći korak u instalaciji WSUS - Podešavanje parametara dobiti ažuriranja iz uzvodnog servera. Drugim riječima, potrebno je da odredite točno gdje će ažuriranja preuzeti.

Postoje dvije opcije: ili da se sinhronizuje sa Microsoft Update servera ili drugog daljinskog terminala. To je bolje koristiti prvu opciju.

Konfiguriranje WSUS u domeni

Nadalje, za pravilan rad instalirane usluga, morate odabrati jezike koji se koriste u mreži.

Možete instalirati bilo na listi, ali engleskom jeziku treba biti izabran na obaveznoj osnovi, jer bez nje ispravne utovar i distribuciju ažuriranja ne može biti zajamčena.

Izbor proizvoda

Sada za WSUS Offline Update treba odrediti koji softver može ažurirati. Prema većini stručnjaka, u selekciji, poželjno je da ne bude pohlepan i imajte na umu maksimalni mogući broj bodova na listi.

Ali i da se uključe previše, ne isplati se. Bolje je da se spomenuti samo ono što je stvarno potrebno. Na primjer, ako je na bilo uređaja na mreži verzija "Office" 2003. godine nije instaliran, i odredite njegovu nadogradnju ne isplati.

ažuriranje WSUS u sljedeći korak od vas traži da odaberete klasu softver za koji ažuriranja će se prvo download. Tu - na vašem izboru. U principu, ne možete postaviti oznaku u instalaciju ažuriranja upravljačkih programa, alata i novih mogućnosti. Po završetku postavljenog vremena kada je izabrana ispravke preuzet i instaliran.

podešavanja konzole

Sada moramo dovesti do konzole i prva stvar da se uspostavi ručne sinhronizacije da se desi da preuzmete sve trenutno dostupne ispravke.

Nakon toga je potrebno učiniti tuning terminal grupe. Preporučuje se da se stvore dvije kategorije kompjutera. Jedan će biti servere u drugom - konvencionalna radne stanice. Ova postavka će ograničiti instalacije ažuriranja servera.

Budući da su svi terminali su vidljivi na mreži u ovom trenutku su u kategoriji non-određen računala, distribuirati ih u odgovarajuće grupe imaju ručno.

U slijedeći korak korak WSUS uključuje stvaranje posebnih pravila renoviranja se vrši u skladu sa automatskim odobrenja. Za radne stanice općenito poželjno da postavite automatsko odobrenje, kao što će biti dalje navodi drugi odgovarajući red potrebno za servere. Osim toga, ne preporučuje se za servere odabrati sve ispravke, jer to može uzrokovati kvar.

Postavljanje postavki za ažuriranje u Group Policy

Kada je unapred osnovnih parametara je završena, trebalo bi izvesti nekoliko akcija koje se odnose na dozvole i odobrenja.

Da biste to učinili, koristite Editor Group Policy, koji je najlakši način da izazove konzolu "Run" (Win + R) naredba gpedit.msc, a da ne koriste "Control Panel" ili admin sekciji.

Gdje je to potrebno kroz konfiguraciju i politika kompjuter do administrativni predložak, gdje naći "Update". U njemu smo zainteresovani za postavljanje odgovorna za određivanje lokacije ažuriranja usluga na intranetu. Dvostrukim klikom na meni za uređivanje, uslugu koju želite uključiti i navesti adresu servera, koji obično izgleda ovako: http: // SERVER_NAME, gdje SERVER_NAME - Ime servera na mreži. Ne možete koristiti ovu kombinaciju, ali jednostavno se registrirati IP servera. Nakon podešavanja, nakon nekog vremena dijete uređaj će početi da prima ažuriranja paketa.

eventualne greške

WSUS greška je najčešće povezana s činjenicom da je server se previše nepotrebnih update onoga što je već rečeno.

Ali je jednako čest problem je i vrijeme je da se ažuriranja nisu instalirane na sve mreže podružnica terminala. U tom slučaju, morate otvoriti odjeljak automatskog odobrenja i postaviti ih upravo tipa grupe politike, što odgovara automatsku instalaciju kritična ažuriranja operativnog sistema i sigurnosni sistem. U skladu s tim, moguće je da se stvori novo pravilo i njihove pokazuje ažuriranja proizvoda i podešavanje parametara (čak i za upotrebu odobrenje može se koristiti).

Na kraju, ako ne obavljaju hard postavke reset WSUS, a zatim sve parametre postupka instalacije morat će ponovo proizvoditi, to se preporučuje da najmanje jednom mjesečno kako bi server čist (ovo daje istu funkciju kao i "Master"). Takvi koraci će vam pomoći da uklonite iz neostvareno ažuriranja sistema, kao i značajno smanjiti veličinu same baze podataka (naravno nakon toga bole bazi, više vremena je potrebno da se žali na to, plus - preveliki teret na kapacitet servera i ažuriranje distributivne mreže).

U nekim slučajevima, može pomoći postavke politike nisu zadani (Default Policy Group), i stvaranje novog tipa sve uskoro postavke iz dostupnih opcija sa uvođenjem mreže adresu servera (sa uslugom port 8530).

U slučaju kada se koristi tzv mobilnih radnih stanica, slične postavke mogu se izvodi u lokalnoj sigurnosne politike navođenjem odgovarajućih parametara. Ako je sve u redu, za Server Terminal Services grupa će biti instaliran samo kritična ažuriranja, kao i za kompjutere u radnoj grupi grupi (ili kategoriju pod drugim imenom), - apsolutno sve ispravke koje su odabrane u fazi inicijalnog postavljanja.

umjesto ishod

Zapravo, ovo razmatranje o postavljanju automatskog ažuriranja WSUS, možete i završiti. Da bi stvari rade i ne odnosi se na sistem administrator u budućnosti treba obratiti pažnju na početne uvjete koji se odnose na instalaciju dodatnih komponenti. Smatra se da server verzije operativnog sistema bolje da ne koristi od 2003. do 2008 R2 ili više, ali i obratiti pažnju na .NET Framework verzije četvrti, a ne 2.0). Osim toga, posebnu pažnju treba uzeti sa postavkama proxy i izbor portova kao zadani port 80 možda neće raditi. Konačno, jedan od najvažnijih aspekata prilagođavanja je da izaberete grupe terminala i montiran na njih ažuriranja. Što se tiče ostalog, po pravilu, bi trebalo biti problema, ali kada od teških ažuriranja velike lošeg kvaliteta komunikacije kratkoročne kvarova i mrežne greške distribuciju nadogradnju javljaju i dalje može. Usput, očistite server s vremena na vrijeme, takođe, treba. Ako automatska alat za bilo kog razloga, pozitivan efekat neće začeti, možete pokušati barem izbrisati privremene datoteke ručno iz SDTemp direktorija. U najmanju ruku, čak i trivijalan korak će odmah smanjiti teret ne samo na samom serveru, ali i na dijete terminalima, i mreža u cjelini.