Windows Server Update Services (WSUS): innstillingen. WSUS Offline Update

For serverversjoner av Windows Update og / eller programvare som er installert på terminalene tilknyttet den relativt nyere tid kan utføres ved hjelp av et spesialverktøy, fikk forkortet navn i form av forkortelser WSUS. Hva er det? Faktisk er denne programvaren en unik utgivelse, eliminerer behovet for hver datamaskin i det lokale nettverket, uavhengig av Internett kanal for å installere oppdateringer. Hvis du vil vite hvordan det fungerer og hva du trenger å angi innstillinger, vil etc. bli diskutert.

Windows Server Update Services: hva er det og hvorfor vi trenger?

Hvis vi snakker om denne tjenesten på en enkel måte, kan det beskrives som programvare for å automatisk oppdatere operativsystemet og programvaren som er installert bare på serveren som kobles til de andre brukerterminaler, kombinert i en enkelt lokal eller virtuelt nettverk.

Siden oppdateringen utgivelser Microsoft for sine produkter punktlig, de trenger å installere på alle maskiner på nettverket som er problematisk, hvis mer enn et dusin. For å ikke gjøre ting som det til hver enkelt terminal, kan du bruke WSUS Offline Update-funksjonen når en stor oppdatering installeres bare på serveren, og deretter "distribuert" til alle andre datamaskiner.

Fordelene med denne tilnærmingen er åpenbare, fordi redusert bruk av Internett-trafikk (nedlasting nettverket ikke er lastet), og spare tid for installasjon av oppdateringer, som, når riktig konfigurert, vil programvaren på en sentral server gjøres automatisk.

installasjons~~POS=TRUNC

For å konfigurere WSUS, og kan ikke brukes uten overholdelse av et antall startbetingelser. Her bør vi ta hensyn til de grunnleggende komponenter som må utgangspunktet laste ned og installere på serveren, hvis de er fraværende.

Følgende komponenter kan identifiseres som prioritet:

• OS modifisering av Windows Server 2003 er ikke mindre enn (eller i det minste den første servicepakken);
• Den Framework versjon 2.0 eller nyere;
• rollen til IIS 6.0 eller nyere server;
• Rapport Viewer fra Microsoft endring i 2008;
• SQL Server 2005-versjonen av den andre oppdateringspakken;
• Management Console fra Microsoft modifisering 3.0.

Installasjonen

Egentlig WSUS omgivelser innebærer også redundans ledig plass på serveren med en hastighet på omtrent 100 GB (posisjonsoppdatering lagring mappe indikert i det første trinn etter at hovedinstallerings).

Neste, en plassering database i en egen katalog (bedre markere om 2-4 GB).

Parametere database Web Server data

I prinsippet installatøren selv standard ber deg om å installere den interne databasen, men for å forenkle prosessen kan du bruke en eksisterende database server.

I dette tilfellet, må du registrere i eget nett navn som samsvarer med ID i nettverket terminal. De to første alternativene kan brukes enten for å få oppdateringer fra Microsoft server, eller fra en intern server. Men det er et tredje alternativ - du installerer database på en ekstern terminal. Men en slik ordning er i hovedsak brukes kun i tilfeller der det er nødvendig å distribuere oppdateringer for eksterne kontorer med ekstra oppdateringsserver.

port Selection

I neste trinn installere WSUS oppsett vil gjennomføre port utvalg. Til dette bør tas veldig nøye, fordi input av uriktige verdier kan bare føre til at hele ordningen ikke vil fungere.

Vær oppmerksom på at som standard blir tilbudt å bruke port 80. Du kan selvfølgelig la og ham, men bedre (og dette er bekreftet i praksis) bruke en port nummer 8530 (8531). Men denne tilnærmingen gjelder kun i tilfeller hvor den manuelle proxy-konfigurasjon er nødvendig.

Velge en oppdatering

Det neste trinnet i WSUS - Parametrisere oppnå oppdateringer fra den andre serveren. Med andre ord, må du angi nøyaktig hvor oppdateringene lastes ned.

Det er to alternativer: enten å synkronisere med Microsoft Update-server eller en annen ekstern terminal. Det er bedre å bruke det første alternativet.

Konfigurering WSUS i domenet

Videre for riktig drift av den installerte tjenesten, må du velge språk som brukes i nettverket.

Du kan installere noen av listen, men engelsk bør velges på en obligatorisk basis, siden uten det riktig lasting og distribusjon av oppdateringer kan ikke garanteres.

Valg av produkt

Nå for WSUS Offline Update bør spesifisere hvilken programvare som skal oppdateres. Ifølge de fleste eksperter, i utvalget, er det ønskelig ikke å være grådig og merk størst mulig antall poeng i listen.

Men også for å bli involvert også, ikke verdt det. Det er bedre å nevne bare hva som egentlig trengs. For eksempel, hvis på hvilken som helst maskin på nettverket versjon av "Office" 2003 ikke er installert, og angi sin oppgradering er ikke verdt det.

WSUS oppdatering i neste trinn ber deg om å velge en klasse av programvare som oppdateringer blir lastet ned først. Her - på ditt valg. I prinsippet kan du ikke sette en hake i installasjon av driveroppdateringer, verktøy og nye funksjoner. Ved ferdigstillelse av angitt tid når de valgte oppdateringene er lastet ned og installert.

cockpit-innstilling

Vi må nå få opp konsollen og den første tingen å etablere en manuell synkronisering skal skje for å hente alle tilgjengelige oppdateringer.

Etter dette er det nødvendig å gjøre tuning stående grupper. Det anbefales å lage to kategorier av datamaskiner. En vil være serverne i den andre - konvensjonelle arbeidsstasjoner. Denne innstillingen vil begrense installasjonen av oppdateringsservere.

Ettersom alle terminaler er synlige på nettverket i øyeblikket er i kategorien av ikke-utpekte datamaskiner, fordele dem til de aktuelle gruppene må manuelt.

I neste trinn WSUS oppsettet innebærer etableringen av spesielle regler fornyelse blir gjort under den automatiske godkjenningen. For arbeidsstasjoner i alminnelighet ønskelig å stille inn den automatiske godkjenning, som vil bli videre bemerkes en annen tilsvarende rekke behov for servere. Videre er det ikke anbefalt for servere velge alt oppdateringer, da dette kan føre til feil.

Installere oppdateringsinnstillingene i Group Policy

Når de forhåndsinnstilte grunnleggende parametrene er fullført, bør du utføre noen handlinger knyttet til tillatelser og godkjenninger.

For å gjøre dette, bruker Group Policy Editor, som er den enkleste måten å få konsollen "Run» (Win + R) kommando gpedit.msc, og ikke å bruke 'Control Panel' eller admin delen.

Der det er nødvendig gjennom datamaskinen konfigurasjon og politikk nå administrativ mal, hvor du finner på "Oppdater". I det vi er interessert i å sette ansvarlig for utpeking av oppdateringstjenesten plassering på intranettet. Ved å dobbeltklikke på redigeringsmenyen, til tjenesten du vil inkludere og å angi serveradresse, som vanligvis ser ut som http: // SERVER_NAME, hvor SERVER_NAME - navnet på serveren på nettverket. Du kan ikke bruke denne kombinasjonen, men bare for å registrere serverens IP. Etter innstilling, etter en stund at barnet vil maskinen begynne å motta oppdateringer pakker.

mulige feil

WSUS feil er oftest assosiert med det faktum at serveren er oppe for mange unødvendige oppdatering av hva som er sagt ovenfor.

Men det er like vanlig problem er og tiden som oppdateringene ikke er installert på alle nettverks datterselskaper terminaler. I dette tilfellet må du åpne delen av automatiske godkjenninger og sette dem akkurat den type gruppe politikk, noe som tilsvarer den automatiske installasjonen av kritiske oppdateringer av operativsystemet og sikkerhetssystem. Følgelig er det mulig å lage en ny regel, og deres viser produktoppdateringer og parameterinnstillingene (selv manuell godkjenning kan brukes).

Til slutt, hvis du ikke utfører en hard tilbakestilling WSUS innstillinger, og deretter alle parametere for installasjonsprosedyren vil måtte produsere igjen, er det sterkt anbefalt at minst en gang i måneden for å gjøre serveren ren (dette gir samme funksjon som "Master"). Disse trinnene hjelper til å fjerne fra systemet ikke er blitt gjort oppdateringer, samt i betydelig grad redusere størrelsen av selve databasen (selvsagt etter at bole bunnen, desto mer tid er nødvendig for å appellere til det, samt - en for stor belastning på serveren kapasitet og distribusjonsnett oppdatering).

I noen tilfeller kan bidra til policyinnstillinger er ikke standard (Standard Group Policy), og etableringen av en ny type alle aktiverte innstillinger fra de tilgjengelige alternativene med innføringen av nettverket adressen til serveren (med service port 8530).

I tilfelle ved bruk av de såkalte mobile arbeidsstasjoner, kan lignende innstillinger utføres under lokale sikkerhetspolitikk ved å angi de riktige parameterne. Hvis alt er riktig, for Server Terminal Services-gruppen vil bli installert bare kritiske oppdateringer, og for datamaskiner i arbeidsgruppen gruppe (eller en kategori med et annet navn), - absolutt alle oppdateringene som har blitt valgt i det første oppsettet fase.

i stedet utfallet

Egentlig dette hensynet om å sette automatisk oppdatering WSUS, kan du og finish. For å gjøre ting fungerer og ikke bekymring for systemadministratorene i fremtiden bør ta hensyn til startbetingelsene knyttet til installasjon av tilleggskomponenter. Det antas at server-versjonen av operativsystemet bedre å ikke bruke 2003 og 2008 R2 eller høyere, og ta hensyn til .NET Framework versjon fjerde, snarere enn 2,0 også). I tillegg bør spesiell oppmerksomhet tas til proxy-innstillinger og valg av porter som standard port 80 ikke fungerer. Endelig, en av de viktigste aspektene ved justeringen er å velge grupper av terminaler og montert på dem for oppdateringer. Som for resten, som regel, bør ikke være noe problem, men når du legger tunge oppdateringer store i fattige kommunikasjon kvalitet kortsiktige feil og oppgraderinger distribusjonsnett oppstå feil fortsatt kan. Forresten, rengjør server fra tid til annen, også trenger. Hvis automatisk verktøy for hvilken grunn, vil den positive effekten ikke bli gravid, kan du prøve å minst slette midlertidige filer manuelt fra SDTemp katalogen. Minst, vil selv en triviell skritt umiddelbart redusere belastningen ikke bare på selve serveren, men også på barnets terminaler, og nettverket som helhet.