Windows Server Update Services (WSUS): nastavenie. WSUS Offline aktualizácie

U serverových verzií Windows aktualizáciu a / alebo softvér, ktorý je nainštalovaný na termináloch s firmou relatívne nedávnej doby môže byť vykonané pomocou špeciálneho nástroja, dostal skrátený názov vo forme skratiek WSUS. Čo je to? V skutočnosti je tento softvér je jedinečný uvoľnenie, odstraňuje potrebu pre každý počítač v lokálnej sieti, nezávisle na internete kanál pre inštaláciu aktualizácie. Ak sa chcete dozvedieť, ako to funguje a čo je potrebné nastaviť predvoľby, budú pod diskutované.

Windows Server Update Services: čo to je a prečo to potrebujeme?

Ak hovoríme o túto službu v Jednoducho povedané, to môže byť opísaný ako softvér automaticky aktualizovať operačný systém a softvér, ktorý je nainštalovaný iba na serveri, ktorý sa pripája k ďalším užívateľským terminálom, zlúčené do jednej miestnej alebo virtuálnej siete.

Vzhľadom k tomu, aktualizácie, Microsoft uvoľní pre svoje výrobky včas, je potrebné nainštalovať na všetky počítače v sieti, ktorá je problematická, ak je viac ako tucet. Ak nechcete robiť veci, ako že pre každý jednotlivý terminál, môžete použiť funkciu aktualizácie WSUS Offline, keď je hlavný aktualizácia nainštalovaná iba na serveri, a potom "distribuované" na všetkých ostatných počítačov.

Výhody tohto prístupu sú zrejmé, pretože znížené využívanie internetového prevádzky (sťahovanie v sieti nie je zaťažený), a ušetriť čas pri inštalácii aktualizácií, ktoré, ak je správne nastavený, bude softvér na centrálnom serveri prebieha automaticky.

Požiadavky na inštaláciu

Ak chcete nakonfigurovať WSUS a nemôžu byť použité bez dodržaní niekoľkých počiatočných podmienok. Tu by sme mali dávať pozor na základné komponenty, ktoré musia najprv stiahnuť a nainštalovať na server, ak sú prítomné.

Tieto komponenty môžu byť identifikované ako prioritné:

• Modifikácia OS Windows Server 2003 nie je menšia ako (alebo aspoň prvý service pack);
• .NET Framework verzia 2.0 alebo novší;
• role IIS 6.0 alebo vyšší servera;
• Prehliadač zostáv z modifikácií Microsoft v roku 2008;
• SQL Server 2005 verzia druhého service pack;
• Management Console Microsoft prestavba 3.0.

proces inštalácie

V skutočnosti, nastavenie WSUS tiež znamená redundancie miesto na serveri bez disku v množstve asi 100 GB (skladovacie aktualizácia zložky umiestnenie uvedeného v prvom kroku po hlavnej inštalačnej).

Ďalej databázy umiestnenie v samostatnom adresári (lepšie zvýraznenie o 2-4 GB).

Parametre databázy Web Server Data

V zásade platí, že samotný inštalačný program predvolený zobrazí výzvu na inštaláciu internej databázy, ale pre zjednodušenie procesu môžete použiť existujúce databázový server.

V tomto prípade budete musieť zaregistrovať na vlastné sieťový názov, ktorý zodpovedá ID v sieti termináli. Prvé dve možnosti môžu byť použité buď k získaniu aktualizácií zo servera spoločnosti Microsoft, alebo z vnútorného servera. Avšak, tam je tretia možnosť - inštalácia databázy na vzdialenom termináli. Ale taký systém sa používa predovšetkým iba v prípadoch, kedy je nutné distribuovať aktualizácie pre vzdialené kancelárie s dodatočnou aktualizačného servera.

port Selection

V ďalšom kroku inštalácie inštalačný program WSUS bude realizovať portu výber. K tomu je potrebné brať veľmi opatrne, pretože vstupné nesprávnych hodnôt môže viesť iba k tomu, že celý systém nebude fungovať.

Všimnite si, že v predvolenom nastavení je určený na použitie portu 80. Môžete samozrejme nechať aj jemu, ale lepšie (a to je potvrdené v praxi) použiť port očíslované 8530 (8531). Ale tento prístup je použiteľná iba v prípade, keď je vyžadovaná ručnej konfigurácie proxy servera.

Voľba aktualizácie

Ďalším krokom v inštalácii WSUS - Nastavenie parametrov získavať aktualizácie zo servera pre odosielanie dát. Inými slovami, je potrebné zadať presne tam, kde bude možné stiahnuť aktualizácie.

Existujú dve možnosti: buď synchronizovať s Microsoft aktualizácie servera alebo iného vzdialeného terminálu. Je lepšie použiť prvú možnosť.

Konfigurácia WSUS v doméne

Ďalej, pre správnu funkciu inštalované služby, musíte vybrať jazyky, ktoré sú používané v sieti.

Môžete nainštalovať niektorý z zoznamu, ale angličtina by mala byť vybraná na základe povinné, pretože bez neho nemôže byť zaručená správne nakladanie distribúcie aktualizácií.

výber produktu

Teraz za WSUS Offline Aktualizácia by mala určiť, ktoré softvér, ktoré majú byť aktualizované. Podľa väčšiny odborníkov pri výbere, je žiaduce, nebyť chamtivý a poznačte maximálny možný počet bodov v zozname.

Ale tiež, aby sa zapojili tiež za to nestojí. Je lepšie uviesť len to, čo je skutočne potrebné. Napríklad, ak na každom počítači v sieťovej verzii "Úrad" 2003 nie je nainštalovaná, a určiť jeho upgrade je za to nestojí.

Aktualizácia WSUS v ďalšom kroku budete vyzvaní k výberu triedu softvéru pre ktoré aktualizácie stiahne ako prvé. Tu - na vašej voľbe. V zásade nie je možné nastaviť zaškrtnutie pri inštalácii aktualizácie ovládačov, nástroje a nové funkcie. Po ukončení nastaveného času, keď sú vybrané aktualizácie stiahnuté a nainštalované.

nastavenie konzoly

Teraz musíme vychovať konzolu a prvá vec, vytvoriť ručné synchronizáciu dôjde k načítaniu všetkých aktuálne dostupných aktualizácií.

Potom je potrebné vykonať ladenie koncové skupiny. Odporúča sa vytvoriť dve kategórie počítačov. Jeden z nich bude mať servery v ostatných - bežnými pracovnými stanicami. Toto nastavenie obmedzí inštaláciu aktualizačných serveroch.

Vzhľadom k tomu, všetky terminály sú viditeľné v sieti v okamihu, keď sú v kategórii non-označil počítača, distribuovať ich do príslušných skupín musieť ručne.

V ďalšom kroku inštalácie WSUS zahŕňa vytvorenie opravovanie osobitných pravidiel sa vykonáva na základe automatického schvaľovania. Pre pracovné stanice všeobecne žiaduce nastaviť automatické schválenie, ako bude ďalej uvedené ďalšie zodpovedajúce riadok potreba pre servery. Ďalej sa neodporúča pre servery vybrať aktualizácie všetko, pretože by mohlo dôjsť k poruche.

Inštalácia nastavenia aktualizácie v zásadách skupiny

Ak je prednastavené základné parametre dokončený, je potrebné vykonať niekoľko opatrení, ktoré sa týkajú povolenia a schválenie.

Ak to chcete urobiť, použite Policy Editor Group, čo je najjednoduchší spôsob, ako vyvolať konzolu "Run» (Win + R) príkaz gpedit.msc a nepoužívať, Ovládací panel 'alebo v sekcii administrátora.

V prípade potreby prostredníctvom konfigurácie a politík počítača dostať šablóny pre správu, kde nájsť "Update". V ňom sa zaujímame o stanovení zodpovedný za označenie umiestnenia aktualizácie služby na intranete. Poklepaním na ponuku Úpravy, službu chcete zahrnúť a určiť adresu servera, ktorý zvyčajne vyzerá ako http: // názov_servera, kde SERVER_NAME - názov servera v sieti. Nie je možné použiť túto kombináciu, ale jednoducho zaregistrovať IP servera. Po nastavení, po chvíli dieťa prístroj začne prijímať aktualizácie balíčkov.

možné chyby

Chyba WSUS je najviac často spájaný s tým, že server je príliš veľa zbytočné aktualizácie z toho, čo bolo povedané vyššie.

Ale rovnako tak je častým problémom je aj doba, po ktorú aktualizácie nie sú inštalované na všetkých sieťových dcérskych terminálov. V tomto prípade je nutné otvoriť úsek automatických schválenie a nastaviť je presne ten typ politiky skupiny, čo korešponduje s automatickú inštaláciu dôležitých aktualizácií operačného systému a bezpečnostný systém. V súlade s tým, že je možné vytvoriť nové pravidlo a (možno použiť aj manuálne schválenie) ich ukazujúci aktualizácie produktu a nastavenie parametrov.

A napokon, ak nechcete vykonať tvrdý nastavení WSUS reset a potom všetky parametre inštalačného procesu bude musieť znovu vyrobiť, sa dôrazne odporúča, aby aspoň raz za mesiac, aby sa server čisté (to poskytuje rovnakú funkciu ako "Master"). Tieto kroky pomôžu odstrániť zo systému neobsadených aktualizácií, rovnako ako výrazne znížiť veľkosť databázy sám (samozrejme po tom kmeni základne, je potrebné viac času, aby apelovať na to, plus - nadmerné zaťaženie na kapacitu servera a aktualizáciu distribučnej siete).

V niektorých prípadoch môže pomôcť nastavenie politiky nie sú predvolené (Default Policy Group), a vytvorenie nového typu všetkých aktivovaných nastavení z dostupných možností sa zavedením sieťovú adresu servera (so servisným portom 8530).

V prípade, keď za použitia takzvanej mobilné pracovné stanice, podobné nastavenia môžu vykonávať v rámci miestnych zásad zabezpečenia zadaním príslušných parametrov. Ak je všetko v poriadku, pre server terminálových služieb skupiny budú inštalované len kritické aktualizácie a pre počítače v skupine Workgroup (alebo kategórie s iným názvom), - absolútne všetky aktualizácie, ktoré boli vybrané v počiatočnej fáze inštalácie.

namiesto toho výsledok

V skutočnosti, táto úvaha o nastavenie automatickej aktualizácie WSUS, čo môžete a dokončiť. Aby sa veci fungujú a nemajú záujem na správcu systému v budúcnosti by mali venovať pozornosť počiatočných podmienok vzťahujúcich sa na inštaláciu ďalších komponentov. Predpokladá sa, že server verzie operačného systému lepšie nepoužívať 2003 a 2008 R2 alebo vyšší, a tiež dávať pozor na rozhraní .NET Framework verzia fourth, skôr než 2,0). Navyše, osobitná pozornosť by sa mali prijať k nastavenia proxy a výber portov ako predvolený port 80 nemusí fungovať. A konečne, jeden z najdôležitejších aspektov úpravy je vybrať skupiny terminálov a sú uložené na ne aktualizácie. Pokiaľ ide o zvyšok, spravidla by nemal byť problém, ale pri nakladaní ťažkých aktualizácií veľké v nekvalitných komunikácie krátkodobých porúch a chýb, vylepšenia distribučnej sieti dôjsť ešte môže. Mimochodom, vyčistiť server čas od času tiež potrebujú. Ak automatické nástroj pre akéhokoľvek dôvodu, pozitívny efekt nebude otehotnieť, môžete sa pokúsiť aspoň odstrániť dočasné súbory ručne z SDTemp adresára. Aspoň bude aj triviálne krok okamžite znížiť záťaž nielen na samotnom serveri, ale aj na dieťa terminálov a sieť ako celok.