Služba Windows Server Update Services (WSUS): Nastavenia. Aktualizácia WSUS offline

V prípade serverových verzií aktualizácie a /alebo softvéru nainštalovaného na termináloch s firmou relatívne nedávno Windows možno vykonať pomocou špeciálneho nástroja, ktorý bol skrátený skrátené WSUS. Čo to je? V skutočnosti je tento softvér je jedinečný uvoľnenie, ktoré eliminuje použitie každého počítača v rámci lokálnej siete nezávislého internetového kanálu pre inštaláciu aktualizácie. Ako to všetko funguje a kto potrebuje nastaviť, bude naďalej hovoriť.


Windows Server Update Services: Čo je to a prečo?

Keď už hovoríme o tejto službe Jednoducho povedané, to môže byť opísaný ako softvér pre automatické aktualizácie operačného systému a softvér je inštalovaný len na serveri, ktorý je pripojený k ďalším užívateľským terminálom, integrované do jednej miestnej alebo virtuálnej siete.
Vzhľadom k tomu, aktualizácie Microsoft vydáva pre svoje výrobky s závideniahodnú pravidelnosťou, ktoré je potrebné nainštalovať na všetky počítače v sieti, ktorá je problematická, ak je viac ako tucet. Vysporiadať sa s takými vecami na každom jednotlivom termináli, môžete použiť aktualizácie WSUS Offline, kedy hlavný aktualizácia je nainštalovaná iba na serveri, a potom "počuť" na všetkých ostatných počítačoch. Výhody tohto prístupu sú zrejmé, pretože znížené využívanie internetového prevádzky (pri sťahovaní sieť nie je načítaný), a šetrí časInštalácia aktualizácií, ktoré po správnej konfigurácii na centrálnom serverovom softvéri bude automaticky implementovaná.


Požiadavky na inštaláciu

Služba WSUS sa nedá nastaviť a používať bez počiatočných podmienok. Tu by ste mali venovať pozornosť hlavným komponentom, ktoré musíte najprv prevziať a nainštalovať na server, ak chýbajú.
Ako priorita možno rozlíšiť tieto komponenty:
  • verzia operačného systému Windows Server až do roku 2003 (prinajmenšom s prvým servisným balíkom);
  • verzia platformy .NET Framework nie je nižšia ako 2,0;
  • úloha servera IIS 6.0 alebo vyššia;
  • Report Viewer od Microsoft Modification 2008;
  • SQL Server verzia 2005 s druhou aktualizáciou service pack;
  • Microsoft Console Management Revision 3.0.
  • Proces inštalácie

    V skutočnosti, inštalácia WSUS takisto slúži ako záložný disk na serveri zhruba 100 (aktualizácia skladovanie umiestnenie zložky uvedené v prvom kroku po spustení hlavnej inštalačnej) GB.
    Umiestnenie databázy je potom nastavené ako samostatný adresár (je lepšie rozdeliť približne 2 až 4 GB).

    Parametre databázového servera

    Samotný inštalátor v podstate ponúka inštaláciu interných databáz, ale na zjednodušenie procesu môžete použiť aj existujúci databázový server.
    V tomto prípade bude potrebné nezávisle zaregistrovať svoje meno, ktoré zodpovedá identifikátoru terminálu v sieti. Prvé dve možnosti sa dajú použiť buď na prijímanie aktualizácií zo serveraMicrosoft alebo z interného servera. Je pravda, že existuje aj tretia možnosť - inštalácia databáz na vzdialenom termináli. Takáto schéma sa však uplatňuje iba v prípadoch, keď je potrebné šíriť aktualizácie vzdialených pridružených spoločností z ďalšieho aktualizačného servera.

    Výber portu

    V ďalšej fáze konfigurácie WSUS vyžaduje konfigurácia výber portu. Malo by sa to robiť veľmi opatrne, pretože zavedenie nesprávnych hodnôt môže viesť len k tomu, že celá schéma nebude fungovať.
    Všimnite si, že štandardným portom na použitie je 80. port. Je samozrejme možné ho opustiť, ale je lepšie (a toto potvrdzuje prax) používať číslo portu 8530 (8531). Tento prístup sa však uplatňuje iba vtedy, keď potrebujete nastaviť proxy.

    Výber aktualizácií

    Ďalším krokom pri inštalácii služby WSUS je konfigurácia nastavení na získanie aktualizácií z vyššieho servera. Inými slovami, musíte zadať, kam sa aktualizácia stiahne. Existujú tu dve možnosti: synchronizácia so serverom Microsoft Update alebo s iným vzdialeným terminálom. Je lepšie použiť prvú možnosť.

    Konfigurácia služby WSUS v doméne

    Ďalej, pre správne služby, ktoré sa majú nainštalovať, musíte vybrať jazyky, ktoré sa používajú v sieti. Môžete inštalovať ľubovoľný navrhovaný zoznam, ale angličtina by mala byť vybraná ako povinná, pretože bez toho nie je zaručené správne sťahovanie a distribúcia aktualizácií.

    Výber produktu

    Teraz pre službu WSUS offlineAktualizácia by mala uvádzať, ktoré softvérové ​​produkty sa majú inovovať. Podľa väčšiny expertov je pri voľbe žiadúce, aby sa preskočili a označili maximálny počet položiek v zozname.
    Ale aj obdivovanie nestojí za to. Je lepšie si všimnúť len to, čo je skutočne potrebné. Ak napríklad v sieti nie je nainštalovaná žiadna verzia balíka Office 2003, nie je potrebné uviesť jej aktualizáciu.
    Aktualizácia služby WSUS v ďalšom kroku vám umožní vybrať si triedy softvéru, pre ktoré bude najskôr prevzatá aktualizácia. Tu je vaša voľba. V zásade nemôžete nainštalovať začiarkavacie políčka pred inštaláciou aktualizácií ovládačov, nástrojov a nových funkcií. Po dokončení sa čas nastaví po stiahnutí a inštalácii vybraných aktualizácií.

    Konfigurácia konzoly

    Teraz by ste mali zavolať konzolu a najprv nastaviť manuálnu synchronizáciu na stiahnutie všetkých aktuálne dostupných aktualizácií. Potom budete musieť nastaviť skupiny terminálov. Odporúča sa vytvoriť dve kategórie počítačov. Jeden bude mať servery, v druhom - bežné pracovné stanice. Toto nastavenie obmedzí inštaláciu aktualizácie na servery. Pretože všetky aktuálne viditeľné sieťové terminály sú v kategórii vyhradených počítačov, je potrebné manuálne ich rozdeliť do príslušných skupín. Ďalším krokom je nakonfigurovať program WSUS na vytvorenie vlastných pravidiel aktualizácie, ktoré sa vykonávajú v sekcii automatického schválenia. Pre pracovníkovstaníc je vhodné nastaviť pravidlo automatického schválenia a pre servery bude potrebné dodatočne špecifikovať ešte jednu zodpovedajúcu linku. Okrem toho sa neodporúča, aby si servery vybrali úplne všetky aktualizácie, pretože to môže viesť k zlyhaniu v prevádzke.

    Nastavenie možností inovácie v Zásadách skupiny

    Po dokončení prednastavených základných nastavení musíte urobiť ešte pár vecí súvisiacich s povoleniami a schváleniami. Ak to chcete urobiť, musíte použiť editor Zásady skupiny, ktorý je najjednoduchším spôsobom, ako zavolať cez konzolu Win (Win + R) pomocou príkazu gpedit.msc, a nie pomocou ovládacieho panela alebo sekcie Administrácia.
    Vyžaduje sa to pomocou konfigurácie počítača a pravidiel na získanie šablón na správu, kde nájsť "Centrum aktualizácií". Máme záujem o parameter, ktorý je zodpovedný za označenie umiestnenia aktualizačnej služby na intranete. Keď dvakrát kliknete na ponuku úprav, musíte povoliť túto službu a zadať adresu servera, ktorá zvyčajne vyzerá ako http: //SERVER_NAME, kde server SERVER_NAME je názov servera v sieti. Nemôžete použiť takúto kombináciu, ale jednoducho predpísať IP server. Po dokončení inštalácie sa podradené počítače po určitej dobe začnú prijímať balíky aktualizácií.

    Možné chyby

    Chyby služby WSUS sa najčastejšie spájajú so skutočnosťou, že pre servery sú zahrnuté príliš veľa nepotrebných aktualizácií, ako bolo uvedené vyššie. Rovnaký problém však spočíva v tom, že aktualizácie nie sú nainštalované na všetkých pomocných termináloch siete. V tomtoAk musíte otvoriť sekciu automatické schválenie a nastaviť je presne ten typ politiky skupiny, čo korešponduje s automatickou inštaláciu aktualizácií kritické operačného systému a bezpečnostný systém. V súlade s tým, môžete vytvoriť nové pravidlo určuje výrobky a aktualizácie možnosti inštalácie (môžete použiť aj manuálne schválenie). A napokon, ak nechcete vykonať kompletnú resetovanie WSUS, potom celý postup nastavené parametre budú musieť robiť znova dôrazne odporúča aspoň raz za mesiac vyčistiť servera (táto funkcia poskytuje rovnaký názov ako "Master"). Tieto kroky pomôže odstrániť nevyžiadanej aktualizácie systému a výrazne znížiť veľkosť databázy (konieckoncov, je zrejmé, že čím väčšia základňa, tým viac času budete musieť obrátiť vo svoj prospech - nadmerná záťaž na serverový výpočtový výkon a distribučnej siete aktualizácie). V niektorých prípadoch inštalácia môže pomôcť politička Predvolené (Default Policy Group), a vytvorenie nového typu všetkých aktivovaných nastavení zo zoznamu sa zavedením sieťovú adresu servera (keď pracovníci port 8530). Pri použití ako tzv mobilných pracovísk, môže byť podobná nastavenia vykonané v miestnom prostredí stanovením bezpečnostnej politiky. Ak je všetko v poriadku, bude skupina inštalovať terminálový server iba dôležitých aktualizácií a pre počítače patriace do skupiny Workgroup (alebo kategórie s iným názvom) - absolútne všetky aktualizácie, ktoré boli vybrané dopočiatočné nastavenie.

    Namiesto výsledku

    V skutočnosti sa v tejto súvislosti môže dokončiť otázka zavedenia automatickej aktualizácie SSO. Aby bolo možné, aby všetko fungovalo a aby ste sa v budúcnosti nestarali o správcu systému, mali by ste venovať pozornosť počiatočným podmienkam spojeným s inštaláciou ďalších komponentov. Predpokladá sa, že serverová verzia operačného systému je lepšie použiť nie 2003 a 2008 R2 alebo vyššiu, ale tiež venovať pozornosť .NET Framework verzie 4 namiesto 2.0). Okrem toho by ste mali venovať veľkú pozornosť nastaveniam pre výber proxy a portu, pretože port 80 nemusí fungovať štandardne. Napokon, jedným z najdôležitejších aspektov inštalácie je výber skupín terminálov a aktualizácií nainštalovaných na nich. V ostatných prípadoch by sa nemali vyskytnúť žiadne problémy, hoci pri sťahovaní aktualizácií veľkej veľkosti s nízkou kvalitou komunikácie možno stále pozorovať krátkodobé zlyhania a chyby v distribúcii aktualizácií po sieti. Mimochodom, a čistenie server čas od času je tiež potrebné. Ak automatický nástroj z nejakého dôvodu nemá pozitívny efekt, môžete sa pokúsiť manuálne odstrániť dočasné súbory z adresára SDTemp. Prinajmenšom aj takýto triviálny krok okamžite zníži zaťaženie nielen na samotnom serveri, ale aj na detských termináloch a sieti ako celku.

    Súvisiace publikácie