Windows Server Update Services (WSUS): nastavení. WSUS Offline aktualizace

U serverových verzí Windows aktualizaci a / nebo software, který je nainstalován na terminálech s firmou relativně nedávné doby může být provedeno pomocí speciálního nástroje, obdržel zkrácený název ve formě zkratek WSUS. Co je to? Ve skutečnosti je tento software je jedinečný uvolnění, odstraňuje potřebu pro každý počítač v lokální síti, nezávisle na internetu kanál pro instalaci aktualizace. Chcete-li se dozvědět, jak to funguje a co je třeba nastavit předvolby, budou apod diskutovány.

Windows Server Update Services: co to je a proč to potřebujeme?

Hovoříme-li o tuto službu v Jednoduše řečeno, to může být popsán jako software automaticky aktualizovat operační systém a software, který je nainstalován pouze na serveru, který se připojuje k dalším uživatelským terminálům, sloučeny do jedné místní nebo virtuální sítě.

Vzhledem k tomu, aktualizace, Microsoft uvolní pro své výrobky včas, je třeba nainstalovat na všechny počítače v síti, která je problematická, je-li více než tucet. Nechcete-li dělat věci, jako že pro každý jednotlivý terminál, můžete použít funkci aktualizace WSUS Offline, když je hlavní aktualizace nainstalována pouze na serveru, a pak „distribuovány“ na všech ostatních počítačů.

Výhody tohoto přístupu jsou zřejmé, protože snížené používání internetového provozu (stahování v síti není zatížený), a ušetřit čas při instalaci aktualizací, které, pokud je správně nastaven, bude software na centrálním serveru probíhá automaticky.

Požadavky na instalaci

Chcete-li nakonfigurovat WSUS a nemohou být použity bez dodržení několika počátečních podmínek. Zde bychom měli dávat pozor na základní komponenty, které musí nejprve stáhnout a nainstalovat na server, pokud jsou přítomny.

Tyto komponenty mohou být identifikovány jako prioritní:

• Modifikace OS Windows Server 2003 není menší než (nebo alespoň první service pack);
• .NET Framework verze 2.0 nebo novější;
• role IIS 6.0 nebo vyšší serveru;
• Prohlížeč sestav z modifikací Microsoft v roce 2008;
• SQL Server 2005 verze druhého service pack;
• Management Console Microsoft přestavba 3.0.

Proces instalace

Ve skutečnosti, nastavení WSUS také znamená redundance místo na serveru bez disku v množství asi 100 GB (skladovací aktualizace složky umístění uvedeného v prvním kroku po hlavní instalační).

Dále databáze umístění v samostatném adresáři (lepší zvýraznění o 2-4 GB).

Parametry databáze Web Server Data

V zásadě platí, že samotný instalační program výchozí vyzve vás k instalaci interní databáze, ale pro zjednodušení procesu můžete použít existující databázový server.

V tomto případě budete muset zaregistrovat na vlastní síťový název, který odpovídá ID v síti terminálu. První dvě možnosti mohou být použity buď k získání aktualizací ze serveru společnosti Microsoft, nebo z vnitřního serveru. Nicméně, tam je třetí možnost - instalace databáze na vzdáleném terminálu. Ale takový systém se používá především jen v případech, kdy je nutné distribuovat aktualizace pro vzdálené kanceláře s dodatečnou aktualizačního serveru.

Port Selection

V dalším kroku instalace instalační program služby WSUS bude realizovat portu výběr. K tomu je třeba brát velmi opatrně, protože vstupní nesprávných hodnot může vést pouze k tomu, že celý systém nebude fungovat.

Všimněte si, že ve výchozím nastavení je určen k použití portu 80. Můžete samozřejmě nechat i jemu, ale lepší (a to je potvrzeno v praxi) použít port očíslovány 8530 (8531). Ale tento přístup je použitelná pouze v případě, kdy je vyžadována ruční konfigurace proxy serveru.

Volba aktualizace

Dalším krokem v instalaci WSUS - Nastavení parametrů získávat aktualizace ze serveru pro odesílání dat. Jinými slovy, je třeba zadat přesně tam, kde bude možné stáhnout aktualizace.

Existují dvě možnosti: buď synchronizovat s Microsoft aktualizace serveru nebo jiného vzdáleného terminálu. Je lepší použít první možnost.

Konfigurace WSUS v doméně

Dále, pro správnou funkci instalované služby, musíte vybrat jazyky, které jsou používány v síti.

Můžete nainstalovat některý z seznamu, ale angličtina by měla být vybrána na základě povinné, neboť bez něj nemůže být zaručena správná nakládka a distribuce aktualizací.

Výběr produktu

Nyní za WSUS Offline Aktualizace by měla určit, které software, které mají být aktualizovány. Podle většiny odborníků při výběru, je žádoucí, nebýt chamtivý a poznamenejte maximální možný počet bodů v seznamu.

Ale také, aby se zapojili také za to nestojí. Je lepší uvést jen to, co je skutečně potřeba. Například, pokud na každém počítači v síťové verzi „Úřad“ 2003 není nainstalována, a určit jeho upgrade je za to nestojí.

Aktualizace WSUS v dalším kroku budete vyzváni k výběru třídu softwaru pro které aktualizace stáhne jako první. Zde - na vaší volbě. V zásadě nelze nastavit zaškrtnutí při instalaci aktualizace ovladačů, nástroje a nové funkce. Po ukončení nastaveného času, když jsou vybrané aktualizace staženy a nainstalovány.

nastavení konzoly

Nyní musíme vychovat konzolu a první věc, vytvořit ruční synchronizaci dojde k načtení všech aktuálně dostupných aktualizací.

Poté je třeba provést ladění koncové skupiny. Doporučuje se vytvořit dvě kategorie počítačů. Jeden z nich bude mít servery v ostatních - běžnými pracovními stanicemi. Toto nastavení omezí instalaci aktualizačních serverech.

Vzhledem k tomu, všechny terminály jsou viditelné v síti v okamžiku, kdy jsou v kategorii non-označil počítače, distribuovat je do příslušných skupin muset ručně.

V dalším kroku instalace WSUS zahrnuje vytvoření opravování zvláštních pravidel se provádí na základě automatického schvalování. Pro pracovní stanice obecně žádoucí nastavit automatické schválení, jak bude dále uvedeno další odpovídající řádek potřeba pro servery. Dále se nedoporučuje pro servery vybrat aktualizace všechno, protože by mohlo dojít k poruše.

Instalace nastavení aktualizace v zásadách skupiny

Je-li přednastavené základní parametry dokončen, je třeba provést několik opatření týkající se povolení a schválení.

Chcete-li to provést, použijte Policy Editor Group, což je nejjednodušší způsob, jak vyvolat konzoli „Run» (Win + R) příkaz gpedit.msc a nepoužívat ‚Ovládací panely‘ nebo v sekci administrátora.

V případě potřeby prostřednictvím konfigurace a politik počítače dostat šablony pro správu, kde najít „Update“. V něm se zajímáme o stanovení odpovědný za označení umístění aktualizace služby na intranetu. Poklepáním na nabídku Úpravy, službu chcete zahrnout a určit adresu serveru, který obvykle vypadá jako http: // nazev_serveru, kde SERVER_NAME - název serveru v síti. Nelze použít tuto kombinaci, ale jednoduše zaregistrovat IP serveru. Po nastavení, po chvíli dítě přístroj začne přijímat aktualizace balíčků.

možné chyby

Chyba WSUS je nejvíce často spojován s tím, že server je příliš mnoho zbytečné aktualizace z toho, co bylo řečeno výše.

Ale stejně tak je častým problémem je i doba, po kterou aktualizace nejsou instalovány na všech síťových dceřiných terminálů. V tomto případě je nutné otevřít úsek automatických schválení a nastavit je přesně ten typ zásad skupiny, což koresponduje s automatickou instalaci kritických aktualizací operačního systému a bezpečnostní systém. V souladu s tím, že je možné vytvořit nové pravidlo a (lze použít i manuální schválení) jejich ukazující aktualizace produktu a nastavení parametrů.

A konečně, pokud nechcete provést hardwarové nastavení WSUS resetování a pak všechny parametry instalačního procesu bude muset znovu vyrobit, se důrazně doporučuje, aby alespoň jednou za měsíc, aby se server čisté (to poskytuje stejnou funkci jako „Master“). Takové kroky pomůže odstranit ze systému neobsazených aktualizací, stejně jako výrazně snížit velikost databáze sám (samozřejmě po tom kmeni základny, je zapotřebí více času, aby apelovat na to, plus - nadměrné zatížení na kapacitu serveru a aktualizaci distribuční sítě).

V některých případech může pomoci nastavení zásad nejsou výchozí (Default Policy Group), a vytvoření nového typu všech aktivovaných nastavení z dostupných možností se zavedením síťovou adresu serveru (se servisním portem 8530).

V případě, kdy za použití takzvané mobilní pracovní stanice, podobná nastavení mohou být prováděny v rámci místních zásad zabezpečení zadáním příslušných parametrů. Pokud je vše v pořádku, pro server Terminálové služby skupiny budou instalovány pouze kritické aktualizace a pro počítače ve skupině Workgroup (nebo kategorie s jiným názvem), - absolutně všechny aktualizace, které byly vybrány v počáteční fázi instalace.

místo toho výsledek

Ve skutečnosti, tato úvaha o nastavení automatické aktualizace WSUS, co můžete a dokončit. Aby se věci fungují a nemají zájem na správce systému v budoucnu by měly věnovat pozornost počátečních podmínek vztahujících se k instalaci dalších komponent. Předpokládá se, že server verze operačního systému lepší nepoužívat 2003 a 2008 R2 nebo vyšší, a také dávat pozor na rozhraní .NET Framework verze fourth, spíše než 2,0). Navíc, zvláštní pozornost by měla být přijata k nastavení proxy a výběr portů jako výchozí port 80 nemusí fungovat. A konečně, jeden z nejdůležitějších aspektů úpravy je vybrat skupiny terminálů a jsou uloženy na ně aktualizace. Pokud jde o zbytek, zpravidla by neměl být problém, ale při nakládání těžkých aktualizací velké v nekvalitních komunikace krátkodobých poruch a chyb, vylepšení distribuční síti dojít ještě může. Mimochodem, vyčistit server čas od času také potřebují. Pokud automatické nástroj pro jakéhokoliv důvodu, pozitivní efekt nebude otěhotnět, můžete se pokusit alespoň odstranit dočasné soubory ručně z SDTemp adresáře. Alespoň bude i triviální krok okamžitě snížit zátěž nejen na samotném serveru, ale také na dítě terminálů a síť jako celek.