Počítače » Služba Windows Server Update Services (WSUS): Nastavení. Aktualizace offline WSUS

Služba Windows Server Update Services (WSUS): Nastavení. Aktualizace offline WSUS

Počítače

V případě verzí systému Windows na straně serveru lze relativně nedávno obnovit systémovou aktualizaci a /nebo software nainstalovaný v podřízených terminálech ze speciálního nástroje, který získal zkratku jako zkratku WSUS. Co to je? Tento software je v podstatě jedinečnou verzi, která umožňuje odmítnout používat každý počítač, který je součástí místní sítě, nezávislý internetový kanál k instalaci aktualizací. Jak to všechno funguje a kdo potřebuje nastavit, bude i nadále mluvit.


Windows Server Update Services: Co je to a proč?

Když mluvíme o této službě v obyčejném jazyce, lze ji popsat jako software pro automatickou aktualizaci operačního systému a softwaru instalovaného výhradně na server, ke kterému jsou připojeny další uživatelské terminály, integrované do jedné místní nebo virtuální sítě.
Vzhledem k tomu, že společnost Microsoft vydala aktualizaci svých produktů se záviděníhodnou pravidelností, musí být nainstalována na všech počítačích v síti, což je poměrně problematické, pokud jsou více než tucet. Abyste se vyhnuli podobným událostem na každém jednotlivém terminálu, můžete použít funkci Aktualizace WSUS offline, pokud je hlavní aktualizace nainstalována pouze na serveru a pak "buzzed" ve všech ostatních počítačích. Přínosy tohoto přístupu jsou zřejmé, protože používání internetového provozu je sníženo (při načítání sítě není načteno) a šetří časInstalace aktualizací, které budou správně nakonfigurovány na centrálním softwaru serveru, budou automaticky implementovány.


Požadavky na instalaci

Služba WSUS nemůže být nastavena a používána bez počátečních podmínek. Zde byste měli věnovat pozornost hlavním komponentům, které musíte nejdříve stáhnout a nainstalovat na server, pokud chybí.
Jako prioritu lze rozlišit následující komponenty:
  • verze operačního systému Windows Server až do roku 2003 (alespoň s první aktualizací service pack);
  • verze platformy .NET Framework není nižší než 2.0;
  • role serveru IIS 6.0 nebo vyšší;
  • Report Viewer od společnosti Microsoft Modification 2008;
  • SQL Server verze 2005 s druhou aktualizací service pack;
  • Revize správy konzoly Microsoft 3.0.

    • Proces instalace

    Ve skutečnosti, instalace WSUS rovněž slouží jako záložní disku na serveru zhruba 100 (aktualizace skladování umístění složky uvedené v prvním kroku po spuštění hlavní instalační) GB.
    Umístění databáze je pak nastaveno jako samostatný adresář (je lepší přidělit přibližně 2-4 GB).

    Parametry databáze-řízený webový server

    Ve skutečnosti je výchozí instalační program sám navrhuje zavést interní databázi, ale pro zjednodušení procesu můžete použít existující databázový server.
    V tomto případě bude nutné nezávisle zaregistrovat jeho jméno, které odpovídá identifikátoru terminálu v síti. První dvě možnosti lze použít buď k přijímání aktualizací ze serveruMicrosoft nebo z interního serveru. Je pravda, že existuje i třetí možnost - instalace databází na vzdáleném terminálu. Takováto schéma však platí především v případech, kdy je nutné distribuovat aktualizace vzdáleným přidruženým společnostem z dalšího aktualizačního serveru.

    Výběr portu

    V dalším kroku nastavení WSUS vyžaduje konfigurace konfiguraci portu. To je třeba brát velmi opatrně, protože zavedení nesprávných hodnot může vést pouze k tomu, že celá schéma nebude fungovat.
    Všimněte si, že výchozí port pro použití je 80. port. Samozřejmě je možné to nechat, ale je lepší (a to potvrzuje praxe) použít číslo portu 8530 (8531). Tento přístup však platí pouze v případě, že potřebujete nastavit proxy server.

    Výběr aktualizací

    Dalším krokem při instalaci služby WSUS je konfigurace nastavení pro získání aktualizací z vyššího serveru. Jinými slovy, musíte specifikovat, kam se aktualizace stáhne. Existují zde dvě možnosti: buď synchronizovat se serverem Microsoft Update nebo jiným vzdáleným terminálem. Je lepší použít první možnost.

    Konfigurace služby WSUS v doméně

    Dále, pro správné služby, které se mají nainstalovat, musíte vybrat jazyky, které se používají v síti. Můžete nainstalovat libovolný z navrhovaných seznamů, ale angličtina musí být vybrána jako povinná, protože bez toho není zaručeno správné stahování a distribuce aktualizací.

    Výběr produktu

    Nyní pro službu WSUS OfflineAktualizace by měla ukázat, které softwarové produkty mají být upgradovány. Podle většiny odborníků je při výběru žádoucí, aby nebyl přeskočen a označen maximální počet položek v seznamu.
    Ale i obdivování nestojí za to. Je lepší si uvědomit, co je skutečně zapotřebí. Například pokud není nainstalována žádná verze sady Office 2003 na stejném počítači v síti, není nutné ji aktualizovat.
    Aktualizace služby WSUS v dalším kroku vám nabídne výběr tříd softwaru, pro které bude nejprve stahována aktualizace. Zde je vaše volba. V zásadě nelze instalovat zaškrtávací políčka před instalací aktualizací ovladačů, nástrojů a nových funkcí. Po dokončení je čas nastaven po stažení a instalaci vybraných aktualizací.

    Konfigurace konzoly

    Nyní byste měli zavolat konzolu a nejprve nastavit ruční synchronizaci, abyste stáhli všechny aktuálně dostupné aktualizace. Poté budete muset nastavit skupiny terminálů. Doporučuje se vytvořit dvě kategorie počítačů. Jeden bude mít servery, v druhém - obvyklé pracovní stanice. Toto nastavení omezuje instalaci aktualizace na servery. Vzhledem k tomu, že všechny aktuálně viditelné síťové terminály jsou v kategorii vyhrazených počítačů, je nutné je ručně distribuovat do příslušných skupin. Dalším krokem je konfigurace služby WSUS pro vytvoření vlastních aktualizačních pravidel, která se provádějí v sekci automatického schválení. Pro pracovníkyje vhodné nastavit pravidlo automatického schválení a u serverů bude nutné dodatečně zadat další odpovídající řádek. Kromě toho se nedoporučuje, aby servery vybraly naprosto všechny aktualizace, protože to může vést k selhání v provozu.

    Nastavení možností upgradu ve skupinových zásadách

    Po dokončení přednastavených základních nastavení je třeba provést několik dalších věcí týkajících se oprávnění a schválení. Chcete-li to provést, musíte použít editor zásad skupiny, který je nejjednodušším způsobem volání pomocí konzoly Win (R) (Win + R) pomocí příkazu gpedit.msc namísto použití ovládacího panelu nebo oddílu Administrace.
    Toto je vyžadováno konfigurací počítače a zásadami, jak se dostat do šablon pro správu, kde najdete "Centrum aktualizací". Máme zájem o parametr, který je zodpovědný za uvedení umístění aktualizace služby na intranetu. Když poklepete na nabídku úprav, musíte povolit službu a určit adresu serveru, která obvykle vypadá jako http: //SERVER_NAME, kde SERVER_NAME je název serveru v síti. Tuto kombinaci nemůžete použít, ale prostě předepíšete IP server. Po dokončení instalace se po uplynutí určité doby začnou přijímat podřízené počítače aktualizace balíčků.

    Možné chyby

    Chyby služby WSUS jsou nejčastěji spojeny se skutečností, že pro servery je obsaženo příliš mnoho nepotřebných aktualizací, jak bylo popsáno výše. Stejný problém však spočívá v tom, že aktualizace nejsou nainstalovány na všech síťových pobočkách. V tomhlePokud musíte otevřít sekci automatické schválení a nastavit je přesně ten typ zásad skupiny, což koresponduje s automatickou instalaci aktualizací kritické operačního systému a bezpečnostní systém. Podle toho můžete vytvořit nové vlastní pravidlo, které určuje produkty a nastavení pro instalaci aktualizací (můžete dokonce použít manuální schválení). A konečně, pokud nechcete provést kompletní resetování WSUS, pak celý postup nastavené parametry budou muset dělat znovu důrazně doporučuje alespoň jednou za měsíc vyčistit serveru (tato funkce poskytuje stejný název jako „Master“). Tyto kroky pomůže odstranit nevyžádané aktualizace systému a výrazně snížit velikost databáze (koneckonců, je zřejmé, že čím větší základna, tím více času budete muset obrátit ve svůj prospěch - nadměrná zátěž na serverový výpočetní výkon a distribuční sítě aktualizace). V některých případech instalace může pomoci politička Výchozí (Default Policy Group), a vytvoření nového typu všech aktivovaných nastavení ze seznamu se zavedením síťovou adresu serveru (když pracovníci port 8530). Při použití jako tzv mobilních pracovišť, může být podobná nastavení provedená v místním prostředí stanovením bezpečnostní politiky. Pokud je vše v pořádku, bude skupina instalovat terminálový server pouze důležitých aktualizací a pro počítače patřící do skupiny Workgroup (nebo kategorie s jiným názvem) - absolutně všechny aktualizace, které byly vybrány dopočáteční fáze nastavení.

    Místo výsledku

    Ve skutečnosti je možné v této otázce dokončit otázku zavedení automatické aktualizace WSUS. Aby vše fungovalo a aby se v budoucnu nezajímalo správce systému, je třeba věnovat pozornost původním podmínkám spojeným s instalací dalších komponent. Předpokládá se, že serverová verze operačního systému je lepší používat ne 2003 a 2008 R2 nebo vyšší, ale také věnovat pozornost .NET Framework verze 4 spíše než 2.0). Navíc byste měli věnovat velkou pozornost nastavení pro výběr proxy a portů, protože port 80 nemusí fungovat ve výchozím nastavení. Nakonec jedním z nejdůležitějších aspektů instalace je výběr skupin terminálů a aktualizací nainstalovaných na nich. V ostatních případech by se neměly vyskytovat žádné problémy, i když při stahování těžkých aktualizací velkých rozměrů se špatnou kvalitou komunikace lze stále pozorovat krátkodobé selhání a chyby v distribuci aktualizací po síti. Mimochodem, a čas od času vyčistit server je také nutné. Pokud automatický nástroj z nějakého důvodu nemá pozitivní efekt, můžete se dokonce pokusit ručně odstranit dočasné soubory z adresáře SDTemp. Alespoň takovýto triviální krok okamžitě sníží zátěž nejen na samotný server, ale i na dětských terminálech a na síti jako celku.

    Související publikace