Windows Server Update Services (WSUS): ustawienie. WSUS Offline Aktualizacja

Dla wersje serwerowe Windows aktualizacji i / lub oprogramowania zainstalowanego na zaciskach powiązanych ze stosunkowo niedawnym czasie może być przeprowadzane przy użyciu specjalnego narzędzia, otrzymały nazwy skróconej w formie skrótów WSUS. Co to jest? W rzeczywistości, to oprogramowanie jest unikalnym uwalnianiu, eliminuje konieczność dla każdego komputera w sieci lokalnej, niezależnie od kanału internetowego do zainstalowania aktualizacji. Aby dowiedzieć się, jak to działa i co trzeba ustawić preferencje itd zostaną omówione.

Windows Server Update Services: co to jest i dlaczego potrzebujemy?

Jeśli mówimy o tej usługi w prosty sposób, może być opisana jako oprogramowanie do automatycznej aktualizacji systemu operacyjnego i oprogramowania, które jest zainstalowane tylko na serwerze, który łączy się z innymi terminalami użytkowników, połączone w jednej sieci lokalnej lub wirtualnej.

ustawienie WSUS

Od aktualizacji, Microsoft wydaje dla swoich produktów punktualnie, muszą zainstalować na wszystkich komputerach w sieci, który jest problematyczne, jeśli więcej niż tuzin. Aby nie robić takich rzeczy do każdego terminala, można użyć funkcji aktualizacji WSUS Offline gdy głównym aktualizacja jest zainstalowana tylko na serwerze, a następnie „rozproszone” na wszystkich innych komputerach.

Zaletami tej metody są oczywiste, ponieważ zmniejsza się wykorzystanie ruchu internetowego (pobieranie z sieci nie jest załadowany) i zaoszczędzić czas na instalację aktualizacji, które, gdy są prawidłowo skonfigurowane oprogramowanie na serwerze centralnym będą wykonywane automatycznie.

Wymagania instalacyjne

Aby skonfigurować WSUS i nie mogą być wykorzystywane bez przestrzegania szeregu warunków początkowych. Tutaj należy zwrócić uwagę na podstawowe elementy, które muszą najpierw pobrać i zainstalować na serwerze, jeśli są one nieobecne.

WSUS nieaktywny aktualizacja

Następujące elementy mogą być zidentyfikowane jako priorytetowe:

Modyfikacja system operacyjny Windows Server 2003 nie jest mniejsza niż (albo przynajmniej pierwsza paczka usługi);
.NET Framework w wersji 2.0 lub nowszej;
rola IIS 6.0 lub nowszy serwerze;
Report Viewer z modyfikacją Microsoft w 2008 roku;
SQL Server 2005 wersja drugiego pakietu serwisowego;
Microsoft Management Console z modyfikacji 3.0.

Proces instalacji

Właściwie ustawienie WSUS implikuje również redundancji wolnego miejsca na serwerze w tempie około 100 GB (folder przechowywania zmiana lokalizacji wskazanej w pierwszym etapie po głównym instalatora).

Serwer Windows Update Services

Następnie baza lokalizacja w oddzielnym katalogu (lepiej wyróżnić około 2-4 GB).

Baza danych parametrów serwera WWW

W zasadzie sama domyślny instalator poprosi o zainstalowanie wewnętrznej bazy danych, ale w celu uproszczenia procesu można użyć istniejącego serwera bazy danych.

aktualizacja WSUS

W tym przypadku trzeba będzie zarejestrować się na własnej nazwy sieci, która odpowiada ID w terminalu sieciowego. Pierwsze dwie opcje mogą być stosowane zarówno w celu uzyskania aktualizacji z serwera firmy Microsoft lub z serwera wewnętrznego. Jednak jest jeszcze trzecia opcja – instalowanie bazy danych na zdalnym terminalu. Jednak taki system jest głównie stosowany jedynie w przypadkach, gdy jest to niezbędne do rozpowszechniania aktualizacji dla zdalnych biur z dodatkowym serwerem aktualizacji.

Wybór portu

W następnym kroku zainstalować konfigurację WSUS wdroży wybór portu. W tym celu powinny być traktowane bardzo ostrożnie, ponieważ wejście z nieprawidłowymi wartościami może prowadzić tylko do tego, że cały system nie będzie działać.

WSUS nim

Należy pamiętać, że domyślnie jest przeznaczona do korzystania z portu 80. Można, oczywiście, opuścić go, ale lepiej (i to jest potwierdzone w praktyce) wykorzystują port liczyła 8530 (8531). Ale to podejście ma zastosowanie tylko w przypadku, gdy wymagana jest konfiguracja proxy obsługi.

Wybór aktualizacji

Następnym krokiem w instalacji WSUS – Ustawianie parametrów uzyskać aktualizacje z serwera nadrzędnego. Innymi słowy, trzeba dokładnie określić, gdzie zostaną pobrane aktualizacje.

Istnieją dwie opcje: albo do synchronizacji z serwerem Microsoft aktualizacji lub innym zdalnym terminalu. Lepiej jest używać pierwszą opcję.

Konfigurowanie programu WSUS w domenie

Ponadto, dla prawidłowego działania zainstalowanej usługi, należy wybrać języki, które są używane w sieci.

Można zainstalować którykolwiek z listy, ale angielski powinny być dobrane na zasadzie obowiązkowej, ponieważ bez niego nie można zagwarantować prawidłowego załadunku i dystrybucji aktualizacji.

Wybór produktu

Teraz dla WSUS Offline Aktualizacja oprogramowania powinien określić, które mają być aktualizowane. Według większości ekspertów, w wyborze, pożądane jest, aby nie być chciwym i zwrócić uwagę na maksymalną możliwą liczbę punktów na liście.

instalacja WSUS

Ale również angażować zbyt, nie warto. Lepiej jest wymienić tylko to, co jest naprawdę potrzebne. Na przykład, jeśli na dowolnym komputerze w wersji sieciowej „Office” 2003 nie jest zainstalowany, a następnie określ jego uaktualnienie nie jest tego warta.

błąd WSUS

Aktualizacja WSUS w następnym kroku monituje o wybranie klasy oprogramowania, dla których będzie pobierał aktualizacje pierwszy. Tutaj – w sprawie wyboru. W zasadzie nie można ustawić znacznik wyboru w instalacji aktualizacji sterowników, narzędzi i nowych funkcji. Po zakończeniu ustawionego czasu, gdy wybrane aktualizacje są pobierane i instalowane.

ustawienia konsoli

Musimy teraz przywołać konsolę i pierwszą rzeczą do ustalenia ręczną synchronizację wystąpić aby pobrać wszystkie aktualnie dostępne aktualizacje.

Po tym konieczne jest, aby zrobić strojenia grupami końcowymi. Zaleca się, aby utworzyć dwie kategorie komputerów. Jedna z nich będzie serwery w innych – tradycyjnych stacjach roboczych. To ustawienie ogranicza instalację serwerów aktualizacji.

Ponieważ wszystkie zaciski są widoczne w sieci w tej chwili są w kategorii komputerów niewyznaczonych, dystrybuować je do odpowiednich grup trzeba ręcznie.

W kolejnym kroku konfiguracji WSUS polega na tworzeniu szczególnych zasad aktualizacji jest wykonywana na podstawie automatycznej akceptacji. Na stanowiskach zwykle pożądane ustawienie automatycznej zgody, jak to będzie dalej zauważyć inny odpowiedni rząd potrzebne do serwerów. Co więcej, nie jest to zalecane dla serwerów wybrać dostawać wszystko, ponieważ może to spowodować awarię.

Instalowanie ustawień aktualizacji w zasadach grupy

Gdy zaprogramowane podstawowe parametry zostanie zakończona, należy wykonać kilka czynności związanych z zezwoleń i zatwierdzeń.

Aby to zrobić, należy użyć Edytora zasad grupy, który jest najprostszym sposobem, aby wywołać konsolę „Run» (Win + R) gpedit.msc polecenia, a nie do korzystania z «Panel sterowania» i sekcji admin.

Ustawienie domeny WSUS

W razie potrzeby poprzez konfigurację komputera i polityki dotrzeć szablonu administracyjnego, gdzie znaleźć „Update”. W nim jesteśmy zainteresowani w tworzeniu odpowiedzialny za wyznaczenie położenia serwisowego Update w intranecie. Dwukrotnie klikając menu edycji, usługa chcesz dołączyć i podać adres serwera, który zwykle wygląda http: // nazwa_serwera, gdzie nazwa_serwera – nazwa serwera w sieci. Nie można używać tej kombinacji, ale po prostu, aby zarejestrować adres IP serwera. Po ustawieniu, po chwili maszyna dziecko zacznie otrzymywać aktualizacje pakietów.

możliwe błędy

Błąd WSUS jest najczęściej związane z faktem, że serwer jest zbyt wiele niepotrzebnych aktualizacji, co zostało powiedziane powyżej.

Ale jest równie częstym problemem jest czas i że aktualizacje nie zostały zainstalowane na wszystkich terminalach zależnych sieciowe. W tym przypadku należy otworzyć sekcję automatycznych zatwierdzeń i ustawić je dokładnie rodzaj polis grupowych, co odpowiada automatycznej instalacji krytycznych aktualizacji systemu operacyjnego i systemu bezpieczeństwa. W związku z tym możliwe jest, aby utworzyć nową regułę i ich pokazujące aktualizacje produktów i ustawienia parametrów (nawet ręczne zatwierdzenie może być używany).

Wreszcie, jeśli nie wykonać twardy ustawień WSUS zresetować, a następnie wszystkie parametry procedury instalacji będzie musiał ponownie produkować, zaleca się, aby co najmniej raz w miesiącu, aby serwer czysty (to zapewnia taką samą funkcję jak „Master”). Takie kroki pomogą usunąć z systemu nieodebrane aktualizacjach, a także znacznie zmniejszyć rozmiar samej bazy danych (oczywiście po tym, że podstawa bole, tym więcej czasu potrzeba odwołania się do niej, a także – nadmierne obciążenie serwera mocy obliczeniowych i dystrybucję aktualizacji przez sieć).

W niektórych przypadkach może pomóc ustawienia zasad nie są domyślne (Domyślnie Group Policy), a stworzenie nowego rodzaju wszystkich aktywowanych ustawienia z dostępnych opcji wraz z wprowadzeniem adresu sieciowego serwera (z portu serwisowego 8530).

W przypadku, gdy za pomocą tzw przenośnych stacji roboczych, podobne ustawienia mogą być wykonywane w ramach lokalnej polityki bezpieczeństwa poprzez określenie odpowiednich parametrów. Jeśli wszystko jest w porządku, dla serwerów grupy usług terminalowych zostanie zainstalowany tylko aktualizacje krytyczne, a dla komputerów w grupie Workgroup (lub kategorii z inną nazwą), – absolutnie wszystkie aktualizacje, które zostały wybrane w fazie wstępnej konfiguracji.

zamiast wynik

Właściwie, to wzgląd na ustawienie automatycznej aktualizacji WSUS, można i wykończenie. Aby to wszystko działa i nie dotyczą do administratora systemu w przyszłości, należy zwrócić uwagę na warunki początkowe związane z instalacją dodatkowych komponentów. Uważa się, że wersja serwera systemu operacyjnego nie lepiej użyć 2003 i 2008 R2 lub wyższej, a także zwrócić uwagę na wersję .NET Framework czwarty zamiast 2,0). Ponadto, szczególną uwagę należy wziąć do ustawień proxy i wybór portów jako domyślnego portu 80 może nie działać. W końcu jeden z najważniejszych aspektów regulacji jest wybranie grupy terminali i zamontowane na nich aktualizacji. Co do reszty, co do zasady, nie powinno być problemem, ale przy załadunku ciężkich dostawać duże pogorszenie jakości komunikacji niepowodzeń krótkoterminowych i błędów sieci dystrybucji uaktualnień mogą występować nadal. Nawiasem mówiąc, oczyścić serwer od czasu do czasu też trzeba. Jeśli automatyczne narzędzie do jakichkolwiek przyczyn, pozytywny efekt nie pocznie, można spróbować przynajmniej usunąć pliki tymczasowe ręcznie z katalogu SDTemp. Przynajmniej nawet trywialne krokiem będzie natychmiast zmniejszyć obciążenie nie tylko na samym serwerze, ale również na zaciskach dziecko, a sieć jako całość.