Windows Server Update Services (WSUS): inställning. WSUS Offline Update

För serverversionerna av Windows Update och / eller mjukvara som är installerad på terminalerna anslutna till relativt nyligen tid kan utföras med hjälp av ett speciellt verktyg, fick förkortade namnet i form av förkortningar WSUS. Vad är det? I själva verket är denna programvara en unik release, eliminerar behovet för varje dator i det lokala nätverket, oberoende av internetkanalen för att installera uppdateringar. Om du vill veta hur det fungerar och vad du behöver göra inställningar, etc. kommer att diskuteras.

Windows Server Update Services: vad är det och varför behöver vi?

Om vi talar om den här tjänsten i enkla ordalag, kan det beskrivas som mjukvaran att automatiskt uppdatera operativsystemet och den programvara som installeras på den server som ansluter till de andra användarterminaler, kombineras till en enda lokal eller virtuellt nätverk.

Sedan uppdateringen släpper Microsoft för sina produkter punkt de måste installera på alla maskiner i nätverket som är problematiskt, om mer än ett dussin. Att inte göra sånt till varje enskild terminal, kan du använda WSUS Offline Update när en större uppdatering endast installeras på servern, och sedan "ut" till alla andra datorer.

Fördelarna med denna metod är uppenbara, eftersom den minskade användningen av Internet-trafik (hämtar nätverket inte laddad), och spara tid för installation av uppdateringar, som när korrekt konfigurerad kommer programvaran på en central server göras automatiskt.

installations~~POS=TRUNC

För att konfigurera WSUS och kan inte användas utan överensstämmelse med ett antal begynnelsevillkor. Här bör vi vara uppmärksamma på de grundläggande komponenterna som behöver initialt hämta och installera på servern, om de är frånvarande.

Följande komponenter kan identifieras som prioriterade:

• OS modifiering av Windows Server 2003 inte är mindre än (eller åtminstone den första service pack);
• .NET Framework version 2.0 eller senare;
• den roll som IIS 6.0 eller över server;
• Rapport Viewer från Microsoft modifiering 2008;
• SQL Server 2005 version av den andra service pack;
• Management Console från Microsoft modifiering 3.0.

Installationsprocessen

Faktiskt, WSUS inställning innebär också redundans ledigt utrymme på servern i en takt av ca 100 GB (mappuppdatering lagringsplats anges i det första steget efter huvudinstaller).

Därefter en plats databas i en separat katalog (bättre belysa ca 2-4 GB).

Parametrar databas Web Server Data

I princip installatören själv standard uppmanas du att installera den interna databas, men för att förenkla processen kan du använda en befintlig databasserver.

I det här fallet måste du registrera sig på sitt eget nätverksnamn som motsvarar ID i nätverket terminalen. De två första alternativen kan användas antingen för att få uppdateringar från Microsoft-server eller från en intern server. Men det finns ett tredje alternativ - att installera databasen på en fjärrterminal. Men ett sådant system används främst endast i de fall då det är nödvändigt att distribuera uppdateringar för fjärranslutna kontor med ytterligare uppdateringsserver.

port Val

I nästa steg installerar WSUS installationen kommer att genomföra port val. Till detta bör tas mycket noggrant, eftersom tillförseln av felaktiga värden endast kan leda till att hela systemet inte kommer att fungera.

Observera att som standard erbjuds att använda port 80. Du kan naturligtvis lämna och honom, men bättre (och detta bekräftas i praktiken) använder en port numrerad 8530 (8531). Men denna metod är endast tillämplig i de fall där det krävs manuell proxykonfiguration.

Välja en uppdatering

Nästa steg i WSUS installation - Ställ parametrar få uppdateringar från den överordnade servern. Med andra ord, måste du ange exakt var uppdateringar hämtas.

Det finns två alternativ: antingen att synkronisera med Microsoft Update-server eller en annan fjärrterminal. Det är bättre att använda det första alternativet.

Konfigurera WSUS i domänen

Vidare för det korrekta genomförandet av den installerade tjänsten måste du välja de språk som används i nätverket.

Du kan installera någon av listan, men engelska bör väljas på ett obligatoriskt, eftersom utan den inte kan garanteras korrekt lastning och distribution av uppdateringar.

produkt~~POS=TRUNC Val

Nu för WSUS Offline Update bör ange vilket program som ska uppdateras. Enligt de flesta experter, är det i valet önskvärt att inte vara girig och notera det högsta möjliga antalet poäng i listan.

Men också att engagera sig också, inte värt besväret. Det är bättre att bara nämna vad som verkligen behövs. Till exempel, om det på alla maskiner i nätverket versionen av "Office" 2003 inte har installerats och ange sin uppgradering är inte värt det.

WSUS uppdatering i nästa steg uppmanar dig att välja en klass av programvara som uppdateringar kommer att ladda ner först. Här - på ditt val. I princip kan du inte ställa in en bock i installationen av drivrutinsuppdateringar, verktyg och nya funktioner. Efter avslutad vald tidpunkt, när de valda uppdateringar hämtas och installeras.

inställningar konsol

Vi måste nu ta upp konsolen och det första att upprätta en manuell synkronisering ske för att hämta alla närvarande tillgängliga uppdateringar.

Efter detta är det nödvändigt att göra tuning terminalgrupper. Det rekommenderas att skapa två kategorier av datorer. Man blir servrarna i den andra - konventionella arbetsstationer. Denna inställning kommer att begränsa installationen av uppdateringsservrarna.

Eftersom alla terminaler är synliga i nätverket för tillfället är i kategorin icke-utsedda datorer, distribuera dem till lämpliga grupper måste manuellt.

I nästa steg WSUS installation innebär skapandet av särskilda regler renoveringen görs under automatiskt godkännande. För arbetsstationer i allmänhet önskvärt att ställa in automatiskt godkännande, såsom kommer att noteras vidare en annan motsvarande rad behöver för servrar. Dessutom är det inte rekommenderas för servrar väljer allt uppdateringar, eftersom det kan orsaka fel.

Installera uppdateringsinställningarna i Group Policy

När den förinställda grundparametrar är klar, bör du utföra några åtgärder i samband med tillstånd och godkännanden.

För att göra detta använder Group Policy Editor, vilket är det enklaste sättet att få konsolen "Kör» (Win + R) kommando gpedit.msc och att inte använda 'Kontrollpanelen' eller admin avsnitt.

Om det är nödvändigt genom datorns konfiguration och politik når den administrativa mallen, var man kan hitta den "Update". I det vi är intresserade av att ansvaret för att utse uppdateringstjänst plats på intranätet. Genom att dubbelklicka på redigeringsmenyn till den tjänst som du vill inkludera och ange serveradressen, som vanligtvis ser ut http: // SERVER_NAME där SERVER_NAME - namnet på servern i nätverket. Du kan inte använda den här kombinationen, utan helt enkelt att registrera serverns IP. Efter inställning, efter ett tag barnet maskinen börja ta emot uppdateringar paket.

möjliga fel

WSUS fel oftast förknippas med det faktum att servern är upp alltför många onödiga uppdatering av vad som sagts ovan.

Men det är lika vanligt problem är och den tid som uppdateringar inte är installerade på alla nätverks dotterbolag terminaler. I det här fallet måste du öppna avsnittet av automatiska godkännanden och ställa dem exakt vilken typ av grupprinciper, vilket motsvarar den automatiska installationen av kritiska uppdateringar av operativsystemet och säkerhetssystem. Således är det möjligt att skapa en ny regel och deras visar produktuppdateringar och parameterinställningar (även manuellt godkännande kan användas).

Slutligen, om du inte utför en hård omstart WSUS-inställningar och sedan alla parametrar för installationen måste producera igen, det rekommenderas starkt att minst en gång i månaden för att göra servern ren (detta ger samma funktion som "Master"). Sådana åtgärder kommer att bidra till att ta bort från systemet outtagna uppdateringar samt avsevärt minska storleken på själva databasen (naturligtvis efter att Bole bas, desto mer tid behövs för att tilltala den, plus - en alltför stor belastning på serverkapacitet och distributionsnät uppdatering).

I vissa fall kan bidra till principinställningar är inte standard (Standard Group Policy), och skapandet av en ny typ av alla aktiverade inställningar från de tillgängliga alternativen med införandet av nätverket adressen till servern (med serviceport 8530).

I det fall när man använder de så kallade mobila arbetsstationer kan liknande inställningar utföras under lokal säkerhetspolicy genom att ange lämpliga parametrar. Om allt är korrekt, för Server Terminal Services grupp kommer att installeras bara viktiga uppdateringar och för datorer i arbetsgruppen gruppen (eller en kategori med ett annat namn), - absolut alla uppdateringar som har valts i den första installationen fasen.

istället resultatet

Egentligen detta övervägande om hur automatisk uppdatering WSUS kan du och finish. För att göra det arbete och inte berör systemadministratören i framtiden bör vara uppmärksamma på de ursprungliga villkoren i samband med installation av ytterligare komponenter. Man tror att serverversionen av operativsystemet bättre att inte använda 2003 och 2008 R2 eller högre och också uppmärksamma .NET Framework version fjärde, i stället för 2,0). Dessutom bör särskild uppmärksamhet tas till proxyinställningar och val av portar som standard port 80 kanske inte fungerar. Slutligen är en av de viktigaste aspekterna av justeringen att välja grupper av terminaler och monterade på dem efter uppdateringar. För övrigt, som regel, bör inte vara några problem, men vid lastning tunga uppdateringar stora i dålig kommunikation kvalitet kortsiktiga misslyckanden och uppgraderingar distributions fel nätverk förekommer fortfarande kan. Förresten, rengör servern från tid till annan, också behöver. Om den automatiska verktyg av något skäl kommer den positiva effekten inte tänka, kan du försöka åtminstone ta bort temporära filer manuellt från SDTemp katalog. Åtminstone kommer även en trivial steg omedelbart minska belastningen inte bara på själva servern, utan även på barnet terminaler och nätverk som helhet.