Usluge Windows Server Update Services (WSUS): Postavljanje. WSUS Offline Update

računala

Za verzije poslužitelja sustava Windows ažuriranje sustavai / ili softver instaliran na dječjim terminalima, može se izvesti relativno nedavno uz pomoć posebnog alata koji je dobio skraćeno ime u obliku kratice WSUS. Što je to? Zapravo, ovaj softver je jedinstveno izdanje koje vam omogućuje odbijanje korištenja svakog pojedinog računala uključenog u lokalnu mrežu, nezavisnog internetskog kanala za instaliranje ažuriranja. O tome kako to funkcionira i koje postavke treba postaviti, a zatim ćemo nastaviti.

Usluge servisa Windows Server Update: što je to i zašto?

Ako govorimo o ovoj službi na običnom jeziku, to jemože se opisati kao softver za automatsko ažuriranje OS-a i softvera instaliranog isključivo na poslužitelju na koji su povezani drugi korisnički terminali povezani s jednom lokalnom ili virtualnom mrežom.

wsus postavljanje

Zbog ažuriranja za Microsoftnjegovi proizvodi oslobođeni su zavidnom pravilnošću, moraju se instalirati na sve strojeve na mreži, što je problematično ako ih ima više od desetak. Da ne biste se bavili takvim stvarima na svakom pojedinom terminalu, možete koristiti funkciju offline dopune WSUS-a, kada je glavno ažuriranje instalirano samo na poslužitelju, a zatim "distribuirano" na sva druga računala.

Prednosti ovog pristupa su očigledni, jersmanjiti korištenje internetskog prometa (skidanje mreže nije opterećen), te uštedjeti vrijeme za instalaciju ažuriranja, koji, kada se pravilno konfiguriran, softver na centralni poslužitelj će se izvršiti automatski.

Zahtjevi za ugradnju

Za WSUS, konfigurirajte i koristitenemoguće bez promatranja nekoliko početnih uvjeta. Ovdje biste trebali obratiti pažnju na glavne komponente koje ćete morati preuzeti i instalirati na poslužitelj, ako nisu dostupni.

offline ažuriranje wsusa

Kao prioriteti mogu se izdvojiti sljedeće komponente:

  • OS izmjene sustava Windows Server ne manja od 2003 (barem s prvim servisom);
  • .NET Framework verzija 2.0 ili noviji;
  • IIS 6.0 ili više uloga poslužitelja;
  • Preglednik izvješća s Microsoftove verzije 2008;
  • SQL Server 2005 s drugim servisnim paketom;
  • Upravljačka konzola iz Microsoftove izmjene 3.0.

Postupak instalacije

Zapravo, instalacija WSUS-a također podrazumijevarezervacija slobodnog prostora na disku na poslužitelju u iznosu od oko 100 GB (lokacija mape za pohranu podataka ažurirana je u prvom koraku nakon pokretanja glavnog instalatera).

servisi za ažuriranje servisa Windows

Zatim postavite lokaciju baze podataka u zasebni direktorij (bolje je odabrati oko 2-4 GB).

Postavke baze podataka web poslužitelja

U principu, zadani program za instalaciju nudi instaliranje internih baza podataka, ali za pojednostavljenje procesa, možete koristiti postojeći poslužitelj baze podataka.

ažuriranje wsusa

U ovom slučaju, morat ćete posjedovatiregistrirajte svoj naziv mreže koji odgovara identifikatoru terminala u mreži. Prve dvije mogućnosti mogu se koristiti za dobivanje ažuriranja s Microsoftovog poslužitelja ili s unutarnjeg poslužitelja. Istina, tu je i treća mogućnost - instalacija baza podataka na udaljenom terminalu. No takva shema se uglavnom koristi samo u slučajevima kada je potrebno distribuirati nadogradnje na udaljene grane s dodatnog poslužitelja za ažuriranje.

Odabir ulaza

Sljedeći korak u instalaciji WSUS-a je konfiguriranjeuključuje izbor luke. To se mora uzeti vrlo pažljivo, jer unos netočnih vrijednosti može samo dovesti do činjenice da cijela shema neće funkcionirati.

wsus što je to

Napominjemo da je prema zadanim postavkamaUpotreba predložene 80. luke. Naravno, možete ga ostaviti, ali bolje je (a to potvrđuje i praksa) da se koristi broj porta 8530 (8531). No taj se pristup primjenjuje samo u slučaju kada su potrebne ručne postavke proxy poslužitelja.

Odabir ažuriranja

Sljedeći korak u instalaciji WSUS jest konfiguriranje postavki za dobivanje ažuriranja s poslužitelja za ažuriranje. Drugim riječima, morate odrediti gdje će se ažuriranja preuzeti.

Postoje dvije mogućnosti: sinkronizaciju s Microsoftovim poslužiteljem ažuriranja ili s drugim udaljenim terminalom. Bolje je koristiti prvu opciju.

Konfiguriranje WSUS-a u domenu

Zatim, za instaliranu uslugu ispravno radite, morate odabrati jezike koji se koriste u mreži.

Možete instalirati bilo koji od predloženih popisa, ali engleski treba biti odabran bez iznimke, jer bez toga nije zajamčeno ispravno preuzimanje i distribucija ažuriranja.

Odabir proizvoda

Sada za WSUS Offline Update morate navestikoji softverski proizvodi se ažuriraju. Prema većini stručnjaka, prilikom odabira preporuča se da ne budete pohlepni i označili maksimalan broj stavki na popisu.

wsus instalacija

Ali ne biste trebali biti odvedeni. Bolje je spomenuti samo ono što je stvarno potrebno. Na primjer, ako verzija "Office" 2003 nije instalirana na bilo kojem računalu na mreži, ne biste trebali naznačiti njegovo ažuriranje.

wsus pogreške

Predložit će se ažuriranje WSUS-a u sljedećem korakuodaberite softverske klase za koje će prvo preuzeti ažuriranja. Ovdje - po vašem izboru. U načelu, ne možete instalirati oznake suprotne instalaciji ažuriranja za upravljačke programe, alate i nove značajke. Po završetku, postavit će se vrijeme kada će se ažuriranja preuzeti i instalirati.

Postavke konzole

Sada biste trebali nazvati konzolu i prvo postaviti ručnu sinkronizaciju kako bi preuzeli sva ažuriranja koja su trenutno dostupna.

Nakon toga morate napraviti skupnu postavku.terminali. Preporuča se izraditi dvije kategorije računala. U jednoj će biti poslužitelja, u drugoj - normalnim radnim stanicama. Ova postavka ograničit će instalaciju ažuriranja poslužiteljima.

Budući da su svi terminali vidljivi u mreži trenutno u kategoriji nereguliranih računala, bit će potrebno ručno distribuirati u odgovarajuće skupine.

U sljedećem koraku, konfiguriranje WSUS uključujestvarajući posebna pravila ažuriranja, koja se provodi u odjeljku automatskog odobrenja. Za radne stanice poželjno je uspostaviti pravilo automatskog odobrenja, a za poslužitelje morat ćete dodatno označiti i drugu relevantnu liniju. Osim toga, poslužiteljima se ne preporučuje apsolutno ažuriranje, jer to može dovesti do neuspjeha u radu.

Postavljanje ažuriranja u grupnim pravilima

Kada se unaprijed konfiguracija osnovnih parametara dovrši, potrebno je izvršiti još nekoliko akcija vezanih uz dozvole i odobrenja.

Da biste to učinili, upotrijebite grupu za uređivanjepolitiku koja je najlakše nazvati putem pokretne konzole (Win + R) s naredbom gpedit.msc, a ne pomoću upravljačke ploče ili odjeljka administracije.

postavite wsus u domenu

Ovdje vam je potrebna konfiguracija računala ipravila za pristup administrativnim predlošcima, gdje pronaći "Centar za ažuriranje". U njoj smo zainteresirani za parametar koji je odgovoran za određivanje lokacije usluge ažuriranja na intranetu. Dvostrukim klikom na izbornik za uređivanje morate omogućiti uslugu i odrediti adresu poslužitelja, koja obično izgleda kao http: // SERVER_NAME, gdje je SERVER_NAME naziv poslužitelja na mreži. Ne možete koristiti ovu kombinaciju, već jednostavno registrirati IP poslužitelj. Nakon završetka konfiguracije, nakon nekog vremena, dijete strojevi će početi primati ažuriranje paketa.

Moguće pogreške

WSUS pogreške najčešće su povezane s činjenicom da ima previše nepotrebnih ažuriranja za poslužitelje, kao što je gore spomenuto.

Međutim, ne manje čest problemTrenutak je da ažuriranja nisu instalirana na svim mrežnim dječjim terminalima. U tom slučaju morate otvoriti odjeljak za automatsko odobrenje i postaviti vrstu grupnih pravila za one koji odgovaraju automatskoj instalaciji kritičnih ažuriranja operacijskog sustava i sigurnosnog sustava. U skladu s tim možete izraditi vlastito novo pravilo s naznakom proizvoda i ažurirati parametre instalacije (čak možete upotrijebiti i ručno odobrenje).

Konačno, ako ne izvršite potpunu resetiranjePostavke WSUS-a, nakon čega će se cijeli postupak postavljanja parametara morati ponoviti, preporučuje se da očistite poslužitelj barem jednom mjesečno (za to je funkcija istog naziva navedena u obliku "Čarobnjaka"). Takvi će koraci pomoći uklanjanju nedostupnih ažuriranja iz sustava, kao i značajno smanjiti veličinu baze podataka (jasno je da što je više baza podataka, to je potrebno više vremena za pristup, kao i pretjerano opterećenje računalnih mogućnosti poslužitelja i distribuciju ažuriranja putem mreže).

Instalacija može pomoći u nekim slučajevima.(zadana pravila grupe) i stvaranje nove vrste sa svim aktiviranim parametrima s popisa dostupnih s unosom mrežne adrese poslužitelja (s omogućenim priključkom 8530).

U slučaju tzvmobilne radne stanice, slične postavke mogu se napraviti u odjeljku lokalne sigurnosne politike, navodeći odgovarajuće parametre. Ako je sve ispravno izvršeno, bit će instalirano samo ključna ažuriranja za grupu terminala poslužitelja, a za računala koja pripadaju grupi Workgroup (ili kategoriji s različitim nazivom) apsolutno sva ažuriranja koja su odabrana u početnoj fazi konfiguracije.

Umjesto ukupnog

Zapravo, na ovo razmatranjeKonfiguriranje automatskog ažuriranja koju WSUS može i završi. Da biste ga radili i ne biste izazivali zabrinutost administratoru sustava u budućnosti, obratite pozornost na početne uvjete povezane s instalacijom dodatnih komponenti. Vjeruje se da je poslužiteljska verzija operacijskog sustava bolje koristiti 2003, ali 2008 R2 ili više i obratiti pažnju na četvrtu verziju .NET okvira (ne 2.0). Osim toga, obratite posebnu pozornost na postavke proxyja i odabir ulaza, budući da se priključak 80 prema zadanim postavkama možda neće raditi. Konačno, jedan od najvažnijih aspekata konfiguracije je izbor skupina terminala i ažuriranja instaliranih na njih. Što se tiče ostalih, u pravilu ne bi trebalo biti nikakvih problema, iako se kod preuzimanja velikih, teških ažuriranja s lošom kvalitetom komunikacije, kratkoročni kvarovi i pogreške u distribuciji ažuriranja na mreži i dalje se mogu promatrati. Usput, također morate očistiti poslužitelj s vremena na vrijeme. Ako automatski alat nema nekog pozitivnog učinka iz nekog razloga, možete pokušati barem izbrisati privremene datoteke ručno iz SDTemp direktorija. Barem će čak i takav trivijalni korak odmah smanjiti opterećenje ne samo na samom poslužitelju, već i na dječjim terminalima i na mreži u cjelini.