Windows Server Update Services (WSUS): настройка. WSUS Offline Актуализация

За сървърни версии на Windows Актуализация и / или софтуер, който се инсталира на терминалите са свързани с относително скорошно време могат да се извършват с помощта на специален инструмент, получил съкратеното име под формата на съкращения WSUS. Какво е това? В действителност, този софтуер е уникален освобождаване, премахва необходимостта от всеки компютър в локалната мрежа, независимо от интернет канала, за да инсталирате актуализации. За да научите как работи и какво трябва да зададете предпочитания и т.н. ще бъдат обсъдени.

Windows Server Update Services: какво е това и защо се нуждаем?

Ако говорим за тази услуга с прости думи, тя може да бъде описан като софтуерът автоматично да актуализирате операционната система и софтуера, който се инсталира само на сървъра, който се свързва с другите потребителски терминали, комбинирани в една местна или виртуална мрежа.

Тъй като актуализацията, Microsoft пуска за своите продукти навреме, те трябва да се инсталира на всички машини в мрежата, че е проблематично, ако има повече от дузина. За да не правя такива неща, че на всеки отделен терминал, можете да използвате WSUS Offline функция обновяване, когато значителна актуализация се инсталира само на сървъра, а след това "разпределя" на всички други компютри.

Предимствата на този подход са очевидни, тъй като намалява използването на интернет трафика (изтегляне на мрежата не е натоварено), и да спестят време за инсталиране на актуализации, които, ако са конфигурирани правилно, софтуерът на централен сървър ще се извършва автоматично.

Изисквания за инсталиране

За да конфигурирате WSUS, и не може да се използва без спазването на редица начални условия. Тук трябва да се обърне внимание на основните компоненти, които трябва да първоначално изтегляне и инсталиране на сървъра, ако те липсват.

Следните компоненти могат да бъдат определени като приоритетни:

• OS модификация на Windows Server 2003 е не по-малко от (или поне на първия сервизен пакет);
• В .NET Framework версия 2.0 или по-късно;
• ролята на IIS 6.0 или над сървър;
• Доклад Viewer от Microsoft модификация през 2008 г.;
• SQL Server 2005 версия на втория сервизен пакет;
• Конзолата за управление на Microsoft от модификация 3.0.

В процеса на инсталиране

Всъщност, настройка WSUS също така предполага излишък свободно дисково пространство на сървъра, в размер на около 100 GB (местоположение папка актуализация складиране, посочено в първата стъпка, след като основният монтажа).

На следващо място, база данни местоположение в отделна директория (по-добре на вниманието Ви и 2-4 GB).

параметри на база данни Data Web Server

По принцип, самата по подразбиране инсталационната програма ви предлага да инсталирате вътрешната база данни, но да се опрости процеса, можете да използвате съществуващ сървър на база данни.

В този случай, ще трябва да се регистрира от свое име на мрежата, която съответства на идентификационния номер в мрежовия терминал. Първите две опции могат да бъдат използвани за да получи новини от сървъра на Microsoft, или от вътрешен сървър. Въпреки това, има и трети вариант - да инсталирате базата данни на отдалечен терминал. Но такава схема се използва основно само в случаите, когато е необходимо да се разпространяват актуализации за отдалечени офиси с допълнителна актуализация на сървъра.

Избор порт

В следващата стъпка инсталирате WSUS настройка ще приложи порт селекция. Към това трябва да се вземат много внимателно, тъй като на входа на грешни стойности може да доведе само до факта, че цялата схема няма да работи.

Имайте предвид, че по подразбиране се предлага да се използва порт 80. Можете, разбира се, оставете го, но по-добре (и това се потвърждава на практика) да се използва порт преброени 8530 (8531). Но този подход се прилага само в случаите, когато се изисква ръчно конфигурацията на прокси сървъра.

Избирането на актуализация

Следващата стъпка в инсталацията на WSUS - Задайте параметри получават актуализации от отсрещния сървър. С други думи, трябва да се уточни къде точно актуализации ще бъде изтеглен.

Има два варианта: или да се синхронизира с Microsoft Update сървър или друг дистанционен терминал. По-добре е да използвате първата опция.

Конфигуриране на WSUS в областта

Освен това, за да функционира правилно инсталирана услугата, трябва да изберете езиците, които се използват в мрежата.

Можете да инсталирате някой от списъка, но на английски трябва да бъде избран на задължителна основа, тъй като без него правилното натоварване и разпределението на актуализации не могат да бъдат гарантирани.

Избор на продукта

Сега за WSUS Offline обновяване следва да уточни кой софтуер да се актуализира. Според повечето експерти, в подбора, че е желателно да не бъдете алчни и обърнете внимание на максималния възможен брой точки в списъка.

Но също така и да се включат също, не си струва. По-добре е да се спомене само това, което е наистина необходимо. Например, ако на всяка машина от версията мрежа от "Office" 2003 не е инсталиран, като определя и нейното обновяване, не си струва.

актуализация WSUS в следващата стъпка ще ви подкани да изберете клас на софтуер, за които ще се изтеглят актуализации на първо място. Ето - на вашия избор. По принцип не можете да зададете отметка в инсталирането на актуализации на драйвери, инструменти и нови функции. След приключване на определено време, когато избраните актуализации са изтеглени и инсталирани.

настройки на конзолата

Сега е времето да доведе до конзолата и първото нещо, което да се създаде ръчно синхронизиране да се случи, за да изтеглите всички налични в момента актуализации.

След това е необходимо да се направи настройка на крайни групи. Препоръчително е да се създадат две категории компютри. Един ще бъде сървърите в другите - конвенционални работните станции. Тази настройка ще ограничи инсталирането на сървърите за актуализиране.

Тъй като всички терминали са видими в мрежата в момента са в категорията на неназначените компютри, като ги разпределя към съответните групи трябва ръчно.

В следващата стъпка за настройка WSUS включва създаването на обновяването специални правила, което се прави в съответствие с автоматично одобрение. За работни станции обикновено е желателно да се създаде автоматично одобрение, както ще бъде допълнително отбелязано друго съответния ред трябва за сървъри. Освен това, не се препоръчва за сървъри избират всичко актуализации, тъй като това може да причини неизправност.

Инсталиране на актуализиране на настройките в Group Policy

Когато предварително зададените основните параметри е завършена, вие трябва да изпълните няколко действия, свързани с разрешителни и одобрения.

За да направите това, използвайте политика на редактора на групови, което е най-лесният начин да се предизвика конзолата "Run" (Win + R) команда gpedit.msc, а не да се използва "Control Panel" или раздела за администратор.

Когато е необходимо, чрез компютърна конфигурация и политики достигне административен шаблон, къде да намери "Update". В него ние се интересуваме от настройката отговаря за определянето на мястото на актуализация услуга във вътрешната мрежа. Чрез двукратно щракване върху менюто за редактиране, услугата, която искате да се включат и да се уточни адреса на сървъра, което обикновено изглежда като HTTP: // SERVER_NAME, където SERVER_NAME - име на сървър в мрежата. Не можете да използвате тази комбинация, а просто да се регистрират на сървъра IP. След установяване, след известно време на дете машината ще започне да получава актуализации на пакети.

възможни грешки

WSUS грешка най-често се свързва с факта, че сървърът е твърде много ненужни актуализация на казаното по-горе.

Но също така е често срещан проблем е и времето, което актуализации не са инсталирани на всички мрежови дъщерни терминали. В този случай, трябва да отворите раздела на автоматични одобрения и ги точно вида на групови политики, което съответства на автоматичното инсталиране на критични актуализации на системата за сигурност на операционната система и. В съответствие с това, че е възможно да се създаде ново правило и техните показващи актуализации на продукта и настройка на параметрите (дори ръчно одобрение могат да се използват).

И накрая, ако не изпълните хардуерно настройки нулират WSUS, а след това всички параметри на процедурата по инсталация ще трябва да произвеждат пак, това е силно препоръчително, че най-малко веднъж месечно, за да се направи сървъра чиста (това осигурява същата функция като тази на "Майстора"). Тези стъпки ще ви помогнат да отстраните от непотърсени актуализиране на системата, както и значително намаляване на размера на самата база данни (разбира се, след това, че основата стъбло, се изисква повече време, за да се хареса на нея, плюс - прекомерно натоварване на капацитета на сървъра и актуализацията дистрибуторска мрежа).

В някои случаи, може да помогне за настройки за правила не са по подразбиране (Default Group Policy), както и създаването на нов тип всички активирани настройки от наличните опции с въвеждането на адреса в мрежата на сървъра (с пристанищна услуга 8530).

В случая, когато се използва така наречените мобилни работни станции, подобни настройки могат да се извършват в съответствие с местните политики за сигурност, като се посочва подходящите параметри. Ако всичко е наред, за сървър Terminal Services група ще бъде инсталиран само на критични актуализации и за компютрите в групата Workgroup (или категория с друго име), - абсолютно всички обновления, които са били избрани в началната фаза на настройка.

вместо изход

Всъщност, това внимание на настройката за автоматично обновяване WSUS, можете и завършек. За да направим нещата работа и не се отнасят към системния администратор в бъдеще трябва да се обърне внимание на първоначалните условия, свързани с инсталирането на допълнителни компоненти. Смята се, че версията на сървъра на операционната система, по-добре да не се използва 2003 г. и 2008 R2 или по-висока, а също така да обърнем внимание на .NET Framework версия на четвърто място, а не 2.0). В допълнение, трябва да се вземе специално внимание на настройките за прокси сървър и подбора на пристанищата като по подразбиране порт 80 може да не работят. И накрая, един от най-важните аспекти на корекцията е да изберете групи от терминали и монтирани върху тях за актуализации. Що се отнася до останалото, като правило, не трябва да е проблем, но когато товаренето на тежки известия големи в лошо качество комуникация краткосрочни неуспехи и грешки ъпгрейди за разпространение в мрежата се появи все още може. Между другото, почистване на сървъра, от време на време, също се нуждаят. Ако автоматичното инструмент за независимо по какви причини, положителният ефект няма да зачене, можете да опитате най-малко изтриете временните файлове ръчно от директорията SDTemp. Най-малкото, дори тривиална стъпка веднага ще намали тежестта не само на самия сървър, но и на деца терминали, както и мрежата като цяло.