Windows Server atjaunināšanas pakalpojumi (WSUS): iestatīšana. WSUS bezsaistes atjauninājums

Datori

Windows servera versijām ir sistēmas atjauninājumsun / vai programmatūra, kas instalēta uz bērnu termināļiem, var tikt veikta samērā nesen ar īpaša rīka palīdzību, kurai tika piešķirts saīsinātais nosaukums saīsinājuma WSUS formā. Kas tas ir? Patiesībā šī programmatūra ir unikāla izlaiduma versija, kas ļauj atteikties no katra datora, kas iekļauts vietējā tīklā, neatkarīgs interneta kanāls atjauninājumu instalēšanai. Par to, kā tas viss darbojas un kādi iestatījumi ir jānosaka, mēs turpināsim.

Windows Server atjaunināšanas pakalpojumi: kas tas ir un kāpēc?

Ja mēs runājam par šo pakalpojumu vienkāršā valodā, tāvar raksturot kā programmatūru, lai automātiski atjauninātu operētājsistēmu un programmatūru, kas ir instalēta tikai tajā serverī, kurai ir pieslēgti citi lietotāja termināļi, kas ir savienoti vienā vietējā vai virtuālajā tīklā.

wsus setup

Tāpēc, ka Microsoft atjaunina partās produkti tiek atbrīvoti ar apskaužamu regularitāti, tie ir jāuzstāda uz visām tīkla iekārtām, kas ir problemātiski, ja ir vairāk nekā desmiti no tiem. Lai neveiktu šādas lietas katrā atsevišķā terminālā, varat izmantot funkciju WSUS Offline Update, kad galvenais atjauninājums ir instalēts tikai serverī un pēc tam "izplatīts" visiem pārējiem datoriem.

Šīs pieejas priekšrocības ir acīmredzamas, jotiek samazināta interneta trafika izmantošana (lejupielādējot tīklu netiek ielādēts) un tas ietaupa laiku, lai instalētu atjauninājumus, kas, ja centrālā serverī tiks pareizi konfigurēta programmatūra, tiks automātiski izveidota.

Uzstādīšanas prasības

Lai WSUS konfigurētu un izmantotunav iespējami, neievērojot vairākus sākotnējos nosacījumus. Šeit jums vajadzētu pievērst uzmanību galvenajiem komponentiem, kas jums būs jāatlasa un jāinstalē serverī, ja tie nav pieejami.

wsus bezsaistes atjaunināšana

Kā prioritātes var izšķirt šādus komponentus:

  • Operētājsistēmas Windows modifikācija nav mazāka par 2003 (vismaz ar pirmo servisa pakotni);
  • platformas .NET Framework versija nav mazāka par 2,0;
  • IIS 6.0 servera loma vai augstāka;
  • Ziņojuma skatītājs no Microsoft 2008;
  • SQL Server 2005 ar otro servisa pakotni;
  • Pārvaldības konsole no Microsoft modifikācijas 3.0.

Uzstādīšanas process

Patiesībā WSUS instalācija arī tiek pieņemtaservera brīvās diska vietas dublēšana apmēram 100 GB (atjauninājuma mapes atrašanās vieta ir norādīta pirmajā solī pēc galvenā instalētāja iesākuma).

Windows serveru atjaunināšanas pakalpojumi

Tālāk datu bāzes atrašanās vieta ir iestatīta kā atsevišķs katalogs (labāk ir piešķirt aptuveni 2-4 GB).

Web servera datu bāzes iestatījumi

Principā pats instalētājs iesaka pēc noklusējuma instalēt iekšējās datu bāzes, taču jūs varat izmantot esošo datu bāzes serveri, lai vienkāršotu procesu.

wsus atjauninājums

Šajā gadījumā tas būs nepieciešams patstāvīgireģistrē tīkla nosaukumu, kas atbilst termināla identifikatoram tīklā. Pirmās divas opcijas var izmantot, lai saņemtu atjauninājumus no Microsoft servera vai no iekšējā servera. Tomēr ir arī trešā iespēja - datu bāzu instalēšana attālajā terminālā. Bet šo shēmu galvenokārt izmanto tikai tajos gadījumos, kad ir nepieciešams izplatīt attālo filiāļu atjauninājumus no papildu atjaunināšanas servera.

Ostas izvēle

Nākamajā WSUS instalācijas fāzē konfigurējietTas ietver ostas izvēli. Tas jārīkojas ļoti uzmanīgi, jo nepareizu vērtību ievadīšana var tikai novest pie tā, ka visa shēma nedarbosies.

wsus kas tas ir

Lūdzu, ņemiet vērā, ka pēc noklusējuma80. osta tiek piedāvāta. Jūs, protams, varat to atstāt, bet labāk (un to apstiprina prakse) izmantot porta numuru 8530 (8531). Bet šī pieeja ir piemērojama tikai tad, ja ir nepieciešama manuāla starpniekservera konfigurācija.

Atjauninājumu izvēle

Nākamais solis WSUS uzstādīšanu - Uzstādīt parametri iegūt atjauninājumus no iepriekšējā servera. Citiem vārdiem sakot, jums ir nepieciešams, lai norādītu, kur tieši atjauninājumi tiks lejupielādēti.

Ir divas iespējas: vai nu sinhronizēt ar Microsoft atjaunināšanas serveri vai ar citu attālo termināli. Labāk ir izmantot pirmo iespēju.

WSUS konfigurēšana domēnā

Tālāk, lai uzstādītu pakalpojumu pareizi, jums jāizvēlas valodas, kas tiek izmantotas tīklā.

Jūs varat instalēt jebkuru no piedāvātajiem sarakstiem, taču angļu valoda ir jāizvēlas bez kļūdām, jo ​​bez tā pareiza atjauninājumu ielāde un izplatīšana nav garantēta.

Produkta izvēle

Tagad WSUS bezsaistes atjauninājumamkādi programmatūras produkti ir jāatjaunina. Kā uzskata lielākā daļa ekspertu, izvēloties vēlams, lai tas nebūtu mantkārīgs un atzīmētu maksimāli iespējamo sarakstā iekļauto priekšmetu skaitu.

Wsus uzstādīšana

Bet arī neiesaistās.Tas ir labāk, lai minēt tikai to, kas ir patiešām nepieciešams. Piemēram, ja uz jebkura datora uz tīkla versiju "Office", 2003 nav instalēta, un norādiet tās jauninājums nav tā vērts.

Wsus kļūdas

Nākamajā posmā piedāvās WSUS jaunināšanuizvēlieties programmatūras klases, kurām vispirms tiks lejupielādēti atjauninājumi. Tur - pēc jūsu izvēles. Principā jūs nevarat instalēt atzīmes pirms draivera atjauninājumu, rīku un jaunu funkciju instalēšanas. Kad pabeigts, laiks tiek iestatīts, kad izvēlētie atjauninājumi tiks lejupielādēti un instalēti.

Konsoles iestatījumi

Tagad jums ir nepieciešams piezvanīt konsolei un vispirms iestatīt manuālo sinhronizāciju, lai lejupielādētu visus pieejamos atjauninājumus.

Pēc tam jums būs jāizveido grupastermināļi. Ieteicams izveidot divu kategoriju datorus. Vienā serverī atradīsies, otrā - parastās darbstacijas. Šis iestatījums ierobežos serveru atjauninājumu instalēšanu.

Tā kā visi termināļi, kas redzami tīklā, pašlaik ir nepiederošo datoru kategorijā, tiem jābūt manuāli piešķirtiem attiecīgajām grupām.

Nākamais solis ir konfigurēt WSUSizveidojiet īpašus atjaunināšanas noteikumus, kas tiek veikti automātiskās apstiprināšanas sadaļā. Attiecībā uz darbstacijām vēlams iestatīt automātiskās apstiprināšanas kārtulu, bet serveriem - jānorāda arī viena papildu rinda. Turklāt serveriem nav ieteicams atlasīt absolūti visus atjauninājumus, jo tas var radīt darbības traucējumus.

Grupēšanas politikas atjaunināšanas opciju iestatīšana

Kad tiek pabeigta galveno parametru iepriekšējā konfigurācija, jāveic vairākas citas darbības, kas saistītas ar atļaujām un apstiprinājumiem.

Lai to izdarītu, jums jāizmanto grupas redaktorskas ir vieglāk zvanīt, izmantojot komandu Run (Win + R) ar komandu gpedit.msc, nevis izmantojot vadības paneli vai administrēšanas sadaļu.

iestatīt wsus šajā domēnā

Šeit tas ir nepieciešams, izmantojot datora konfigurāciju unlai nokļūtu administratīvajās veidnēs, kur atrast "Update Center". Tajā mēs interesējam par parametru, kas atbildīgs par atjauninājumu pakalpojuma atrašanās vietas norādīšanu iekštīklā. Nospiežot rediģēšanas izvēlni, veicot dubultklikšķi uz pakalpojuma, jums jāaktivizē un jānorāda servera adrese, kas parasti izskatās http: // SERVER_NAME, kur SERVER_NAME ir servera nosaukums tīklā. Jūs nevarat izmantot šo kombināciju, bet vienkārši reģistrējiet IP serveri. Pēc tam, kad konfigurācija ir pabeigta, pēc kāda laika, bērna mašīnas saņems atjauninājumu paketes.

Iespējamās kļūdas

WSUS kļūdas visbiežāk saistītas ar faktu, ka serveriem ir pārāk daudz nevajadzīgu atjauninājumu, kā minēts iepriekš.

Tomēr ne mazāk izplatīta problēmatas ir arī tas, ka atjauninājumi nav instalēti visos tīkla bērniem. Šajā gadījumā jums ir jāatver automātisko apstiprinājumu sadaļa un jāiestata tiem grupu politikas veidi, kas atbilst automātiskai operētājsistēmas un drošības sistēmas kritisko atjauninājumu instalēšanai. Tādējādi varat izveidot savu jauno kārtulu ar produktiem un iestatījumiem atjauninājumu instalēšanai (jūs pat varat izmantot manuālo apstiprinājumu).

Visbeidzot, ja neizdodas veikt pilnīgu atiestatīšanuWSUS iestatījumus, un pēc tam visi parametri uzstādīšanas procedūras būs ražot atkal, tas ir ļoti ieteicams, ka vismaz reizi mēnesī, lai padarītu serveri tīru (tas nodrošina tādu pašu funkciju kā "Master"). Šādi pasākumi palīdzēs noņemt no sistēmas nepieprasīto atjauninājumus, kā arī būtiski samazināt izmēru pašas datubāzes (protams, pēc tam, ka Bole bāzi, ir nepieciešams vairāk laika, lai pārsūdzēt to, kā arī - ar pārmērīgu slodzi uz servera jaudu un sadales tīklu atjaunināšana).

Dažos gadījumos instalēšana var palīdzētNoklusēta grupas politika, bet jaunā tipa izveide ar visiem aktivētajiem parametriem no pieejamo sarakstu ar servera tīkla adreses ievadi (ar aktivizētu portu 8530).

Gadījumā, ja tā sauktāmobilās darbstacijas līdzīgas iestatījumus var veikt ar vietējiem drošības politiku, norādot attiecīgus parametrus. Ja viss ir pareizi, lai Server Terminal Services grupā tiks uzstādītas tikai kritiskos atjauninājumus, un attiecībā uz darbgrupas datorus grupā (vai tādu kategoriju ar citu nosaukumu), - pilnīgi visi atjauninājumi, kas ir izvēlēti no sākotnējās iestatīšanas fāzē.

Kopējā vietā

Patiesībā tas irvarat pabeigt WSUS automātiskās atjaunināšanas pakalpojuma konfigurāciju. Lai viss darbotos un neradītu problēmas sistēmas administratoram nākotnē, jums vajadzētu pievērst uzmanību sākotnējiem nosacījumiem, kas saistīti ar papildu komponentu uzstādīšanu. Tiek uzskatīts, ka operētājsistēmas servera versija ir labāk izmantot nevis 2003.gadā, bet 2008 R2 vai augstāka, kā arī pievērš uzmanību .NET Framework versijai 4, nevis 2.0.). Turklāt jums jāpievērš īpaša uzmanība starpniekservera iestatījumiem un portu atlasei, jo pēc noklusējuma 80 ports var nedarboties. Visbeidzot, viens no vissvarīgākajiem konfigurācijas aspektiem ir termināļu grupu atlase un tiem instalētajiem atjauninājumiem. Pārējā gadījumā parasti nedrīkst būt nekādu problēmu, lai gan, ielādējot liela apjoma atjauninājumus ar sliktu komunikācijas kvalitāti, joprojām var novērot īslaicīgas kļūmes un izplatīšanas kļūdas tīklā. Starp citu, jums laiku pa laikam ir nepieciešams tīrīt serveri. Ja automātiskajam rīkam kāda iemesla dēļ nav pozitīvas ietekmes, varat vismaz mēģināt manuāli izdzēst pagaidu failus no SDTemp direktorijas. Vismaz pat šāds mazsvarīgs solis nekavējoties samazinās slodzi ne tikai pašam serverim, bet arī meitas terminālos un tīklā kopumā.