"Windows Server Update Services" (WSUS): sąranka. WSUS atnaujinimas atskirai

Kompiuteriai

"Windows" serverių versijoms yra sistemos naujinimasir / arba programinė įranga, įdiegta ant vaikų terminalų, gali būti atliekama palyginti neseniai naudojant specialų įrankį, kuris buvo sutrumpintas pavadinimas santrumpa WSUS. Kas tai yra Tiesą sakant, ši programinė įranga yra unikali išleidimo versija, leidžianti atsisakyti naudoti kiekvieną atskirą kompiuterį, įtrauktą į vietinį tinklą, nepriklausomą interneto kanalą, skirtą naujinimams diegti. Apie tai, kaip visa tai veikia, ir kokie nustatymai turi būti nustatyti, mes tęsime.

"Windows Server" naujinimo paslaugos: kas tai yra ir kodėl?

Jei mes kalbame apie šią paslaugą paprasta kalba, josgali būti apibūdinta kaip programinė įranga, skirta automatiškai atnaujinti OS ir programinę įrangą, įdiegtą tik serveryje, prie kurio yra prijungti kiti vartotojo terminalai, prijungti prie vieno vietinio arba virtualiojo tinklo.

wsus setup

Kadangi "Microsoft" atnaujinajo gaminiai paleidžiami su pavydžiu reguliarumu, jie turi būti įdiegti visose mašinose tinkle, o tai yra sudėtinga, jei jų yra daugiau nei dešimt. Kad neatsižvelgtumėte į tokius dalykus kiekviename terminale, galite naudoti funkciją "WSUS Offline Update", kai pagrindinis naujinimas yra įdiegtas tik serveryje, o paskui "platinamas" visiems kitiems kompiuteriams.

Šio požiūrio privalumai yra akivaizdūs, nessumažintas naudojimas interneto srautą (atsisiųsti tinklą neįdėtas), ir sutaupyti laiko už atnaujinimus, kurie, tinkamai sukonfigūruotas, programinė įranga ant centriniame serveryje bus padaryta automatiškai montavimas.

Montavimo reikalavimai

"WSUS" konfigūravimas ir naudojimasneįmanoma nesilaikant pradinių sąlygų. Čia turėtumėte atkreipti dėmesį į pagrindinius komponentus, kuriuos turėsite atsisiųsti ir įdiegti serveryje, jei jų nėra.

wsus neprisijungęs atnaujinimas

Kaip prioritetus galima išskirti šiuos komponentus:

  • OS "Windows Server" modifikacija yra ne mažesnė nei 2003 m. (Bent jau su pirmuoju pakeitimų paketu);
  • platforma. NET Framework versija ne mažesnė kaip 2,0;
  • IIS 6.0 serverio vaidmuo ar didesnis;
  • "Report Viewer" iš "Microsoft 2008";
  • SQL Server 2005 su antrojo serviso paketu;
  • Valdymo konsolė iš "Microsoft" modifikavimo 3.0.

Įdiegimo procesas

Iš tiesų, WSUS įrenginys taip pat prisiimaapie 100 GB laisvos vietos diske atsarginę kopiją (atnaujinimo saugyklos aplanko vieta yra nurodyta pirmame žingsnyje, prasidėjus pagrindiniam diegimo programuotojui).

Windows serverio atnaujinimo paslaugos

Be to, duomenų bazės vieta yra atskiras katalogas (geriau paskirstyti apie 2-4 GB).

Interneto serverio duomenų bazės nustatymai

Iš esmės pats diegimo savininkas siūlo numatytuosius diegti vidines duomenų bazes, bet jūs galite naudoti esamą duomenų bazės serverį, kad supaprastintumėte procesą.

wsus atnaujinti

Tokiu atveju reikės savarankiškaiužregistruokite savo tinklo pavadinimą, atitinkantį galinį tinklo identifikatorių. Pirmosios dvi parinktys gali būti naudojamos gauti naujinimus iš "Microsoft" serverio arba iš vidinio serverio. Tačiau yra ir trečioji galimybė - diegti duomenų bazes nuotoliniame terminale. Tačiau ši schema dažniausiai naudojama tik tais atvejais, kai reikia iš naujo platinti atnaujinimus iš nuotolinių filialų iš papildomo naujinimo serverio.

Uosto atranka

Kituoju WSUS diegimo etapu sukonfigūruokiteTai apima uosto parinkimą. Tai turėtų būti elgiamasi labai atidžiai, nes klaidingų reikšmių įvedimas gali lemti tik tai, kad visa schema neveiks.

Wsus, kas tai yra

Atminkite, kad pagal nutylėjimąsiūlomas 80-as uostas. Galite, žinoma, palikti, bet geriau (ir tai patvirtina praktika) naudoti numerį 8530 (8531). Tačiau šis metodas taikomas tik tada, kai reikalinga rankinė tarpinio serverio konfigūracija.

Atnaujinimų pasirinkimas

Kitas WSUS diegimo veiksmas - sukonfigūruoti naujinimų, gautų iš ankstesnio serverio, nustatymus. Kitaip tariant, jums reikia nurodyti, iš kur atsisiunčiami naujiniai.

Yra dvi galimybės: sinchronizuoti su "Microsoft" naujinimo serveriu arba su kitu nuotoliniu terminalu. Geriau naudoti pirmąją parinktį.

WSUS konfigūravimas domenu

Tada, norint tinkamai įdiegti paslaugą, turite pasirinkti tinkle naudojamas kalbas.

Jūs galite įdiegti bet kokį sąrašo, tačiau Anglų turėtų būti pasirinktas privaloma tvarka, nes be jo negali būti garantuotas teisingas pakrovimo ir platinimas naujienas.

Produkto pasirinkimas

Dabar "WSUS Offline Update"kokie programiniai produktai turi būti atnaujinami. Kaip mano daugelis ekspertų, pasirenkant pageidautina, kad nebūtų godus ir atkreiptų dėmesį į maksimalų galimą sąrašą elementų.

Wsus įrengimas

Bet nesijaudinkite. Geriau pažymėti tik tai, kas tikrai reikalinga. Pavyzdžiui, jei bet kurioje tinklo kompiuteryje nėra įdiegta "Office 2003", jums nereikia nurodyti jos naujinimo.

Wsus klaidos

Kitame etape pasiūlys WSUS naujovinimąpasirinkite programinės įrangos klases, kurioms pirmiausia bus atsisiunčiami naujiniai. Yra - jūsų pasirinkimu. Iš esmės negalima įdiegti žymių prieš įdiegiant tvarkyklių naujinius, įrankius ir naujas funkcijas. Kai baigsite, laikas bus nustatytas, kai pasirinkti naujiniai bus atsisiunčiami ir įdiegiami.

Konsolės nustatymai

Dabar reikia skambinti konsolę ir pirmiausia nustatyti rankinį sinchronizavimą, kad būtų galima atsisiųsti visus galimus naujinimus.

Po to turėsite nustatyti grupesterminalai. Rekomenduojama sukurti dvi kategorijas kompiuterių. Viename serveryje bus vieta, kitoje - įprastos darbo vietos. Šis nustatymas apriboja serverių naujinių įdiegimą.

Kadangi visi tinkle matomi terminalai šiuo metu yra nepriskirtų kompiuterių kategorijoje, jie turi būti priskirti rankiniu būdu atitinkamoms grupėms.

Kitas veiksmas - konfigūruoti WSUSkurkite specialias atnaujinimo taisykles, kurios atliekamos automatinio patvirtinimo skyriuje. Dėl darbo vietų pageidautina nustatyti automatinio patvirtinimo taisyklę, o serveriams - reikėtų pažymėti dar vieną eilutę. Be to, serveriams nerekomenduojama pasirinkti absoliučiai visų atnaujinimų, nes tai gali sukelti gedimus.

Grupės strategijos naujinimo parinkčių nustatymas

Kai baigsite parengti pagrindinių parametrų konfigūraciją, turėtumėte atlikti keletą kitų veiksmų, susijusių su leidimais ir patvirtinimais.

Norėdami tai padaryti, turite naudoti grupės redaktoriųtai lengviausia paskambinti per komandą Run (Win + R) naudojant komandą gpedit.msc, o ne naudoti valdymo skydą ar administravimo skyrių.

Wsus nustatymas domeno

Čia reikia per kompiuterio konfigūraciją irpolitika, kur galima rasti "Administravimo šablonus", kur rasti "Naujinimo centrą". Jame mes esame susidomėję parametru, atsakingu už atnaujinimo paslaugos vietos intraneto nustatymą. Paspaudę redagavimo meniu, dukart spustelėdami paslaugą, turite įjungti ir nurodyti serverio adresą, kuris paprastai atrodo kaip http: // SERVER_NAME, kur SERVER_NAME yra tinklo serverio pavadinimas. Jūs negalite naudoti šio derinio, bet tiesiog užregistruokite IP serverį. Po to, kai konfigūracija bus baigta, po kurio laiko vaiko mašinos gaus atnaujinimo paketus.

Galimos klaidos

Dažniausiai WSUS klaidos siejamos su tuo, kad serveriams yra per daug nereikalingų atnaujinimų, kaip minėta aukščiau.

Tačiau ne mažiau dažna problemataip pat svarbu, kad atnaujinimai nebūtų įdiegti visuose tinklo kompiuteriuose esančiuose terminaluose. Tokiu atveju turite atidaryti automatinių patvirtinimų skyrių ir nustatyti jų grupių politikos tipą, kuris atitinka automatinį kritinių operacinės sistemos ir apsaugos sistemos naujinių įdiegimą. Todėl galite sukurti savo naują taisyklę su produktais ir nustatymų, skirtų naujinimams įdiegti (netgi galite naudoti rankinį patvirtinimą).

Galiausiai, jei nepateiksite viso atstatymoWSUS parametrus, o tada visi diegimo procedūros parametrai turės vėl gaminti, ji yra labai rekomenduojama, kad bent vieną kartą per mėnesį, kad serveris švarus (tai suteikia tą pačią funkciją kaip "Master"). Tokie veiksmai padės pašalinti iš sistemos neatsiimtų atnaujinimus, taip pat žymiai sumažinti pačios duomenų bazės dydis (žinoma po to Bole bazę, tuo daugiau laiko reikia kreiptis į jį, plius - pernelyg apkrovą serverio pajėgumus ir paskirstymo tinklo atnaujinimu).

Kai kuriais atvejais įdiegimas gali padėtiNumatytoji grupės strategija, bet naujo tipo kūrimas su visais aktyvinamaisiais parametrais iš turimų sąrašų su serverio tinklo adreso įvestimi (su įjungtu uostu 8530).

Tuo atveju, kai vadinamasismobilios darbo vietos, panašius nustatymus galima atlikti vietinės saugos politikoje, nurodant tinkamus nustatymus. Jei viskas bus padaryta teisingai, tik kritiniai naujinimai bus įdiegti "Terminal Server" grupei ir kompiuteriams, priklausantiems Workgroup grupei (arba kategorijai su kitokiu pavadinimu), absoliučiai visiems atnaujinimams, kurie buvo pasirinkti pradiniame konfigūracijos etape.

Vietoj viso

Tiesą sakant, tai yragalite baigti WSUS automatinio atnaujinimo paslaugos konfigūraciją. Kad viskas veikia ir nereikia susirūpinimą prie sistemos administratoriaus ateityje turėtų atkreipti dėmesį į pradinių sąlygų, susijusių su papildomomis komponentų įrengimo. Manoma, kad serveris versija operacinę sistemą geriau nenaudoti 2003 ir 2008 R2 arba naujesnė, taip pat atkreipti dėmesį į .NET Framework versija ketvirta, o ne 2.0). Be to, turėtumėte atkreipti ypatingą dėmesį į tarpinio serverio nustatymus ir uosto pasirinkimą, nes pagal nutylėjimą 80 prievadas gali neveikti. Galiausiai, vienas iš svarbiausių aspektų patikslinimo pasirinkti grupes terminalų ir ant jų atnaujinimus. Kalbant apie likusį, kaip taisyklė, neturėtų būti problema, bet įkeliant sunkiųjų atnaujinimus didelius neturtingose ​​komunikacijos kokybės trumpalaikių nesėkmių ir atnaujinimai skirstomųjų tinklų klaidų pasitaiko vis dar gali. Beje, jums reikia laikas nuo laiko išvalyti serverį. Jei automatinis įrankis dėl kokių nors priežasčių, teigiamas poveikis nebus suvokti, galite pabandyti bent ištrinti laikinuosius failus rankiniu būdu iš SDTemp kataloge. Bent net trivialus žingsnis bus iš karto sumažinti naštą ne tik apie patį serverį, bet ir vaikų terminalai ir tinklą kaip visumą.