actualizare server de implementare care rulează WSUS locale, smearg
Astăzi vreau să împărtășesc experiența mea de implementare WSUS actualizare server. Cei care lucrează cu WSUS, probabil, nu va fi interesant, iar cei care nu știu ce este, sau nu știe, dar nu folosește poate veni la îndemână. Dar câteva cuvinte la începutul a ceea ce este și ce face.
Ce este WSUS?
Windows Server Update Services (WSUS) - sisteme de operare pentru servere și actualizări ale produselor Microsoft. Utilizați-l pentru a actualiza atât propriul sistem de operare, precum și multe alte produse Microsoft (Office, Exchange, SQL, si multe altele).
WSUS - produs gratuit, acesta poate fi descărcat de pe site-ul Microsoft.
De ce o fac?
Sistemele de operare standard sunt actualizate independent de serverul Microsoft, care se află undeva pe Internet:
O schemă tipică de renovare
Pentru organizațiile mici, acest sistem este acceptabil, dar în cazul în care numărul de calculatoare din organizația dvs. mai mult de n (nu, n este un pic mai bine m :)) și dacă software-ul de la Microsoft nu se limitează la sistemele de operare, numărul de descărcări și, prin urmare traficul este mult crescut. De exemplu, într-o organizație de 100 de calculatoare, fiecare dintre care se execută Windows 7 și Office. Hai să ieșim o actualizare pentru șapte și dimensiune de birou la 1 MB fiecare. Deci, pentru a actualiza toate calculatoarele au nevoie pentru a pompa 200 MB. În această eră digitală, pentru mulți este o problemă, dar încă de ce, încă o dată, „poluează aerul.“
Un alt dezavantaj constă în actualizarea automată, utilizând orice software sau drivere specifice, care pot intra în conflict cu actualizări. Da, și Microsoft nu este fără păcat, și din când în când se actualizează cauza conflict cu sistemul (de exemplu, o problemă cu SP1 pentru Windows 7, după instalarea pe care o parte din sistemul devine instabil, iar unele chiar a căzut într-un ecran albastru). În acest caz, o singură actualizare poate fi „pus“ toate calculatoarele din organizația dumneavoastră.
Pentru a preveni astfel de situații este de configurare a WSUS locale de rulare actualizare server.
Dacă utilizați schema de actualizare WSUS este diferită: WSUS-server dezumflă toate actualizările necesare și clienții de rețea au actualizat la server:
Actualizări Schema folosind WSUS
Dacă se dorește / necesar, puteți testa cele mai recente actualizări de pe computerul de test, și numai după verificarea cu succes pentru a actualiza întreaga rețea.
Chiar dacă organizarea rețelei este foarte mare și / sau distribuite geografic în orașe diferite, puteți seta astfel încât să existe un server principal WSUS (în amonte), și multe altele, care vor descărca actualizări de la ea (în aval), iar clienții la rândul său, va actualizat cu aceste servere WSUS. Dar acestea sunt detalii, pentru a le-am nu se va opri.
instalarea WSUS
Următoarele componente sunt necesare pentru funcționarea normală:
Instalarea WSUS nu are nevoie de mult efort; în timpul instalării trebuie să specificați următorii parametri:
au nevoie de-dacă pentru a păstra toate actualizările descărcate local (în acest caz, trebuie să specificați actualizările de stocare de locație), sau de a folosi WSUS doar ca un proxy;
utilizați-dacă SQL Server sau Windows Internal Database;
port, care va rula WSUS - portul 80 este implicit (pentru toate http-cereri), sau pentru a crea un port separat pentru WSUS (8530), care este, probabil, de preferat.
Configurarea WSUS
După configurarea inițială (selectarea serverului amonte (de exemplu, dacă serverul WSUS, apoi, dacă Microsoft Update), serverul proxy (dacă este utilizat)) este necesară pentru a realiza sincronizarea inițială, după care următoarele informații cu privire la produsele actualizate vor fi disponibile:
- Tipuri disponibile de actualizări;
- Produse care permit actualizări;
- Limbi disponibile.
WSUS - Conexiunea la server din amonte
După această sincronizare poate fi selectat ca pentru ce sarcină.
În acest exemplu, WSUS este configurat în așa fel încât acesta va descărca doar actualizări critice pentru versiunile în limba rusă de Windows XP.
La următorul pas este de a specifica sincronizarea programul cu serverul din amonte - fie manual, fie automat. În al doilea caz, este necesar să se precizeze momentul primei sincronizare și numărul de sincronizări pe zi:
Puteți ajusta aceste setări în timpul configurării inițiale și apoi, în orice moment (în capturi de ecran doar din opțiuni, „apoi“).
Acum suntem gata să lucreze. După finalizarea tuturor etapelor de mai sus, deschideți consola WSUS:
În arborele din partea stângă a seta opțiunile, dintre care majoritatea le-am considerat deja.
Din moment ce tocmai am creat un server, și nu poate rula sincronizarea, în „Informații generale“ zerouri continue.
Faceți clic pe „Sync Now“ și așteptați.
Notă: Trebuie remarcat faptul că procesul de obținere a actualizărilor sunt proces relativ lungi (mai ales prima dată), în funcție de opțiunile pe care le-am considerat mai sus, și anume actualizările pentru a descărca, pentru anumite produse, și în care limbile. În acest timp, vă puteți dacă nu bea, apoi se toarnă o ceașcă de cafea exact 🙂
După ce sincronizarea este completă, în aceeași fereastră puteți vedea rezultatul sincronizării cu numărul de actualizări pompeze:
consola WSUS după sincronizare
Extinderea copac de pe partea stângă a ferestrei, puteți selecta anumite tipuri de actualizări în panoul din stânga în partea de sus a unei liste de actualizări corespunzătoare și informații de jos despre actualizarea selectat:
Și când faceți clic dublu pe actualizarea informațiilor cu privire la aceasta se deschide într-o fereastră separată, cu condiția ca a fost setat Microsoft Raport Viewer.
După citirea informațiilor despre actualizarea, astfel încât să poată fi stabilit, este necesar să se aprobe (unele actualizări sunt înlocuite cu altele, iar acestea nu pot fi instalate, în acest caz, un mesaj de avertizare apare în informațiile despre actualizare.) Pentru aprobarea trebuie să faceți clic dreapta pe actualizarea și în meniul care apare, selectați Aprobați. În fereastra următoare, faceți clic aprobate succesiv pentru instalare și se aplică copilului.
În această setare reală WSUS se termină.
Configurarea politicilor de grup
Mai mult, în cazul în care domeniul este un controler de domeniu, trebuie să creați o politică de grup pentru a actualiza și un link spre orice unitate (OU) sau altceva pentru întregul domeniu. Dacă domeniul nu este prezent, atunci ai nevoie pentru a schimba politica de grup pe calculatoarele client, astfel încât serverul de actualizare a fost WSUS.
Pentru a face acest lucru, consola Group Policy Managment trebuie să meargă la Computer Configuration -> Administrative Templates -> Componentele pentru Windows -> Windows Update. Această secțiune conține setări legate de reînnoire.
În acest caz, ne interesează doar unii dintre parametrii.
Configurarea Actualizări automate.
Proprietăți: Configurare Actualizări automate
Comutatorul trebuie să fie pus în poziția Activat și a înființat una din cele patru căi de upgrade
Anunță despre descărcarea și instalarea
Descărcarea automată și notificarea instalării
descărca și instala automat pe un program
Permite admin local pentru a alege parametrul
Dacă alegeți să descărcați și să actualizeze automat, va avea nevoie de următoarele pentru a stabili un program.
Specificați locația serviciului Microsoft Update în intranet:
Proprietăți: Specificați Microsoft serviciul de actualizare locație pe intranet
De asemenea, incluse, și specificați calea completă la server în WSUS, și serverul de statistici.
Actualizări automate de căutare Frecvență:
Proprietăți: Frecvența actualizărilor automate
Indicați în ore cât de des pentru a verifica pentru actualizări.
Puteți activa, de asemenea, să permită utilizatorilor care nu sunt administratori să fie notificat instalației.
Totul! În cele din urmă, totul este configurat, puteți trece la finalizarea comenzii.
Verificarea clientului
Când utilizați Politica de grup pentru a face upgrade sistemului, toate setările sunt responsabili pentru actualizarea nu va fi disponibil chiar și pentru administrator. Puteți verifica acest lucru accesând fila Actualizări automate a proprietăților sistemului:
Proprietăți sistem: Actualizare automată
Pentru a nu să aștepte până când vine momentul pentru a face upgrade, dat pe un program, puteți iniția o căutare pentru actualizări manual. Pentru a face acest lucru în linia de comandă, executați comanda wuauclt / detectnow. apoi începe procesul de căutare de actualizare, iar tava va fi, probabil, toate pictograma familiare, informarea cu privire la progresul actualizări:
Înapoi în consola WSUS, puteți observa procesul:
În cele din urmă, aș dori să spun câteva cuvinte despre grupurile de calculator.
WSUS vă permite să calculatoare de grup pentru a determina actualizările pentru anumite calculatoare. Când vă conectați mai întâi toate computerele de toamna implicit în cadrul grupului „Toate Calculatoare“ și „calculatoare neatribuite“.