nisfarm.ru

Služba Windows Server Update Services (WSUS): Nastavení. Aktualizace offline WSUS

Pro serverové verze systému Windows aktualizace systému

a / nebo software instalovaný na dětských terminálech, lze provádět poměrně nedávno pomocí speciálního nástroje, kterému bylo dáno zkrácené jméno ve formě zkratky WSUS. Co to je? Ve skutečnosti je tento software jedinečnou verzi, která umožňuje odmítnout používat každý počítač, který je součástí místní sítě, nezávislý internetový kanál pro instalaci aktualizací. O tom, jak to všechno funguje a jaké nastavení je třeba nastavit, pokračujeme.

Windows Server Update Services: Co je to a proč?

Hovoříme-li o tuto službu v Jednoduše řečeno, to může být popsán jako software automaticky aktualizovat operační systém a software, který je nainstalován pouze na serveru, který se připojuje k dalším uživatelským terminálům, sloučeny do jedné místní nebo virtuální sítě.

wsus setup

Vzhledem k tomu, že společnost Microsoft aktualizuje své produkty se záviděníhodnou pravidelností, musí být nainstalována na všech počítačích v síti, což je problematické, pokud existuje více než tucet z nich. Nechcete-li dělat věci, jako že pro každý jednotlivý terminál, můžete použít funkci aktualizace WSUS Offline, když je hlavní aktualizace nainstalována pouze na serveru, a pak „distribuovány“ na všech ostatních počítačů.

Výhody tohoto přístupu jsou zřejmé, protože snížené používání internetového provozu (stahování v síti není zatížený), a ušetřit čas při instalaci aktualizací, které, pokud je správně nastaven, bude software na centrálním serveru probíhá automaticky.

Požadavky na instalaci

V případě služby WSUS není konfigurace a použití bez počátečních podmínek možné. Zde byste měli věnovat pozornost hlavním komponentům, které budete potřebovat stáhnout a nainstalovat na server, pokud nejsou k dispozici.

wsus offline aktualizace

Jako prioritu lze rozlišovat tyto komponenty:

  • OS modifikace systému Windows Server není nižší než 2003 (alespoň s prvním service pack);
  • platformu. NET Framework verze není nižší než 2.0;
  • roli serveru IIS 6.0 nebo vyšší;
  • Report Viewer od společnosti Microsoft 2008;
  • SQL Server 2005 s druhou aktualizací service pack;
  • Konzola pro správu od verze 3.0 společnosti Microsoft.

Instalační proces

Ve skutečnosti, nastavení WSUS také znamená redundance místo na serveru bez disku v množství asi 100 GB (skladovací aktualizace složky umístění uvedeného v prvním kroku po hlavní instalační).

služby aktualizace Windows Server




Dále je umístění databáze nastaveno jako samostatný adresář (je lepší přidělit přibližně 2-4 GB).

Nastavení databáze webového serveru

V zásadě instalátor sám doporučuje instalovat interní databáze ve výchozím nastavení, ale pro zjednodušení procesu můžete použít stávající databázový server.

wsus update

V takovém případě musíte zaregistrovat název sítě odpovídající ID terminálu v síti. První dvě možnosti lze použít buď k přijímání aktualizací ze serveru Microsoft nebo z interního serveru. Existuje však i třetí možnost - instalace databází na vzdáleném terminálu. Tato schéma je však používána pouze v případech, kdy je nutné distribuovat aktualizace vzdáleným větvím z dalšího aktualizačního serveru.

Výběr portu

V další fázi instalace služby WSUS konfigurace předpokládá, že je vybrán port. Toto by mělo být velmi pečlivé, protože vstup nesprávných hodnot může vést pouze k tomu, že celá schéma nebude fungovat.

co je tohle

Ve výchozím nastavení je port 80 nabízen k použití. Můžete to samozřejmě nechat, ale je lepší (a toto je potvrzeno praxí) použít číslo portu 8530 (8531). Tento přístup je však použitelný pouze v případě, že je vyžadována manuální konfigurace proxy.

Výběr aktualizací

Dalším krokem instalace služby WSUS je konfigurace nastavení pro získání aktualizací z upstream serveru. Jinými slovy, musíte zadat, odkud budou aktualizace staženy.

Existují dvě možnosti: buď synchronizovat s aktualizačním serverem Microsoft nebo jiným vzdáleným terminálem. Je lepší použít první možnost.

Konfigurace služby WSUS v doméně

Dále, pro správné fungování služby, která je nainstalována, musíte vybrat jazyky používané v síti.

Můžete nainstalovat libovolný doporučený seznam, ale angličtina by měla být vybrána bez selhání, protože bez něj není správné načítání a distribuce aktualizací zaručena.

Výběr produktů

Nyní pro aktualizaci offline WSUS byste měli specifikovat, které softwarové produkty mají být aktualizovány. Jak se většina odborníků domnívá, při výběru je žádoucí, aby nebyl chamtivý a všimněte si maximálního možného počtu položek v seznamu.

instalace wsus

Ale nezapojujte se. Je lepší si uvědomit, co je skutečně zapotřebí. Například, pokud na každém počítači v síťové verzi „Úřad“ 2003 není nainstalována, a určit jeho upgrade je za to nestojí.

chyby wsus

Aktualizace služby WSUS v následujícím kroku vás vyzve k výběru tříd softwaru, pro které budou nejprve stahovány aktualizace. Tam - podle vašeho výběru. V zásadě nelze instalovat kontrolní prvky před instalací aktualizací ovladačů, nástrojů a nových funkcí. Po dokončení je čas nastaven po stažení a instalaci vybraných aktualizací.

Nastavení konzoly

Nyní musíte zavolat konzolu a nejprve nastavit manuální synchronizaci tak, aby byly staženy všechny dostupné aktualizace.

Poté musíte začít konfigurovat skupiny terminálů. Doporučuje se vytvořit dvě kategorie počítačů. V jednom serveru bude umístěn, v druhém - na obvyklých pracovních stanicích. Toto nastavení omezuje instalaci aktualizací na servery.

Vzhledem k tomu, že všechny terminály viditelné v síti jsou v současné době v kategorii nepřiřazených počítačů, budou muset být ručně přiřazeny příslušným skupinám.

Dalším krokem je konfigurace služby WSUS pro vytvoření zvláštních aktualizačních pravidel, která se provádí v sekci automatického schválení. Pro pracovní stanice je žádoucí nastavit pravidlo automatického schvalování a pro servery je třeba uvést další řádek. Kromě toho se nedoporučuje, aby servery vybraly naprosto všechny aktualizace, protože to může vést k poruchám.

Nastavení možností aktualizace v zásadách skupiny

Po dokončení předběžné konfigurace hlavních parametrů je třeba provést několik dalších akcí týkajících se oprávnění a schválení.

K tomu musíte použít Editor zásad skupiny, který je nejjednodušší volat pomocí konzoly "Spustit" (Win + R) pomocí příkazu gpedit.msc a nepoužívat "Ovládací panely" nebo administrativní sekce.

nastavení wsus v doméně

Zde se musíte dostat ke šablonám pro správu pomocí konfigurace počítače a zásad, kde najdete "Centrum aktualizací". V něm nás zajímá parametr odpovědný za zadání umístění aktualizace služby na intranetu. Poklepáním na nabídku Úpravy, službu chcete zahrnout a určit adresu serveru, který obvykle vypadá jako http: // nazev_serveru, kde SERVER_NAME - název serveru v síti. Tuto kombinaci nelze použít, ale jednoduše zaregistrovat server IP. Po dokončení konfigurace budou podružné počítače po uplynutí určité doby obdržet aktualizační balíčky.

Možné chyby

Chyby WSUS se nejčastěji připisují tomu, že pro servery je příliš mnoho zbytečných aktualizací, jak bylo uvedeno výše.

Stejným problémem je však skutečnost, že aktualizace nejsou nainstalovány na všech síťových terminálech v síti. V tomto případě musíte otevřít sekci automatických schválení a nastavit typ skupinových zásad pro ně, což odpovídá automatické instalaci kritických aktualizací operačního systému a zabezpečovacího systému. V souladu s tím můžete vytvořit nové vlastní pravidlo s produkty a nastaveními pro instalaci aktualizací (můžete dokonce použít manuální schválení).

A konečně, pokud nechcete provést hardwarové nastavení WSUS resetování a pak všechny parametry instalačního procesu bude muset znovu vyrobit, se důrazně doporučuje, aby alespoň jednou za měsíc, aby se server čisté (to poskytuje stejnou funkci jako „Master“). Tyto kroky pomohou odstranit ze systému neobsazených aktualizací, stejně jako výrazně snížit velikost databáze sám (samozřejmě po tom kmeni základny, je zapotřebí více času, aby apelovat na to, plus - nadměrné zatížení na kapacitu serveru a aktualizaci distribuční sítě).

V některých případech může pomoci nastavení zásad nejsou výchozí (Default Policy Group), a vytvoření nového typu všech aktivovaných nastavení z dostupných možností se zavedením síťovou adresu serveru (se servisním portem 8530).

V případě použití takzvaných mobilních pracovních stanic lze podobná nastavení provést v části místních zásad zabezpečení a specifikovat příslušné parametry. Pokud je vše v pořádku, pro server Terminálové služby skupiny budou instalovány pouze kritické aktualizace a pro počítače ve skupině Workgroup (nebo kategorie s jiným názvem), - absolutně všechny aktualizace, které byly vybrány v počáteční fázi instalace.

Místo toho celkem

Vlastně zde můžete dokončit diskusi o nastavení služby automatické aktualizace WSUS. Chcete-li, aby vše fungovalo a v budoucnu se správce systému nezabýval, měli byste věnovat pozornost původním podmínkám souvisejícím s instalací dalších komponent. Předpokládá se, že serverová verze operačního systému je lepší používat ne 2003, ale 2008 R2 nebo vyšší, a věnovat pozornost .NET Framework verze 4, ne 2.0). Navíc byste měli věnovat zvláštní pozornost nastavení proxy a výběru portů, protože port 80 ve výchozím nastavení nemusí fungovat. Nakonec jedním z nejdůležitějších aspektů konfigurace je výběr skupin terminálů a aktualizací, které jsou na nich instalovány. Pokud jde o zbytek, zpravidla by neměl být problém, ale při nakládání těžkých aktualizací velké v nekvalitních komunikace krátkodobých poruch a chyb, vylepšení distribuční síti dojít ještě může. Mimochodem, musíte čas od času vyčistit server. Pokud automatický nástroj z nějakého důvodu nemá žádný pozitivní efekt, můžete se alespoň pokusit odstranit dočasné soubory ručně z adresáře SDTemp. Alespoň takový triviální krok okamžitě sníží zatížení nejen na samotném serveru, ale také na dceřiných terminálech a na síti jako celku.

Sdílet na sociálních sítích:

Podobné
© 2021 nisfarm.ru