Компютри » Windows Server Update Services (WSUS): Настройки. Офлайн актуализация на WSUS

Windows Server Update Services (WSUS): Настройки. Офлайн актуализация на WSUS

Компютри

За версиите на Windows от страна на сървъра, системна актуализация и /или софтуер, инсталиран в детски терминали, може да бъде рестартиран сравнително наскоро от специален инструмент, който е получил кратка име като WSUS абревиатура. Какво е това? По същество този софтуер е уникална версия, която ви позволява да откажете да използвате всеки компютър, включен в локалната мрежа, независим интернет канал за инсталиране на актуализации. Как работи всичко и кой трябва да настрои, ще продължи да говори.


Услуги на Windows Server Update: Какво е това и защо?

Говорейки за тази услуга на обикновен език, тя може да бъде описана като софтуер за автоматично обновяване на ОС и софтуер, инсталиран изключително на сървър, към който са свързани други потребителски терминали, интегрирани в една локална или виртуална мрежа.
Тъй като актуализацията е издадена от Microsoft за своите продукти със завидна редовност, те трябва да бъдат инсталирани на всички машини в мрежата, което е доста проблематично, ако са повече от дузина. За да избегнете извършването на подобни неща на всеки отделен терминал, можете да използвате функцията за актуализация на WSUS офлайн, когато основната актуализация е инсталирана само на сървъра, а след това да се „бръмне“ на всички други компютри. Ползите от този подход са очевидни, тъй като използването на интернет трафик е намалено (когато изтеглянето на мрежата не е заредено) и спестява време наИнсталирането на актуализации, които, когато са правилно конфигурирани в софтуера на централния сървър, ще се изпълняват автоматично.


Изисквания за инсталиране

WSUS не може да се инсталира и използва без няколко първоначални условия. Тук трябва да обърнете внимание на основните компоненти, които първо трябва да изтеглите и инсталирате на сървъра, ако те липсват.
Като приоритет могат да бъдат разграничени следните компоненти:
  • версия на операционната система на Windows Server до 2003 г. (поне с първия сервизен пакет);
  • Версията на платформата .NET Framework не е по-малка от 2.0;
  • ролята на сървъра IIS 6.0 или по-висока;
  • Преглед на отчети от Microsoft Modification 2008;
  • SQL Server версия 2005 с втория сервизен пакет;
  • Версия 3.0 за управление на конзолата на Microsoft.

    • Инсталационен процес

    В действителност, инсталирането на WSUS включва и запазване на свободно дисково пространство на сървъра в размер на около 100 GB (местоположението на папката за актуализиране на хранилището е посочено в първата стъпка след стартирането на основния инсталатор).
    След това мястото на базата данни се задава като отделна директория (по-добре е да се разпределят около 2-4 GB).

    Параметри на базата данни на уеб сървъра

    По принцип инсталационната програма по подразбиране предлага да се инсталират вътрешни бази данни, но за да се опрости процеса, можете също да използвате съществуващ сървър на база данни.
    В този случай е необходимо да се регистрира независимо името му, което съответства на идентификатора на терминала в мрежата. Първите две опции могат да се използват или за получаване на актуализации от сървъраMicrosoft или от вътрешен сървър. Вярно е, че има и трета опция - инсталирането на бази данни на отдалечения терминал. Но такава схема се прилага главно само в случаите, когато е необходимо да се разпространяват актуализации на отдалечени филиали от допълнителен сървър за актуализиране.

    Избор на порт

    На следващия етап от настройката на WSUS конфигурацията изисква избор на порт. Това трябва да се взема много внимателно, тъй като въвеждането на неправилни стойности може да доведе само до факта, че цялата схема няма да работи.
    Имайте предвид, че портът по подразбиране е 80-ият порт. Възможно е, разбира се, да го оставите, но е по-добре (и това се потвърждава от практиката) да се използва номер на порт 8530 (8531). Но този подход се прилага само когато трябва да създадете прокси сървър.

    Избор на актуализации

    Следващата стъпка при инсталирането на WSUS е да конфигурирате настройките за получаване на актуализации от по-високия сървър. С други думи, трябва да посочите къде да се изтегли актуализацията. Тук има две опции: или синхронизиране със сървъра на Microsoft Update, или с друг отдалечен терминал. По-добре е да използвате първата опция.

    Конфигуриране на WSUS в домейна

    След това, за да бъдат инсталирани правилните услуги, трябва да изберете езиците, които се използват в мрежата. Можете да инсталирате някой от предложения списък, но английският трябва да бъде избран задължително, защото без това, правилното изтегляне и разпространение на актуализации не е гарантирано.

    Избор на продукт

    Сега за WSUS ОфлайнАктуализацията трябва да посочва кои софтуерни продукти трябва да бъдат обновени. Според повечето експерти, при избора е желателно да не пропускате и да маркирате максималния брой елементи в списъка.
    Но възхищаването също не си струва. По-добре е да се отбележи само това, което наистина е необходимо. Например, ако никоя версия на Office 2003 не е инсталирана на една и съща машина в мрежата, не е необходимо да се посочва нейната актуализация.
    Актуализацията на WSUS в следващата стъпка ще ви предложи да изберете софтуерните класове, за които първо ще се изтегли надстройката. Тук е вашият избор. По принцип не можете да инсталирате квадратчетата за отметки пред инсталирането на актуализации на драйвери, инструменти и нови функции. След завършване, времето се задава, когато избраните актуализации ще бъдат изтеглени и инсталирани.

    Конфигуриране на конзолата

    Сега трябва да извикате конзолата и първо да настроите ръчната синхронизация, за да изтеглите всички налични актуализации. След това ще трябва да настроите групите терминали. Препоръчително е да се създадат две категории компютри. Един ще има сървъри, в другия - обичайните работни станции. Тази настройка ще ограничи инсталирането на актуализацията на сървърите. Тъй като всички видими в момента мрежови терминали са в категорията на специализираните компютри, е необходимо да ги разпределите ръчно в съответните групи. Следващата стъпка е да конфигурирате WSUS, за да създавате собствени правила за обновяване, които са направени в раздела за автоматично одобрение. За работницитестанциите е препоръчително да се зададе автоматично правило за одобрение, а за сървърите е необходимо допълнително да се уточни още един съответстващ ред. Освен това не се препоръчва сървърите да избират абсолютно всички актуализации, тъй като това може да доведе до сривове при работа.

    Настройка на опции за надстройка в груповата политика

    Когато предварително зададените основни настройки са завършени, трябва да направите още няколко неща, свързани с разрешения и одобрения. За да направите това, трябва да използвате редактора на групови правила, който е най-лесният начин да се свържете с конзолата Win (Win + R) с командата gpedit.msc, вместо да използвате контролния панел или секцията Администриране.
    Това е необходимо чрез конфигурацията на компютъра и правилата за достъп до административните шаблони, където да намерите "Център за актуализация". Интересува се от параметъра, който отговаря за посочване на местоположението на услугата за актуализация в интранет. Когато кликнете двукратно върху менюто за редактиране, трябва да активирате услугата и да укажете адрес на сървъра, който обикновено изглежда като http: //SERVER_NAME, където SERVER_NAME е името на сървъра в мрежата. Не можете да използвате такава комбинация, а просто да предпишете IP сървъра. След завършване на инсталацията, след известно време дъщерните машини ще започнат да получават актуализирани пакети.

    Възможни грешки

    WSUS грешките най-често се свързват с факта, че са включени твърде много ненужни актуализации за сървърите, както е разгледано по-горе. Същият проблем обаче е, че актуализациите не са инсталирани на всички мрежови терминали. В товаАко трябва да отворите секцията за автоматични одобрения и да зададете типа на груповата политика за тях, което съответства на автоматичната инсталация на критични актуализации на операционната система и системите за сигурност. Съответно можете да създадете собствено ново правило, указващо продуктите и настройките за инсталиране на актуализации (можете дори да използвате ръчно одобрение). И накрая, ако не завършите възстановяването на настройките на WSUS, след което трябва да се извърши отново цялата процедура за настройка на параметрите, силно се препоръчва да почистите сървъра поне веднъж месечно (за тази цел същата функция се предоставя като "Master"). Тези стъпки ще ви помогнат да премахнете нежеланите актуализации от системата, както и значително да намалите размера на базата данни (тъй като е ясно, че колкото повече база данни, толкова по-дълго е необходимо за достъп до нея, плюс - прекомерно натоварване на сървърните изчисления и разпространение на актуализации по мрежата). В някои случаи групата политики по подразбиране може да помогне и да създаде нов тип с всички активирани параметри от списъка с наличния мрежов адрес на сървъра (с използвания порт 8530). В случай на така наречените мобилни работни места, подобни настройки могат да бъдат направени в раздела за местни политики за сигурност, с подходящите параметри. Ако всичко е направено правилно, сървърната терминална група ще инсталира само критични актуализации, а за компютри, принадлежащи към групата на работната група (или категория с различно име), абсолютно всички актуализации, които бяха избрани наначалния етап на настройка.

    Вместо резултата

    Всъщност в това отношение въпросът за създаване на автоматичното актуализиране на WSUS може да бъде завършен. За да може всичко да работи и да не се тревожи системния администратор в бъдеще, трябва да се обърне внимание на първоначалните условия, свързани с инсталирането на допълнителни компоненти. Смята се, че версията на сървъра на операционната система е по-добре да не се използва 2003 и 2008 R2 или по-висока, но също така да се обърне внимание на .NET Framework версия 4, а не на 2.0). Освен това трябва да обърнете специално внимание на настройките за избор на прокси и порт, тъй като порт 80 може да не работи по подразбиране. И накрая, един от най-важните аспекти на инсталацията е изборът на групи от терминали и актуализации, инсталирани на тях. В останалата част, като правило, не би трябвало да има проблеми, въпреки че при изтегляне на тежки актуализации с голям размер с лошо качество на комуникация, все още могат да се наблюдават краткосрочни повреди и грешки в разпространението на актуализации по мрежата. Между другото, и почистване на сървъра от време на време също се изисква. Ако автоматичният инструмент по някаква причина няма положителен ефект, можете дори да опитате ръчно да изтриете временните файлове от директорията SDTemp. Най-малкото дори такава тривиална стъпка веднага ще намали тежестта не само на самия сървър, но и на детските терминали и на мрежата като цяло.

    Свързани публикации