Windows Server Update Services (WSUS): configuración. WSUS offline Actualización

Para as versións de servidor de Windows Update e / ou software que se instala nos terminais afiliados ao tempo relativamente recente pode ser efectuada mediante unha ferramenta especial, recibiu o nome abreviado en forma de abreviaturas WSUS. ¿Que é iso? De feito, este programa é unha versión única, elimina a necesidade de cada ordenador dentro da rede local, independente da canle de Internet para instalar actualizacións. Para saber como funciona eo que precisa para definir as preferencias, etc. serán discutidos.

Windows Server Update Services: que é e por que necesitamos?

Se falamos sobre este servizo, en termos simples, pode ser descrito como o software para actualizar automaticamente o sistema operativo eo software que se instala só no servidor que se conecta a outros terminais de usuario, combinadas nunha única rede local ou virtual.

Desde a actualización, Microsoft lanza para os seus produtos puntualmente, precisan instalar en todas as máquinas na rede que é problemático, máis dunha ducia. Para non facer cousas como que para cada terminal individual, pode utilizar o recurso de actualización WSUS offline cando unha gran actualización instálase só no servidor, e logo "distribuídas" para todos os outros computadores.

As vantaxes deste enfoque son obvias, xa que o uso reducido de tráfico de Internet (descargar a rede non ten cargado), e aforrar tempo para a instalación de actualizacións, as cales, cando debidamente configurado, o software nun servidor central realizarase automaticamente.

Requisitos de instalación

Para configurar o WSUS, e non pode ser usado sen o cumprimento dunha serie de condicións iniciais. Aquí hai que prestar atención aos compoñentes básicos que deben baixar inicialmente e instalar no servidor, se eles están ausentes.

Os seguintes compoñentes poden ser identificados como prioritarios:

• modificación OS Windows Server 2003 non sexa inferior a (ou polo menos o primeiro Service Pack);
• A versión Framework 2.0 ou posterior;
• o papel dos IIS 6.0 ou superior servidor;
• Visor de Informes de modificación Microsoft en 2008;
• SQL Server versión da segunda service pack 2005;
• Consola de xestión de Microsoft modificación 3.0.

O proceso de instalación

De feito, as opcións WSUS tamén implica espazo libre en disco de redundancia no servidor a un ritmo de preto de 100 GB (pasta de almacenamento de actualización lugar indicado no primeiro paso despois do instalador principal).

Logo unha base de datos local nun directorio separado (mellor destacar uns 2-4 GB).

Parámetros de base de datos de datos Web Server

En principio, o propio instalador estándar pídelle para instalar a base de datos interno, pero para simplificar o proceso, pode utilizar un servidor de base de datos existente.

Neste caso, ten que rexistrar no seu propio nome de rede que coincide coa ID na terminal de rede. As dúas primeiras opcións pode ser usado tanto para obter actualizacións do servidor Microsoft, ou a partir dun servidor interno. Con todo, existe unha terceira opción - a instalación da base de datos en un terminal remoto. Pero tal esquema é principalmente utilizado só en casos en que é necesario para distribuír actualizacións para oficinas remotos con servidor de actualización adicional.

selección porta

Na seguinte etapa, instalar a configuración do WSUS pode aplicar selección do porto. Para iso debe ser tido moito coidado, porque a entrada de valores incorrectos só pode levar ao feito de que todo o esquema non vai funcionar.

Teña en conta que por defecto é ofrecido para utilizar o porto 80. Pode, por suposto, saír e el, pero mellor (e isto confírmase na práctica) usar un porto numerada 8530 (8531). Pero esta visión é aplicable só no caso de que é necesaria a configuración do proxy manual.

A selección de unha actualización

O seguinte paso na instalación WSUS - Establecer parámetros obter actualizacións do servidor upstream. Noutras palabras, ten que especificar exactamente onde as actualizacións descargaranse.

Hai dúas opcións: ou para sincronizar co servidor de Microsoft Update ou doutro terminal remoto. É mellor usar a primeira opción.

Configurar WSUS no ámbito

Ademais, para o correcto funcionamento do servizo instalado, ten que seleccionar os idiomas que se usan na rede.

Pode instalar calquera da lista, pero o inglés debe ser escollido de forma obrigatoria, xa que sen ela a carga correcta e distribución de actualizacións non pode ser garantida.

Selección de produtos

Agora, para o WSUS offline actualización debe especificar cal software a actualizarse. Segundo a maioría dos especialistas, na selección, é desexable para non ser ganancioso e anota o número máximo posible de puntos na lista.

Pero tamén para involucrar tamén, non paga a pena. É mellor para mencionar só o que é realmente necesario. Por exemplo, se en calquera máquina na versión de rede do "Office" 2003 non está instalado, e especificar a actualización non paga a pena.

actualización do WSUS no seguinte paso solicita que escolla unha clase de software para o cal actualizacións pode baixar primeiro. Aquí - na súa elección. En principio, non é posible definir unha marca de verificación na instalación de actualizacións de controladores, ferramentas e novas características. Tras a conclusión do tempo de xogo, cando as actualizacións seleccionadas son descargados e instalados.

configuración da consola

Temos agora de abrir a consola e o primeiro a establecer unha sincronización manual de ocorrer para recuperar todas as actualizacións dispoñibles no momento.

Tras iso, é necesario facer grupos terminais de axuste. Recoméndase crear dúas categorías de computadores. Un deles será servidores no outro - estacións de traballo convencionais. Esta configuración pode limitar a instalación dos servidores de actualización.

Xa que todos os terminais son visibles na rede no momento están na categoría de ordenadores non designados, distribuír los aos grupos axeitados ten que manualmente.

O próximo paso de configuración WSUS implica a creación de regras especiais renovación está feito a aprobación automática. Para estacións de traballo xeralmente desexables para definir a aprobación automática, como pode ser observado máis outra liña correspondente necesidade de servidores. Ademais, non se recomenda para servidores de escoller todo actualizacións, pois iso pode causar un mal funcionamento.

Instalar a configuración de actualización na Directiva de Grupo

Cando os parámetros básicos predefinidos é rematado, ten que realizar algunhas accións relacionadas con licenzas e aprobacións.

Para iso, utiliza o Group Policy Editor que é o xeito máis doado de facer que a consola "Run» (Win + R) de mando gpedit.msc, e non usar o 'Panel de Control' ou a sección de administración.

Se é necesario a través da configuración e políticas de ordenador alcanzar o modelo administrativo, onde atopar o "Update". Nel estamos interesados na creación responsable da designación do lugar de servizo de actualización na intranet. Premendo dúas veces ao menú de edición, o servizo que quere incluir e para especificar o enderezo do servidor, que xeralmente se parece http: // nome_do_servidor, onde SERVER_NAME - nome do servidor na rede. Non pode empregar esta combinación, pero simplemente para rexistrar IP do servidor. Despois do axuste, despois dun tempo a máquina neno comezará a recibir paquetes de actualizacións.

posibles erros

erro WSUS é máis frecuentemente asociada co feito de que o servidor é de ata máis actualización innecesaria do que se dixo anteriormente.

Pero é problema igualmente común é eo tempo que as actualizacións non son instaladas en todo terminal subsidiarias rede. Neste caso, ten que abrir a sección de aprobacións automáticas e poñelas exactamente o tipo de políticas de grupo, o que corresponde á instalación automática de actualizacións críticas do sistema operativo e sistema de seguridade. Así, é posible crear unha regra e as súas mostrando actualizacións de produtos e configuración de parámetros (mesmo aprobación manual pode ser usado).

Por último, se non realizar un árduo configuración do WSUS de reset, e despois todos os parámetros do proceso de instalación terá de producir unha vez máis, está fortemente recomendado que polo menos unha vez ao mes para facer o servidor limpo (isto proporciona a mesma función que o "Master"). Tales medidas han axudar a eliminar as actualizacións non reclamados do sistema, así como a reducir significativamente o tamaño do propio banco de datos (por suposto, despois de que a base Bole, máis tempo é necesario para apelar a el, plus - unha carga excesiva sobre a capacidade do servidor e actualización da rede de distribución).

Nalgúns casos, pode axudar a configuración de política non son o estándar (por defecto Directiva de Grupo), ea creación dun novo tipo de todas as opcións activadas a partir das opcións dispoñibles coa introdución do enderezo de rede do servidor (con porta de servizo 8530).

No caso cando se usa os chamados estacións de traballo móbiles, os axustes similares pode realizarse baixo as políticas de seguridade locais, especificando os parámetros adecuados. Se todo é correcto, para o grupo de Servizos de Terminal Server instalarase só actualizacións críticas, e para os ordenadores no grupo de grupo de traballo (ou unha categoría cun nome diferente), - absolutamente todas as actualizacións que foron seleccionados na fase de configuración inicial.

ao contrario resultado

De feito, esta consideración sobre a configuración automática actualización do WSUS, pode e acabado. Para facer as cousas traballo e non se refiren ao administrador do sistema no futuro debe prestar atención para as condicións iniciais relacionados coa instalación de compoñentes adicionais. Crese que a versión do servidor do sistema operativo mellor non usar 2003 e 2008 R2 ou superior, e tamén prestar atención á versión .NET Framework mércores, en vez de 2,0). Ademais, atención especial debe ser tomado para a configuración do proxy ea selección de portas como a porta estándar 80 pode non funcionar. Finalmente, un dos aspectos máis importantes do axuste é seleccionar grupos de terminais e montado sobre eles para actualizacións. En canto ao resto, como norma xeral, non debe ser problema, pero ao cargar actualizacións pesados grandes en calidade de comunicación fallos pobres de curto prazo e erros de rede de distribución de actualizacións aínda ocorren pode. By the way, limpar o servidor de cando en vez, tamén, precisa. Se a ferramenta automática por calquera motivo, o efecto positivo non concibir, pode tentar polo menos eliminar os arquivos temporais manualmente do directorio SDTemp. Polo menos, ata un paso trivial reducirá inmediatamente o peso non só no propio servidor, así como nos terminais neno, e da rede no seu conxunto.