Windows Server atjaunināšanas pakalpojumi (WSUS): iestatīšana. WSUS bezsaistes atjauninājums

Datori
Notiek ielāde ...

Windows servera versijām ir sistēmas atjauninājumsun / vai programmatūra, kas instalēta uz bērnu termināļiem, var tikt veikta samērā nesen ar īpaša rīka palīdzību, kurai tika piešķirts saīsinātais nosaukums saīsinājuma WSUS formā. Kas tas ir? Patiesībā šī programmatūra ir unikāla izlaiduma versija, kas ļauj atteikties no katra datora, kas iekļauts vietējā tīklā, neatkarīgs interneta kanāls atjauninājumu instalēšanai. Par to, kā tas viss darbojas un kādi iestatījumi ir jānosaka, mēs turpināsim.

Windows Server atjaunināšanas pakalpojumi: kas tas ir un kāpēc?

Ja mēs runājam par šo pakalpojumu vienkāršā valodā, tāvar raksturot kā programmatūru, lai automātiski atjauninātu operētājsistēmu un programmatūru, kas ir instalēta tikai tajā serverī, kurai ir pieslēgti citi lietotāja termināļi, kas ir savienoti vienā vietējā vai virtuālajā tīklā.

wsus setup

Tāpēc, ka Microsoft atjaunina partās produkti tiek atbrīvoti ar apskaužamu regularitāti, tie ir jāuzstāda uz visām tīkla iekārtām, kas ir problemātiski, ja ir vairāk nekā desmiti no tiem. Lai neveiktu šādas lietas katrā atsevišķā terminālā, varat izmantot funkciju WSUS Offline Update, kad galvenais atjauninājums ir instalēts tikai serverī un pēc tam "izplatīts" visiem pārējiem datoriem.

Šīs pieejas priekšrocības ir acīmredzamas, josamazināts izmantošanu interneta satiksmes (lejupielādējot tīkls nav ielādēts), un ietaupīt laiku uzstādīšanu atjauninājumu, kas, ja pareizi konfigurēts, programmatūras centrālajā serverī tiks veikts automātiski.

Uzstādīšanas prasības

Lai WSUS konfigurētu un izmantotunav iespējami, neievērojot vairākus sākotnējos nosacījumus. Šeit jums vajadzētu pievērst uzmanību galvenajiem komponentiem, kas jums būs jāatlasa un jāinstalē serverī, ja tie nav pieejami.

wsus bezsaistes atjaunināšana

Kā prioritātes var izšķirt šādus komponentus:

  • Operētājsistēmas Windows modifikācija nav mazāka par 2003 (vismaz ar pirmo servisa pakotni);
  • platformas .NET Framework versija nav mazāka par 2,0;
  • IIS 6.0 servera loma vai augstāka;
  • Ziņojuma skatītājs no Microsoft 2008;
  • SQL Server 2005 ar otro servisa pakotni;
  • Pārvaldības konsole no Microsoft modifikācijas 3.0.

Uzstādīšanas process

Patiesībā WSUS instalācija arī tiek pieņemtaservera brīvās diska vietas dublēšana apmēram 100 GB (atjauninājuma mapes atrašanās vieta ir norādīta pirmajā solī pēc galvenā instalētāja iesākuma).

Windows serveru atjaunināšanas pakalpojumi

Tālāk datu bāzes atrašanās vieta ir iestatīta kā atsevišķs katalogs (labāk ir piešķirt aptuveni 2-4 GB).

Web servera datu bāzes iestatījumi

Principā pats instalētājs iesaka pēc noklusējuma instalēt iekšējās datu bāzes, taču jūs varat izmantot esošo datu bāzes serveri, lai vienkāršotu procesu.

wsus atjauninājums

Šajā gadījumā tas būs nepieciešams patstāvīgireģistrē tīkla nosaukumu, kas atbilst termināla identifikatoram tīklā. Pirmās divas opcijas var izmantot, lai saņemtu atjauninājumus no Microsoft servera vai no iekšējā servera. Tomēr ir arī trešā iespēja - datu bāzu instalēšana attālajā terminālā. Bet šo shēmu galvenokārt izmanto tikai tajos gadījumos, kad ir nepieciešams izplatīt attālo filiāļu atjauninājumus no papildu atjaunināšanas servera.

Ostas izvēle

Nākamajā WSUS instalācijas fāzē konfigurējietTas ietver ostas izvēli. Tas jārīkojas ļoti uzmanīgi, jo nepareizu vērtību ievadīšana var tikai novest pie tā, ka visa shēma nedarbosies.

wsus kas tas ir

Ievērojiet, ka pēc noklusējuma irPiedāvātā 80. ostas izmantošana. Jūs, protams, varat to atstāt, bet labāk (un to apstiprina prakse) izmantot porta numuru 8530 (8531). Bet šī pieeja ir piemērojama tikai tad, ja ir nepieciešami manuālie starpniekservera iestatījumi.

Atjauninājumu atlase

Nākamais solis WSUS instalācijā ir konfigurēt iestatījumus, lai saņemtu atjauninājumus no iepriekšējā posma servera. Citiem vārdiem sakot, jums ir jānorāda, no kurienes tiks lejupielādēti atjauninājumi.

Ir divas iespējas: vai nu sinhronizēt ar Microsoft atjaunināšanas serveri vai ar citu attālināto terminālu. Labāk ir izmantot pirmo iespēju.

WSUS konfigurēšana domēnā

Nākamais, lai instalētais pakalpojums darbotos pareizi, jums jāizvēlas valodas, kas tiek izmantotas tīklā.

Jūs varat instalēt kādu no piedāvātajiem sarakstiem, taču angļu valoda ir jāizdara bez problēmām, jo ​​bez tā atjauninājumu pareiza lejupielāde un izplatīšana nav garantēta.

Produkta izvēle

Tagad WSUS Offline Update jums vajadzētu norādītkādi programmatūras produkti jāatjaunina. Pēc ekspertu domām, izvēloties, ieteicams neveikt mantošanu un atzīmēt maksimāli iespējamo sarakstā esošo vienību skaitu.

Wsus uzstādīšana

Bet jūs arī nevajadzētu noķert. Labāk ir minēt tikai to, kas patiešām ir nepieciešams. Piemēram, ja "Office" 2003 versija nav instalēta nevienā no tīkla iekārtām, tad nevajadzētu norādīt tā atjauninājumu.

Wsus kļūdas

Nākamajā solī tiks ieteikts WSUS atjauninājumsizvēlieties programmatūras klases, par kurām vispirms tiks lejupielādēti atjauninājumi. Šeit - pēc jūsu izvēles. Principā jūs nevarat instalēt pārbaudes atzīmes pretēji draiveru, rīku un jauno funkciju atjauninājumu instalēšanai. Pēc pabeigšanas tiek iestatīts laiks, kad izvēlētie atjauninājumi tiks lejupielādēti un instalēti.

Konsoles iestatījumi

Tagad jums vajadzētu piezvanīt konsolei un vispirms iestatīt manuālu sinhronizāciju, lai tiktu lejupielādēti visi pašreiz pieejamie atjauninājumi.

Pēc tam jums ir jādara grupa iestatījumu.termināļi. Ieteicams izveidot divu kategoriju datorus. Vienā būs serveri, citā - parastās darbstacijas. Šis iestatījums ierobežos serveru atjauninājumu instalēšanu.

Tā kā visi termināļi, kas redzami tīklā, pašlaik ir nepiederošo datoru kategorijā, tie būs jāizplata attiecīgi grupās manuāli.

Nākamajā solī WSUS konfigurēšana ietverizveidojot īpašus atjaunināšanas noteikumus, kas tiek veikta automātiskās apstiprināšanas sadaļā. Attiecībā uz darbstacijām vēlams izveidot automātisku apstiprināšanas kārtulu, bet serveriem - papildus jāatzīmē arī cita atbilstoša līnija. Turklāt serveriem nav ieteicams atlasīt absolūti visus atjauninājumus, jo tas var radīt darbības kļūmes.

Grupēšanas politikas atjaunināšanas opciju iestatīšana

Kad pamata parametru iepriekš konfigurācija ir pabeigta, jāveic vairākas darbības, kas saistītas ar atļaujām un apstiprinājumiem.

Lai to izdarītu, izmantojiet redaktoru grupukas ir vieglāk zvanīt, izmantojot komandu Run console (Win + R) ar komandu gpedit.msc, nevis izmantojot vadības paneli vai administrēšanas sadaļu.

iestatīt wsus šajā domēnā

Šeit jums ir nepieciešams, izmantojot datora konfigurāciju unpolitika, lai nokļūtu administratīvajās veidnēs, kur atrast "Update Center". Tajā mēs interesējam par parametru, kas atbildīgs par atjauninājumu pakalpojuma atrašanās vietas norādīšanu iekštīklā. Veicot dubultklikšķi uz rediģēšanas izvēlnes, jums ir jāieslēdz pakalpojumi un jānorāda servera adrese, kas parasti izskatās kā http: // SERVER_NAME, kur SERVER_NAME ir servera nosaukums tīklā. Jūs nevarat izmantot šo kombināciju, bet vienkārši reģistrējiet servera IP. Pēc tam, kad konfigurācija ir pabeigta, pēc kāda laika bērna mašīnas sāks saņemt atjauninājumu paketes.

Iespējamās kļūdas

WSUS kļūdas visbiežāk saistītas ar faktu, ka serveriem ir pārāk daudz nevajadzīgu atjauninājumu, kā minēts iepriekš.

Tomēr ne mazāk izplatīta problēmaIr pienācis brīdis, ka atjauninājumus neuzstāda visos tīkla portāla termināļos. Šajā gadījumā jums ir jāatver automātiskās apstiprināšanas sadaļa un jānosaka grupu politikas veids, kas atbilst automātiskai operētājsistēmas un drošības sistēmas kritisko atjauninājumu instalēšanai. Tādējādi jūs varat izveidot savu jauno noteikumu ar norādi par produktiem un atjaunināt instalēšanas parametrus (jūs pat varat izmantot manuālo apstiprinājumu).

Visbeidzot, ja neveicat pilnīgu atiestatīšanuWSUS iestatījumi, pēc kura būs jāatkārto visa parametru iestatīšanas procedūra, ir ļoti ieteicams vismaz reizi mēnesī iztīrīt serveri (šim nolūkam tāda paša nosaukuma funkcija ir paredzēta kā "vednis"). Šādi pasākumi palīdzēs noņemt neiesniegtos atjauninājumus no sistēmas, kā arī ievērojami samazina pašas datubāzes lielumu (ir saprotams, jo jo vairāk datu bāze ir, jo ilgāk to piekļūst, kā arī servera skaitļošanas spēju pārmērīga slodze un atjauninājumu izplatīšana pa tīklu).

Uzstādīšana dažos gadījumos var palīdzēt.bezsaistes politika (noklusējuma grupas politika) un jauna veida izveide ar visiem aktivizētajiem parametriem no pieejamā saraksta ar servera tīkla adreses ievadi (ar iespējotu portu 8530).

Ja tā ir tsMobilās darbstacijas vietējos drošības politikas sadaļā var veikt līdzīgus iestatījumus, norādot atbilstošos parametrus. Ja viss ir izdarīts pareizi, servera terminālu grupai un datoriem, kas pieder darba grupas grupai (vai kategorijai ar citu nosaukumu), tiks instalēti tikai kritiskie atjauninājumi, absolūti visi atjauninājumi, kas tika atlasīti sākotnējā konfigurācijas posmā.

Kopējā vietā

Patiesībā, par šo apsvērumuAutomātiskās atjaunināšanas pakalpojuma konfigurēšana WSUS var un beidzas. Lai tas darbotos un neradītu satraukumu sistēmas administratoram nākotnē, jums vajadzētu pievērst uzmanību sākotnējiem nosacījumiem, kas saistīti ar papildu komponentu uzstādīšanu. Tiek uzskatīts, ka OS servera versija ir labāk izmantot nevis 2003, bet 2008 R2 vai augstāka, kā arī pievērst uzmanību ceturtajai .NET Framework versijai (nevis 2.0). Turklāt jāpievērš īpaša uzmanība starpniekservera iestatījumiem un portu izvēlei, jo pēc noklusējuma 80 ports var nedarboties. Visbeidzot, viens no vissvarīgākajiem konfigurācijas aspektiem ir to termināļu grupu izvēle un uz tiem instalēti atjauninājumi. Attiecībā uz pārējo, parasti nedrīkst būt problēmu, lai gan, lejupielādējot lielus, smagus atjauninājumus ar sliktu komunikācijas kvalitāti, joprojām var novērot īslaicīgas kļūmes un kļūdas, izplatot atjauninājumus tīklā. Starp citu, jums laiku pa laikam ir nepieciešams arī tīrīt serveri. Ja automātiskais rīks kādu iemeslu dēļ nav pozitīvs, varat mēģināt manuāli izdzēst pagaidu failus no SDTemp direktorijas. Vismaz pat šāds triviāls solis nekavējoties samazina slodzi ne tikai pašam serverim, bet arī bērna termināļiem un tīklam kopumā.

Notiek ielāde ...
Notiek ielāde ...