Windows Server Update Services (WSUS): omgewing. WSUS Offline Update

Vir bediener weergawes van Windows Update en / of sagteware wat op die terminale verbind met die relatief onlangse tyd is geïnstalleer met behulp van 'n spesiale instrument kan uitgevoer word, ontvang die verkorte naam in die vorm van afkortings WSUS. Wat is dit? Trouens, hierdie sagteware is 'n unieke release, skakel die behoefte vir elke rekenaar binne die plaaslike netwerk, onafhanklik van die Internet kanaal updates installeer. Om te leer hoe dit werk en wat jy nodig het om voorkeure te spesifiseer, ens bespreek sal word.

Windows Server Update Services: Wat is dit en hoekom het ons nodig?

As ons praat oor hierdie diens in eenvoudige terme, kan dit beskryf word as die sagteware om die bedryfstelsel en die sagteware wat geïnstalleer is net op die bediener wat gekoppel is aan die ander gebruiker terminale, gekombineer in 'n enkele plaaslike of virtuele netwerk outomaties by te werk.

Sedert die update, Microsoft stel vir sy produkte stiptelik, wat hulle nodig het om te installeer op al die masjiene op die netwerk wat is problematies, as meer as 'n dosyn. Om nie sulke dinge doen om elke individuele terminale, kan jy WSUS Offline Update funksie te gebruik wanneer 'n groot update is geïnstalleer net op die bediener, en dan "versprei" om al die ander rekenaars.

Die voordele van hierdie benadering is voor die hand liggend, want die verminderde gebruik van internet verkeer (die aflaai van die netwerk is nie gelaai), en tyd te bespaar vir die installering van updates, wat, wanneer dit behoorlik opgestel is nie, die sagteware op 'n sentrale bediener sal outomaties gedoen.

Vereistes installasie

Om WSUS instel, en kan nie gebruik word sonder nakoming van 'n aantal van die aanvanklike voorwaardes. Hier moet ons aandag skenk aan die basiese komponente wat aangespreek moet aanvanklik af te laai en te installeer op die bediener, indien hulle afwesig.

Die volgende komponente geïdentifiseer kan word as prioriteit:

• OS verandering van Windows Server 2003 is nie minder nie as (of ten minste die eerste service pack);
• Die NET Framework weergawe 2.0 of later;
• die rol van die IIS 6.0 of hoër bediener;
• Rapporteer Viewer van Microsoft verandering in 2008;
• SQL Server 2005 weergawe van die tweede service pack;
• Management Console van Microsoft verandering 3.0.

Die installasie proses

Eintlik is WSUS omgewing impliseer ook ontslag vrye skyfspasie op die bediener teen 'n koers van ongeveer 100 GB (gids plek update stoor in die eerste stap aangedui nadat die hoof installeerder).

Volgende, 'n plek databasis in 'n aparte gids (beter na vore te bring oor 2-4 GB).

Parameters databasis Web Server Data

In beginsel, die installeerder self die verstek vra jou om die interne databasis te installeer, maar om die proses wat jy kan 'n bestaande databasis bediener gebruik te vereenvoudig.

In hierdie geval, sal jy nodig het om te registreer op hul eie netwerk naam wat ooreenstem met die ID in die netwerk terminale. Die eerste twee opsies kan óf gebruik word om vanaf die Microsoft bediener, of van 'n interne bediener verkry. Daar is egter 'n derde opsie - die installering van die databasis op 'n afgeleë terminale. Maar so 'n skema is hoofsaaklik net gebruik in gevalle waar dit nodig is om updates vir afgeleë kantore met bykomende update bediener te versprei.

hawe Seleksie

In die volgende stap te installeer WSUS opstel sal hawe seleksie implementeer. Om hierdie baie versigtig gedoen moet word, omdat die insette van foutiewe waardes net kan lei tot die feit dat die hele skema sal nie werk nie.

Let daarop dat by verstek word aangebied na die hawe 80 gebruik. Jy kan, natuurlik, te verlaat en hom nie, maar 'n beter (en dit word bevestig in die praktyk) gebruik 'n hawe genommer 8530 (8531). Maar hierdie benadering is slegs van toepassing in die geval waar die handleiding proxy configuration vereis.

'n update te kies

Die volgende stap in die WSUS installasie - Stel parameters verkry vanaf die stroomop bediener. Met ander woorde, jy moet presies spesifiseer waar updates sal afgelaai word.

Daar is twee opsies: óf om te sinchroniseer met Microsoft Update bediener of ander afgeleë terminale. Dit is beter om die eerste opsie gebruik.

WSUS instel in die domein

Verder, vir die korrekte werking van die geïnstalleerde diens, jy moet die tale wat gebruik word in die netwerk kies.

Jy kan enige van die lys te installeer, maar Engels moet gekies word op 'n verpligte basis, want sonder dit die korrekte laai en verspreiding van updates kan nie gewaarborg word nie.

produk seleksie

Nou vir die WSUS Offline Update moet spesifiseer watter sagteware word opgedateer. Volgens die meeste kenners, in die seleksie, is dit wenslik nie gulsig wees en let op die maksimum moontlike aantal punte in die lys.

Maar ook om te betrokke te raak, nie die moeite werd. Dit is beter om op te noem net wat werklik nodig is. Byvoorbeeld, as op enige masjien op die netwerk weergawe van "Kantoor" 2003 is nie geïnstalleer, en spesifiseer die opgradering is nie die moeite werd.

WSUS update in die volgende stap vra of jy 'n klas van sagteware te kies waarvoor updates sal eers af te laai. Hier - op jou keuse. In beginsel, kan jy nie 'n vinkje in die installasie van bestuurder updates, gereedskap, en nuwe funksies te stel. Na voltooiing van vasgestelde tyd wanneer die geselekteerde updates afgelaai en geïnstalleer.

konsole instellings

Ons moet nou bring die konsole en die eerste ding wat 'n handleiding sinchronisasie te vestig om plaas te vind om al die wat tans beskikbaar updates te haal.

Hierna is dit nodig om tuning terminale groepe doen. Dit word aanbeveel om twee kategorieë van rekenaars te skep. Een sal wees die bedieners in die ander - konvensionele werkstasies. Hierdie instelling sal die installasie van die update bedieners te beperk.

Aangesien alle terminale is sigbaar op die netwerk op die oomblik is in die kategorie van nie-aangewese rekenaars, hulle verdeel dit onder die toepaslike groepe moet met die hand.

In die volgende stap WSUS opstel behels die skepping van spesiale reëls opknapping gedoen word onder die outomatiese goedkeuring. Vir werkstasies algemeen wenslik om die outomatiese goedkeuring gestel, as sal wees verdere opgemerk 'n ander ooreenstemmende ry moet vir bedieners. Verder is dit nie aanbeveel vir bedieners kies alles updates, aangesien dit 'n foutiewe werking kan veroorsaak.

die update instellings installering in die groep se beleid

Wanneer die voorafbepaalde basiese parameters voltooi is, moet jy 'n paar aksies wat verband hou met permitte en goedkeurings te voer.

Om dit te doen, gebruik die groep se beleid Editor, wat is die maklikste manier om die konsole veroorsaak "Run" (Win + R) opdrag gpedit.msc en die gebruik te maak nie "Control Panel" of die administrateur artikel.

Waar nodig deur die rekenaar opset en beleid bereik die administratiewe sjabloon, waar die "Update" vind. In dit is ons belangstel in die opstel verantwoordelik vir die aanwysing van die update diens plek op die intranet. Deur dubbel te kliek op die kieslys, die diens wat jy wil in te sluit en om te spesifiseer die bediener adres, wat gewoonlik lyk soos http: // SERVER_NAME, waar SERVER_NAME - naam van die bediener op die netwerk. Jy kan nie gebruik hierdie kombinasie nie, maar bloot om IP Server se register. Na die opstel, na 'n ruk die kind masjien sal begin met die ontvangs updates pakkette.

moontlike foute

WSUS fout word meestal geassosieer met die feit dat die bediener is up te veel onnodige werk van wat hierbo gesê.

Maar dit is net so algemene probleem is en die tyd wat updates nie op alle netwerk filiale terminale geïnstalleer. In hierdie geval, moet jy die gedeelte van outomatiese goedkeuring oopmaak en hulle presies die soort beleid groep, wat ooreenstem met die outomatiese installasie van kritieke updates van die bedryfstelsel en sekuriteit stelsel. Gevolglik is dit moontlik om 'n nuwe reël te skep en hul toon produk updates en parameter instellings (selfs handleiding goedkeuring kan gebruik word).

Ten slotte, as jy nie 'n harde reset WSUS instellings uit te voer, en dan sal al die parameters van die installasie proses sal weer produseer, dit word sterk aanbeveel dat ten minste een keer 'n maand na die bediener skoon te maak (dit bied dieselfde funksie as die "Master"). Sulke stappe sal jou help om te verwyder uit die stelsel onopgeëiste updates, asook aansienlik verminder die grootte van die databasis self (natuurlik nadat die stam basis, hoe meer tyd is nodig om 'n beroep op dit, plus - 'n oormatige lading op die bediener kapasiteit en verspreidingsnetwerk werk).

In sommige gevalle kan help beleid instellings is nie die standaard (Standaard groep se beleid), en die skepping van 'n nuwe tipe van al geaktiveer instellings uit die beskikbare opsies met die bekendstelling van die netwerk adres van die bediener (met diens hawe 8530).

In die geval wanneer die gebruik van die sogenaamde mobiele werkstasies, kan soortgelyke instellings onder plaaslike sekuriteit beleid uitgevoer word deur die spesifiseer van die toepaslike parameters. As alles reg is, vir die bediener Terminal Services groep sal geïnstalleer word slegs kritieke updates, en vir die rekenaars in die werkgroep groep (of 'n kategorie met 'n ander naam), - absoluut al die updates wat gekies is in die aanvanklike opstel van fase.

plaas uitkoms

Eintlik is hierdie oorweging op die opstel van 'n outomatiese update WSUS, wat jy kan en afwerking. Om dinge te laat werk en doen nie belang vir die stelsel administrateur in die toekoms moet aandag gee aan die aanvanklike voorwaardes wat verband hou met die installering van bykomende komponente. Daar word geglo dat die bediener weergawe van die bedryfstelsel beter om nie te gebruik 2003 en 2008 R2 of hoër, en ook aandag gee aan die NET Framework weergawe vierde, eerder as 2.0). Daarbenewens moet spesiale aandag word aan die volmag instellings en die keuse van die hawens as die standaard poort 80 kan nie werk nie. Ten slotte, een van die belangrikste aspekte van die aanpassing is om groepe van terminale kies en gemonteer op hulle vir updates. Soos vir die res, as 'n reël, moet nie 'n probleem te wees nie, maar wanneer die laai van swaar updates groot in 'n swak gehalte kommunikasie kort termyn mislukkings en opgraderings verspreidingsnetwerk foute steeds kan. By the way, skoon te maak die bediener van tyd tot tyd ook nodig. As outomatiese instrument om watter redes, sal die positiewe effek nie swanger is, kan jy probeer om ten minste die tydelike lêers met die hand uit SDTemp gids verwyder. Ten minste, sal selfs 'n triviale stap onmiddellik verminder die las nie net op die bediener self nie, maar ook op die kind terminale, en netwerk as 'n geheel.