שירותי Windows Server Update (WSUS): הגדרה. עדכון מנותק WSUS

עבור גרסות שרת של Windows Update ו / או תוכנה המותקנת על המסוף מזוהה עם הזמן היחסי האחרון עשויות להתבצע באמצעות כלי מיוחד, קבל את השם המקוצר בצורת הקיצורים WSUS. מה זה? למעשה, התוכנה הזו היא שחרור ייחודי, מבטלת את הצורך בכל מחשב בתוך הרשת המקומית, העצמאי של ערוץ האינטרנט להתקין עדכונים. כדי ללמוד איך זה עובד ומה אתה צריך להגדיר העדפות, וכו 'יידון.

Windows Server Update Services: מה זה ולמה אנחנו צריכים?

אם אנחנו מדברים על שירות זה במונחים פשוטים, זה יכול להיות מתואר בתוכנה כדי לעדכן את מערכת ההפעלה באופן אוטומטי את התוכנה מותקנת רק בשרת המתחבר מסוף המשתמש האחר, בשילוב לרשת מקומית או וירטואלית יחידה.

מאז העדכון, מיקרוסופט משחררת עבור מוצריה בדייקנות, הם צריכים להתקין על כל המכונות ברשת כי הוא בעייתי, אם יותר מתריסר. כדי לא לעשות דברים כאלה לכל מסוף יחיד, אתה יכול להשתמש בתכונה עדכון מנותק WSUS כאשר עדכון משמעותי מותקן רק בשרת, ולאחר מכן "מופץ" לכל המחשבים האחרים.

היתרונות של גישה זו ברורים, משום הפחתת שימוש תעבורת אינטרנט (הורדת הרשת אינו טעון), ולחסוך זמן עבור ההתקנה של עדכונים, אשר, כאשר הם מוגדרים כהלכה, התוכנה על שרת מרכזי תיעשה באופן אוטומטי.

דרישות התקנה

כדי להגדיר WSUS, ולא ניתן להשתמש ללא עמידה במספר התנאים ראשוניים. כאן יש לשים לב למרכיבים הבסיסיים שצריכים בתחילה להוריד ולהתקין בשרת, אם הם נעדרים.

הרכיבים הבאים יכולים להיות מזוהים כבעלי עדיפות:

• שינוי מערכת הפעלה של Windows Server 2003 הוא לא פחות (או לפחות את חבילת השירות הראשונה);
• .NET Framework גירסה 2.0 או מאוחר יותר;
• תפקידו של IIS 6.0 ומעלה לשרת;
• דווח Viewer מפני שינוי מיקרוסופט 2008;
• שרת SQL 2005 גרסה של חבילת השירות השנייה;
• Management Console ממיקרוסופט שינוי 3.0.

תהליך ההתקנה

למעשה, הגדרת WSUS גם מרמזת שטח דיסק פנוי יתיר בשרת בשיעור של כ 100 GB (תיקיית אחסון עדכון מיקום מצוין הצעד הראשון לאחר ההתקנה הראשית).

הבא, מסד נתונים מיקום בספריה נפרדת (להדגיש טוב יותר על 2-4 GB).

נתוני שרת אינטרנט מסד נתוני פרמטרים

באופן עקרוני, המתקין עצמו ברירת המחדל ומבקשת ממך להתקין את מסד הנתונים הפנימיים, אבל כדי לפשט את התהליך אתה יכול להשתמש בשרת מסד נתונים קיים.

במקרה זה, תצטרך לרשום על שם הרשת שלהם שתואם מזהה בטרמינל הרשת. שתי האפשרויות הראשונות יכולות לשמש גם כדי להתעדכן מול שרתי מיקרוסופט, או משרת פנימי. עם זאת, קיימת אפשרות שלישית - התקנת הנתונים במסוף מרוחק. אבל תוכנית כזו בעיקר משמש רק במקרים שבהם יש צורך להפיץ עדכונים למשרדים מרוחקים עם שרת עדכון נוסף.

בחירת יציאה

בשלב הבא להתקין התקנת WSUS תיישם בחירת נמל. כדי זה צריך להילקח בזהירות רבה, משום הקלט של ערכים שגויים יכול רק להוביל את העובדה כי התכנית כולה לא תעבוד.

שים לב שכברירת מחדל מוצע להשתמש הנמל 80. אתה יכול, כמובן, לעזוב אותו, אבל טוב יותר (וזה אישר בפועל) להשתמש ביציאת ממוספרים 8530 (8531). אבל גישה זו ישימה רק במקרה שבו תצורת Proxy הידנית נדרשת.

בחירת עדכון

השלב הבא בהתקנת WSUS - פי פרמטרים שנקבעו להשיג עדכונים מהשרת במעלה. במילים אחרות, אתה צריך לציין בדיוק היכן עדכונים יורדו.

ישנן שתי אפשרויות: או לסנכרן עם שרת Microsoft Update או אחר מסוף מרוחק. עדיף להשתמש באפשרות הראשונה.

קביעת תצורת WSUS בתחום

יתר על כן, על הפעולה התקינה של השירות המותקן, עליך לבחור את השפות המשמשות ברשת.

אתה יכול להתקין כל הרשימה, אבל אנגלית צריכה להיבחר על בסיס חובה, שכן בלעדיה הטעינה הנכונה וההפצה של עדכונים לא ניתן להבטיח.

בחירת מוצר

עכשיו עבור WSUS מנותק עדכן צריך לציין אילו תוכנות להתעדכן. על פי רוב המומחים, בבחירה, רצוי לא להיות חמדנים לציין את מספר רב ככל האפשר של נקודות ברשימה.

אבל גם להסתבך יותר מדי, לא שווה את זה. עדיף לדבר רק מה שבאמת נחוץ. לדוגמא, אם על כל מכונה על גרסת הרשת של "משרד" 2003 אינו מותקן, ולציין השדרוג שלה הוא לא שווה את זה.

עדכון WSUS בשלב הבא יתבקש לבחור את סוג של תוכנה עבורו עדכונים יורידו ראשון. הנה - על פי בחירתך. בעיקרון, אתה לא יכול להגדיר סימון בהתקנת עדכוני נהג, כלים, ותכונות חדשות. עם השלמת זמן מוגדר כאשר עדכונים נבחרים הורדה והתקנה.

הגדרות קונסולה

עתה עלינו להעלות את קונסולת והדבר הראשון להקים בסינכרון ידני להתרחש כדי לאחזר את כל העדכונים הזמינים.

אחרי זה יש צורך לעשות קבוצות מסוף כוונון. מומלץ ליצור שתי קטגוריות של מחשבים. אחת מהן יהיה השרתים האחרים - תחנות העבודה הקונבנציונליות. הגדרה זו תגביל את ההתקנה של שרתי העדכון.

מאז כל המסופים גלויים ברשת כרגע נמצאים בקטגוריה של מחשבים שאינם מיועדים, ולהפיץ אותם לגופים המתאימים צריך באופן ידני.

בשנת התקנת WSUS השלב הבאה כרוך ביצירת השיפוץ הכללי מיוחדים נעשית תחת האישור האוטומטי. עבור תחנות עבודה נחשק בדרך כלל להגדיר את אישור אוטומטי, כפי שיפורט בהמשך עוד בשורה המתאימה צריך עבור שרתים. יתר על כן, לא מומלץ עבור שרתים לבחור עדכוני הכל, מכיוון שהדבר עלול לגרום לתקלה.

התקנת הגדרות עדכון מדיניות קבוצתית

כאשר הפרמטרים הבסיסיים הקבועים מראש הושלמו, אתה צריך לבצע כמה פעולות הקשורות היתרים ואישורים.

כדי לעשות זאת, השתמש בעורך המדיניות הקבוצתית, שהיא הדרך הקלה ביותר לגרום הקונסולה "Run» gpedit.msc הפקודה (Win + R), ולא להשתמש 'לוח הבקרה' או הנהול.

במידת הצורך דרך תצורת המחשב ומדיניות להגיע תבנית מינהלי, איפה למצוא את "עדכון". בחודש זה אנו מעוניינים בקביעת האחראית להקצאה על מיקום שירות עדכון על אינטראנט. על ידי לחיצה כפולה על תפריט עריכה, השירות שברצונך לכלול וכדי לציין את כתובת שרת, אשר בדרך כלל נראה כמו http: // server_name, שבו SERVER_NAME - שמו של שרת ברשת. אתה לא יכול להשתמש בשילוב הזה, אלא פשוט לרשום את ה- IP של השרת. לאחר ההגדרה, אחרי כמה זמן המכונה הילד יתחיל לקבל חבילות עדכונים.

שגיאות אפשריות

שגיאת WSUS קשורה לעתים הקרוב ביותר עם העובדה שהשרת הוא מעלה מדי עדכון מיותר של מה שנאמר לעיל.

אבל זה בעיה נפוצה באותה מידה היא וזמן העדכונים אינם מותקנים על כל המסופים בנות ברשת. במקרה זה, אתה חייב לפתוח את הקטע של אישורים אוטומטיים ולהגדיר אותם בדיוק את סוג ביטוחים קבוצתיים, אשר מתאים להתקנה אוטומטית של עדכונים קריטיים של מערכת ההפעלה ומערכת הביטחון. בהתאם לכך, ניתן ליצור כלל חדש והעדכונים והגדרות פרמטר מוצר המראה שלהם (אפילו אישור ידני יכולים לשמש).

לבסוף, אם אתה לא לבצע הגדרות WSUS איפוס קשות, ולאחר מכן את כל הפרמטרים של תהליך ההתקנה יצטרך לייצר שוב, מומלץ מאוד כי לפחות פעם בחודש כדי להפוך את השרת נקי (זה מספק את אותו התפקיד כמו "מאסטר"). צעדים אלה יסייעו להסיר את עדכוני המערכת ללא דורשים, כמו גם להפחית באופן משמעותי את גודל מסד הנתונים עצמו (כמובן לאחר שבסיס גזעו, הפעם יותר נדרש לפנות אליו, פלוס - עומס יתר על קיבולת שרת עדכון רשת הפצה).

במקרים מסוימים, עשוי לעזור הגדרות מדיניות הם לא ברירת המחדל (מדיניות קבוצתית ברירת מחדל), ויצירת הסוג חדש של כל ההגדרות מופעלות מתוך האפשרויות הזמינות עם כניסתה של כתובת הרשת של השרת (עם יציאת שירות 8530).

במקרה בעת שימוש תחנות העבודה הניידת שנקראה, ניתן לבצע הגדרות דומות תחת מדיניות אבטחה מקומית ידי ציון הפרמטרים המתאימים. אם הכל תקין, עבור קבוצת שירותי מסוף שרת יותקנו עדכונים קריטיים בלבד, ועבור מחשבים בקבוצת Workgroup (או קטגוריה עם שם אחר), - בהחלט כל העדכונים נבחרו בשלב ההתקנה הראשונית.

במקום תוצאה

למעשה, שיקול זה על הגדרת WSUS עדכון אוטומטי, אתה יכול לסיים. לעשות דברים לעבוד ואינו דואג אל מנהל המערכת בעתיד צריך לשים לב לתנאים הראשוניים הקשורים בהתקנה של רכיבים נוספים. הוא האמין כי גרסת השרת של מערכת ההפעלה עדיפה לא להשתמש 2003 ו 2008 R2 ומעלה, וגם לשים לב .NET Framework הגרסה רביעי, ולא 2.0). בנוסף, תשומת לב מיוחדת יש לנקוט על ההגדרות פרוקסי ואת הבחירה של יציאות כמו יציאת ברירת המחדל 80 לא תפעל. לבסוף, אחד ההיבטים החשובים ביותר של ההסתגלות הוא לבחור קבוצות של מסופים רכובים על אותם העדכונים. באשר לשאר, ככלל, לא אמור להיות בעיה, אבל בעת טעינת עדכונים כבדים גדולים כישלונות לטווח קצר איכות מתקשורת לקויות ושגיאות רשת הפצה שדרוג להתרחש עדיין יכול. אגב, לנקות את השרת מעת לעת, גם צריך. אם כלי אוטומטי מכל סיבה שהיא, את ההשפעה החיובית לא להרות, אתה יכול לנסות למחוק לפחות את הקבצים הזמניים ידנית מספריית SDTemp. לפחות, אפילו צעד טריוויאלי מיד תפחית את נטל לא רק על השרת עצמו, אלא גם על מסופי ילד, והרשת כולה.