Windows Update Services Server (WSUS): thiết lập. WSUS Offline Update

Đối với phiên bản máy chủ của Windows Update và / hoặc phần mềm được cài đặt trên các thiết bị đầu cuối liên kết với thời gian tương đối gần đây có thể được thực hiện bằng cách sử dụng một công cụ đặc biệt, nhận được tên viết tắt theo hình thức chữ viết tắt WSUS. nó là gì? Trong thực tế, phần mềm này là một phiên bản độc đáo, loại bỏ sự cần thiết cho mỗi máy tính trong mạng nội bộ, không phụ thuộc vào kênh Internet để cài đặt bản cập nhật. Để tìm hiểu cách thức hoạt động và những gì bạn cần phải thiết lập sở thích, vv sẽ được thảo luận.

Windows Server Update Services: nó là gì và tại sao chúng ta cần?

Nếu chúng ta nói về dịch vụ này trong thuật ngữ đơn giản, nó có thể được mô tả như là phần mềm tự động cập nhật hệ điều hành và các phần mềm được cài đặt chỉ trên máy chủ kết nối với các thiết bị đầu cuối người dùng khác, kết hợp thành một mạng cục bộ hoặc ảo duy nhất.

Kể từ khi cập nhật, Microsoft phát hành cho sản phẩm của mình đúng hẹn, họ cần phải cài đặt trên tất cả các máy trên mạng mà là vấn đề, nếu có nhiều hơn một chục. Để không làm những việc như thế cho mỗi thiết bị đầu cuối cá nhân, bạn có thể sử dụng tính năng Update WSUS Offline khi một bản cập nhật lớn được cài đặt chỉ trên máy chủ, và sau đó "phân phối" cho tất cả các máy tính khác.

Những lợi thế của phương pháp này là hiển nhiên, bởi vì giảm sử dụng lưu lượng Internet (tải mạng không tải), và tiết kiệm thời gian cho việc cài đặt các bản cập nhật, trong đó, khi cấu hình đúng, phần mềm trên một máy chủ trung tâm sẽ được thực hiện tự động.

Yêu cầu cài đặt

Để cấu hình WSUS, và không thể được sử dụng mà không phù hợp với một số điều kiện ban đầu. Ở đây chúng ta nên chú ý đến các thành phần cơ bản mà cần phải đầu tải về và cài đặt trên máy chủ, nếu họ vắng mặt.

Các thành phần sau đây có thể được xác định là ưu tiên:

• sửa đổi hệ điều hành của Windows Server 2003 không thấp hơn (hoặc ít nhất là gói dịch vụ đầu tiên);
• Các phiên bản .NET Framework 2.0 hoặc mới hơn;
• vai trò của IIS 6.0 hoặc cao hơn máy chủ;
• Báo cáo Viewer từ sửa đổi Microsoft trong năm 2008;
• SQL Server 2005 phiên bản của gói dịch vụ thứ hai;
• Management Console từ Microsoft sửa đổi 3.0.

Quá trình cài đặt

Trên thực tế, thiết lập WSUS cũng ngụ ý khả năng dự phòng dung lượng đĩa trống trên máy chủ với tốc độ khoảng 100 GB (vị trí thư mục lưu trữ cập nhật quy định trong bước đầu tiên sau khi cài đặt chính).

Tiếp theo, một cơ sở dữ liệu vị trí trong một thư mục riêng biệt (tốt hơn làm nổi bật khoảng 2-4 GB).

Các thông số cơ sở dữ liệu Web Server Data

Về nguyên tắc, trình cài đặt tự mặc định sẽ nhắc bạn cài đặt cơ sở dữ liệu nội bộ, nhưng để đơn giản hóa quá trình bạn có thể sử dụng một máy chủ cơ sở dữ liệu hiện có.

Trong trường hợp này, bạn sẽ cần phải đăng ký vào tên mạng riêng của họ tương ứng với ID trong thiết bị đầu cuối mạng. Hai tùy chọn đầu tiên có thể được sử dụng một trong hai để có được thông tin cập nhật từ máy chủ của Microsoft, hoặc từ một máy chủ nội bộ. Tuy nhiên, có một lựa chọn thứ ba - cài đặt cơ sở dữ liệu trên một thiết bị đầu cuối từ xa. Nhưng cơ chế này được sử dụng chủ yếu chỉ trong những trường hợp khi nó là cần thiết để phân phối bản cập nhật cho các văn phòng từ xa với thêm máy chủ cập nhật.

cổng Selection

Trong bước tiếp theo cài đặt thiết lập WSUS sẽ thực hiện lựa chọn cảng. Về điều này cần được thực hiện rất cẩn thận, vì đầu vào của các giá trị không chính xác chỉ có thể dẫn đến một thực tế là toàn bộ chương trình sẽ không hoạt động.

Lưu ý rằng theo mặc định được cung cấp để sử dụng cổng 80. Bạn có thể, tất nhiên, để lại và anh ta, nhưng tốt hơn (và điều này được khẳng định trong thực tế) sử dụng một cổng được đánh số 8530 (8531). Nhưng phương pháp này chỉ áp dụng trong trường hợp cấu hình proxy thủ công là bắt buộc.

Lựa chọn một bản cập nhật

Bước tiếp theo trong quá trình cài đặt WSUS - Set các thông số được cập nhật từ máy chủ thượng nguồn. Nói cách khác, bạn cần phải xác định chính xác nơi cập nhật sẽ được tải về.

Có hai lựa chọn: hoặc là để đồng bộ hóa với máy chủ Microsoft Update hoặc một thiết bị đầu cuối từ xa. Nó là tốt hơn để sử dụng tùy chọn đầu tiên.

Cấu hình WSUS trong miền

Hơn nữa, đối với hoạt động chính xác của dịch vụ cài đặt, bạn phải chọn ngôn ngữ được sử dụng trong mạng.

Bạn có thể cài đặt bất kỳ trong danh sách, nhưng tiếng Anh nên được lựa chọn trên cơ sở bắt buộc, vì nếu không có nó tải đúng và phân phối các bản cập nhật không thể được đảm bảo.

Lựa chọn sản phẩm

Bây giờ cho WSUS Offline Update nên xác định những phần mềm được cập nhật. Theo hầu hết các chuyên gia, trong việc lựa chọn, đó là mong muốn không phải là tham lam và lưu ý số lượng tối đa có thể có của các điểm trong danh sách.

Mà còn để tham gia quá, không có giá trị nó. Nó là tốt hơn để đề cập đến chỉ những gì đang thực sự cần thiết. Ví dụ, nếu trên bất kỳ máy trên phiên bản mạng của "Văn phòng" năm 2003 không được cài đặt, và chỉ định nâng cấp của nó không phải là giá trị nó.

update WSUS trong bước tiếp theo sẽ nhắc bạn chọn một lớp học của phần mềm mà bản cập nhật sẽ tải đầu tiên. Ở đây - vào sự lựa chọn của bạn. Về nguyên tắc, bạn không thể đặt một dấu kiểm trong quá trình cài đặt các bản cập nhật trình điều khiển, công cụ và tính năng mới. Sau khi hoàn thành thời điểm định sẵn khi các bản cập nhật đã chọn được tải về và cài đặt.

thiết lập giao diện điều khiển

Bây giờ chúng ta phải đưa lên giao diện điều khiển và điều đầu tiên cần thiết lập một đồng bộ hóa thủ xảy ra để lấy tất cả các bản cập nhật hiện nay.

Sau này nó là cần thiết để làm các nhóm thiết bị đầu cuối điều chỉnh. Đó là khuyến cáo để tạo ra hai loại máy tính. Một sẽ là máy chủ trong khác - máy trạm thông thường. Thiết lập này sẽ hạn chế quá trình cài đặt của máy chủ cập nhật.

Vì tất cả các thiết bị đầu cuối có thể nhìn thấy trên mạng vào lúc này là trong danh mục của các máy tính không được chỉ định, phân phối chúng đến các nhóm thích hợp phải bằng tay.

Trong thiết lập bước tiếp theo WSUS liên quan đến việc tạo ra các quy tắc đặc biệt cải tạo đang được thực hiện dưới sự chấp thuận tự động. Đối với các máy trạm thường mong muốn thiết lập tự động chấp nhận, như sẽ được tiếp tục lưu ý khác hàng tương ứng cần cho các máy chủ. Hơn nữa, nó không được khuyến khích cho các máy chủ chọn cập nhật tất cả mọi thứ, vì điều này có thể gây ra sự cố.

Cài đặt các thiết lập cập nhật trong Group Policy

Khi các thông số cơ bản cài đặt trước đã hoàn tất, bạn nên thực hiện một vài hành động liên quan đến giấy phép và phê duyệt.

Để làm điều này, sử dụng Group Policy Editor, đó là cách dễ nhất để làm cho giao diện điều khiển "Run» (Win + R) lệnh gpedit.msc, và không sử dụng 'Control Panel' hoặc phần admin.

Trong trường hợp cần thiết thông qua việc cấu hình và chính sách máy tính đạt được mẫu hành chính, nơi để tìm ra "Cập nhật". Trong đó chúng ta quan tâm trong việc thiết chịu trách nhiệm về việc chỉ định vị trí dịch vụ cập nhật trên mạng nội bộ. Bằng cách nhấp đúp vào chỉnh sửa trình đơn, các dịch vụ mà bạn muốn bao gồm và để xác định địa chỉ máy chủ, mà thường trông giống như http: // SERVER_NAME, nơi SERVER_NAME - tên của máy chủ trên mạng. Bạn không thể sử dụng sự kết hợp này, nhưng đơn giản chỉ để đăng ký IP của máy chủ. Sau khi thiết lập, sau một thời gian máy đứa trẻ sẽ bắt đầu nhận được bản cập nhật gói.

lỗi có thể

lỗi WSUS thường được gắn liền với thực tế là máy chủ được lên quá nhiều bản cập nhật không cần thiết của những gì đã được nói ở trên.

Nhưng đó là vấn đề không kém phần phổ biến là gì và thời gian mà cập nhật được không được cài đặt trên tất cả các thiết bị đầu cuối các công ty con mạng. Trong trường hợp này, bạn phải mở phần của sự chấp thuận tự động và đặt chúng chính là loại hình chính sách nhóm, tương ứng với quá trình cài đặt tự động cập nhật quan trọng của hệ điều hành và hệ thống an ninh. Theo đó, nó có thể tạo ra một quy tắc mới và cập nhật sản phẩm thể hiện của họ và thiết lập thông số (ngay cả thủ công chính có thể được sử dụng).

Cuối cùng, nếu bạn không thực hiện một khó thiết lập WSUS reset, và sau đó tất cả các thông số của quá trình cài đặt sẽ phải tạo ra một lần nữa, nó được khuyến khích mạnh mẽ rằng ít nhất mỗi tháng một lần để làm cho máy chủ sạch (điều này cung cấp các chức năng tương tự như là "Master"). bước như vậy sẽ giúp loại bỏ từ các bản cập nhật không có người nhận hệ thống, cũng như làm giảm đáng kể kích thước của cơ sở dữ liệu riêng của mình (tất nhiên sau đó căn cứ Bole, thời gian hơn là cần thiết để thu hút nó, cộng - một tải quá mức vào khả năng máy chủ và cập nhật mạng lưới phân phối).

Trong một số trường hợp, có thể giúp thiết lập chính sách không phải là mặc định (Default Group Policy), và việc tạo ra một loại mới của tất cả các thiết lập kích hoạt từ các tùy chọn có sẵn với sự ra đời của địa chỉ mạng của máy chủ (với cổng dịch vụ 8530).

Trong trường hợp khi sử dụng cái gọi là máy trạm di động, các thiết lập tương tự có thể được thực hiện theo chính sách an ninh địa phương bằng cách xác định các thông số thích hợp. Nếu mọi thứ đều đúng, cho Server Terminal Services nhóm sẽ được cài đặt chỉ cập nhật quan trọng, và cho các máy tính trong nhóm Workgroup (hoặc một loại với một tên khác), - hoàn toàn tất cả các bản cập nhật mà đã được chọn trong giai đoạn thiết lập ban đầu.

kết quả thay vì

Trên thực tế, xem xét này trên thiết cập nhật tự động WSUS, bạn có thể và kết thúc. Để làm cho mọi việc và không quan tâm đến người quản trị hệ thống trong tương lai nên chú ý đến các điều kiện ban đầu liên quan đến việc cài đặt các thành phần bổ sung. Người ta tin rằng phiên bản máy chủ của hệ điều hành tốt hơn không sử dụng năm 2003 và 2008 R2 hoặc cao hơn, và cũng có thể chú ý đến phiên bản .NET Framework thứ tư, chứ không phải là 2.0). Bên cạnh đó, đặc biệt chú ý nên được đưa đến các thiết lập proxy và việc lựa chọn các cổng như cổng mặc định 80 có thể không hoạt động. Cuối cùng, một trong những khía cạnh quan trọng nhất của việc điều chỉnh là để chọn các nhóm thiết bị đầu cuối và gắn vào chúng để cập nhật. Đối với phần còn lại, như một quy luật, nên không có vấn đề, nhưng khi tải bản cập nhật nặng lớn về chất lượng giao tiếp thất bại ngắn hạn nghèo và các lỗi hệ thống phân phối nâng cấp xảy ra vẫn có thể. Bằng cách này, làm sạch các máy chủ từ bất cứ lúc nào cũng vậy, cần. Nếu công cụ tự động cho bất cứ điều gì lý do, tác động tích cực sẽ không thụ thai, bạn có thể cố gắng để ít nhất xóa các tập tin tạm thời bằng tay từ thư mục SDTemp. Ít nhất, thậm chí là một bước nhỏ sẽ ngay lập tức làm giảm gánh nặng không chỉ trên máy chủ riêng của mình, mà còn trên các thiết bị đầu cuối con, và mạng nói chung.