Za verzije sustava Windows na strani poslužitelja, ažuriranje sustava i /ili softver instaliran u podređenim terminalima može se relativno nedavno obnoviti iz posebnog alata koji je dobio skraćenicu kao WSUS skraćenicu. Što je ovo? U biti, ovaj softver je jedinstveno izdanje koje vam omogućuje da odbijete koristiti svako računalo koje je uključeno u lokalnu mrežu, neovisni internetski kanal za instalaciju ažuriranja. Kako će sve to funkcionirati i tko treba postaviti, nastavit će govoriti.
Usluge servisa Windows Server Update: što je to i zašto?
Govoreći o ovoj usluzi na jednostavnom jeziku, ona se može opisati kao softver za automatsko ažuriranje OS-a i softvera, instaliran isključivo na poslužitelju na koji su povezani drugi korisnički terminali, integrirani u jednu lokalnu ili virtualnu mrežu.
Budući da Microsoft objavljuje ažuriranje svojih proizvoda sa zavidnom regularnošću, potrebno ih je instalirati na sve strojeve na mreži, što je prilično problematično ako je više od desetak. Da biste izbjegli slične stvari na svakom pojedinom terminalu, možete koristiti značajku WSUS Offline Update kada je glavno ažuriranje instalirano samo na poslužitelju, a zatim "buzzed" na svim drugim računalima. Prednosti ovog pristupa su očite, budući da je korištenje internetskog prometa smanjeno (kada se učitava mreža nije učitana) i štedi vrijeme naInstaliranje ažuriranja koja će se, ako su pravilno konfigurirana na softveru središnjeg poslužitelja, automatski implementirati.
Instalacijski zahtjevi
WSUS se ne može postaviti i koristiti bez brojnih početnih uvjeta. Ovdje biste trebali obratiti pozornost na glavne komponente koje najprije morate preuzeti i instalirati na poslužitelj, ako ih nema.
Kao prioritet, mogu se razlikovati sljedeće komponente:
verzija operativnog sustava Windows Server do 2003. (barem s prvim servisnim paketom);
Verzija platforme .NET Framework nije niža od 2.0;
uloga poslužitelja IIS 6.0 ili više;
Preglednik izvješća tvrtke Microsoft Modification 2008;
SQL Server verzija 2005 s drugim servisnim paketom;
Revizija 3.0 za upravljanje konzolama tvrtke Microsoft.
Instalacijski proces
U stvari, instalacija WSUS-a uključuje i rezerviranje slobodnog prostora na poslužitelju u iznosu od oko 100 GB (mjesto ažuriranja mape za pohranu naznačeno je u prvom koraku nakon pokretanja glavnog instalatora).
Lokacija baze podataka se tada postavlja kao poseban direktorij (bolje je dodijeliti oko 2-4 GB).
Parametri baze podataka web-poslužitelja
U osnovi, zadani instalacijski program nudi instalaciju internih baza podataka, ali kako bi se pojednostavio proces, možete koristiti i postojeći poslužitelj baze podataka.
U ovom slučaju bit će potrebno samostalno registrirati njegovo ime, koje odgovara identifikatoru terminala na mreži. Prve dvije opcije mogu se koristiti za primanje ažuriranja s poslužiteljaMicrosoft ili s internog poslužitelja. Istina, tu je i treća opcija - instalacija baza podataka na udaljenom terminalu. Ali takva se shema uglavnom primjenjuje samo u slučajevima kada je potrebno distribuirati ažuriranja udaljenim podružnicama s dodatnog poslužitelja ažuriranja.
Odabir ulaza
U sljedećoj fazi WSUS postavljanja, konfiguracija zahtijeva odabir porta. To treba uzeti vrlo pažljivo, jer uvođenje netočnih vrijednosti može samo dovesti do činjenice da cijeli program neće raditi.
Imajte na umu da je zadani port 80. priključak. Moguće je, naravno, ostaviti ga, ali je bolje (a to potvrđuje i praksa) koristiti broj porta 8530 (8531). No ovaj se pristup primjenjuje samo kada trebate postaviti proxy.
Odabir ažuriranja
Sljedeći korak u instaliranju WSUS-a je konfiguriranje postavki za dobivanje ažuriranja s višeg poslužitelja. Drugim riječima, morate odrediti gdje će se ažuriranje preuzeti. Ovdje postoje dvije opcije: sinkronizacija s poslužiteljem Microsoft Update ili s drugim udaljenim terminalom. Bolje je koristiti prvu opciju.
Konfiguriranje WSUS-a u domeni
Zatim, za ispravne usluge koje treba instalirati, morate odabrati jezike koji se koriste na mreži. Možete instalirati bilo koji od predloženih popisa, ali engleski mora biti odabran kao obavezan, jer bez toga ispravno preuzimanje i distribucija ažuriranja nije zajamčeno.
Odabir proizvoda
Sada za WSUS OfflineAžuriranje treba naznačiti koji softverski proizvodi treba nadograditi. Prema mišljenju većine stručnjaka, u izboru je poželjno ne preskočiti i označiti maksimalni broj stavki na popisu.
Ali divljenje se također ne isplati. Bolje je napomenuti samo ono što je stvarno potrebno. Na primjer, ako nijedna verzija sustava Office 2003 nije instalirana na istom računalu u mreži, nije potrebno navesti njezino ažuriranje.
WSUS ažuriranje u sljedećem koraku će vam ponuditi da odaberete softverske klase za koje će se nadogradnja najprije preuzeti. Ovdje je vaš izbor. U principu, ne možete instalirati potvrdne okvire ispred instalacije ažuriranja upravljačkih programa, alata i novih značajki. Po završetku, vrijeme se postavlja kada se odabrana ažuriranja preuzmu i instaliraju.
Konfiguriranje konzole
Sada trebate nazvati konzolu i najprije podesiti ručno sinkronizaciju za preuzimanje svih trenutno dostupnih ažuriranja. Nakon toga morat ćete postaviti skupine terminala. Preporučuje se stvaranje dvije kategorije računala. Jedan će imati poslužitelje, u drugom - uobičajene radne stanice. Ova će postavka ograničiti instalaciju ažuriranja na poslužitelje. Budući da su svi trenutno vidljivi mrežni terminali u kategoriji namjenskih računala, potrebno ih je ručno distribuirati odgovarajućim skupinama. Sljedeći korak je konfiguriranje WSUS-a za stvaranje prilagođenih pravila ažuriranja koja su izrađena u odjeljku automatskog odobrenja. Za radnikepoželjno je postaviti automatsko odobrenje, a za poslužitelje potrebno je dodatno odrediti još jedan odgovarajući redak. Osim toga, poslužiteljima se ne preporučuje da odaberu apsolutno sva ažuriranja, jer to može dovesti do rušenja u radu.
Postavljanje opcija nadogradnje u pravilima grupe
Kada su unaprijed postavljene osnovne postavke dovršene, morate napraviti još nekoliko stvari koje se odnose na dozvole i odobrenja. Da biste to učinili, morate koristiti uređivač pravila grupe, koji je najlakši način da pozovete putem konzole Win (Win + R) s gpedit.msc naredbom, a ne pomoću upravljačke ploče ili odjeljka Administration.
To je potrebno putem konfiguracije računala i pravila da biste došli do administrativnih predložaka gdje pronaći "Centar za ažuriranje". Zainteresirani smo za parametar koji je odgovoran za označavanje lokacije usluge ažuriranja na intranetu. Kada dvokliknete izbornik za uređivanje, morate omogućiti uslugu i odrediti adresu poslužitelja koji obično izgleda kao http: //SERVER_NAME, gdje je SERVER_NAME naziv poslužitelja na mreži. Ne možete koristiti takvu kombinaciju, već jednostavno propisati IP poslužitelj. Po završetku instalacije, nakon nekog vremena, dječji će uređaji početi primati pakete ažuriranja.
Moguće pogreške
WSUS greške su najčešće povezane s činjenicom da je previše poslužitelja uključeno previše nepotrebnih ažuriranja, kao što je gore objašnjeno. Međutim, isti problem je što ažuriranja nisu instalirana na svim terminalima mrežnih podružnica. U ovomeAko trebate otvoriti odjeljak automatskih odobrenja i postaviti vrstu grupne politike za njih, što odgovara automatskoj instalaciji kritičnih ažuriranja operativnog sustava i sigurnosnih sustava. Prema tome, možete stvoriti vlastito novo pravilo s određivanjem proizvoda i postavki za instaliranje ažuriranja (možete čak koristiti i ručno odobrenje). Konačno, ako ne dovršite resetiranje WSUS postavki, nakon čega će se morati ponoviti sve procedure za postavljanje parametara, preporučuje se da poslužitelj očistite barem jednom mjesečno (za to se ista funkcija pruža kao "Master"). Ovi koraci će vam pomoći ukloniti neželjena ažuriranja iz sustava, kao i značajno smanjiti veličinu baze podataka (jer je jasno da što više baze podataka, to je dulje potrebno za pristup, plus - pretjerano opterećenje na poslužitelju računanje i distribuciju ažuriranja preko mreže). U nekim slučajevima, default grupa pravila može pomoći i stvoriti novi tip sa svim aktiviranim parametrima s popisa dostupnog s mrežnom adresom poslužitelja (s portom 8530 koji se koristi). U slučaju takozvanih mobilnih radnih mjesta, slične postavke mogu se izvršiti u odjeljku lokalne sigurnosne politike, s odgovarajućim parametrima. Ako je sve učinjeno ispravno, grupa terminalskih poslužitelja instalirat će samo kritična ažuriranja, a za računala koja pripadaju grupi radne grupe (ili kategoriji s drugim nazivom) apsolutno sva ažuriranja koja su odabrana napočetne faze postavljanja.
Umjesto ishoda
U stvari, u ovom razmatranju, pitanje postavljanja automatskog ažuriranja WSUS-a može se dovršiti. Da bi sve radilo i da ne brine administratora sustava u budućnosti, treba obratiti pažnju na početne uvjete povezane s instalacijom dodatnih komponenti. Vjeruje se da je poslužiteljska verzija operativnog sustava bolje koristiti ne 2003 i 2008 R2 ili višu, nego i obratiti pozornost na .NET Framework verzije 4 umjesto na 2.0). Osim toga, trebali biste obratiti pozornost na postavke za odabir proxyja i porta, budući da port 80 možda neće raditi prema zadanim postavkama. Konačno, jedan od najvažnijih aspekata instalacije je izbor grupa terminala i nadogradnji instaliranih na njima. U ostalom, u pravilu, ne bi trebalo biti problema, iako se pri preuzimanju velikih verzija velikih verzija sa slabom kvalitetom komunikacije i dalje mogu uočiti kratkotrajni kvarovi i pogreške u distribuciji ažuriranja preko mreže. Usput, i čišćenje poslužitelja s vremena na vrijeme je također potrebno. Ako automatski alat iz nekog razloga nema pozitivan učinak, čak možete pokušati ručno izbrisati privremene datoteke iz SDTemp imenika. Barem će čak i takav trivijalan korak odmah smanjiti opterećenje ne samo na sam poslužitelj, nego i na dječje terminale i mrežu u cjelini.
Lokacija baze podataka se tada postavlja kao poseban direktorij (bolje je dodijeliti oko 2-4 GB).
