Za verzije sustava Windows na strani poslužitelja, ažuriranje sustava i /ili softver instaliran u podređenim terminalima može se relativno nedavno obnoviti iz posebnog alata koji je dobio skraćenicu kao WSUS skraćenicu. Što je ovo? U biti, ovaj softver je jedinstveno izdanje koje vam omogućuje da odbijete koristiti svako računalo koje je uključeno u lokalnu mrežu, neovisni internetski kanal za instalaciju ažuriranja. Kako će sve to funkcionirati i tko treba postaviti, nastavit će govoriti.
Usluge servisa Windows Server Update: što je to i zašto?
Instalacijski zahtjevi
Instalacijski proces
Lokacija baze podataka se tada postavlja kao poseban direktorij (bolje je dodijeliti oko 2-4 GB).
U osnovi, zadani instalacijski program nudi instalaciju internih baza podataka, ali kako bi se pojednostavio proces, možete koristiti i postojeći poslužitelj baze podataka.
U ovom slučaju bit će potrebno samostalno registrirati njegovo ime, koje odgovara identifikatoru terminala na mreži. Prve dvije opcije mogu se koristiti za primanje ažuriranja s poslužiteljaMicrosoft ili s internog poslužitelja. Istina, tu je i treća opcija - instalacija baza podataka na udaljenom terminalu. Ali takva se shema uglavnom primjenjuje samo u slučajevima kada je potrebno distribuirati ažuriranja udaljenim podružnicama s dodatnog poslužitelja ažuriranja.
U sljedećoj fazi WSUS postavljanja, konfiguracija zahtijeva odabir porta. To treba uzeti vrlo pažljivo, jer uvođenje netočnih vrijednosti može samo dovesti do činjenice da cijeli program neće raditi.
Imajte na umu da je zadani port 80. priključak. Moguće je, naravno, ostaviti ga, ali je bolje (a to potvrđuje i praksa) koristiti broj porta 8530 (8531). No ovaj se pristup primjenjuje samo kada trebate postaviti proxy.
Sljedeći korak u instaliranju WSUS-a je konfiguriranje postavki za dobivanje ažuriranja s višeg poslužitelja. Drugim riječima, morate odrediti gdje će se ažuriranje preuzeti. Ovdje postoje dvije opcije: sinkronizacija s poslužiteljem Microsoft Update ili s drugim udaljenim terminalom. Bolje je koristiti prvu opciju.
Zatim, za ispravne usluge koje treba instalirati, morate odabrati jezike koji se koriste na mreži. Možete instalirati bilo koji od predloženih popisa, ali engleski mora biti odabran kao obavezan, jer bez toga ispravno preuzimanje i distribucija ažuriranja nije zajamčeno.
Sada za WSUS OfflineAžuriranje treba naznačiti koji softverski proizvodi treba nadograditi. Prema mišljenju većine stručnjaka, u izboru je poželjno ne preskočiti i označiti maksimalni broj stavki na popisu.
Ali divljenje se također ne isplati. Bolje je napomenuti samo ono što je stvarno potrebno. Na primjer, ako nijedna verzija sustava Office 2003 nije instalirana na istom računalu u mreži, nije potrebno navesti njezino ažuriranje.
WSUS ažuriranje u sljedećem koraku će vam ponuditi da odaberete softverske klase za koje će se nadogradnja najprije preuzeti. Ovdje je vaš izbor. U principu, ne možete instalirati potvrdne okvire ispred instalacije ažuriranja upravljačkih programa, alata i novih značajki. Po završetku, vrijeme se postavlja kada se odabrana ažuriranja preuzmu i instaliraju.
Sada trebate nazvati konzolu i najprije podesiti ručno sinkronizaciju za preuzimanje svih trenutno dostupnih ažuriranja. Nakon toga morat ćete postaviti skupine terminala. Preporučuje se stvaranje dvije kategorije računala. Jedan će imati poslužitelje, u drugom - uobičajene radne stanice. Ova će postavka ograničiti instalaciju ažuriranja na poslužitelje. Budući da su svi trenutno vidljivi mrežni terminali u kategoriji namjenskih računala, potrebno ih je ručno distribuirati odgovarajućim skupinama. Sljedeći korak je konfiguriranje WSUS-a za stvaranje prilagođenih pravila ažuriranja koja su izrađena u odjeljku automatskog odobrenja. Za radnikepoželjno je postaviti automatsko odobrenje, a za poslužitelje potrebno je dodatno odrediti još jedan odgovarajući redak. Osim toga, poslužiteljima se ne preporučuje da odaberu apsolutno sva ažuriranja, jer to može dovesti do rušenja u radu.
Kada su unaprijed postavljene osnovne postavke dovršene, morate napraviti još nekoliko stvari koje se odnose na dozvole i odobrenja. Da biste to učinili, morate koristiti uređivač pravila grupe, koji je najlakši način da pozovete putem konzole Win (Win + R) s gpedit.msc naredbom, a ne pomoću upravljačke ploče ili odjeljka Administration.
To je potrebno putem konfiguracije računala i pravila da biste došli do administrativnih predložaka gdje pronaći "Centar za ažuriranje". Zainteresirani smo za parametar koji je odgovoran za označavanje lokacije usluge ažuriranja na intranetu. Kada dvokliknete izbornik za uređivanje, morate omogućiti uslugu i odrediti adresu poslužitelja koji obično izgleda kao http: //SERVER_NAME, gdje je SERVER_NAME naziv poslužitelja na mreži. Ne možete koristiti takvu kombinaciju, već jednostavno propisati IP poslužitelj. Po završetku instalacije, nakon nekog vremena, dječji će uređaji početi primati pakete ažuriranja.
WSUS greške su najčešće povezane s činjenicom da je previše poslužitelja uključeno previše nepotrebnih ažuriranja, kao što je gore objašnjeno. Međutim, isti problem je što ažuriranja nisu instalirana na svim terminalima mrežnih podružnica. U ovomeAko trebate otvoriti odjeljak automatskih odobrenja i postaviti vrstu grupne politike za njih, što odgovara automatskoj instalaciji kritičnih ažuriranja operativnog sustava i sigurnosnih sustava. Prema tome, možete stvoriti vlastito novo pravilo s određivanjem proizvoda i postavki za instaliranje ažuriranja (možete čak koristiti i ručno odobrenje). Konačno, ako ne dovršite resetiranje WSUS postavki, nakon čega će se morati ponoviti sve procedure za postavljanje parametara, preporučuje se da poslužitelj očistite barem jednom mjesečno (za to se ista funkcija pruža kao "Master"). Ovi koraci će vam pomoći ukloniti neželjena ažuriranja iz sustava, kao i značajno smanjiti veličinu baze podataka (jer je jasno da što više baze podataka, to je dulje potrebno za pristup, plus - pretjerano opterećenje na poslužitelju računanje i distribuciju ažuriranja preko mreže). U nekim slučajevima, default grupa pravila može pomoći i stvoriti novi tip sa svim aktiviranim parametrima s popisa dostupnog s mrežnom adresom poslužitelja (s portom 8530 koji se koristi). U slučaju takozvanih mobilnih radnih mjesta, slične postavke mogu se izvršiti u odjeljku lokalne sigurnosne politike, s odgovarajućim parametrima. Ako je sve učinjeno ispravno, grupa terminalskih poslužitelja instalirat će samo kritična ažuriranja, a za računala koja pripadaju grupi radne grupe (ili kategoriji s drugim nazivom) apsolutno sva ažuriranja koja su odabrana napočetne faze postavljanja.
U stvari, u ovom razmatranju, pitanje postavljanja automatskog ažuriranja WSUS-a može se dovršiti. Da bi sve radilo i da ne brine administratora sustava u budućnosti, treba obratiti pažnju na početne uvjete povezane s instalacijom dodatnih komponenti. Vjeruje se da je poslužiteljska verzija operativnog sustava bolje koristiti ne 2003 i 2008 R2 ili višu, nego i obratiti pozornost na .NET Framework verzije 4 umjesto na 2.0). Osim toga, trebali biste obratiti pozornost na postavke za odabir proxyja i porta, budući da port 80 možda neće raditi prema zadanim postavkama. Konačno, jedan od najvažnijih aspekata instalacije je izbor grupa terminala i nadogradnji instaliranih na njima. U ostalom, u pravilu, ne bi trebalo biti problema, iako se pri preuzimanju velikih verzija velikih verzija sa slabom kvalitetom komunikacije i dalje mogu uočiti kratkotrajni kvarovi i pogreške u distribuciji ažuriranja preko mreže. Usput, i čišćenje poslužitelja s vremena na vrijeme je također potrebno. Ako automatski alat iz nekog razloga nema pozitivan učinak, čak možete pokušati ručno izbrisati privremene datoteke iz SDTemp imenika. Barem će čak i takav trivijalan korak odmah smanjiti opterećenje ne samo na sam poslužitelj, nego i na dječje terminale i mrežu u cjelini.