Za različice operacijskega sistema Windows na strani strežnika je mogoče sistemsko posodobitev in /ali programsko opremo, ki je nameščena v podrejenih terminalih, pred kratkim obnoviti iz posebnega orodja, ki je dobilo skrajšano ime kot kratica WSUS. Kaj je to? V bistvu je ta programska oprema edinstvena izdaja, ki vam omogoča, da zavrnete uporabo vsakega računalnika, ki je vključen v lokalno omrežje, neodvisni internetni kanal za namestitev posodobitev. Kako bo delovalo in kdo potrebuje nastavitve, bo še naprej govoril.
Storitve Windows Server Update: kaj je to in zakaj?
Ko govorimo o tej storitvi v preprostem jeziku, jo lahko opišemo kot programsko opremo za samodejno posodabljanje operacijskega sistema in programske opreme, nameščeno izključno na strežniku, na katerega so priključeni drugi uporabniški terminali, ki so integrirani v eno lokalno ali virtualno omrežje.
Ker Microsoft posodablja svoje izdelke z zavidljivo pravilnostjo, jih je treba namestiti na vse stroje v omrežju, kar je precej problematično, če je več kot ducat. Če želite preprečiti podobne stvari na vsakem posameznem terminalu, lahko funkcijo za posodobitev WSUS Offline Offline uporabite, ko je glavna posodobitev nameščena samo na strežniku, nato pa "buzzed" na vseh drugih računalnikih. Prednosti tega pristopa so očitne, saj je uporaba internetnega prometa zmanjšana (ko nalaganje omrežja ni naloženo) in prihrani časNameščanje posodobitev, ki so pravilno konfigurirane v programski opremi centralnega strežnika, se samodejno izvedejo.
Zahteve za namestitev
WSUS ni mogoče nastaviti in uporabljati brez številnih začetnih pogojev. Pri tem morate biti pozorni na glavne komponente, ki jih morate najprej prenesti in namestiti na strežnik, če jih manjka.
Prednostno je mogoče razlikovati med naslednjimi komponentami:
različica operacijskega sistema Windows Server do leta 2003 (vsaj s prvim servisnim paketom);
različica platforme .NET Framework ni nižja od 2,0;
vloga strežnika IIS 6.0 ali višje;
Pregledovalnik poročil s spremembo Microsofta 2008;
SQL Server različica 2005 z drugim servisnim paketom;
Revizija Microsoftove konzole za upravljanje 3.0.
Postopek namestitve
Pravzaprav namestitev WSUS vključuje tudi rezervacijo prostega diskovnega prostora na strežniku v višini približno 100 GB (lokacija mape za posodobitev shrambe je navedena v prvem koraku po zagonu glavnega namestitvenega programa).
Lokacija baze podatkov je nato nastavljena kot ločena mapa (bolje je dodeliti približno 2-4 GB).
Parametri baze podatkov spletnega strežnika
V bistvu privzeti namestitveni program sam ponuja namestitev notranjih baz podatkov, vendar pa lahko za poenostavitev postopka uporabite tudi obstoječi strežnik baz podatkov.
V tem primeru bo treba neodvisno registrirati njegovo ime, ki ustreza identifikatorju terminala v omrežju. Prvi dve možnosti lahko uporabite za prejemanje posodobitev s strežnikaMicrosoft ali na notranjem strežniku. Res je, da obstaja tudi tretja možnost - namestitev baz podatkov na oddaljenem terminalu. Toda takšna shema se uporablja predvsem v primerih, ko je treba posodobiti oddaljene podružnice z dodatnega strežnika za posodabljanje.
Izbira vrat
Pri naslednji fazi namestitve WSUS konfiguracija zahteva izbiro vrat. To je treba sprejeti zelo previdno, saj lahko uvedba napačnih vrednosti vodi le do tega, da celotna shema ne bo delovala.
Upoštevajte, da je privzeta vrata za uporabo 80. vrata. Možno je, seveda, pustiti, vendar je bolje (in to potrjuje praksa), da uporabite številko vrat 8530 (8531). Ta pristop velja le, če morate nastaviti strežnik proxy.
Izbira posodobitev
Naslednji korak pri namestitvi WSUS je konfiguriranje nastavitev za pridobivanje posodobitev z višjega strežnika. Z drugimi besedami, morate navesti, kje bo posodobitev prenesena. Obstajata dve možnosti: sinhronizacija s strežnikom Microsoft Update ali z drugim oddaljenim terminalom. Bolje je uporabiti prvo možnost.
Konfiguriranje WSUS v domeni
Nato za pravilno namestitev storitev izberete jezike, ki se uporabljajo v omrežju. Namestite lahko kateri koli od predlaganih seznamov, toda angleščina mora biti izbrana kot obvezna, saj brez tega pravilen prenos in distribucija posodobitev ni zagotovljena.
Izbira izdelka
Zdaj za WSUS OfflinePosodobitev mora navesti, katere izdelke programske opreme je treba nadgraditi. Po mnenju večine strokovnjakov je pri izbiri zaželeno, da ne preskočite in označite največje število postavk na seznamu.
Toda občudovanje tudi ni vredno. Bolje je omeniti samo tisto, kar je resnično potrebno. Na primer, če nobena različica sistema Office 2003 ni nameščena na istem računalniku v omrežju, ni treba navesti njene posodobitve.
Posodobitev WSUS v naslednjem koraku vam bo ponudila izbiro programskih razredov, za katere bo najprej prenesena nadgradnja. Tukaj je vaša izbira. Načeloma ne morete namestiti potrditvenih polj pred namestitvijo posodobitev gonilnikov, orodij in novih funkcij. Po zaključku se čas nastavi, ko bodo izbrane posodobitve prenesene in nameščene.
Konfiguracija konzole
Zdaj morate poklicati konzolo in najprej nastaviti ročno sinhronizacijo, da prenesete vse trenutno razpoložljive posodobitve. Po tem boste morali nastaviti skupine terminalov. Priporočljivo je, da ustvarite dve kategoriji računalnikov. Eden bo imel strežnike, v drugi - običajne delovne postaje. Ta nastavitev bo omejila namestitev posodobitve na strežnike. Ker so vsi trenutno vidni omrežni terminali v kategoriji namenskih računalnikov, jih je treba ročno razdeliti v ustrezne skupine. Naslednji korak je konfiguriranje WSUS-a za ustvarjanje pravil za posodabljanje po meri, ki so izdelana v razdelku za samodejno odobritev. Za delavcepostaj je priporočljivo nastaviti pravilo samodejne odobritve, za strežnike pa je treba dodatno določiti še eno ustrezno vrstico. Poleg tega strežnikom ni priporočljivo, da izberejo absolutno vse posodobitve, saj lahko to privede do zrušitev delovanja.
Nastavitev možnosti nadgradnje v pravilniku skupine
Ko so prednastavljene osnovne nastavitve končane, morate narediti še nekaj stvari, povezanih z dovoljenji in odobritvami. Če želite to narediti, morate uporabiti urejevalnik pravilnika skupine, ki je najlažji način za klic prek konzole Win (Win + R) z ukazom gpedit.msc, namesto z uporabo nadzorne plošče ali razdelka za upravljanje.
To je potrebno prek konfiguracije računalnika in pravilnika za dostop do upravnih predlog, kjer lahko najdete "Center za posodobitve". Zanima nas parameter, ki je odgovoren za prikaz lokacije posodobitvene storitve na intranetu. Ko dvokliknete meni za urejanje, morate omogočiti storitev in določiti naslov strežnika, ki običajno izgleda kot http: //SERVER_NAME, kjer je SERVER_NAME ime strežnika v omrežju. Ne morete uporabiti takšne kombinacije, ampak preprosto predpiše IP strežnik. Po zaključku namestitve bodo otrokovi stroji po določenem času začeli prejemati posodobitvene pakete.
Možne napake
Napake WSUS so najpogosteje povezane z dejstvom, da je za strežnike vključenih preveč nepotrebnih posodobitev, kot je bilo obravnavano zgoraj. Enak problem pa je, da posodobitve niso nameščene na vseh pomožnih terminalih omrežja. V temČe želite odpreti oddelek za samodejne odobritve in določiti vrsto skupinske politike zanje, kar ustreza samodejni namestitvi kritičnih posodobitev operacijskega sistema in varnostnih sistemov. V skladu s tem lahko ustvarite lastno novo pravilo, ki določa izdelke in nastavitve za namestitev posodobitev (lahko celo uporabite ročno odobritev). Če ne boste dokončali ponastavitve nastavitev WSUS, potem pa boste morali ponovno izvesti vse postopke za nastavitev parametrov, je zelo priporočljivo, da strežnik očistite vsaj enkrat na mesec (za to je zagotovljena ista funkcija kot "Master"). Ti koraki vam bodo pomagali odstraniti nezaželene posodobitve iz sistema in bistveno zmanjšati velikost baze podatkov (ker je jasno, da več podatkovne baze, več časa je potrebnega za dostop do nje, kot tudi - pretirana obremenitev strežnika in distribucija posodobitev po omrežju). V nekaterih primerih vam lahko pomaga privzeta skupina pravilnikov in ustvarite nov tip z vsemi aktiviranimi parametri s seznama, ki je na voljo z omrežnim naslovom strežnika (z uporabljenimi vrati 8530). V primeru tako imenovanih mobilnih delovnih mest lahko podobno nastavitev opravite v razdelku lokalne varnostne politike z ustreznimi parametri. Če je vse pravilno izvedeno, bo strežniška terminalska skupina namestila samo kritične posodobitve in za računalnike, ki pripadajo skupini delovnih skupin (ali kategoriji z drugačnim imenom), absolutno vse posodobitve, ki so bile izbrane nazačetni fazi namestitve.
Namesto rezultata
V tem smislu se lahko dejansko zaključi vprašanje vzpostavitve samodejnega posodabljanja WSUS. Da bi vse delovalo in se skrbnik sistema v prihodnje ne skrbi, je treba paziti na začetne pogoje, povezane z namestitvijo dodatnih komponent. Verjame se, da je strežniška različica operacijskega sistema bolje uporabiti ne 2003 in 2008 R2 ali višje, temveč tudi paziti na .NET Framework različico 4 namesto na 2.0). Poleg tega morate biti pozorni na nastavitve za izbiro proxyja in vrat, saj vrata 80 morda ne bodo delovala privzeto. Nazadnje, eden najpomembnejših vidikov namestitve je izbira skupin terminalov in posodobitev, ki so nameščene na njih. V preostalem primeru praviloma ne bi smelo biti težav, čeprav je pri prenosu težkih posodobitev velike velikosti s slabo kakovostjo komunikacije še vedno mogoče opaziti kratkoročne napake in napake pri distribuciji posodobitev po omrežju. Mimogrede, in čiščenje strežnika od časa do časa je potrebno tudi. Če samodejno orodje iz nekega razloga nima pozitivnega učinka, lahko celo poskusite ročno izbrisati začasne datoteke iz imenika SDTemp. Vsaj tako nepomemben korak bo takoj zmanjšal obremenitev ne samo na sam strežnik, temveč tudi na otroške terminale in omrežje kot celoto.
