Windows Server Update Services (WSUS): setting. WSUS Offline Update-

Voor server versies van Windows Update- en / of software die op de terminals aangesloten bij de relatief recente tijd is geïnstalleerd met behulp van een speciaal gereedschap kan worden uitgevoerd, kreeg de afgekorte naam in de vorm van afkortingen WSUS. Wat is het? In feite is deze software is een unieke release, elimineert de noodzaak voor elke computer binnen het lokale netwerk, onafhankelijk van het internetkanaal om updates te installeren. Om te leren hoe het werkt en wat je nodig hebt om voorkeuren in te stellen, enz. Zal worden besproken.

Windows Server Update Services: wat is het en waarom hebben we nodig?

Wanneer we spreken over deze dienst in eenvoudige termen kan worden omschreven als de software voor het besturingssysteem en de software die is geïnstalleerd op de server die is verbonden met de andere gebruikersterminals, gecombineerd in een enkel lokaal of virtueel netwerk automatisch bijgewerkt.

Sinds de update Microsoft brengt voor haar producten stipt, die ze nodig hebben om te installeren op alle machines in het netwerk die problematisch is, als er meer dan een dozijn. Om geen dingen doen als dat aan elke afzonderlijke terminal, kunt u WSUS Offline Update-functie te gebruiken wanneer er een grote update is geïnstalleerd op de server, en dan "verdeeld" naar alle andere computers.

De voordelen van deze aanpak liggen voor de hand, omdat de vermindering van het gebruik van Internet verkeer (het downloaden van het netwerk is niet geladen), en tijd te besparen voor de installatie van updates, die, wanneer goed geconfigureerd, de software op een centrale server wordt automatisch gedaan.

Vereisten installatie

Om WSUS configureren en kan niet worden gebruikt zonder naleving van een aantal beginwaarden. Hier moeten we aandacht besteden aan de basiscomponenten die moeten eerst downloaden en installeren op de server, als ze afwezig zijn.

De volgende componenten kunnen worden geïdentificeerd als prioritaire:

• OS modificatie van Windows Server 2003 niet kleiner is dan (of in ieder geval de eerste service pack);
• De .NET Framework versie 2.0 of hoger;
• de rol van de IIS 6.0 of hoger server;
• Verslag Viewer van Microsoft wijziging in 2008;
• SQL Server 2005-versie van de tweede service pack;
• Management Console van Microsoft wijziging 3.0.

Het installatieproces

Eigenlijk, WSUS status houdt ook redundantie schijfruimte op de server met een snelheid van ongeveer 100 GB (map locatieactualisering opslag in de eerste stap aangegeven na de belangrijkste installateur).

Vervolgens wordt een locatie-database in een aparte directory (beter te wijzen op ongeveer 2-4 GB).

Parameters databank Web Server Data

In principe is de installateur zelf de standaard vraagt u de interne database te installeren, maar om het proces kunt u een bestaande databaseserver wilt gebruiken te vereenvoudigen.

In dit geval moet u te registreren op hun eigen netwerk naam die overeenkomt met de ID in het netwerk terminal. De eerste twee opties kan worden gebruikt om updates van de Microsoft server, of vanuit een interne server. Echter, er is een derde optie - de installatie van de database op een remote terminal. Maar een dergelijke regeling wordt voornamelijk alleen gebruikt in gevallen wanneer het noodzakelijk is om updates voor externe kantoren met extra updateserver verdelen.

port Selection

In de volgende stap te installeren WSUS setup zal poort selectie uit te voeren. Om dit zeer zorgvuldig moet worden genomen, omdat de ingang van onjuiste waarden alleen kan leiden tot het feit dat de gehele regeling niet zal werken.

Merk op dat standaard wordt aangeboden aan poort 80 te gebruiken. U kunt natuurlijk verlaten en hem, maar beter (en dit wordt bevestigd in de praktijk) gebruik maken van een poort nummer 8530 (8531). Maar deze aanpak is alleen van toepassing in het geval dat de handmatige proxy-configuratie vereist.

een update Selecteren

De volgende stap in de WSUS installatie - Parameters verkrijgen update van de upstream-server. Met andere woorden, je moet precies aan te geven waar de updates worden gedownload.

Er zijn twee opties: ofwel om te synchroniseren met Microsoft Update server of een andere terminal op afstand. Het is beter om de eerste optie te gebruiken.

WSUS configureren in het domein

Verder is voor de goede werking van de geïnstalleerde service, moet u de talen die worden gebruikt in het netwerk te selecteren.

U kunt elk van de lijst te installeren, maar Engels moet worden gekozen op een verplichte basis, aangezien het zonder deze de juiste laden en distributie van updates kunnen niet worden gegarandeerd.

product Selectie

Nu voor de WSUS Offline Update-moet aangeven welke software worden bijgewerkt. Volgens de meeste experts, in de selectie, is het wenselijk niet hebzuchtig te zijn en let op de maximaal mogelijke aantal punten in de lijst.

Maar ook om ook mee te doen, niet de moeite waard. Het is beter om op te noemen alleen wat echt nodig is. Bijvoorbeeld, als op alle computers op het netwerk versie van "Office" 2003 niet is geïnstalleerd, en geef de upgrade is het niet waard.

WSUS-update in de volgende stap wordt u gevraagd om een klasse van software selecteren waarvoor updates zal eerst downloaden. Hier - op uw keuze. In principe kun je niet een vinkje bij de installatie van de driver updates, tools en nieuwe functies in te stellen. Na voltooiing van de ingestelde tijd wanneer de geselecteerde updates worden gedownload en geïnstalleerd.

console-instellingen

We moeten nu brengen de console en het eerste ding om een handmatige synchronisatie te stellen op te treden om alle momenteel beschikbare updates op te halen.

Na deze is het noodzakelijk om tuning terminale groepen te doen. Het wordt aanbevolen om twee categorieën van computers te creëren. Men zal de servers in de andere - conventionele werkstations. Met deze instelling zal de installatie van de update servers te beperken.

Aangezien alle terminals zijn zichtbaar op het netwerk op het moment in de categorie niet-aangewezen computers distribueren naar de juiste groepen handmatig.

In de volgende stap WSUS setup omvat de oprichting van bijzondere regels renovatie wordt gedaan in het kader van de automatische goedkeuring. Voor werkstations algemeen gewenst om de automatische goedkeuring is vastgesteld, zoals hierna verder worden opgemerkt, een bijbehorende rij behoefte aan servers. Bovendien is het niet aanbevolen voor servers kiezen alles updates, omdat dit een storing kan optreden.

de update-instellingen installeren in Groepsbeleid

Wanneer de ingestelde basisparameters is voltooid, moet u een aantal acties met betrekking tot vergunningen en goedkeuringen te voeren.

Om dit te doen, gebruik maken van de Group Policy Editor, dat is de eenvoudigste manier om de console te veroorzaken "Run» (Win + R) opdracht gpedit.msc, en het niet te gebruiken 'Control Panel' of de admin sectie.

Indien nodig via de computer configuratie en het beleid bereikt de administratieve sjabloon, waar de "Update" te vinden. Daarin zijn we geïnteresseerd zijn in het opzetten die verantwoordelijk zijn voor de aanwijzing van de update-service locatie op het intranet. Door te dubbelklikken op het menu bewerken, de service die u wilt opnemen en geef het adres van de server, die meestal lijkt op http: // servernaam, waarbij servernaam - de naam van de server op het netwerk. Je kunt geen gebruik maken van deze combinatie, maar gewoon om het IP van de server te registreren. Na het instellen, na een tijdje het kind machine zal beginnen met het ontvangen updates pakketten.

mogelijke fouten

WSUS fout wordt meestal geassocieerd met het feit dat de server up te veel onnodige actualisering van wat hierboven is gezegd.

Maar het is even veel voorkomend probleem is en de tijd dat de updates niet op alle netwerkverbindingen dochterondernemingen terminals zijn geïnstalleerd. In dit geval moet u het gedeelte van de automatische goedkeuringen te openen en zet ze precies het soort beleid groep, die overeenkomt met de automatische installatie van essentiële updates van het besturingssysteem en beveiligingssysteem. Bijgevolg is het mogelijk om een nieuwe regel te maken en hun laten zien product-updates en parameterinstellingen (zelfs handmatige goedkeuring kan worden gebruikt).

Tenslotte, als je niet beschikt over een harde reset WSUS-instellingen uit te voeren, en daarna alle parameters van de installatieprocedure zal opnieuw moeten produceren, is het sterk aanbevolen dat ten minste één keer per maand naar de server schoon te maken (dit biedt dezelfde functie als de "Master"). Dergelijke stappen helpen te verwijderen uit het systeem niet-opgeëiste updates, evenals een aanzienlijke vermindering van de grootte van de database zelf (uiteraard nadat de stam basis, hoe meer tijd nodig is om een beroep op het, plus - een te grote belasting van de server capaciteit en hun distributienet update).

In sommige gevallen kan helpen het beleid instellingen zijn niet de standaard (Default Group Policy) en de oprichting van een nieuw type van alle geactiveerde instellingen uit de beschikbare opties met de introductie van het netwerk adres van de server (met service-poort 8530).

In het geval bij het gebruik van de zogenaamde mobiele workstations, kan dit de instellingen onder lokale beveiligingsbeleid worden uitgevoerd door het opgeven van de juiste parameters. Als alles correct is, voor de Server Terminal Services groep zal worden geïnstalleerd alleen essentiële updates, en voor de computers in de werkgroep groep (of een categorie met een andere naam), - absoluut alle updates die zijn geselecteerd in de eerste installatie fase.

in plaats daarvan uitkomst

Eigenlijk is deze overweging over het instellen van automatische update WSUS, je kunt en afwerking. Om dingen te laten werken en niet zorg voor de systeembeheerder in de toekomst moeten aandacht besteden aan de oorspronkelijke voorwaarden met betrekking tot de installatie van extra componenten. Er wordt aangenomen dat de server versie van het besturingssysteem beter niet te gebruiken 2003 en 2008 R2 of hoger, en ook aandacht besteden aan het .NET Framework versie vierde, in plaats van 2,0). Daarnaast moet bijzondere aandacht worden genomen om de proxy-instellingen en de keuze van de havens als de standaard poort 80 kan niet werken. Ten slotte is een van de belangrijkste aspecten van de aanpassing is om groepen van terminals te selecteren en gemonteerd op hen voor updates. Voor de rest, in de regel, geen probleem moeten zijn, maar bij het laden van zware updates groot in slechte kwaliteit van communicatie op korte termijn storingen en upgrades distributienetwerk fouten optreden kan nog steeds. By the way, het reinigen van de server van tijd tot tijd ook nodig hebben. Als de automatische tool voor welke reden dan ook, zal het positieve effect niet zwanger te worden, kunt u proberen om ten minste de tijdelijke bestanden handmatig uit SDTemp directory te verwijderen. Tenminste, zal zelfs een triviale stap onmiddellijk de last niet alleen op de server zelf, maar ook op het kind terminals, en het netwerk als geheel.