841 Shares 7457 views

Windows Server Update Services (WSUS): configuração. WSUS offline Atualização

Para as versões de servidor do Windows Atualização e / ou software que é instalado nos terminais filiados ao tempo relativamente recente pode ser efectuada utilizando uma ferramenta especial, recebeu o nome abreviado na forma de abreviaturas WSUS. O que é isso? Na verdade, este software é uma versão única, elimina a necessidade de cada computador dentro da rede local, independente do canal de Internet para instalar atualizações. Para saber como ele funciona eo que você precisa para definir as preferências, etc. serão discutidos.

Windows Server Update Services: o que é e por que precisamos?

Se falamos sobre este serviço, em termos simples, pode ser descrito como o software para atualizar automaticamente o sistema operacional e do software que é instalado apenas no servidor que se conecta a outros terminais de usuário, combinadas em uma única rede local ou virtual.

Desde a atualização, a Microsoft lança para seus produtos pontualmente, eles precisam instalar em todas as máquinas na rede que é problemático, se mais de uma dúzia. Para não fazer coisas como que para cada terminal individual, você pode usar o recurso de Atualização WSUS offline quando uma grande atualização é instalado apenas no servidor, e em seguida, "distribuídas" para todos os outros computadores.

As vantagens desta abordagem são óbvias, porque o uso reduzido de tráfego de Internet (download a rede não está carregado), e economizar tempo para a instalação de atualizações, as quais, quando devidamente configurado, o software em um servidor central será feito automaticamente.

Requisitos de instalação

Para configurar o WSUS, e não pode ser usado sem o cumprimento de uma série de condições iniciais. Aqui devemos prestar atenção aos componentes básicos que precisam baixar inicialmente e instalar no servidor, se eles estão ausentes.

Os seguintes componentes podem ser identificados como prioritários:

  • modificação OS do Windows Server 2003 não é inferior a (ou pelo menos o primeiro service pack);
  • A versão Framework 2.0 ou posterior;
  • o papel dos IIS 6.0 ou superior servidor;
  • Visualizador de Relatórios de modificação Microsoft em 2008;
  • SQL Server versão do segundo service pack 2005;
  • Console de Gerenciamento da Microsoft modificação 3.0.

O processo de instalação

Na verdade, configuração WSUS também implica espaço livre em disco de redundância no servidor a uma taxa de cerca de 100 GB (pasta de armazenamento de atualização local indicado no primeiro passo após o instalador principal).

Em seguida, um banco de dados local em um diretório separado (melhor destacar cerca de 2-4 GB).

Parâmetros de banco de dados de dados Web Server

Em princípio, o próprio instalador o padrão pede-lhe para instalar o banco de dados interno, mas para simplificar o processo, você pode usar um servidor de banco de dados existente.

Neste caso, você terá de registrar em seu próprio nome de rede que corresponde ao ID no terminal de rede. As duas primeiras opções pode ser usado tanto para obter atualizações do servidor Microsoft, ou a partir de um servidor interno. No entanto, existe uma terceira opção – a instalação do banco de dados em um terminal remoto. Mas tal esquema é principalmente utilizado apenas em casos em que é necessário para distribuir atualizações para escritórios remotos com servidor de atualização adicional.

Selecção porta

Na próxima etapa, instalar a configuração do WSUS irá implementar seleção da porta. Para isso deve ser levado muito cuidado, porque a entrada de valores incorretos só pode levar ao fato de que todo o esquema não vai funcionar.

Note que por padrão é oferecido para utilizar a porta 80. Você pode, é claro, sair e ele, mas melhor (e isto é confirmado na prática) usar uma porta numerada 8530 (8531). Mas esta abordagem é aplicável somente no caso em que é necessária a configuração do proxy manual.

A seleção de uma atualização

O próximo passo na instalação WSUS – Definir parâmetros obter atualizações do servidor upstream. Em outras palavras, você precisa especificar exatamente onde as atualizações serão baixadas.

Há duas opções: ou para sincronizar com o servidor do Microsoft Update ou de outro terminal remoto. É melhor usar a primeira opção.

Configurando WSUS no domínio

Além disso, para o funcionamento correcto do serviço instalado, você deve selecionar os idiomas que são usados na rede.

Você pode instalar qualquer um da lista, mas o Inglês deve ser escolhido de forma obrigatória, pois sem ela a carga correta e distribuição de atualizações não pode ser garantida.

Seleção de produtos

Agora, para o WSUS offline atualização deve especificar qual software a ser atualizado. Segundo a maioria dos especialistas, na seleção, é desejável para não ser ganancioso e anote o número máximo possível de pontos na lista.

Mas também para se envolver também, não vale a pena. É melhor para mencionar apenas o que é realmente necessário. Por exemplo, se em qualquer máquina na versão de rede do "Office" 2003 não está instalado, e especificar a sua atualização não vale a pena.

atualização do WSUS na próxima etapa solicita que você selecione uma classe de software para o qual atualizações irá baixar primeiro. Aqui – na sua escolha. Em princípio, não é possível definir uma marca de verificação na instalação de atualizações de drivers, ferramentas e novos recursos. Após a conclusão do tempo do jogo, quando as atualizações selecionadas são baixados e instalados.

configurações do console

Temos agora de abrir o console e a primeira coisa a estabelecer uma sincronização manual de ocorrer para recuperar todas as atualizações disponíveis no momento.

Após isso, é necessário fazer grupos terminais de ajuste. Recomenda-se criar duas categorias de computadores. Um deles será os servidores no outro – estações de trabalho convencionais. Esta configuração irá limitar a instalação dos servidores de atualização.

Uma vez que todos os terminais são visíveis na rede no momento estão na categoria de computadores não designados, distribuí-los aos grupos apropriados tem que manualmente.

No próximo passo de configuração WSUS envolve a criação de regras especiais renovação está sendo feito sob a aprovação automática. Para estações de trabalho geralmente desejáveis para definir a aprovação automática, como irá ser observado mais uma outra linha correspondente necessidade de servidores. Além disso, não é recomendado para servidores de escolher tudo atualizações, pois isso pode causar um mau funcionamento.

Instalando as configurações de atualização na Diretiva de Grupo

Quando os parâmetros básicos predefinidos for concluída, você deve executar algumas ações relacionadas a licenças e aprovações.

Para fazer isso, use o Group Policy Editor, que é a maneira mais fácil de fazer com que o console "Run» (Win + R) de comando gpedit.msc, e não usar o 'Painel de Controle' ou a seção de administração.

Se necessário através da configuração e políticas de computador alcançar o modelo administrativo, onde encontrar o "Update". Nele estamos interessados na criação responsável pela designação do local de serviço de atualização na intranet. Clicando duas vezes o menu de edição, o serviço que você deseja incluir e para especificar o endereço do servidor, que geralmente se parece com http: // nome_do_servidor, onde SERVER_NAME – nome do servidor na rede. Você não pode usar esta combinação, mas simplesmente para registar IP do servidor. Após o ajuste, depois de um tempo a máquina criança vai começar a receber pacotes de atualizações.

possíveis erros

erro WSUS é mais frequentemente associada com o fato de que o servidor é de até demais atualização desnecessária do que foi dito acima.

Mas é problema igualmente comum é eo tempo que as atualizações não são instaladas em todos os terminais subsidiárias rede. Neste caso, você deve abrir a seção de aprovações automáticas e colocá-las exatamente o tipo de políticas de grupo, o que corresponde à instalação automática de atualizações críticas do sistema operacional e sistema de segurança. Assim, é possível criar uma nova regra e suas mostrando atualizações de produtos e definições de parâmetros (mesmo aprovação manual pode ser usado).

Finalmente, se você não realizar um árduo configurações do WSUS de reset, e depois todos os parâmetros do procedimento de instalação terá de produzir mais uma vez, é fortemente recomendado que pelo menos uma vez por mês para fazer o servidor limpo (isto fornece a mesma função que o "Master"). Tais medidas irão ajudar a remover as atualizações não reclamados do sistema, bem como a reduzir significativamente o tamanho do próprio banco de dados (claro, depois que a base bole, mais tempo é necessário para apelar a ele, plus – uma carga excessiva sobre a capacidade do servidor e atualização da rede de distribuição).

Em alguns casos, pode ajudar a definições de política não são o padrão (Padrão Diretiva de Grupo), ea criação de um novo tipo de todas as configurações ativadas a partir das opções disponíveis com a introdução do endereço de rede do servidor (com porta de serviço 8530).

No caso quando se usa os chamados estações de trabalho móveis, configurações semelhantes pode ser realizada sob as políticas de segurança locais, especificando os parâmetros apropriados. Se tudo estiver correto, para o grupo de Serviços de Terminal Server será instalado apenas atualizações críticas, e para os computadores no grupo de grupo de trabalho (ou uma categoria com um nome diferente), – absolutamente todas as atualizações que foram selecionados na fase de configuração inicial.

ao invés resultado

Na verdade, esta consideração sobre a configuração automática atualização do WSUS, você pode e acabamento. Para tornar as coisas trabalho e não dizem respeito ao administrador do sistema no futuro deve prestar atenção para as condições iniciais relacionados com a instalação de componentes adicionais. Acredita-se que a versão do servidor do sistema operacional melhor não usar 2003 e 2008 R2 ou superior, e também prestar atenção à versão .NET Framework quarta, em vez de 2,0). Além disso, atenção especial deve ser tomado para as configurações de proxy ea seleção de portas como a porta padrão 80 pode não funcionar. Finalmente, um dos aspectos mais importantes do ajuste é selecionar grupos de terminais e montado sobre eles para atualizações. Quanto ao resto, como regra, não deve ser problema, mas ao carregar atualizações pesados grandes na qualidade de comunicação falhas pobres de curto prazo e erros de rede de distribuição de atualizações ainda ocorrem pode. By the way, limpar o servidor de vez em quando, também, precisa. Se a ferramenta automática por qualquer motivo, o efeito positivo não vai conceber, você pode tentar pelo menos excluir os arquivos temporários manualmente do diretório SDTemp. Pelo menos, mesmo um passo trivial irá reduzir imediatamente o peso não só no próprio servidor, mas também nos terminais criança, e da rede como um todo.