Windows Server Update Services (WSUS): pengaturan. WSUS Offline Update

Untuk versi server Windows Pembaruan dan / atau perangkat lunak yang diinstal pada terminal berafiliasi dengan waktu yang relatif baru dapat dilakukan dengan menggunakan alat khusus, menerima nama disingkat dalam bentuk singkatan WSUS. Apa itu? Bahkan, software ini adalah rilis yang unik, menghilangkan kebutuhan untuk setiap komputer dalam jaringan lokal, independen dari saluran internet untuk menginstal pembaruan. Untuk mempelajari cara kerjanya dan apa yang Anda butuhkan untuk menetapkan preferensi, dll akan dibahas.

Windows Server Update Services: apa itu dan mengapa kita perlu?

Jika kita berbicara tentang layanan ini dalam istilah yang sederhana, dapat digambarkan sebagai perangkat lunak untuk secara otomatis memperbarui sistem operasi dan perangkat lunak yang diinstal hanya pada server yang terhubung ke terminal pengguna lain, digabungkan menjadi jaringan lokal atau virtual tunggal.

Sejak update, Microsoft merilis untuk produk-produknya tepat waktu, mereka perlu menginstal pada semua mesin pada jaringan yang bermasalah, jika lebih dari selusin. Untuk tidak melakukan hal-hal seperti itu untuk setiap terminal individu, Anda dapat menggunakan fitur Pembaruan WSUS Offline ketika update besar diinstal hanya pada server, dan kemudian "didistribusikan" untuk semua komputer lain.

Keuntungan dari pendekatan ini adalah jelas, karena mengurangi penggunaan lalu lintas Internet (download jaringan tidak dimuat), dan menghemat waktu untuk instalasi update, yang, jika dikonfigurasi dengan benar, perangkat lunak pada server pusat akan dilakukan secara otomatis.

Persyaratan instalasi

Untuk mengkonfigurasi WSUS, dan tidak dapat digunakan tanpa kepatuhan dengan sejumlah kondisi awal. Di sini kita harus memperhatikan komponen dasar yang perlu awalnya men-download dan menginstal pada server, jika mereka tidak hadir.

Komponen-komponen berikut dapat diidentifikasi sebagai prioritas:

• OS modifikasi Windows Server 2003 tidak kurang dari (atau setidaknya paket layanan pertama);
• .NET Framework versi 2.0 atau yang lebih baru;
• peran IIS 6.0 atau di atas server,
• Laporkan Viewer dari Microsoft modifikasi pada tahun 2008;
• SQL Server 2005 versi paket layanan kedua;
• Management Console dari Microsoft modifikasi 3.0.

Proses instalasi

Sebenarnya, pengaturan WSUS juga menyiratkan redundansi ruang disk pada server pada tingkat sekitar 100 GB (folder pembaruan penyimpanan lokasi yang ditunjukkan pada langkah pertama setelah installer utama).

Berikutnya, database lokasi dalam direktori terpisah (yang lebih baik menyorot sekitar 2-4 GB).

Database parameter data Web Server

Pada prinsipnya, installer sendiri default meminta Anda untuk menginstal database internal, tetapi untuk menyederhanakan proses Anda dapat menggunakan server database yang ada.

Dalam hal ini, Anda akan perlu untuk mendaftar di nama jaringan mereka sendiri yang sesuai dengan ID di terminal jaringan. Pertama dua pilihan dapat digunakan baik untuk mendapatkan update dari server Microsoft, atau dari server internal. Namun, ada pilihan ketiga - menginstal database pada remote terminal. Tapi skema tersebut terutama digunakan hanya dalam kasus jika diperlukan untuk mendistribusikan update untuk kantor jarak jauh dengan update server tambahan.

Seleksi pelabuhan

Pada langkah berikutnya install WSUS setup akan menerapkan seleksi pelabuhan. Untuk ini harus dilakukan dengan sangat hati-hati, karena masukan dari nilai-nilai yang salah satunya dapat mengarah pada fakta bahwa seluruh skema tidak akan bekerja.

Perhatikan bahwa secara default ditawarkan untuk menggunakan port 80. Anda dapat, tentu saja, pergi dan dia, tapi lebih baik (dan ini dikonfirmasi dalam praktek) menggunakan port bernomor 8530 (8531). Namun pendekatan ini hanya berlaku dalam kasus di mana konfigurasi proxy manual diperlukan.

Memilih update

Langkah berikutnya dalam instalasi WSUS - Set parameter mendapatkan update dari server hulu. Dengan kata lain, Anda perlu menentukan persis di mana update akan didownload.

Ada dua pilihan: baik untuk menyinkronkan dengan Microsoft Update server atau remote terminal lain. Hal ini lebih baik menggunakan opsi pertama.

Konfigurasi WSUS dalam domain

Selanjutnya, untuk operasi yang benar dari layanan diinstal, Anda harus memilih bahasa yang digunakan dalam jaringan.

Anda dapat memasang daftar, tetapi bahasa Inggris harus dipilih secara wajib, karena tanpa itu loading yang benar dan distribusi update tidak dapat dijamin.

Pemilihan produk

Sekarang untuk WSUS Offline Perbarui harus menentukan software yang diperbarui. Menurut sebagian besar ahli, dalam seleksi, diharapkan tidak menjadi serakah dan perhatikan jumlah maksimum yang mungkin dari poin dalam daftar.

Tapi juga untuk terlibat juga, tidak layak. Lebih baik untuk menyebutkan hanya apa yang benar-benar dibutuhkan. Sebagai contoh, jika pada setiap mesin pada versi jaringan dari "Office" 2003 tidak diinstal, dan tentukan upgrade-nya tidak layak.

Update WSUS pada langkah berikutnya meminta Anda untuk memilih kelas perangkat lunak yang update akan men-download pertama. Berikut - pada pilihan Anda. Pada prinsipnya, Anda tidak dapat menetapkan tanda centang di instalasi update driver, alat, dan fitur baru. Setelah menyelesaikan waktu yang ditetapkan ketika update yang dipilih di-download dan diinstal.

pengaturan konsol

Kita sekarang harus membawa konsol dan hal pertama yang mendirikan sinkronisasi manual terjadi untuk mengambil semua update yang tersedia saat ini.

Setelah ini perlu dilakukan kelompok terminal tuning. Disarankan untuk membuat dua kategori komputer. Salah satu yang akan menjadi server yang lain - workstation konvensional. Pengaturan ini akan membatasi instalasi server pembaruan.

Karena semua terminal yang terlihat pada jaringan saat ini berada dalam kategori komputer non-ditunjuk, mendistribusikannya ke kelompok yang tepat harus secara manual.

Dalam setup langkah WSUS berikutnya melibatkan penciptaan aturan khusus renovasi yang sedang dilakukan di bawah persetujuan otomatis. Untuk workstation umumnya diinginkan untuk mengatur persetujuan otomatis, karena akan lebih lanjut mencatat baris yang sesuai lain perlu untuk server. Selain itu, tidak dianjurkan untuk server pilih update segala sesuatu, karena hal ini dapat menyebabkan kegagalan fungsi.

Instalasi pengaturan update dalam Kebijakan Grup

Ketika parameter dasar yang telah ditetapkan selesai, Anda harus melakukan beberapa tindakan yang berkaitan dengan izin dan persetujuan.

Untuk melakukannya, gunakan Group Policy Editor, yang merupakan cara termudah untuk menyebabkan konsol "Run» (Win + R) perintah gpedit.msc, dan tidak menggunakan 'Control Panel' atau bagian admin.

Jika diperlukan melalui konfigurasi komputer dan kebijakan mencapai template administratif, di mana untuk menemukan "Update". Di dalamnya kita tertarik dalam menetapkan bertanggung jawab atas penunjukan update layanan lokasi di intranet. Dengan mengklik dua kali menu edit, layanan yang ingin Anda sertakan dan untuk menentukan alamat server, yang biasanya terlihat seperti http: // SERVER_NAME, di mana SERVER_NAME - nama server pada jaringan. Anda tidak dapat menggunakan kombinasi ini, tetapi hanya untuk mendaftarkan IP server. Setelah pengaturan, setelah beberapa saat mesin anak akan mulai menerima paket update.

kemungkinan kesalahan

Kesalahan WSUS yang paling sering dikaitkan dengan fakta bahwa server terlalu banyak pembaruan yang tidak perlu dari apa yang telah dikatakan di atas.

Tapi itu adalah masalah sama umum adalah dan waktu yang update tidak diinstal pada semua terminal anak perusahaan jaringan. Dalam hal ini, Anda harus membuka bagian dari persetujuan otomatis dan mengatur mereka persis jenis kebijakan kelompok, yang sesuai dengan instalasi otomatis pembaruan penting dari sistem operasi dan sistem keamanan. Dengan demikian, adalah mungkin untuk membuat aturan baru dan menunjukkan update produk mereka dan pengaturan parameter (bahkan persetujuan manual dapat digunakan).

Akhirnya, jika Anda tidak melakukan hard pengaturan WSUS ulang, dan kemudian semua parameter dari prosedur instalasi harus menghasilkan lagi, sangat disarankan bahwa setidaknya sebulan sekali untuk membuat server bersih (ini menyediakan fungsi yang sama sebagai "Master"). langkah-langkah tersebut akan membantu untuk menghapus dari sistem update tidak diklaim, serta secara signifikan mengurangi ukuran database itu sendiri (tentu saja setelah itu dasar batang, semakin banyak waktu yang diperlukan untuk menarik itu, ditambah - beban yang berlebihan pada kapasitas server dan memperbarui jaringan distribusi).

Dalam beberapa kasus, dapat membantu pengaturan kebijakan tidak default (Default Group Policy), dan penciptaan jenis baru semua pengaturan diaktifkan dari pilihan yang tersedia dengan pengenalan alamat jaringan dari server (dengan layanan pelabuhan 8530).

Dalam kasus ketika menggunakan apa yang disebut mobile workstation, pengaturan serupa dapat dilakukan di bawah kebijakan keamanan lokal dengan menentukan parameter yang sesuai. Jika semuanya sudah benar, untuk Server kelompok Terminal Services akan diinstal hanya update penting, dan untuk komputer dalam kelompok Workgroup (atau kategori dengan nama yang berbeda), - benar-benar semua pembaruan yang telah dipilih dalam tahap setup awal.

bukan hasil

Sebenarnya, pertimbangan ini tentang pengaturan update otomatis WSUS, Anda bisa dan selesai. Untuk membuat hal-hal pekerjaan dan tidak perhatian administrator sistem di masa depan harus memperhatikan kondisi awal yang berkaitan dengan instalasi komponen tambahan. Hal ini diyakini bahwa versi server sistem operasi yang lebih baik untuk tidak menggunakan 2003 dan 2008 R2 atau lebih tinggi, dan juga memperhatikan versi .NET Framework keempat, bukan 2,0). Selain itu, perhatian khusus harus diambil untuk pengaturan proxy dan pemilihan port sebagai port default 80 mungkin tidak bekerja. Akhirnya, salah satu aspek yang paling penting dari penyesuaian ini adalah untuk memilih grup terminal dan dipasang pada mereka untuk update. Adapun sisanya, sebagai suatu peraturan, seharusnya tidak ada masalah, tapi ketika memuat update berat besar di kegagalan miskin kualitas komunikasi jangka pendek dan kesalahan jaringan distribusi upgrade masih terjadi bisa. By the way, membersihkan server dari waktu ke waktu, juga perlu. Jika alat otomatis untuk alasan apapun, efek positif tidak akan hamil, Anda dapat mencoba untuk setidaknya menghapus file-file sementara secara manual dari direktori SDTemp. Setidaknya, bahkan langkah sepele akan segera mengurangi beban tidak hanya pada server itu sendiri, tetapi juga pada terminal anak, dan jaringan secara keseluruhan.