Windows Server Update Services (WSUS): impostazione. WSUS Offline Update

Per le versioni server di Windows aggiornamento e / o software che viene installato sui terminali affiliati con il tempo relativamente recente possono essere effettuate utilizzando uno strumento speciale, ha ricevuto il nome abbreviato in forma di abbreviazioni WSUS. Di cosa si tratta? In realtà, questo software è una versione unica, elimina la necessità di ogni computer all'interno della rete locale, indipendentemente dal canale Internet per installare gli aggiornamenti. Per sapere come funziona e ciò che è necessario impostare le preferenze, ecc saranno discussi.

Windows Server Update Services: che cosa è e perché ne abbiamo bisogno?

Se parliamo di questo servizio in termini semplici, può essere descritto come il software per aggiornare automaticamente il sistema operativo e il software installato solo sul server che si connette alle altre terminali utente, combinati in una singola rete locale o virtuale.

impostazione wsus

Dal momento che l'aggiornamento, Microsoft rilascia per i suoi prodotti puntualmente, hanno bisogno di installare su tutti i computer della rete che è problematico, se più di una dozzina. Per non fare cose del genere ad ogni singolo terminale, è possibile utilizzare la funzione di aggiornamento WSUS Offline quando un importante aggiornamento è installato solo sul server, e poi "distribuito" per tutti gli altri computer.

I vantaggi di questo approccio sono evidenti, perché l'uso ridotto di traffico Internet (scaricando la rete non viene caricato), e risparmiare tempo per l'installazione degli aggiornamenti, che, se correttamente configurato, il software su un server centrale verrà fatto automaticamente.

Requisiti per l'installazione

Per configurare WSUS, e non può essere utilizzato senza il rispetto di una serie di condizioni iniziali. Qui dovremmo prestare attenzione ai componenti di base che hanno bisogno di scaricare ed installare inizialmente sul server, se sono assenti.

wsus aggiornamento offline

I seguenti componenti possono essere identificate come priorità:

OS modifica di Windows Server 2003 non è inferiore (o almeno il primo service pack);
Il .NET Framework versione 2.0 o successiva;
il ruolo delle IIS 6.0 o superiore del server;
Report Viewer dalle modifiche di Microsoft nel 2008;
SQL Server versione 2005 del secondo service pack;
Management Console di Microsoft Modifiche all'apparecchio 3.0.

Il processo di installazione

In realtà, impostazione WSUS implica anche la ridondanza spazio libero sul server alla velocità di circa 100 GB (cartella di memorizzazione aggiornamento di posizione indicato nella prima fase dopo l'installazione principale).

servizi di aggiornamento del server di Windows

Successivamente, una banca dati posizione in una directory separata (meglio evidenziare circa 2-4 GB).

database di parametri Web Server Data

In linea di principio, il programma di installazione in sé il valore di default viene richiesto di installare il database interno, ma per semplificare il processo è possibile utilizzare un server di database esistente.

aggiornamento wsus

In questo caso, è necessario registrarsi sul proprio nome di rete che corrisponde all'ID nel terminale di rete. Le prime due opzioni possono essere utilizzati sia per ottenere gli aggiornamenti dal server di Microsoft, o da un server interno. Tuttavia, v'è una terza opzione – installazione del database su un terminale remoto. Ma tale regime è principalmente utilizzato solo nei casi in cui è necessario distribuire aggiornamenti per uffici remoti con ulteriore server di aggiornamento.

porto di selezione

Nella fase successiva installazione di installazione di WSUS attuerà selezione della porta. Per questo dovrebbe essere preso con molta attenzione, perché l'ingresso di valori errati può portare solo al fatto che l'intero schema non funziona.

wsus esso

Si noti che di default viene offerto di utilizzare la porta 80. È possibile, ovviamente, lasciare e lui, ma meglio (e ciò sia confermato in pratica) utilizzare una porta numerata 8530 (8531). Ma questo approccio è applicabile solo nel caso in cui è richiesta la configurazione proxy manuale.

Selezione di un aggiornamento

Il prossimo passo nell'installazione WSUS – Impostare i parametri ottenere aggiornamenti dal server upstream. In altre parole, è necessario specificare esattamente dove verranno scaricati gli aggiornamenti.

Ci sono due opzioni: o per la sincronizzazione con Server di aggiornamento di Microsoft o di un altro terminale remoto. E 'meglio usare la prima opzione.

Configurazione WSUS nel dominio

Inoltre, per il corretto funzionamento del servizio installato, è necessario selezionare le lingue che vengono utilizzate nella rete.

È possibile installare qualsiasi della lista, ma l'inglese dovrebbe essere scelto su base obbligatoria, poiché senza di essa il corretto caricamento e la distribuzione degli aggiornamenti non possono essere garantite.

Selezione prodotto

Ora per la WSUS Offline Update dovrebbe specificare il software da aggiornare. Secondo la maggior parte esperti nella selezione, è desiderabile non essere avido e notare che il massimo numero possibile di punti della lista.

installazione di WSUS

Ma anche per mettersi in gioco troppo, non vale la pena. E 'meglio ricordare solo ciò che è realmente necessario. Ad esempio, se in una qualsiasi macchina sulla versione di rete di "Office" 2003 non è installato, e specificare la sua aggiornamento non vale la pena.

errore di wsus

aggiornamento WSUS nella fase successiva viene richiesto di selezionare una categoria di software per il quale gli aggiornamenti verranno scaricati prima. Qui – dalla vostra scelta. In linea di principio, non è possibile impostare un segno di spunta nella installazione di aggiornamenti dei driver, strumenti e nuove funzionalità. Al termine del tempo impostato, quando gli aggiornamenti selezionati vengono scaricati e installati.

impostazioni della console

Ora dobbiamo far apparire la console e la prima cosa da stabilire una sincronizzazione manuale a verificarsi per recuperare tutti gli aggiornamenti attualmente disponibili.

Dopo questo è necessario fare gruppi terminali tuning. Si consiglia di creare due categorie di computer. Uno sarà il server negli altri – workstation convenzionali. Questa impostazione limiterà l'installazione dei server di aggiornamento.

Poiché tutti i terminali sono visibili sulla rete al momento sono nella categoria dei computer non designati, distribuirli ai gruppi appropriati devono manualmente.

Nella successiva fase di installazione di WSUS prevede la creazione di regole speciali di ristrutturazione è stato fatto sotto l'approvazione automatica. Per workstation generalmente desiderabile per impostare l'approvazione automatica, come sarà ulteriormente notato un'altra riga corrispondente necessità di server. Inoltre, non è consigliabile per i server scelgono aggiornamenti tutto, in quanto ciò potrebbe causare un malfunzionamento.

Installazione delle impostazioni di aggiornamento in Criteri di gruppo

Quando i parametri di base preimpostati è completato, è necessario eseguire alcune azioni relative a permessi e le approvazioni.

Per fare questo, utilizzare l'Editor Criteri di gruppo, che è il modo più semplice per causare la console "Eseguire il comando gpedit.msc» (Win + R), e di non utilizzare il 'Pannello di controllo' o la sezione di amministrazione.

dominio wsus impostazione

In caso di necessità attraverso la configurazione e le politiche del computer raggiungere il modello amministrativo, dove trovare la "Aggiorna". In esso ci interessa impostazione responsabile per la designazione del luogo servizio di aggiornamento sulla rete Intranet. Con un doppio clic sul menu di modifica, il servizio che si desidera includere e specificare l'indirizzo del server, che di solito si presenta come http: // Nome_server, dove Nome_server – il nome del server in rete. Non è possibile utilizzare questa combinazione, ma semplicemente per registrare IP del server. Dopo aver impostato, dopo un po 'la macchina bambino comincerà a ricevere gli aggiornamenti dei pacchetti.

possibili errori

Errore di WSUS è più spesso associato con il fatto che il server è attivo troppi aggiornamento non necessario di quanto si è detto sopra.

Ma è altrettanto problema comune è e il tempo che gli aggiornamenti non sono installati su tutti i terminali controllate rete. In questo caso, è necessario aprire la sezione delle approvazioni automatiche e li esattamente il tipo di criteri di gruppo, che corrisponde alla installazione automatica di aggiornamenti critici del sistema operativo e sistema di sicurezza. Di conseguenza, è possibile creare una nuova regola e le loro aggiornamenti del prodotto che mostrano e impostazioni dei parametri (anche l'approvazione manuale può essere utilizzato).

Infine, se non si esegue un duro impostazioni WSUS di ripristino, e poi tutti i parametri della procedura di installazione dovrà produrre ancora una volta, si raccomanda vivamente che almeno una volta al mese per rendere il server pulito (questo fornisce la stessa funzione del "Master"). Tali misure contribuiranno a rimuovere dal sistema aggiornamenti non reclamati, così come ridurre in modo significativo le dimensioni del database stesso (ovviamente dopo che la base tronco, più tempo è necessario fare appello ad esso, plus – un carico eccessivo sulla capacità del server e l'aggiornamento della rete di distribuzione).

In alcuni casi, può aiutare le impostazioni dei criteri non sono di default (Criteri di gruppo predefinito) e la creazione di un nuovo tipo di tutte le impostazioni attivate dalle opzioni disponibili, con l'introduzione di l'indirizzo di rete del server (con porta di servizio 8530).

Nel caso in cui utilizza le cosiddette stazioni di lavoro mobili, impostazioni simili possono essere eseguite nel quadro delle politiche di sicurezza locali specificando i parametri appropriati. Se tutto è corretto, per il gruppo di servizi Terminal Server saranno installati solo gli aggiornamenti critici, e per i computer del gruppo gruppo di lavoro (o di una categoria con un nome diverso), – assolutamente tutti gli aggiornamenti che sono stati selezionati nella fase di configurazione iniziale.

invece esito

In realtà, questa considerazione sull'impostazione WSUS aggiornamento automatico, è possibile e finitura. Per far funzionare le cose e non fare preoccupazione per l'amministratore di sistema in futuro dovrebbe prestare attenzione alle condizioni iniziali relative alla installazione di componenti aggiuntivi. Si ritiene che la versione server del sistema operativo meglio non usare il 2003 e il 2008 R2 o superiore, e anche prestare attenzione alla versione di .NET Framework quarto, invece di 2,0). Inoltre, particolare attenzione deve essere adottate per le impostazioni proxy e la selezione delle porte come porta predefinita 80 potrebbe non funzionare. Infine, uno degli aspetti più importanti della regolazione è quello di selezionare gruppi di terminali e montato su di loro per aggiornamenti. Per il resto, di regola, dovrebbe essere un problema, ma durante il caricamento di aggiornamenti pesanti di grandi dimensioni in povere fallimenti a breve termine di qualità di comunicazione e di errori di rete di distribuzione aggiornamenti verificarsi ancora in grado. Tra l'altro, pulire il server di tanto in tanto, troppo, hanno bisogno. Se utensile automatico per qualsiasi motivo, l'effetto positivo non concepire, si può provare ad almeno eliminare i file temporanei manualmente dalla directory SDTemp. Almeno, anche un passo banale ridurrà immediatamente l'onere non solo sul server stesso, ma anche sui terminali del bambino, e la rete nel suo complesso.