Windows Server Update Services (WSUS): การตั้งค่า WSUS ออฟไลน์ปรับปรุง

สำหรับเซิร์ฟเวอร์รุ่นที่ใช้ Windows ปรับปรุง และ / หรือซอฟต์แวร์ที่ติดตั้งอยู่บนอาคารร่วมกับเวลาล่าสุดค่อนข้างอาจจะดำเนินการโดยใช้เครื่องมือพิเศษที่ได้รับชื่อย่อในรูปแบบของตัวย่อของ WSUS มันคืออะไร? ในความเป็นจริงซอฟต์แวร์นี้เป็นรุ่นที่ไม่ซ้ำกันไม่จำเป็นต้องสำหรับคอมพิวเตอร์แต่ละเครื่องภายในเครือข่ายท้องถิ่นเป็นอิสระจากช่องทางอินเทอร์เน็ตติดตั้งโปรแกรมปรับปรุง เพื่อเรียนรู้วิธีการทำงานและสิ่งที่คุณต้องตั้งค่าอื่น ๆ จะมีการหารือ

Windows Server Update Services: มันคืออะไรและทำไมเราต้อง?

ถ้าเราพูดคุยเกี่ยวกับบริการนี้ในแง่ง่ายๆก็สามารถอธิบายเป็นซอฟแวร์เพื่ออัปเดตระบบปฏิบัติการและซอฟต์แวร์ที่ติดตั้งบนเซิร์ฟเวอร์ที่เชื่อมต่อกับขั้วของผู้อื่นโดยอัตโนมัติรวมกันเป็นเครือข่ายท้องถิ่นหรือเสมือนหนึ่ง

ตั้งแต่การปรับปรุงไมโครซอฟท์ออกสำหรับผลิตภัณฑ์ของตรงต่อเวลาที่พวกเขาต้องการที่จะติดตั้งบนเครื่องทั้งหมดบนเครือข่ายที่เป็นปัญหาถ้ามากกว่าหนึ่งโหล ที่จะไม่ทำสิ่งที่ต้องการที่แต่ละขั้วแต่ละท่านสามารถใช้คุณลักษณะการปรับปรุง WSUS ออฟไลน์เมื่อการปรับปรุงที่สำคัญมีการติดตั้งบนเซิร์ฟเวอร์แล้ว "กระจาย" ไปยังคอมพิวเตอร์เครื่องอื่น ๆ ทั้งหมด

ข้อดีของวิธีการนี้จะเห็นได้ชัดเนื่องจากการใช้ที่ลดลงของการจราจรทางอินเทอร์เน็ต (ดาวน์โหลดเครือข่ายไม่ได้โหลด) และประหยัดเวลาในการติดตั้งโปรแกรมปรับปรุงซึ่งเมื่อกำหนดค่าซอฟต์แวร์บนเซิร์ฟเวอร์ส่วนกลางจะทำโดยอัตโนมัติ

ความต้องการติดตั้ง

การกำหนดค่า WSUS และไม่สามารถใช้งานได้โดยไม่ต้องปฏิบัติตามด้วยหมายเลขของเงื่อนไขเริ่มต้น ที่นี่เราจะต้องใส่ใจกับองค์ประกอบพื้นฐานที่จำเป็นต้องแรกดาวน์โหลดและติดตั้งบนเซิร์ฟเวอร์ถ้าพวกเขาจะไม่อยู่

องค์ประกอบต่อไปนี้สามารถระบุได้ว่าเป็นความสำคัญ:

• การปรับเปลี่ยนระบบปฏิบัติการ Windows Server 2003 ไม่น้อยกว่า (หรืออย่างน้อยเซอร์วิสแพ็คครั้งแรก);
• รุ่น NET Framework 2.0 หรือใหม่กว่า
• บทบาทของ IIS 6.0 หรือสูงกว่าเซิร์ฟเวอร์;
• Viewer รายงานจากไมโครซอฟท์ปรับเปลี่ยน 2008
• SQL Server 2005 รุ่นของเซอร์วิสแพ็คสอง;
• คอนโซลการจัดการจาก Microsoft ดัดแปลง 3.0

กระบวนการติดตั้ง

ที่จริงแล้วการตั้งค่า WSUS หมายถึงพื้นที่ว่างในดิสก์ซ้ำซ้อนบนเซิร์ฟเวอร์ในอัตราประมาณ 100 กิกะไบต์ (ตำแหน่งโฟลเดอร์จัดเก็บข้อมูลการปรับปรุงที่ระบุไว้ในขั้นตอนแรกหลังจากที่ติดตั้งหลัก)

ถัดไปเป็นฐานข้อมูลสถานที่ในไดเรกทอรีที่แยกต่างหาก (ไฮไลท์ที่ดีขึ้นประมาณ 2-4 GB)

ฐานข้อมูลพารามิเตอร์ข้อมูลเว็บเซิร์ฟเวอร์

ในหลักการติดตั้งตัวเองเริ่มต้นให้คุณติดตั้งฐานข้อมูลภายใน แต่เพื่อลดความซับซ้อนของกระบวนการที่คุณสามารถใช้เซิร์ฟเวอร์ฐานข้อมูลที่มีอยู่

ในกรณีนี้คุณจะต้องลงทะเบียนในชื่อเครือข่ายของตัวเองที่สอดคล้องกับ ID ในสถานีเครือข่าย สองตัวเลือกแรกสามารถนำมาใช้อย่างใดอย่างหนึ่งที่จะได้รับการอัปเดตจากเซิร์ฟเวอร์ของ Microsoft หรือจากเซิร์ฟเวอร์ภายใน แต่มีตัวเลือกที่สาม - การติดตั้งฐานข้อมูลบนขั้วระยะไกล แต่โครงการดังกล่าวส่วนใหญ่จะใช้เฉพาะในกรณีที่มีความจำเป็นต้องกระจายการปรับปรุงสำหรับสำนักงานระยะไกลที่มีเซิร์ฟเวอร์การปรับปรุงเพิ่มเติม

เลือกพอร์ต

ในขั้นตอนต่อไปติดตั้งติดตั้ง WSUS จะดำเนินการเลือกพอร์ต ในการนี้จะต้องดำเนินการอย่างระมัดระวังเพราะการป้อนข้อมูลของค่าที่ไม่ถูกต้องสามารถนำไปสู่ความจริงที่ว่าโครงการทั้งหมดจะไม่ทำงาน

โปรดทราบว่าโดยค่าเริ่มต้นให้บริการแก่ผู้ใช้พอร์ต 80 คุณสามารถของหลักสูตรออกไปและเขา แต่ที่ดีกว่า (และนี่คือการยืนยันในทางปฏิบัติ) ใช้พอร์ตหมายเลข 8530 (8531) แต่วิธีนี้จะใช้ได้เฉพาะในกรณีที่การกำหนดค่าพร็อกซี่คู่มือเป็นสิ่งจำเป็น

การเลือกการปรับปรุง

ขั้นตอนต่อไปในการติดตั้ง WSUS - การตั้งค่าพารามิเตอร์ได้รับการปรับปรุงจากเซิร์ฟเวอร์ upstream ในคำอื่น ๆ คุณจะต้องระบุว่าที่การปรับปรุงจะถูกดาวน์โหลด

มีสองตัวเลือกอย่างใดอย่างหนึ่งในการประสานกับเซิร์ฟเวอร์การอัพเดทไมโครซอฟท์หรืออีกขั้วระยะไกล มันจะดีกว่าที่จะใช้ตัวเลือกแรก

การกำหนดค่า WSUS ในโดเมน

นอกจากนี้สำหรับการดำเนินงานที่ถูกต้องในการให้บริการติดตั้งคุณต้องเลือกภาษาที่ใช้ในเครือข่าย

คุณสามารถติดตั้งใด ๆ ของรายการ แต่ภาษาอังกฤษควรจะเลือกบนพื้นฐานบังคับตั้งแต่โดยไม่ได้โหลดที่ถูกต้องและการกระจายของการปรับปรุงไม่สามารถรับประกันได้

การเลือกสินค้า

ตอนนี้สำหรับ WSUS ออฟไลน์ปรับปรุงควรระบุซอฟต์แวร์ที่ได้รับการปรับปรุง ตามที่ผู้เชี่ยวชาญส่วนใหญ่ในการเลือกเป็นที่พึงปรารถนาที่จะไม่โลภและทราบจำนวนที่เป็นไปสูงสุดของจุดในรายการ

แต่ยังจะมีส่วนร่วมมากเกินไปไม่คุ้มค่า มันจะดีกว่าที่จะพูดถึงเฉพาะสิ่งที่มีความจำเป็นจริงๆ ตัวอย่างเช่นถ้าบนเครื่องใด ๆ บนเครือข่ายรุ่นของ "สำนักงาน" 2003 ไม่ได้กำหนดและระบุการอัพเกรดจะไม่คุ้มค่า

ปรับปรุง WSUS ในขั้นตอนต่อไปจะแจ้งให้คุณเลือกชั้นเรียนของซอฟต์แวร์สำหรับการปรับปรุงซึ่งจะดาวน์โหลดครั้งแรก ที่นี่ - ทางเลือกของคุณ ในหลักการคุณไม่สามารถตั้งเครื่องหมายถูกในการติดตั้งการปรับปรุงโปรแกรมควบคุมเครื่องมือและลูกเล่นใหม่ ๆ เมื่อเสร็จสิ้นการตั้งเวลาเมื่อการปรับปรุงที่เลือกจะดาวน์โหลดและติดตั้ง

การตั้งค่าคอนโซล

ตอนนี้เราจะต้องนำมาขึ้นคอนโซลและสิ่งแรกที่จะสร้างการซิงค์ด้วยตนเองที่จะเกิดขึ้นเพื่อดึงการปรับปรุงมีอยู่ในปัจจุบันทั้งหมด

หลังจากนี้ก็เป็นสิ่งจำเป็นที่จะทำกลุ่มขั้วการปรับแต่ง ก็จะแนะนำให้สร้างสองประเภทของคอมพิวเตอร์ หนึ่งจะเซิร์ฟเวอร์ในอื่น ๆ - เวิร์คสเตชั่ธรรมดา การตั้งค่านี้จะ จำกัด การติดตั้งเซิร์ฟเวอร์ปรับปรุง

ตั้งแต่อาคารทั้งหมดจะมองเห็นได้บนเครือข่ายในขณะนี้อยู่ในหมวดหมู่ของเครื่องคอมพิวเตอร์ที่ไม่ได้กำหนดไว้แจกจ่ายให้กับกลุ่มที่เหมาะสมได้ด้วยตนเอง

ขั้นตอนในการตั้งค่า WSUS ถัดไปเกี่ยวข้องกับการสร้างกฎระเบียบที่ปรับปรุงพิเศษจะถูกดำเนินการภายใต้การอนุมัติโดยอัตโนมัติ สำหรับเวิร์กสเตชันทั่วไปที่พึงประสงค์ในการตั้งรับการอนุมัติโดยอัตโนมัติในขณะที่จะมีการตั้งข้อสังเกตอีกความจำเป็นในแถวที่สอดคล้องกันสำหรับเซิร์ฟเวอร์ นอกจากนี้ยังไม่แนะนำสำหรับเซิร์ฟเวอร์เลือกมีการปรับปรุงทุกอย่างเช่นนี้อาจทำให้เกิดความเสียหาย

การติดตั้งการตั้งค่าการปรับปรุงในนโยบายกลุ่ม

เมื่อพารามิเตอร์พื้นฐานที่กำหนดไว้ล่วงหน้าเสร็จสมบูรณ์แล้วคุณควรดำเนินการไม่กี่การกระทำที่เกี่ยวข้องกับใบอนุญาตและการอนุมัติ

การทำเช่นนี้จะใช้ นโยบายแก้ไขกลุ่ม ซึ่งเป็นวิธีที่ง่ายที่สุดที่จะทำให้เกิดคอนโซล "Run » (Win + R) gpedit.msc คำสั่งและจะไม่ใช้ 'Control Panel' หรือส่วนใดส่วนผู้ดูแลระบบ

ในกรณีที่จำเป็นผ่านการกำหนดค่าคอมพิวเตอร์และนโยบายถึงแม่แบบการบริหารที่จะหา "Update" ในนั้นเรามีความสนใจในการกำหนดผู้รับผิดชอบในการกำหนดของสถานที่ให้บริการการปรับปรุงบนอินทราเน็ต โดยการดับเบิลคลิกที่เมนูแก้ไขให้บริการที่คุณต้องการรวมและระบุที่อยู่เซิร์ฟเวอร์ซึ่งมักจะมีลักษณะเช่น http: // SERVER_NAME ที่ SERVER_NAME - ชื่อของเซิร์ฟเวอร์บนเครือข่าย คุณไม่สามารถใช้การรวมกันนี้ แต่เพียงแค่ลงทะเบียน IP ของเซิร์ฟเวอร์ หลังจากการตั้งค่าหลังจากที่ในขณะเครื่องเด็กจะเริ่มได้รับแพคเกจการปรับปรุง

ข้อผิดพลาดได้

ข้อผิดพลาด WSUS ส่วนใหญ่มักจะเกี่ยวข้องกับความจริงที่ว่าเซิร์ฟเวอร์จะขึ้นอยู่การปรับปรุงที่ไม่จำเป็นมากเกินไปของสิ่งที่ได้รับการกล่าวข้างต้น

แต่มันเป็นปัญหาที่พบบ่อยอย่างเท่าเทียมกันเป็นที่และเวลาที่ปรับปรุงจะไม่ได้ติดตั้งในทุกเครือข่าย บริษัท ย่อยขั้ว ในกรณีนี้คุณต้องเปิดส่วนของการอนุมัติโดยอัตโนมัติและพวกเขาตั้งว่าประเภทของนโยบายกลุ่มซึ่งสอดคล้องกับการติดตั้งอัตโนมัติของการปรับปรุงที่สำคัญของระบบปฏิบัติการและระบบรักษาความปลอดภัย ดังนั้นมันเป็นไปได้ที่จะสร้างกฎใหม่และการปรับปรุงผลิตภัณฑ์การแสดงของพวกเขาและการตั้งค่าพารามิเตอร์ (แม้จะได้รับการอนุมัติและคู่มือสามารถนำมาใช้)

สุดท้ายหากคุณไม่ได้ทำการตั้งค่า WSUS ฮาร์ดรีเซ็ตแล้วทุกพารามิเตอร์ของขั้นตอนการติดตั้งจะมีการผลิตอีกครั้งก็ขอแนะนำว่าอย่างน้อยเดือนละครั้งเพื่อให้เซิร์ฟเวอร์ให้สะอาด (นี้ให้ฟังก์ชั่นเช่นเดียวกับ "เจ้านาย") ขั้นตอนดังกล่าวจะช่วยในการลบออกจากระบบการปรับปรุงไม่มีเหตุสมควรเช่นเดียวกับการลดขนาดของฐานข้อมูลของตัวเอง (แน่นอนหลังจากที่ฐานลำต้นที่มีเวลามากขึ้นเป็นสิ่งจำเป็นที่จะดึงดูดให้มันบวก - ภาระมากเกินไปในการปรับปรุงขีดความสามารถของเซิร์ฟเวอร์และเครือข่ายการกระจาย)

ในบางกรณีอาจจะช่วยให้การตั้งค่านโยบายไม่ได้เริ่มต้น (Default นโยบายกลุ่ม) และการสร้างรูปแบบใหม่ของการตั้งค่าเปิดใช้งานทั้งหมดออกจากตัวเลือกที่ใช้ได้ด้วยการแนะนำของที่อยู่เครือข่ายของเซิร์ฟเวอร์ (กับพอร์ตบริการ 8530)

ในกรณีเมื่อมีการใช้สิ่งที่เรียกว่าสเตชันมือถือ, การตั้งค่าที่คล้ายกันสามารถดำเนินการภายใต้นโยบายการรักษาความปลอดภัยท้องถิ่นโดยการระบุพารามิเตอร์ที่เหมาะสม หากทุกอย่างถูกต้องสำหรับกลุ่มบริการ Terminal Server จะถูกติดตั้งโปรแกรมปรับปรุงที่สำคัญเท่านั้นและสำหรับคอมพิวเตอร์ในกลุ่มเวิร์กกรุ๊ป (หรือประเภทที่มีชื่อที่แตกต่างกัน) - ทุกอย่างของการปรับปรุงที่ได้รับการคัดเลือกในขั้นตอนการตั้งค่าเริ่มต้น

ผลแทน

อันที่จริงการพิจารณาเกี่ยวกับการตั้ง WSUS ปรับปรุงอัตโนมัติคุณสามารถและเสร็จสิ้น เพื่อให้การทำงานและสิ่งที่ไม่ได้มีความกังวลให้กับผู้ดูแลระบบในอนาคตจะต้องใส่ใจกับเงื่อนไขเริ่มต้นที่เกี่ยวข้องกับการติดตั้งส่วนประกอบเพิ่มเติม เป็นที่เชื่อกันว่ารุ่นเซิร์ฟเวอร์ของระบบปฏิบัติการที่ดีกว่าที่จะไม่ใช้ปี 2003 และ 2008 R2 หรือสูงกว่าและยังให้ความสนใจ NET Framework รุ่นที่สี่มากกว่า 2.0) นอกจากนี้ความสนใจเป็นพิเศษควรจะได้รับการตั้งค่าพร็อกซี่และการเลือกของพอร์ตเป็นพอร์ตเริ่มต้น 80 อาจไม่ทำงาน สุดท้ายหนึ่งในส่วนที่สำคัญที่สุดของการปรับตัวคือการเลือกกลุ่มของอาคารและติดตั้งอยู่บนพวกเขาสำหรับการปรับปรุง สำหรับส่วนที่เหลือที่เป็นกฎที่ควรจะไม่มีปัญหา แต่เมื่อโหลดการปรับปรุงหนักขนาดใหญ่ในการสื่อสารที่ดีมีคุณภาพความล้มเหลวในระยะสั้นและข้อผิดพลาดการอัพเกรดเครือข่ายการกระจายเกิดขึ้นยังคงสามารถ โดยวิธีการทำความสะอาดเซิร์ฟเวอร์จากเวลาเกินไปต้อง หากเครื่องมืออัตโนมัติสำหรับเหตุผลใด ๆ ก็ตามที่มีผลในเชิงบวกจะไม่ตั้งครรภ์คุณสามารถลองอย่างน้อยลบไฟล์ชั่วคราวด้วยตนเองจากไดเรกทอรี SDTemp อย่างน้อยแม้จะเป็นขั้นตอนที่น่ารำคาญทันทีจะลดภาระไม่เพียง แต่ในเซิร์ฟเวอร์ของตัวเอง แต่ยังอยู่ในขั้วเด็กและเครือข่ายโดยรวม