Управление исправлениями упростилось с WSUS 3.0 SP2

Одна из проблем, которые возникают при запуске сети поддерживаются исправления и безопасность ваших операционных систем. В ответ на эту проблему Microsoft выпустила Windows Server Update Service 3.0 с пакетом обновления 2 (SP2), чтобы централизованно загрузить обновления и контролировать, как они развертываются на компьютерах в вашей сети. Кроме того, WSUS предоставляет обширные функции отчетности, чтобы быстро дать вам мгновенный статус вашего компьютера. Если ваша сеть достаточно велика, чтобы иметь сервер и использовать Active Directory, он достаточно велик, чтобы использовать WSUS.

Несмотря на относительную сложность службы обновления Windows Server, довольно легко получить базовую установку и запустить ее. Предпосылками являются сервер под управлением Windows Server 2003 с пакетом обновления 1 (SP1) или выше, IIS 6.0 или выше, платформа.NET 2.0 и Report Viewer 2008 Redistributable 2008. Если вы запускаете SQL Server 2005 с пакетом обновления 2 (SP2) или выше, вы можете использовать это. В противном случае внутренняя база данных Windows будет установлена ​​автоматически. Для более подробных требований стоит взглянуть на примечания к выпуску версии WSUS 3.0 SP2.

[Дополнительные сведения: Лучшие службы потоковой передачи ТВ]

Установка WSUS 3.0 SP2

Во время настройки WSUS запускает конфигурацию мастера, давая вам возможность указать, какие языки вы используете, какие продукты вы хотите видеть обновления и какие типы обновлений синхронизируются.

После подтверждения того, что ваш сервер отвечает вышеуказанным требованиям, загрузите соответствующую версию (32 -бит или 64-бит) WSUS и запустить настройку. Если вы обновляетесь из неподдерживаемой базы данных, WSUS 3.0 SP2 автоматически перенесет вашу базу данных в внутреннюю базу данных Windows. Во время установки вам нужно указать несжатый раздел NTFS с не менее чем 6 ГБ свободного места. После установки на сервере вы можете запустить установку на своем настольном компьютере для удаленного управления.

Во время настройки WSUS запускает мастер настройки, предоставляя вам возможность указать, какие языки вы используете, какие продукты вы хотите видеть обновления для, и какие типы обновлений синхронизируются. По умолчанию выбираются только критические обновления, определения и обновления безопасности. Я рекомендую выбрать All Classifications,, так как обновления фактически не развернуты, пока вы их не одобряете.

Настройка клиентов

Использование консоли управления групповыми политиками создайте новую политику и привяжите ее к соответствующему организационному Единица.

Затем вы хотите настроить своих клиентов на использование сервера WSUS с помощью групповой политики. Если вы не знакомы с групповой политикой, перейдите на домашнюю страницу групповой политики для получения дополнительной информации.

Используя Консоль управления групповыми политиками создайте новую политику и привяжите ее к соответствующему организационному подразделению. Затем щелкните правой кнопкой мыши политику, выберите изменить и перейдите к Конфигурация компьютера, Политики, Административные шаблоны, Windows Компоненты и, наконец, Центр обновления Windows. Здесь вы захотите изменить следующие политики.

- Настроить автоматические обновления. Нажмите Включить, а затем выберите вариант, наиболее подходящий для вашей организации.

- Укажите внутреннюю сеть Microsoft Update service location. Нажмите Включить, затем введите URL-адрес своего сервера в обоих полях (например, // yourWSUSserver).

- Нет автоматического перезапуска с включенными пользователями для запланированных автоматических обновлений. Включение этого является необязательным, но настоятельно рекомендуется. Пользователи получают раздражение, когда их компьютеры автоматически перезапускаются без их согласия.

- Включить таргетинг на стороне клиента. Этот вариант также является необязательным. Хотя вы можете использовать WSUS-клиент для размещения компьютеров в группах, вы также можете указать их здесь.

Создание Группы

Группы полезны, когда вы хотите, чтобы на разных компьютерах были установлены разные приложения. Например, вы можете автоматически устанавливать пакеты обновления для офисных компьютеров, но устанавливать их вручную на своих серверах или лабораторных компьютерах.

Создание групп просто. Откройте средство управления службами Windows Server Update Services, затем разверните Компьютер s, щелкните правой кнопкой мыши Нераспределенные компьютеры и выберите Добавить группу компьютеров. Вы можете добавить компьютеры в эту группу, щелкнув их правой кнопкой мыши в Unassigned Comp u ters, выбрав Изменить членство и проверьте группу (или группы), которую вы хотите чтобы добавить его в.

Настройка правил автоматического утверждения

Вы можете автоматически утверждать обновления с помощью средства управления службами Windows Server.

Практически никто не достаточно садистен, чтобы вручную одобрять каждое обновление от Microsoft. К счастью, есть способ автоматически утверждать обновления. Откройте средство управления службами Windows Server Update, нажмите Параметры, а затем Автоматические утверждения. Вы заметите, что уже создано правило с именем Правило автоматического утверждения по умолчанию. Это правило автоматически утверждает все критические обновления и обновления безопасности для всех компьютеров. Это отличное правило по умолчанию, и может быть все, что вам нужно. Чтобы включить его, просто установите флажок рядом с ним и нажмите «Применить».

Очевидно, что WSUS - это надежный инструмент с множеством опций и функций. Хотя я настоятельно рекомендую изучить его дальше, чтобы узнать, как еще он может вам помочь, просто установить его и настроить параметры, рекомендованные здесь, помогут вам в автоматизации управления вашей сетью.

Michael Scalisi - это ИТ-менеджер, основанный в Alameda, Калифорния.