Обновление систем на предприятии имеет несколько особенностей.

Во-первых, обновления от Microsoft часто весьма объемны по размеру и их одновременная загрузка на несколько систем может негативно сказаться на доступе в Интернет даже на безлимитных тарифах, не говоря уже про экономию для тарифов с оплатой за трафик.

Во-вторых, установка обновлений в организации должна быть контролируемой: обновления должны авторизоваться (получать разрешение от администратора на установку, лучше всего - после тестирования), операции нужно проводить по графику, с учетом типа компьютеров (отбор по группам, площадкам и т. п.), весь процесс должен протоколироваться с возможностью легкого составления отчетов по результатам.

В этих целях целесообразно использовать службу автоматического обновления - Windows Software Update Services (WSUS). Она распространяется бесплатно и предназначена для установки как обновлений операционной системы Windows, так и ряда продуктов Microsoft.

Страница с описаниями службы находится по адресу http://technet.microsoft.com/ en-us/windowsserver/bb332157. С этой страницы можно перейти на ссылку, по которой установочный пакет может быть загружен для серверов Windows 2003. Для Windows 2008 Server служба WSUS является дополнительной ролью, устанавливаемой в диспетчере сервера. Однако для того, чтобы эта роль появилась в списке доступных ролей, необходимо установить на сервер дополнение, описанное в документе http://support.microsoft.com/kb/940518.

Сама служба представляет собой приложение, работающее на веб-сервере IIS. Поэтому для ее установки необходимо выполнить ряд условий (установить компоненты). Установка компонент выполняется мастером в Windows 2008 Server (рис. 9.16), но в случае Windows 2003 Server подготовительные операции следует выполнить в соответствии с инструкцией по установке (доступна на домашней странице продукта).

Установка роли WSUS на сервере Windows 2008

Рис. 9.16. Установка роли WSUS на сервере Windows 2008

Архитектуру обновления можно построить по нуждам организации: служба допускает виртуализацию, каскадирование (загрузка обновления с другого сервера WSUS), балансировку нагрузки (обслуживание инфраструктуры несколькими серверами) и т. п.

Основные настройки службы (параметры прокси-сервера, выбор продуктов, для которых закачиваются обновления, настройка языков, графика синхронизации и т. д.) выполняются во время установки продукта, но их можно уточнить и в консоли службы (рис. 9.17).

Консоль управления WSUS (настройка параметров)

Рис. 9.17. Консоль управления WSUS (настройка параметров)

После установки компьютеры необходимо разбить по группам (в зависимости от требований к установке обновлений) и настроить режимы (например, автоматическое согласие на установку определенной категории обновлений и т. п.).

Чтобы клиенты выполняли установку обновлений с сервера WSUS, надо в групповой политике явно указать имя сервера, с которого будет осуществляться обновление.

Примечание Для индивидуальной настройки системы на локальный сервер WSUS (если компьютер не использует групповые политики) следует добавить в ветвь HKLM\Software\ Policies\Microsoft\windows\windowsUpdate реестра клиентской системы два ключа: WUServer (тип Reg_SZ) и WUStatusServer (тип Reg_SZ). Оба они должны указывать на внутренний WSUS-сервер (например, http://wsus).

Индивидуальные обновления windows-систем | Самоучитель системного администратора | Обновление по с использованием специализированных средств


Самоучитель системного администратора



Новости за месяц

  • Август
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31