Windows Strežnik Posodobiti Storitve (WSUS) je storitev za posodabljanje, ki administratorjem omogoča centralno upravljanje distribucije popravkov in varnostnih posodobitev za Microsoftove izdelke (Widows, Office, SQL Server, Exchange itd.) v računalnikih in strežnikih v podjetniškem omrežju. Na kratko se spomnimo, kako deluje WSUS: strežnik WSUS naj bi se sinhroniziral s Microsoftovim strežnikom za posodobitve v internetu in naložil nove posodobitve za izbrane izdelke. Skrbnik WSUS izbere, katere posodobitve bo nameščen na delovnih postajah in strežnikih podjetja. Odjemalci WSUS prenesejo in namestijo potrebne posodobitve s korporativnega strežnika za posodobitve v skladu z nastavljenimi pravilniki. Uporaba lastnega strežnika za posodabljanje WSUS vam omogoča, da prihranite internetni promet in bolj prilagodljivo upravljate namestitev posodobitev v podjetju.
Microsoft ponuja tudi druge načine nameščanja posodobitev svojih izdelkov, na primer SCCM 2007/2012. Vendar je strežnik WSUS za razliko od mnogih drugih izdelkov popolnoma brezplačen (pravzaprav storitev za posodabljanje SCCM - SUP Software Update Point temelji tudi na WSUS).
Pred Windows Server 2012 je bila zadnja trenutna različica strežnika Microsoft Update Server Windows Strežnik Posodobiti Storitve 3,0 SP2 - WSUS 3.2, ki ne podpira sodobnih operacijskih sistemov (kako omogočiti podporo za Windows 8 in Windows 2012 na WSUS 3.0). Poleg izdaje nove platforme strežnikov je Microsoft predstavil tudi novo različico WSUS 6,0 (kar je čudno, ker bi bilo logično, da bi tej različici morali dati ime WSUS 4.0 ...).V novi različici WSUS v operacijskem sistemu Windows Server 2012R2 / 2016 se načeloma praktično ni nič spremenilo. Upoštevajte, da namestitvenega paketa WSUS zdaj ni mogoče prenesti ločeno s Microsoftovega spletnega mesta, je integriran v distribucijo Windows Server in je nameščen kot ločena vloga strežnika. Poleg tega je WSUS 6.0 predstavil možnost nadzora nad namestitvijo posodobitev s programom PowerShell.
V tem članku bomo obravnavali osnovne težave namestitve in konfiguriranja strežnika WSUS, ki temelji na sistemu Windows Server 2012 R2 / Windows Server 2016.
Vsebina:
- Namestitev vloge WSUS na Windows Server 2012 R2 / 2016
- Začetna konfiguracija strežnika posodobitev WSUS v sistemu Windows Server 2012 R2 / 2016
Namestitev vloge WSUS na Windows Server 2012 R2 / 2016
Nazaj v sistemu Windows Server 2008 je bil WSUS dodeljen ločeni vlogi, ki jo je bilo mogoče namestiti prek konzole za upravljanje strežnika. V operacijskem sistemu Windows Server 2012 / R2 se ta točka ni spremenila. Odprite konzolo Server Manager in označite vlogo Windows Strežnik Posodobiti Storitve (sistem bo samodejno izbral in ponudil namestitev potrebnih komponent spletnega strežnika IIS).
Preverite možnost WSUS Services, nato izberite vrsto baze podatkov, ki jo bo uporabljal WSUS.
V Windows Server 2012 R2 so za strežnik WSUS podprte naslednje vrste baz podatkov SQL:
- Notranja baza podatkov Windows (WID);
- Microsoft SQL Server 2008 R2 SP1, 2012, 2014, 2016 v izdajah Enterprise / Standard / Express Edition;
- Microsoft SQL Server 2012 Enterprise / Standard / Express Edition.
V skladu s tem lahko uporabite vgrajeno bazo podatkov Windows WID (Windows Internal Database), ki je brezplačna in ne potrebuje dodatnih licenc. Za shranjevanje podatkov WSUS lahko uporabite namensko lokalno ali oddaljeno (na drugem strežniku) bazo podatkov na SQL Server.
Kliče se privzeta baza WID SUSDB.mdf in je shranjena v imeniku windir% \ wid\ podatki\. Ta baza podatkov podpira samo preverjanje pristnosti Windows (vendar ne SQL). Pokliče se interni primerek baze podatkov (WID) za WSUS strežnikime\ Microsoft## WID. Baza podatkov WSUS hrani nastavitve strežnika za posodobitev, metapodatke posodobitve in podatke o odjemalcu strežnika WSUS.
Notranja baza podatkov Windows je priporočljiva, če:
- Organizacija nima in ne načrtuje nakupa licenc za SQL Server;
- Ni predvidena uporaba izravnave obremenitve na WSUS (NLB WSUS);
- Če nameravate namestiti otroški WSUS strežnik (na primer v podružnicah). V tem primeru je priporočljivo, da uporabite vgrajeno bazo WSUS na sekundarnih strežnikih..
Bazo podatkov WID lahko upravljate prek SQL Server Management Studio (SSMS), če v povezavnem nizu podate \\. Cev \ MICROSOFT ## WID \ tsql \ poizvedbo.
Upoštevajte, da je v brezplačnih izdajah SQL Server 2008/2012 Express omejitev največje velikosti baze podatkov - 10 GB. Najverjetneje te omejitve ne bomo dosegli (na primer velikost baze WSUS za 2500 strank je približno 3 GB). Omejitev notranje baze podatkov za Windows - 524 GB.
V primeru namestitve vloge WSUS in strežnika baz podatkov na različne strežnike obstajajo številne omejitve:
- Strežnik SQL z bazo podatkov WSUS ne more biti krmilnik domene;
- Strežnik WSUS ne more biti hkrati strežnik terminalov z vlogo Remote Desktop Services;
Če nameravate uporabljati vgrajeno bazo podatkov (to je zelo priporočljiva in učinkovita možnost tudi za velike infrastrukture), potrdite polje WID Baza podatkov.
Nato morate določiti imenik, v katerem bodo shranjene datoteke za posodobitev (priporočljivo je, da je na izbranem pogonu vsaj 10 GB prostega prostora).
Velikost baze podatkov WSUS je zelo odvisna od števila izdelkov in Windows, ki jih nameravate nadgraditi. V veliki organizaciji lahko velikost datotek za posodabljanje na strežniku WSUS doseže več sto GB. Na primer, imam imenik s posodobitvami WSUS, ki traja približno 400 GB (shranjene so posodobitve za Windows 7, 8.1, 10, Windows Server 2008 R2, 2012 / R2 / 2016, Exchange 2013, Office 2010 in 2016, SQL Server 2008/2012/2016) . Upoštevajte to pri načrtovanju lokacije za datoteke WSUS..V primeru, da ste se prej odločili za uporabo ločene namenske baze podatkov SQL, morate določiti ime strežnika DBMS, primerek baze podatkov in preveriti povezavo.
Nato se bo začela namestitev vloge WSUS in vseh potrebnih komponent, nato pa v konzoli Server Manager zaženite konzolo za upravljanje WSUS..
Prav tako lahko namestite WSUS strežnik z notranjo bazo podatkov z naslednjim ukazom PowerShell:
Namestitev-WindowsFeature -Namestitvene storitve, UpdateServices-WidDB, UpdateServices-storitve -IncludeManagementTools
Začetna konfiguracija strežnika posodobitev WSUS v sistemu Windows Server 2012 R2 / 2016
Ko prvič zaženete konzolo WSUS, se samodejno zažene čarovnik za konfiguracijo strežnika. Upoštevajte osnovne korake za nastavitev strežnika WSUS s čarovnikom..
Določite, ali bo strežnik WSUS posodobitve prevzel neposredno s spletnega mesta Microsoft Update ali ga bo moral prenesti z zgornjega strežnika WSUS (ta možnost se običajno uporablja v velikih omrežjih za konfiguracijo strežnika WSUS velike regionalne pisarne, ki prejema posodobitve iz centralne pisarne WSUS, kar znatno zmanjša obremenitev do komunikacijskih kanalov med centralno pisarno in podružnico).
Če mora sam strežnik WSUS prenesti posodobitve s strežnikov Windows Update in do interneta dostopate prek proxy strežnika, morate na njem določiti naslov, vrata in prijavo / geslo proxy strežnika za avtorizacijo..
Nato se preveri povezava s strežnikom za posodobitev navzgor. Pritisnite gumb Začnite povezovanje.
Nato morate izbrati jezike, v katere bo WSUS prenesel posodobitve. Navedli bomo Angleščina in Ruski (seznam jezikov je mogoče dodatno spremeniti s konzolo WSUS).
Nato navaja izdelke, za katere bi moral WSUS prenesti posodobitve. Izbrati morate vse Microsoftove izdelke, ki se uporabljajo v vašem podjetju. Upoštevajte, da vse posodobitve zavzamejo dodaten prostor na disku, zato ne smete označevati nepotrebnih izdelkov. Če ste prepričani, da v vašem omrežju ni računalnikov z operacijskim sistemom Windows XP ali Windows 7, ne izberite teh možnosti. Tako boste znatno prihranili prostor na disku WSUS strežnik.
Po potrebi lahko ročno uvozite vse posodobitve iz Microsoftovega kataloga posodobitev na svoj WSUS strežnik.Na strani Razvrstitev Stran, morate določiti vrste posodobitev, ki bodo distribuirane prek WSUS. Priporočamo, da določite: Kritične posodobitve, Posodobitve definicije, Varnostni paketi, Servisni paketi, Zbirke posodobitev, Posodobitve.
Posodobitve edicij (različic) sistema Windows 10 (1709, 1803, 1809 itd.) V konzoli WSUS so vključene v razred Nadgradnje.Nato morate določiti razpored sinhronizacije posodobitev - priporočljivo je, da uporabite samodejno dnevno sinhronizacijo strežnika WSUS s strežniki Microsoft Update. Smiselno je sinhronizirati ponoči, da ne bi naložili internetnega dostopnega kanala med delovnim časom.
Začetna sinhronizacija strežnika WSUS s strežnikom za posodobitev navzgor lahko traja nekaj dni, odvisno od števila izdelkov, ki ste jih izbrali prej in hitrosti dostopa do interneta.
Po zaključku čarovnika se konzola WSUS zažene..
Za izboljšanje zmogljivosti strežnika WSUS v operacijskem sistemu Windows Server priporočamo, da iz območja protivirusnega skeniranja izključite naslednje mape:
- \ WSUS \ WSUSVsebina;
- % windir% \ wid \ podatki;
- \ SoftwareDistribucija \ Prenos.
Odjemalci lahko zdaj prejemajo posodobitve, če se povežejo s strežnikom WSUS na vratih 8530 (Windows Server 2003 in 2008 privzeto uporabljata vrata 80). Z velikim številom računalnikov (več kot 1500) je mogoče zmogljivost baze IIS WsusPoll, ki distribuira posodobitve odjemalcev, prilagoditi v skladu s člankom.
Če si želite ogledati poročila o nameščenih posodobitvah na strežniku WSUS, morate namestiti dodatne komponente za prerazporeditev Microsoft Report Viewer 2008 SP1 (ali novejše), ki jih je mogoče brezplačno prenesti s Microsoftovega spletnega mesta.
V drugih člankih bomo razmislili o nadaljnji konfiguraciji strežnika WSUS v operacijskem sistemu Windows Server 2012 R2 / 2016 in konfiguraciji odjemalcev WSUS (strežnikov in delovnih postaj) z uporabo pravilnikov skupine, funkcij odobritve posodobitev in prenosa odobrenih posodobitev med skupinami v WSUS.