ŁAtwe zarządzanie łatami dzięki WSUS 3.0 SP2

Jedno z wyzwań, które nadchodzi Dzięki uruchomieniu sieci Twoje systemy operacyjne są łatane i bezpieczne. W odpowiedzi na ten problem firma Microsoft wydała dodatek SP2 dla usługi Windows Server Update Service 3.0 jako środek do centralnego pobierania aktualizacji i kontrolowania sposobu ich wdrażania na komputerach w całej sieci. Ponadto WSUS udostępnia rozbudowane funkcje raportowania, dzięki którym można szybko uzyskać informacje o statusie komputerów. Jeśli twoja sieć jest wystarczająco duża, aby mieć serwer i korzystać z Active Directory, jest wystarczająco duża, aby skorzystać z WSUS.

Pomimo względnego zaawansowania usługi aktualizacji Windows Server, dość łatwo jest uruchomić podstawową instalację. Wymagania wstępne to serwer z systemem Windows Server 2003 z dodatkiem SP1 lub nowszym, IIS 6.0 lub nowszym, platforma.NET 2.0 i program Report Viewer 2008 Redistributable 2008. Jeśli używasz programu SQL Server 2005 SP2 lub nowszego, możesz go użyć. W przeciwnym razie wewnętrzna baza danych systemu Windows zostanie zainstalowana automatycznie. Warto zapoznać się z informacjami o wydaniu programu WSUS 3.0 SP2, aby uzyskać bardziej szczegółowe wymagania.

[Więcej informacji: Najlepsze usługi przesyłania strumieniowego telewizji]

Instalowanie programu WSUS 3.0 SP2

Podczas instalacji program WSUS uruchamia konfigurację Kreator, który pozwala określić, jakich języków używasz, jakie produkty chcesz wyświetlać i jakie typy aktualizacji są synchronizowane.

Po potwierdzeniu, że serwer spełnia powyższe warunki wstępne, pobierz odpowiednią wersję (32 -bitowe lub 64-bitowe) programu WSUS i uruchom instalację. W przypadku aktualizacji z nieobsługiwanej bazy danych program WSUS 3.0 SP2 automatycznie zmigruje bazę danych do wewnętrznej bazy danych systemu Windows. Podczas instalacji musisz określić nieskompresowaną partycję NTFS z co najmniej 6 GB wolnego miejsca. Po zainstalowaniu na serwerze można uruchomić instalację na komputerze stacjonarnym w celu zdalnego zarządzania.

Podczas instalacji program WSUS uruchamia kreator konfiguracji, umożliwiający określenie używanych języków i produktów, dla których chcesz wyświetlać aktualizacje. i jakie rodzaje aktualizacji są zsynchronizowane. Domyślnie wybrane są tylko krytyczne aktualizacje, definicje i aktualizacje zabezpieczeń. Zalecam wybranie opcji Wszystkie klasyfikacje,, ponieważ aktualizacje nie są faktycznie wdrażane, dopóki ich nie zatwierdzisz.

Konfigurowanie klientów

Za pomocą konsoli zarządzania zasadami grupy utwórz nową strategię i połącz ją z odpowiednią Organizacyjną Jednostka.

Następnie należy skonfigurować klientów do korzystania z serwera WSUS przy użyciu zasad grupy. Jeśli nie znasz zasad grupy, odwiedź stronę główną zasad grupy, aby uzyskać więcej informacji.

Za pomocą Konsola zarządzania zasadami grupy utwórz nowe zasady i połącz je z odpowiednią jednostką organizacyjną. Następnie kliknij zasadę prawym przyciskiem myszy, wybierz edycja i przejdź do Konfiguracja komputera, Zasady, Szablony administracyjne, Windows Komponenty, a na końcu Windows Update. Tutaj będziesz chciał zmodyfikować następujące zasady.

- Konfiguruj automatyczne aktualizacje. Kliknij opcję Włącz, a następnie wybierz opcję najbardziej odpowiednią dla organizacji.

- Określ lokalizację usługi aktualizacji Microsoft Intranet. Kliknij Włącz, a następnie wpisz adres URL serwera w obu polach (np. // twójWSUSserver).

- Brak automatycznego restartu z zalogowanymi użytkownikami dla zaplanowanych automatycznych aktualizacji. Włączenie tej opcji jest opcjonalne, ale zdecydowanie zalecane. Użytkownicy tracą orientację, gdy ich komputery automatycznie uruchamiają się ponownie bez ich zgody.

- Włącz kierowanie po stronie klienta. Ten jest również opcjonalny. Chociaż można użyć klienta WSUS do umieszczania komputerów w grupach, możesz także określić je tutaj.

Tworzenie Grupy

Grupy są przydatne, gdy chcesz, aby różne komputery miały różne zastosowania. Na przykład, możesz chcieć automatycznie zainstalować dodatki Service Pack dla komputerów biurowych, ale zainstalować je ręcznie na swoich serwerach lub komputerach laboratoryjnych.

Tworzenie grup jest proste. Otwórz narzędzie do zarządzania usługami Windows Server Update Services, a następnie rozwiń gałąź Komputer s, kliknij prawym przyciskiem myszy Nieprzypisane komputery, i wybierz pozycję Dodaj grupę komputerów. Możesz dodać komputery do tej grupy, klikając je prawym przyciskiem myszy w Nieprzypisane Comp u ters, wybierając Zmień członkostwo i sprawdź grupę (lub grupy), którą chcesz dodać go do.

Konfiguruj reguły automatycznej zgody

Możesz automatycznie zatwierdzać aktualizacje za pomocą narzędzia do zarządzania usługami Windows Server Update Services.

Praktycznie nikt nie jest na tyle sadystyczny, aby chcieć ręcznie zatwierdzać każdą aktualizację od firmy Microsoft. Na szczęście istnieje sposób automatycznego zatwierdzania aktualizacji. Otwórz narzędzie do zarządzania usługami Windows Server Update Services, kliknij Opcje, a następnie Automatyczne zatwierdzenia. Zauważysz, że istnieje już utworzona reguła o nazwie Domyślna reguła automatycznej akceptacji. Ta reguła automatycznie zatwierdza wszystkie aktualizacje krytyczne i aktualizacje zabezpieczeń dla wszystkich komputerów. Jest to świetna domyślna reguła i może być wszystkim, czego potrzebujesz. Aby go włączyć, po prostu zaznacz pole obok niego i kliknij Zastosuj.

Oczywistym jest, że WSUS to niezawodne narzędzie z wieloma opcjami i funkcjami. Chociaż gorąco polecam zapoznanie się z nim, aby dowiedzieć się, jak jeszcze może on służyć, po prostu go zainstaluj, a konfigurowanie zalecanych tutaj opcji znacznie przyczyni się do automatyzacji zarządzania siecią.

Michael Scalisi jest menedżerem IT z siedzibą w Alameda, Kalifornia.