Windows Server Update Services (wsus) 0 Вэтом занятии будут рассмотрены службы Microsoft Windows Server Update Services (wsus) Этот продукт представляет собой универсальное решение

Вид материалаРешение

Содержание


10.7.Лабораторная работа. Установка и использование WSUS 3.0.
10.7.1.Упражнение 1. Настройка клиентского компьютера
10.7.2.Упражнение 2. Проверка группы «Все компьютеры»
10.7.3.Упражнение 3. Просмотр необходимых обновлений
10.7.4.Упражнение 4. Одобрение обновлений
10.7.5.Упражнение 5. Получение обновлений клиентом
10.7.6.Упражнение 6. Проверка состояния клиентского компьютера
10.7.7.Упражнение 7. Создание группы компьютеров (самостоятельное)
10.8.Закрепление материала
Подобный материал:
1   2   3   4   5   6

10.7.Лабораторная работа. Установка и использование WSUS 3.0.


В этой лабораторной работе Вы познакомитесь с возможностями сервера WSUS 3.0. Так как установка WSUS 3.0 на компьютер с Windows Server 2003 SP2 была описана ранее (см. п. 10.2), а первоначальная синхронизация сервера с Microsoft Update занимает много времени, то предполагается, что эти действия могут быть выполнены студентами самостоятельно. Либо виртуальный компьютер с установленным сервером WSUS 3.0 может быть подготовлен преподавателем заранее.

Предварительные требования

Для выполнения данной работы необходимо наличие двух (можно виртуальных) компьютеров подключенных к одному (можно виртуальному) коммутатору. Один компьютер – wsus3 под управлением Windows Server 2003 SP2 с установленным сервером WSUS 3.0. Первоначальная синхронизация WSUS с Microsoft Update уже выполнена. Для сервера WSUS источником обновления является Microsoft Update. Выход в Интернет (для связи с Microsoft Update) у этого сервера настроен. Учетная запись администратора «Administrator», пароль «P@ssw0rd». Другой компьютер – client01 под управлением Windows XP SP2. Учетная запись администратора «Administrator», пароль «P@ssw0rd».

Для компьютера wsus3 необходимо наличие выхода в Интернет для подключения к Microsoft Update.

Межсетевой экран сервера wsus3 должен разрешать входящие подключения на 80 порт с клиентского компьютера client01.

Лабораторная работа 1 выполняется на компьютерах wsus3 (настройка сервера WSUS) и client01 (настройка на получение обновлений с сервера WSUS и проверка их получения).

10.7.1.Упражнение 1. Настройка клиентского компьютера


Вы настроите компьютер client01 на получение обновлений с Вашего сервера WSUS и инициируете подключение к серверу WSUS. Упражнение выполняется на компьютере client01. Сервер wsus3 должен быть запущен.
  1. Зарегистрируйтесь в системе client01 как пользователь с правами администратора.
  2. Запустите редактор локальной групповой политики. Для этого выполните «Пуск | Выполнить». Наберите «gpedit.msc». Нажмите кнопку «OK».
  3. Разверните узлы «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows» и выберите «Windows Update».
  4. Откройте свойства параметра «Настройка автоматического обновления». Для этого дважды щелкните левой кнопкой мыши по этому параметру. В появившемся окне выберите вариант «Включен». Для свойства «Настройка автоматического обновления» выберите вариант «3 – Загружать автоматически и уведомлять когда они готовы к установке». Нажмите кнопку «OK».
  5. Откройте свойства параметра «Указать размещение службы Microsoft в интрасети». Для этого дважды щелкните левой кнопкой мыши по этому параметру. В появившемся окне выберите вариант «Включен» и укажите адрес сервера WSUS: ‘де wsus3 – сетевое имя сервера WSUS. Нажмите кнопку «OK».
  6. Закройте редактор локальной групповой политики.
  7. Проведите обновление групповой политики. Для этого выполните «Пуск | Выполнить». Наберите «gpupdate /force». Нажмите кнопку «OK».
  8. Запустите подключение к серверу WSUS. Для этого выполните «Пуск | Выполнить». Наберите «wuauclt.exe /detectnow». Нажмите кнопку «OK».
  9. Проверьте содержимое файла «%windir%\WindowsUpdate.log». Последние записи в этом файле должны соответствовать текущему времени и в файле должна присутствовать строка «PT: Using server URL /ClientWebService/client.asmx». Переходите к следующему упражнению. Если такой строки нет, но существует строка «Checking for different Redirector at: windowsupdate.com/», то перезагрузите компьютер или подождите несколько минут и повторите действия с п.8.

10.7.2.Упражнение 2. Проверка группы «Все компьютеры»


Вы проверите, что client01 появился в группе «Все компьютеры» в консоли администрирования WSUS.
  1. Зарегистрируйтесь в системе wsus3 как пользователь с правами администратора.
  2. Для запуска консоли управления, в меню Пуск, выберите «Все программы | Администрирование | Microsoft Windows Server Update Services v3.0”.
  3. В панели просмотра дерева Update Services разверните узлы «Компьютеры», «Все компьютеры».
  4. В панели «Результаты» выберите параметр «Состояние: Любой» и нажмите кнопку «Обновить».
  5. В панели Результаты должен появиться список всех компьютеров уже подключавшихся к серверу WSUS. Если в этом списке присутствует компьютер client01, перейдите к следующему пункту упражнения, иначе в панели «Действия» выполните команду «Обновить».
  6. Обратите внимание на столбец «Последний отчет о состоянии». В данный момент в этом столбце для компьютера client01 сообщается о том, что отчетов от этого компьютера ещё не было.

10.7.3.Упражнение 3. Просмотр необходимых обновлений


Вы просмотрите список обновлений необходимых компьютерам уже подключавшимся к серверу WSUS. Так как ни один компьютер ещё не посылал отчет нашему серверу WSUS, то этот список будет пуст.
  1. Зарегистрируйтесь в системе wsus3 как пользователь с правами администратора.
  2. Для запуска консоли управления, в меню Пуск, выберите «Все программы | Администрирование | Microsoft Windows Server Update Services v3.0”.
  3. В панели просмотра дерева Update Services разверните узел «Обновления».
  4. В панели «Результаты» Вы увидите сводку информации о состоянии обновлений. Просмотрите значения параметров «Необходимые обновления для компьютеров». Так как ни один компьютер ещё не отправлял отчет о своем состоянии серверу WSUS, то везде будет указано значение 0.

10.7.4.Упражнение 4. Одобрение обновлений


Вы одобрите одно обновление для группы «Все компьютеры» и дождетесь загрузки этого обновления на сервер WSUS.
  1. Зарегистрируйтесь в системе wsus3 как пользователь с правами администратора.
  2. Для запуска консоли управления, в меню Пуск, выберите «Все программы | Администрирование | Microsoft Windows Server Update Services v3.0”.
  3. В панели просмотра дерева Update Services разверните узлы «Обновления», «Обновления безопасности».
  4. В панели «Результаты» выберите параметры «Одобрение: Неодобренные», «Состояние: Любой» и нажмите кнопку «Обновить».
  5. Найдите «Обновление системы безопасности для Windows XP (KB885835)» и выполните его одобрение. Для этого, нажмите правую кнопку мыши на названии этого обновления и в контекстном меню выберите команду «Одобрить…». В появившемся окне, щелкните по кнопке рядом с надписью «Все компьютеры» и в появившемся меню выберите команду «Одобрено для установки». Нажмите кнопку «ОК». В появившемся окне «Ход одобрения» дождитесь результата «Успех» и нажмите кнопку «Закрыть».
  6. В нижней части панели «Результаты» для «Обновления системы безопасности для Windows XP (KB885835)» должна появиться надпись « Файлы для этого обновления ещё не загружены…».
  7. В панели просмотра дерева Update Services откройте узел «WSUS3». В панели Результаты, в строке «Состояние загрузки» Вы увидите «Требуются файлы для обновлений: 1. Загружено х Мб из y Мб». Дождитесь окончания загрузки. В строке «Состояние загрузки» Вы увидите «Требуются файлы для обновлений: 0».
  8. В панели просмотра дерева Update Services разверните узлы «Обновления», «Обновления безопасности».
  9. В панели «Результаты» выберите параметры «Одобрение: Одобрено», «Состояние: Любой» и нажмите кнопку «Обновить». Выберите «Обновление системы безопасности для Windows XP (KB885835)». В нижней части экрана надпись « Файлы для этого обновления ещё не загружены…» должна отсутствовать. Это значит, что это обновление уже загружено на сервер WSUS.

10.7.5.Упражнение 5. Получение обновлений клиентом


Вы инициируете получение обновлений на клиентском компьютере и выполните их установку с сервера WSUS.
  1. Зарегистрируйтесь в системе client01 как пользователь с правами администратора.
  2. Инициируйте подключение к серверу WSUS. Для этого выполните «Пуск | Выполнить». Наберите «wuauclt.exe /detectnow». Нажмите кнопку «OK».
  3. Через несколько минут в области уведомления (правый нижний угол экрана) должно появиться сообщение « Обновления для вашего компьютера готовы». Щелкните левой кнопкой мыши по этому сообщению либо по значку в области уведомлений.
  4. В появившемся окне «Автоматическое обновление» выберите «Выборочная установка» и нажмите кнопку «Далее».
  5. В следующем окне просмотрите, какие обновления будут установлены на этот компьютер. Обратите внимание, что для каждого обновления в разделе «Подробности» можно узнать адрес на сайте Microsoft с дополнительными сведениями по этому обновлению. Нажмите кнопку «Установить».
  6. В области уведомления появится сообщение « Выполняется установка обновлении…». Если щелкнуть по значку , то можно просмотреть ход выполнения.
  7. После завершения установки обновлений, на экране появится окно с сообщением «Установка завершена». Нажмите кнопку «Перезагрузить сейчас».
  8. Дождитесь перезагрузки компьютера.

10.7.6.Упражнение 6. Проверка состояния клиентского компьютера


Вы проверите состояние компьютера Client01 на сервере WSUS. Вы также узнаете, какие обновления нужны этому компьютеру.
  1. Зарегистрируйтесь в системе wsus3 как пользователь с правами администратора.
  2. Для запуска консоли управления, в меню Пуск, выберите «Все программы | Администрирование | Microsoft Windows Server Update Services v3.0”.
  3. В панели просмотра дерева Update Services разверните узлы «Компьютеры», «Все компьютеры».
  4. В панели «Результаты» выберите параметр «Состояние: Любой» и нажмите кнопку «Обновить».
  5. В панели Результаты должен появиться список всех компьютеров уже подключавшихся к серверу WSUS. Если в этом списке присутствует компьютер client01, перейдите к следующему пункту упражнения, иначе в панели «Действия» выполните команду «Обновить».
  6. Обратите внимание на столбец «Последний отчет о состоянии». В данный момент в этом столбце для компьютера client01 уже должна быть указана дата и время получения последнего отчета о состоянии этого компьютера.
  7. В нижней части панели «Результаты» в разделе «Состояние» Вы можете увидеть, сколько обновлений необходимо ещё установить на этот компьютер. См. строку «Необходимы обновления:». Щелкните по этой строке левой кнопкой мыши.
  8. В появившемся отчете о состоянии компьютера, Вы можете просмотреть, какие обновления необходимы этому компьютеру. С помощью кнопок просмотрите все страницы отчета. При просмотре этого отчета Вы можете сразу выполнить одобрение нужных обновлений. Для этого необходимо щелкнуть по надписи «Не одобрено» в строке интересующего Вас обновления и выполнить процедуру одобрения.
  9. Выполните сохранение отчета в виде файла на диске с помощью кнопки
  10. Закройте окно с отчетом.
  11. В панели просмотра дерева Update Services разверните узел «Обновления».
  12. В панели «Результаты» Вы увидите сводку информации о состоянии обновлений. Просмотрите значения параметров «Необходимые обновления для компьютеров». Так как наш клиентский компьютер уже отправил отчет о своем состоянии серверу WSUS, то здесь мы сможем увидеть, сколько обновлений необходимо для нашего клиентского компьютера.
  13. В панели «Результаты», щелкните по надписи «Необходимые обновления для компьютеров» в разделе «Критические обновления». Вы перейдете в узел «Критические обновления».
  14. Обратите внимание, что на панели «Результаты» параметр «Одобрение:» имеет значение «Все, кроме отклоненных», а параметр «Состояние:» имеет значение «Требуется».
  15. По каждому обновлению, можно узнать каким компьютерам требуется это обновление. Для этого в панели «Результаты» выберите интересующее Вас обновление и в нижней части экрана (в разделе «Состояние») щелкните по надписи «Компьютеры, нуждающиеся в этом обновлении:».

10.7.7.Упражнение 7. Создание группы компьютеров (самостоятельное)


В консоли управления «Microsoft Windows Server Update Services v3.0» создайте группу компьютеров «Test» и включите в неё компьютер client01. Выполните одобрение нескольких обновлений только для группы «Test». После их загрузки на сервер WSUS, инициируйте получение этих обновлений компьютером client01.

10.8.Закрепление материала


Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повторите соответствующий материал. Ответы для самопроверки – в файле «chapter10_answer.doc».

1. Какие три компонента входят в инфраструктуру WSUS 3.0?

a) Microsoft Update

b) Automatic Updates

c) Служба X-Force

d) Сервер WSUS

e) Организация CERT

f) Сервер

g) Клиент

h) Прокси-сервер


2. Из каких двух частей состоит обновление программного обеспечения (при использовании сервера WSUS)?


3. Перечислите классы обновлений, используемые в настройке сервера WSUS.


4. Какие существуют способы указания группы для клиентского компьютера? Выберите правильный вариант:

a) Назначение группы только со стороны сервера.

b) Назначение группы только со стороны клиента.

c) Назначение группы со стороны сервера или со стороны клиента.

d) Группа назначается компьютеру автоматически в зависимости от его операционной системы: «Server», «Workstation».


5. Какие состояния возможны для обновлений при использовании сервера WSUS? Выберите все правильные варианты:

a) Установлено.

b) Нет лицензии.

c) Неприменимо.

d) Загружено.

e) Не загружено.

f) Без ошибки.

g) Ошибка.

h) Требуется.

i) Нет состояния.

j) Нет синхронизации.

10.9.Резюме


Microsoft® Windows™ Server Update Services (WSUS) является важной частью средств управления обновлением программного обеспечения от Microsoft. Рассмотренная на этом занятии версия 3.0 включает в себя множество усовершенствований в плане производительности, функциональности и масштабируемости. Подробнее об этом Вы можете прочитать в [12]. Версия 3.0 также содержит множество усовершенствований для её использования в распределенной сетевой инфраструктуре. Подробнее об этом Вы можете прочитать в [13].

В целом можно отметить, что система управления обновлением программного обеспечения в наше время является жизненно необходимым компонентом компьютерной инфраструктуры любой организации. Если в Вашей организации используются программные продукты компании Microsoft, то Вам обязательно необходимо познакомится с возможностями бесплатного продукта WSUS 3.0.

10.10.Литература


1. Тим Элхадж. Пошаговое руководство по началу работы с Microsoft Windows Server Update Services.- Microsoft, 14 марта 2005.– 26 с. (soft.com/downloads/details.aspx?familyid=3BA03939-A5A9-407B-A4B0-1290BA5182F8&displaylang=ru) (WSUSStepbyStep.doc)

2. Susan Norwood. Microsoft Windows Server Update Services 3.0 Operations Guide.– Microsoft, April 2007.– 167 p. (soft.com/downloads/details.aspx?familyid=66D250FA-670F-4A49-95EC-2FFDA7691F55&displaylang=en) (WSUS30OperationsGuide.doc)

3. Windows Update. Вопросы и ответы. – Microsoft, 2007. (crosoft.com/windowsupdate/v6/default.aspx?404;crosoft.com:80/rus&ln=ru)

4. Руководство для специализированной группы безопасности. Планирование. – Microsoft TechNet, 30.11.2006. (soft.com/rus/technet/desktopdeployment/bdd/2007/secfea/secfea_3b.mspx)

5. Microsoft Windows Update (crosoft.com)

6. Susan Norwood. Deploying Microsoft Windows Server Update Services.– Microsoft, 2007.– 154 p. (soft.com/downloads/details.aspx?FamilyID=208e93d1-e1cd-4f38-ad1e-d993e05657c9&DisplayLang=en) (WSUS30DeploymentGuide.doc)

7. Susan Norwood. Step-by-Step Guide to Getting Started with Microsoft Windows Server Update Services 3.0.– Microsoft, 2007.– 27 p. (soft.com/downloads/details.aspx?familyid=C8FA2FD1-72F6-4F19-A1B0-F689DAE14BE6&displaylang=en) (WSUS30StepbyStep.doc)

8. Readme for Microsoft Windows Server Update Services 3.0.– Microsoft, 2007.– 28 p. (soft.com/downloads/details.aspx?FamilyId=093F89C5-A887-4FCD-9B98-47D898B5295F&displaylang=en) (WSUS30ReleaseNotes.doc)

9. Understanding Windows Firewall.– Microsoft, August 4, 2004. (soft.com/windowsxp/using/security/internet/sp2_wfexceptions.mspx)

10. Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2.– Microsoft, April, 2005.– 59 p. (soft.com/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en)

11. Ложников П.С., Михайлов Е.М. Безопасность компьютерных систем на основе операционных систем Windows 2003/XP.– Библиотека учебных курсов MSDN Academic Alliance. (soft.com/Rus/Msdnaa/Curricula/Default.mspx)

12. Jeff Centimano. Windows Server Update Services 3.0 Usability Improvements.– Microsoft, May 2007.– 13 p. (microsoft.com/download/e/5/7/e578cebc-0533-4baa-bbef-f9e3f36e1976/wsus3%20usability%20improvements.doc) (wsus3 usability improvements.doc)

13. Jeff Centimano. Windows Server Update Services 3.0 Improvements for Distributed Networks.– Microsoft, June 2007.– 11 p. (microsoft.com/download/e/5/7/e578cebc-0533-4baa-bbef-f9e3f36e1976/wsus3%20improvements%20for%20distributed%20networks%20-%20final.doc) (wsus3 improvements for distributed networks – final.doc)