Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0
| Вид материала | Руководство |
- Windows Server Update Services (wsus) 0 Вэтом занятии будут рассмотрены службы Microsoft, 383.35kb.
- Server Reporting Services Алексей Шуленин, Microsoft обзор Microsoft ® sql server™, 646.29kb.
- Пошаговое руководство по лицензированию служб терминалов операционной системы Windows, 1052.45kb.
- Пошаговое руководство по использованию служб развертывания операционной системы Windows, 625.55kb.
- Active Directory Rights Management Services ad rms в составе ос windows Server® 2008., 872.38kb.
- Пошаговое руководство по функции установки Server Core операционной системы Windows, 1014.99kb.
- Телефон: +7-902-991-3258 (сотовый), 18.27kb.
- Программа курса повышения квалификации профессорско-преподавательского состава «Управление, 69.02kb.
- Internet Information Services (iis). Понимание организации сетей, tcp/ip и Domain Name, 17.07kb.
- Компьютерные сети. Администрирование ит-инфраструктуры на базе Windows Server 2008., 71.72kb.
Шаг 5: Настройка автоматического обновления
Для клиентских компьютеров со службами WSUS требуется совместимая версия службы автоматического обновления. Программа установки WSUS автоматически настраивает IIS на распространение новейшей версии службы автоматического обновления для каждого клиентского компьютера, который соединяется с сервером WSUS.
Оптимальный способ настройки службы автоматического обновления зависит от сетевой среды. В среде Active Directory можно использовать объекты групповой политики (GPO) для домена. Если служба каталогов Active Directory не развернута, применяются объекты локальной групповой политики. Независимо от того, используются ли объекты локальной групповой политики или объекты групповой политики для домена, необходимо указать клиентскому компьютеру сервер WSUS, а затем настроить службу автоматического обновления.
В дальнейших инструкциях предполагается, что в сети работает служба каталогов Active Directory. Кроме того, предполагается, что администратор хорошо знаком с групповыми политиками и применяет их для управления сетью. Необходимо создать новый объект групповой политики (GPO) для параметров WSUS и связать его с доменом.
Дополнительные сведения о групповых политиках см. на странице Tech Center (ссылка скрыта) (возможно, на английском языке).
Шаг 5 включает следующие действия:
Загрузка административного шаблона WSUS.
Настройка автоматических обновлений.
Задание сервера WSUS для клиентских компьютеров.
Запуск обнаружения на сервере WSUS вручную
Первые три операции мы выполним с объектом групповой политики для домена. Вам нужно создать новый объект групповой политики или модифицировать существующий. Если вы используете для работы с такими объектами консоль управления групповой политикой (GPMC), выберите в ней подходящий объект групповой политики и нажмите кнопку Изменить.
Чтобы параметры политики для управления WSUS были доступны, необходимо убедиться, что файл административного шаблона WSUS (wuau.adm) добавлен в редактор объектов групповой политики. Этот файл по умолчанию устанавливается с операционной системой и уже должен присутствовать в редакторе.
Чтобы добавить административный шаблон WSUS-
1. В редакторе объектов групповой политики выберите любой из узлов Административные шаблоны.
2. В меню Действие выберите команду Добавление и удаление шаблонов, а затем нажмите кнопку Добавить.
3. В диалоговом окне Шаблоны политики щелкните файл wuau.adm и выберите Открыть.
4. В диалоговом окне Добавление и удаление шаблонов нажмите кнопку Закрыть.
Чтобы настроить автоматические обновления-
1. В редакторе объектов групповой политики разверните узлы Конфигурация компьютера, Административные шаблоны, Компоненты Windows и выберите Windows Update.
2. В области сведений дважды щелкните компонент Настройка автоматического обновления.
3. Установите режим Включено и выберите один из следующих вариантов:
Уведомлять перед загрузкой обновлений и уведомлять повторно перед их установкой. Перед загрузкой и перед установкой обновлений вошедшему в систему пользователю с правами администратора выдается уведомление.
Загружать автоматически и уведомлять перед установкой. Загрузка обновлений начинается автоматически, а перед их установкой вошедшему в систему пользователю с правами администратора выдается уведомление.
Загружать автоматически и устанавливать по заданному расписанию. Если автоматическое обновление настроено на установку по расписанию, необходимо также указать день и время для повторения установки.
Разрешить локальному администратору выбирать режим. В этом случае локальные администраторы могут выбирать необходимые параметры в окне автоматического обновления на панели управления. Например, они могут выбрать свое расписание для установки. Локальным администраторам не разрешается отключать службу автоматического обновления.
4. Нажмите кнопку ОК.
Примечание
Вариант Разрешить локальному администратору выбирать режим появляется только в том случае, если служба автоматического обновления сама была обновлена для обеспечения ее совместимости с WSUS.
Чтобы задать сервер WSUS для клиентских компьютеров-
1. В редакторе объектов групповой политики разверните узлы Конфигурация компьютера, Административные шаблоны, Компоненты Windows и выберите Windows Update.
2. В области сведений дважды щелкните значок Указать размещение службы обновлений Майкрософт в интрасети.
3. Установите режим Включено и введите URL-адрес сервера WSUS в оба поля Укажите службу обновлений в интрасети для поиска обновлений и Укажите сервер статистики в интрасети. Например, введите в оба текстовых поля ра и нажмите кнопку ОК.
Примечание Если сервер WSUS для компьютера задан с помощью объекта локальной групповой политики, то этот параметр немедленно вступит в силу, а сам компьютер вскоре появится в административной консоли WSUS. Можно ускорить процесс, запустив цикл обнаружения вручную.
Через несколько минут после настройки клиентского компьютера он появится на странице Компьютеры в консоли WSUS. Если для настройки клиентских компьютеров используются объекты групповой политики для доменов, то на это потребуется около 20 минут с момента обновления службы групповой политики (то есть вступления силу новых параметров на клиентском компьютере). По умолчанию групповая политика обновляется в фоновом режиме через каждые 90 минут со случайным смещением от 0 до 30 минут. Если необходимо обновить групповую политику быстрее, можно ввести в командной строке на клиентском компьютере команду: gpupdate /force.
На клиентских компьютерах, настроенных с помощью локальных объектов групповой политики, новые параметры политики вступают в силу немедленно, а обновление занимает около 20 минут.
После применения групповой политики можно вручную запустить обнаружение. В этом случае не нужно будет 20 минут ждать, чтобы клиентский компьютер подключился к серверу WSUS.
Чтобы вручную запустить обнаружение сервером WSUS-
1. На клиентском компьютере нажмите кнопку Пуск и выберите команду Выполнить.
2. В поле Открыть введите cmd и нажмите кнопку ОК.
3. В командной строке введите wuauclt.exe /detectnow. Эта команда заставляет службу автоматического обновления немедленно соединиться с сервером WSUS.
Шаг 6: Создание группы компьютеров для обновления
Группы компьютеров играют важную роль в среде WSUS даже при самых простых вариантах развертывания. Такие группы позволяют направлять обновления на конкретные компьютеры. По умолчанию заданы две группы компьютеров: «Все компьютеры» и «Неназначенные компьютеры». При первом подключении каждого клиентского компьютера к серверу WSUS он по умолчанию включается в обе эти группы.
Администратор может создавать произвольные группы компьютеров. Одно из преимуществ создания групп компьютеров заключается в том, что обновления можно протестировать до их широкого развертывания. Если такое тестирование прошло успешно, можно развернуть обновления в группе «Все компьютеры». Число создаваемых групп компьютеров не ограничено.
Чтобы создать группу компьютеров-
1. Необходимо указать, каким образом компьютеры будут назначаться в группы. Есть два варианта: назначение со стороны сервера и назначение со стороны клиента. При назначении со стороны сервера каждый из компьютеров включается в нужные группы вручную с помощью консоли администрирования WSUS. При назначении со стороны клиента происходит автоматическое добавление клиентов на основе групповой политики или параметров реестра.
2. Создание группы компьютеров на сервере WSUS.
3. Перемещение компьютеров в нужные группы с помощью способа, выбранного на шаге 1.
В данном разделе объясняется, как использовать назначение со стороны сервера, вручную перемещая компьютеры в группы с помощью консоли администрирования WSUS. Если необходимо назначить в группы большое количество клиентских компьютеров, можно использовать назначение со стороны клиента, что позволит автоматизировать процесс перемещения компьютеров в группы компьютеров.
На шаге 6 можно создать тестовую группу, содержащую по крайней мере один тестовый компьютер.
Шаг 6 включает следующие действия:
Создание новой группы компьютеров.
Добавление компьютера в группу компьютеров.
Чтобы создать новую группу компьютеров-
1. В консоли администрирования WSUS раскройте ветвь Компьютеры и выберите Все компьютеры.
2. Щелкните пункт Все компьютеры правой кнопкой мыши или обратитесь к панели Действия и нажмите кнопку Добавить группу компьютеров.
3. Появится диалоговое окно Добавление группы компьютеров. Задайте имя для новой группы.
Следующая процедура позволяет назначить клиентский компьютер в тестовую группу. Для тестирования можно использовать любой компьютер с аппаратной и программной конфигурацией, типичной для большинства компьютеров в сети, за исключением компьютеров, выполняющих критические для организации функции. Таким образом можно определить, насколько хорошо аналогичные компьютеры будут работать с одобренными обновлениями.
Чтобы добавить компьютер в группу компьютеров-
1. В консоли администрирования WSUS выберите ветвь Компьютеры.
2. Выберите группу компьютеров, содержащую компьютер, который необходимо переместить.
3. В списке компьютеров выберите компьютер, который необходимо переместить.
4. Щелкните компьютер правой кнопкой мыши и выберите Изменить членство.
5. Откроется диалоговое окно Настройка членства в группах компьютеров со списком групп.
6. Установите флажок для группы, в которую нужно переместить компьютер, и нажмите кнопку ОК.
Шаг 7: Одобрение и развертывание обновлений в WSUS 3.0
На этом этапе мы одобрим обновление для всех тестовых клиентских компьютеров, входящих в группу «Тест». Эти компьютеры установят связь с сервером WSUS в течение следующих 24 часов. По истечении этого срока можно будет проверить отчеты WSUS, чтобы определить, были ли обновления развернуты на компьютерах. Если тестирование пройдет успешно, эти обновления можно будет одобрить для остальных компьютеров организации.
Шаг 7 включает следующие действия:
Одобрение и развертывание обновления.
Проверка состояния обновлений.
Чтобы одобрить и развернуть обновление-
1. В консоли администрирования WSUS выберите ветвь Обновления. При этом будет показана сводная информация об обновлениях для заданных по умолчанию режимов просмотра (Все обновления, Критические обновления, Обновления безопасности и Обновления WSUS). В данной процедуре мы используем режим Все обновления.
2. В списке обновлений выберите обновления, установку которых необходимо одобрить. Сведения о выбранном обновлении выводятся в самой нижней части панели Обновления. Чтобы выбрать несколько обновлений подряд, при щелчке в списке удерживайте нажатой клавишу SHIFT; чтобы выбрать несколько обновлений в произвольном порядке, удерживайте нажатой клавишу CTRL.
3. Щелкните выделенные обновления правой кнопкой мыши и выберите Одобрить. Появится диалоговое окно Одобрение обновлений.
4. Выберите одну из групп(например, Тест) и щелкните значок стрелки слева от нее. На экране появится контекстное меню с такими функциями, как Одобрено для установки, Одобрено для удаления, Не одобрено, Предельный срок, Как для родительской и Применить к дочерним. Выберите вариант Одобрено для установки и нажмите кнопку ОК.
5. Откроется новое окно Ход одобрения, в котором отражается ход выполнения различных операций, связанных с одобрением обновлений. Когда процесс одобрения будет завершен, нажмите кнопку Закрыть, чтобы закрыть это окно.
Примечание С одобрением обновлений связано множество опций, например задание предельного срока установки и удаление обновлений.
Через 24 часа можно будет с помощью отчетов WSUS определить, были ли обновления развернуты на компьютерах.
Чтобы проверить состояние обновления-
1. В консоли администрирования WSUS выберите узел Отчеты в левой панели.
2. На странице Отчеты представлен ряд стандартных отчетов. Выберите вариант Сводный отчет о состоянии обновлений. Появится окно Отчет об обновлениях.
3. Если необходимо провести фильтрацию списка обновлений, задайте необходимые критерии (например, Учитывать обновления в следующих классах), а затем нажмите кнопку Выполнить отчет на панели инструментов окна.
4. Откроется окно Отчет об обновлениях. Чтобы проверить состояние отдельного обновления, выберите его в левой части панели. В последней секции панели отчета отображается сводная информация о состоянии обновления.
5. Этот отчет можно сохранить или распечатать, нажимая соответствующие кнопки на панели инсттрументов.
Если обновления были успешно развернуты в группе «Тест», их можно одобрить для остальных компьютеров в организации.