Windows Server Update Services (wsus) 0 Вэтом занятии будут рассмотрены службы Microsoft Windows Server Update Services (wsus) Этот продукт представляет собой универсальное решение

Вид материала

Решение

Содержание Прежде всего 10.1.1.Инфраструктура WSUS 3.0 10.1.2.Обновления программного обеспечения Метаданные обновления 10.1.3.Классы обновлений 10.1.4.Обновляемые продукты 10.2.Установка WSUS 10.2.2.Требования к аппаратному обеспечению Минимальные характеристики аппаратного обеспечения [6] 10.2.3.Подготовка к установке WSUS 3.0 10.2.4.Мастер установки WSUS 3.0 10.2.5.Мастер настройки WSUS 3.0 10.3.Консоль управления WSUS 3.0 10.4.Настройка клиентских компьютеров 10.5.Создание групп компьютеров 10.6.Работа с обновлениями 10.6.1.Одобрение обновлений 10.6.2.Развертывание обновлений 10.6.3.Статусы обновлений Описание состояний (статусов) обновлений [2] ... Полное содержание

Подобный материал:

• Пошаговое руководство по работе со службами Microsoft Windows Server Update Services, 391.33kb.
• Server Reporting Services Алексей Шуленин, Microsoft обзор Microsoft ® sql server™, 646.29kb.
• Пошаговое руководство по лицензированию служб терминалов операционной системы Windows, 1052.45kb.
• Active Directory Rights Management Services ad rms в составе ос windows Server® 2008., 872.38kb.
• Microsoft Windows Server System™ надежное, простое в использовании, экономически выгодное, 573.76kb.
• Internet Information Services (iis). Понимание организации сетей, tcp/ip и Domain Name, 17.07kb.
• Телефон: +7-902-991-3258 (сотовый), 18.27kb.
• Компьютерные сети. Администрирование ит-инфраструктуры на базе Windows Server 2008., 71.72kb.
• Программа курса повышения квалификации профессорско-преподавательского состава «Управление, 69.02kb.
• Использование Microsoft Office System: ценность для бизнеса, 295.59kb.

10. Развертывание обновлений с использованием Windows Server Update Services (WSUS) 3.0

В этом занятии будут рассмотрены службы Microsoft Windows Server Update Services (WSUS) 3.0. Этот продукт представляет собой универсальное решение для управления обновлениями в сети [1]. С его помощью Вы можете управлять загрузкой обновлений программного обеспечения с веб-сайта Microsoft Update и распространять их на компьютеры в Вашей сети [2]. На момент создания данного занятия, на сайте Microsoft доступна версия 3.0.6000.374 этого продукта. Всё дальнейшее описание базируется на возможностях этой версии.

Прежде всего

Для изучения материалов этого занятия необходимо:

• компьютер под управлением операционной системы Windows Server 2003 R2 SP2 с настройками по умолчанию.

• компьютер под управлением операционной системы Windows XP Professional SP2 с настройками по умолчанию.

• выход в Интернет.

10.1.Введение

Как указывается на веб-узле Windows Update корпорации Microsoft, обновления позволяют устранить известные проблемы и обеспечить защиту от известных проблем безопасности [3].

Существует три типичных технологии развертывания обновлений [4]:

1. С использованием центра обновления Майкрософт (Windows Update).

2. С использованием сервера WSUS.

3. С использованием сервера System Center Configuration Manager 2007 (SCOM 2007). Ранее этот продукт назывался Systems Management Server (SMS).

Первый вариант предполагает подключение каждого компьютера через Интернет к веб-узлу Windows Update [5] и автоматическое получение и установка нужных обновлений (см. рис. 10.1).



Рис. 10.1. Пример использования Windows Update

Второй и третий варианты предполагают выделение в организации отдельного сервера, который будет обращаться на сервер Windows Update и получать с него нужные для компьютеров организации обновления. Каждый компьютер в организации теперь будет связываться с этим сервером вместо сервера Windows Update (см. рис. 10.2). Эти варианты позволяют вести централизованное управление установкой обновлений и экономить интернет-трафик организации.



Рис. 10.2. Пример использования WSUS [6]

В принципе, существует ещё возможность ручного скачивания и установки необходимых обновлений системным администратором организации, но этот вариант слишком трудоемок при большом количестве компьютеров в сети. Ведь на компьютер с Windows XP SP2 с установленным Office 2003 необходимо установить более 80 различных обновлений (по состоянию на октябрь 2007 г.).

В этом занятии будет рассмотрен простой пример использования одного сервера WSUS в организации (см. рис. 10.2). Сервер WSUS позволяет организовывать иерархию серверов WSUS. Подробнее об этом Вы можете прочитать в [6].

10.1.1.Инфраструктура WSUS 3.0

Инфраструктура WSUS состоит из следующих компонентов [2]:

• Microsoft Update. Это веб-сайт Microsoft, который хранит обновления к программному обеспечению корпорации Microsoft.

• Сервер WSUS. Это бесплатный серверный программный продукт, устанавливаемый на компьютер с ОС Windows Server 2003 за корпоративным межсетевым экраном. WSUS сервер может получать обновления с Microsoft Update или с другого сервера WSUS, но в организации должен быть минимум один WSUS сервер, получающий обновления с Microsoft Update. Возможны конфигурации, когда файлы обновлений с этого сервера переносятся на другой WSUS сервер (не имеющий соединения с Интернет) с помощью сменных носителей.

• Automatic Updates. Компонент клиентского компьютера, встроенный в операционные системы Microsoft. Этот компонент позволяет серверным и клиентским компьютерам получать обновления с Microsoft Update или с сервера WSUS.

10.1.2.Обновления программного обеспечения

Обновления программного обеспечения состоят из двух частей [2]:

• Файлы обновления. Это те файлы, которые фактически устанавливаются на клиентский компьютер.

•  Метаданные обновления. Это информация, которая необходима для выполнения установки обновления:

• Свойства обновления: название, описание, номер статьи из базы знаний (Knowledge Base, KBxxxxx), номер присвоенный Microsoft Security Response Center (MSxx-xxx).

• Правила применимости (applicability rules). Используются службой Automatic Updates для определения применимости обновления на конкретном компьютере.

• Информация для установки. Параметры командной строки для установки обновления.

Эти обе части обновления могут быть загружены независимо друг от друга. Например, если Вы на сервере WSUS выключите параметр «Хранить обновления локально», то WSUS будет загружать только метаданные обновления (и лицензионные соглашения к ним). Клиентские компьютеры будут получать файлы обновлений напрямую с Microsoft Update. С другой стороны, если Вы храните обновления локально на сервере WSUS, то вы можете всё (обновления и метаданные) загружать на сервер во время синхронизации. Или во время синхронизации загружаются только метаданные, а сами обновления загружаются после того, как вы их одобрите [2].

10.1.3.Классы обновлений

Microsoft выделяет следующие категории обновлений [3]:

• Высокоприоритетные. Сюда относятся критические обновления, обновления системы безопасности, пакеты обновлений, накопительные пакеты обновления которые необходимо устанавливать по мере их выпуска корпорацией Microsoft.

• Для программ (дополнительные). Это некритические исправления для программ, выпускаемых Microsoft.

• Для оборудования (дополнительные). Это некритические исправления для драйверов устройств.

При использовании сервера WSUS, эти категории разбивают на следующие классы [2]:

• Драйверы (drivers). Это программные компоненты, предназначенные для поддержки нового оборудования.

• Критические обновления (critical updates). Это широко распространяемые исправления критических ошибок не связанных с проблемами безопасности.

• Накопительные пакеты обновления (update rollups). Это накопительный набор заплаток, обновлений безопасности, критических обновлений собранный в единый файл для упрощения установки (развертывания). Накопительный пакет обновления обычно нацелен на определенную область применения (например, на «безопасность») или на конкретный компонент (например, «Internet Information Services»).

• Обновления определений (definition updates). Это широко распространенные и часто выходящие обновления ПО, содержащие дополнения к базе определений продукта. Например, для программного обеспечения защиты от вирусов, шпионского ПО, нежелательной электронной почты (спама).

• Обновления системы безопасности (security updates). Это широко распространяемые исправления для проблемы безопасности в определенном продукте.

• Обновления (updates). Это широко распространяемые исправления для проблем не связанных с безопасностью.

• Пакеты новых функций (feature packs). Это дополнения к ПО, реализующие новые функции, которые обычно включаются в новую версию продукта.

• Пакеты обновления (service pack). Это накопительный набор заплаток, обновлений безопасности, критических обновлений и просто обновлений собранный в единый файл и исправляющий внутренние дефекты, обнаруженные с момента выпуска программного продукта. Пакеты обновления могут также содержать ограниченное число изменений дизайна или возможностей продукта, созданных по запросам клиентов.

• Средства (tools). Это программы или функции, помогающие в выполнении одной или нескольких задач.

Настройка WSUS позволяет выбрать, какие классы обновлений необходимо получать с сервера Windows Update.

10.1.4.Обновляемые продукты

При настройке WSUS, также можно указать, для каких продуктов необходимо получать информацию о доступных на сайте Windows Update обновлениях. Решение о том, какие конкретно обновления скачивать, принимает администратор сервера WSUS при его настройке (этот процесс называется одобрением). Доступны следующие продукты корпорации Microsoft:

• Compute Cluster Pack.

• Exchange.

• Forefront.

• Internet Security and Acceleration Server.

• Microsoft Codename Max.

• Microsoft Core XML Services.

• Microsoft System Data Protection Manager.

• Network Monitor.

• Office Communication Server.

• Office.

• SDK Components.

• SQL Server.

• System Center Virtual Machine Manager.

• System Management Server.

• Virtual Server.

• Visual Studio.

• Windows Live.

• Windows Small Business Server.

• Windows.

• Zune.

Подробнее об этом Вы можете прочитать далее. В разделе, посвященном настройке параметров сервера WSUS.