Gestionarea patch-urilor a devenit ușoară cu WSUS 3.0 SP2

În ciuda sofisticării relative a serviciului de actualizare Windows Server, este destul de ușor să începeți o instalare de bază. Cerințele preliminare sunt un server care rulează Windows Server 2003 SP1 sau o versiune ulterioară, IIS 6.0 sau o versiune ulterioară,.NET 2.0 framework și Report Viewer 2008 Redistributable 2008. Dacă rulați serverul SQL Server 2005 SP2 sau o versiune ulterioară, o puteți utiliza. În caz contrar, baza de date internă Windows va fi instalată automat. Mergeți la o privire la notele de lansare WSUS 3.0 SP2 pentru cerințe mai detaliate.

[Citirea suplimentară: cele mai bune servicii de streaming TV]

Instalarea WSUS

3.0 SP2 În timpul instalării, WSUS lansează o configurație wizard, oferindu-vă posibilitatea de a specifica ce limbi utilizați, ce produse doriți să vedeți actualizări și ce tipuri de actualizări sunt sincronizate.

După ce confirmați că serverul dvs. îndeplinește cerințele preliminare de mai sus, descărcați versiunea corespunzătoare (32 -bit sau 64 de biți) din WSUS și executați configurarea. Dacă actualizați dintr-o bază de date neacceptată, WSUS 3.0 SP2 va migra automat baza de date la baza de date internă Windows. În timpul instalării, va trebui să specificați o partiție NTFS necomprimată cu cel puțin 6 GB de spațiu liber. După instalarea pe un server, puteți rula instalarea pe computerul dvs. pentru gestionarea de la distanță.

În timpul instalării, WSUS lansează un expert de configurare, oferindu-vă posibilitatea de a specifica ce limbi utilizați, ce produse doriți să vedeți actualizări, și ce tipuri de actualizări sunt sincronizate. În mod prestabilit, sunt selectate numai actualizările critice, definițiile și actualizările de securitate. Vă recomandăm să selectați

Toate clasificările, deoarece actualizările nu sunt de fapt implementate decât dacă le aprobați oricum. Configurarea clienților

Utilizarea Consolei de gestionare a politicii de grup creează o politică nouă și o leagă de organizarea Unitate.

În continuare, veți dori să configurați clienții să utilizeze serverul WSUS utilizând Politica de grup. Dacă nu sunteți familiarizat cu politica de grup, vizitați pagina de pornire a politicii de grup pentru mai multe informații.

Utilizând

Consola de gestionare a politicii de grup creați o politică nouă și conectați-o la unitatea organizațională corespunzătoare. Apoi faceți clic dreapta pe politică, selectați editați și navigați la Configurația computerului, Politici, Șabloane administrative Componente și, în final, Windows Update. Aici veți dori să modificați următoarele politici: - Configurați actualizările automate. Faceți clic pe

Activați și apoi alegeți opțiunea cea mai potrivită pentru organizația dvs. - Specificați intranet locația serviciului de actualizare Microsoft

. Faceți clic pe Activați apoi introduceți adresa URL a serverului dvs. în ambele câmpuri (de exemplu // serverul WSUS). - Nu reinițializați automat utilizatorii conectați pentru actualizări automate programate. Activarea acestei opțiuni este opțională, dar este foarte recomandată. Utilizatorii se sperie atunci când computerele lor repornește automat fără consimțământul lor.

- Activați direcționarea în funcție de client. Acesta este, de asemenea, opțional. În timp ce puteți utiliza clientul WSUS pentru a pune calculatoarele în grupuri, le puteți specifica și aici.

Crearea Grupuri

Grupurile sunt utile atunci când doriți ca diferite calculatoare să aibă aplicații diferite. De exemplu, este posibil să doriți să instalați automat pachete de service pentru computerele de birou, dar să le instalați manual pe serverele sau calculatoarele de laborator. Crearea grupurilor este simplă. Deschideți instrumentul de administrare Windows Server Update Services, apoi extindeți

Computer

s, faceți clic dreapta pe Calculatoare neasociate, și selectați Adăugați grup de calculatoare. Puteți adăuga computere la acest grup făcând clic pe ele în Comp. Neclasificat u ters, selectând Modificați calitatea de membru Configurați regulile de auto-aprobare Puteți aproba automat actualizările utilizând instrumentul de administrare Windows Server Update Services.

Practic nimeni nu este suficient de sadic pentru a dori să aprobe manual fiecare actualizare de la Microsoft. Din fericire, există o modalitate de a aproba automat actualizările. Deschideți instrumentul de administrare Windows Server Update Services, faceți clic pe

Opțiuni

și apoi pe Aprobări automate. Veți observa că există deja o regulă creată pe Regulă de aprobare automată implicită. Această regulă aprobă automat toate actualizările critice și actualizările de securitate pentru toate computerele. Este o regulă excelentă implicită și poate fi tot ce aveți nevoie. Pentru ao activa, bifați caseta de lângă ea și faceți clic pe aplicați. Ar trebui să fie evident că WSUS este un instrument robust, cu o serie de opțiuni și caracteristici. În timp ce eu vă recomand să explorați-l mai departe pentru a vedea cum altfel vă poate servi, pur și simplu, instalarea acestuia și configurarea opțiunilor recomandate aici vor merge mult spre automatizarea managementului rețelei dvs. Michael Scalisi este un manager IT cu sediul în Alameda, California.