Pankova Oksana Vladimirovna
698 Shares 4130 views

Windows Server Update Services (WSUS): réglage. Hors ligne Mise à jour WSUS

Pour les versions serveur de Windows Update et / ou un logiciel qui est installé sur les terminaux affiliés à l'époque relativement récente peuvent être effectuées à l' aide d' un outil spécial, a reçu le nom abrégé sous la forme d'abréviations WSUS. Qu'est-ce? En fait, ce logiciel est une version unique élimine le besoin de chaque ordinateur du réseau local, indépendant du canal Internet pour installer les mises à jour. Pour savoir comment cela fonctionne et ce que vous devez définir les préférences, etc. seront discutés.

Windows Server Update Services: Qu'est-ce et pourquoi avons-nous besoin?

Si l'on parle de ce service en termes simples, il peut être décrit comme le logiciel pour mettre à jour automatiquement le système d'exploitation et le logiciel qui est installé uniquement sur le serveur qui se connecte aux autres terminaux utilisateurs, combinés en un seul réseau local ou virtuel.

Depuis la mise à jour, Microsoft publie pour ses produits, ils ont besoin d'installer sur ponctuellement toutes les machines sur le réseau qui est problématique, si plus d'une douzaine. Pour ne pas faire des choses comme ça à chaque terminal individuel, vous pouvez utiliser hors ligne WSUS fonction de mise à jour quand une mise à jour majeure est installé uniquement sur le serveur, puis « distribuée » à tous les autres ordinateurs.

Les avantages de cette approche sont évidents, parce que l'utilisation réduite du trafic Internet (téléchargement du réseau n'est pas chargé), et de gagner du temps pour l'installation des mises à jour, qui, lorsqu'il est correctement configuré, le logiciel sur un serveur central se fera automatiquement.

Exigences d'installation

Pour configurer WSUS, et ne peut être utilisé sans le respect d'un certain nombre de conditions initiales. Ici, nous devons prêter attention aux composants de base qui doivent télécharger et installer d'abord sur le serveur, s'ils sont absents.

Les composants suivants peuvent être identifiés comme prioritaires:

  • la modification du système d'exploitation de Windows Server 2003 ne soit pas inférieur (ou au moins le premier pack de service);
  • La version .NET Framework 2.0 ou version ultérieure;
  • le rôle des IIS 6.0 ou supérieur serveur;
  • Report Viewer de modification Microsoft en 2008;
  • SQL Server version 2005 du second service pack;
  • Console de Microsoft Gestion modification 3.0.

Le processus d'installation

En fait, le réglage de WSUS implique également l'espace libre sur le disque de redondance sur le serveur à la vitesse d'environ 100 F (emplacement dossier de stockage de mise à jour indiqué dans la première étape après l'installation principale).

Ensuite, une base de données de localisation dans un répertoire distinct (environ 2-4 mieux mettre en évidence GB).

base de données de paramètres Web Data Server

En principe, le programme d'installation par défaut lui-même vous invite à installer la base de données interne, mais pour simplifier le processus, vous pouvez utiliser un serveur de base de données existante.

Dans ce cas, vous devrez vous inscrire sur leur propre nom de réseau qui correspond à l'ID dans le terminal de réseau. Les deux premières options peuvent être utilisées pour obtenir des mises à jour à partir du serveur Microsoft, ou à partir d'un serveur interne. Cependant, il y a une troisième option – l'installation de la base de données sur un terminal distant. Mais un tel système est principalement utilisé que dans les cas où il est nécessaire de distribuer des mises à jour pour les bureaux distants avec le serveur de mise à jour supplémentaire.

Port Selection

Dans l'étape suivante installer la configuration WSUS mettra en œuvre la sélection port. Pour cela, il faut prendre très attentivement, car l'entrée des valeurs incorrectes ne peut conduire au fait que le système ne fonctionnera pas ensemble.

Notez que par défaut est proposé d'utiliser le port 80. Vous pouvez, bien sûr, partir et lui, mais mieux (et cela est confirmé dans la pratique) utiliser un port numéroté 8530 (8531). Mais cette approche est applicable uniquement dans le cas où la configuration manuelle du proxy est nécessaire.

La sélection d'une mise à jour

L'étape suivante de l'installation de WSUS – Paramétrages obtenir des mises à jour du serveur en amont. En d'autres termes, vous devez spécifier exactement où les mises à jour seront téléchargées.

Il y a deux options: soit à synchroniser avec le serveur Microsoft Update ou un autre terminal distant. Il est préférable d'utiliser la première option.

Configuration WSUS dans le domaine

En outre, pour le bon fonctionnement du service installé, vous devez sélectionner les langues qui sont utilisées dans le réseau.

Vous pouvez aussi installer la liste, mais l'anglais doit être choisi sur une base obligatoire, car sans elle, le chargement correct et la distribution des mises à jour ne sont pas garanties.

Sélection des produits

Maintenant, pour la mise à jour hors ligne doit WSUS spécifier quel logiciel à jour. Selon la plupart des experts, dans la sélection, il est souhaitable de ne pas être gourmand et notez le nombre maximum de points dans la liste.

Mais aussi de se impliquer aussi, pas la peine. Il est préférable de ne citer que ce qui est vraiment nécessaire. Par exemple, si sur une machine sur la version réseau de « Office » 2003 n'est pas installé, et préciser sa mise à jour est pas la peine.

mise à jour de WSUS à l'étape suivante vous invite à sélectionner une classe de logiciels pour les mises à jour seront téléchargées en premier. Ici – votre choix. En principe, vous ne pouvez pas définir une coche dans l'installation des mises à jour de pilotes, d'outils et de nouvelles fonctionnalités. À la fin du temps de jeu lorsque les mises à jour sélectionnées sont téléchargées et installées.

Paramètres de la console

Nous devons maintenant mettre en place la console et la première chose à établir une synchronisation manuelle de se produire pour récupérer toutes les mises à jour disponibles.

Après cela, il est nécessaire de faire des groupes terminaux réglage. Il est recommandé de créer deux catégories d'ordinateurs. L'un sera les serveurs dans les autres – postes de travail conventionnels. Ce paramètre limitera l'installation des serveurs de mise à jour.

Étant donné que tous les terminaux sont visibles sur le réseau au moment sont dans la catégorie des ordinateurs non désignés, les distribuer aux groupes appropriés doivent manuellement.

Dans la configuration suivante WSUS étape implique la création de rénovation des règles spéciales est fait sous l'approbation automatique. Pour les postes de travail généralement souhaitable de définir l'approbation automatique, comme cela sera noté une autre ligne correspondante besoin pour les serveurs. De plus, il n'est pas recommandé pour les serveurs choisissent des mises à jour de tout, car cela pourrait provoquer un dysfonctionnement.

Installation des paramètres de mise à jour dans la stratégie de groupe

Lorsque les paramètres de base prédéfinis est terminée, vous devez effectuer quelques actions liées aux permis et approbations.

Pour ce faire, utilisez l'éditeur de stratégie de groupe, qui est la meilleure façon de provoquer la console « Exécuter» commande (Win + R) gpedit.msc, et ne pas utiliser le « Panneau de configuration » ou la section admin.

Le cas échéant par la configuration de l'ordinateur et les politiques atteignent le modèle d'administration, où trouver la « mise à jour ». Nous y sommes intéressés à la mise responsable de la désignation de l'emplacement du service de mise à jour sur l'intranet. En double-cliquant sur le menu d'édition, le service que vous souhaitez inclure et de spécifier l'adresse du serveur, qui ressemble généralement http: // nom_serveur, où nom_serveur – nom du serveur sur le réseau. Vous ne pouvez pas utiliser cette combinaison, mais simplement d'enregistrer IP du serveur. Après avoir réglé, après un certain temps la machine de l'enfant commence à recevoir des paquets de mises à jour.

erreurs possibles

erreur est le plus souvent WSUS associé au fait que le serveur est trop mise à jour inutile de ce qui a été dit plus haut.

Mais il est tout aussi problème commun est et le temps que les mises à jour ne sont pas installées sur tous les terminaux des filiales du réseau. Dans ce cas, vous devez ouvrir la section des approbations automatiques et les mettre exactement le type de stratégies de groupe, ce qui correspond à l'installation automatique des mises à jour critiques du système d'exploitation et système de sécurité. Par conséquent, il est possible de créer une nouvelle règle et leur montrant mises à jour et les réglages des paramètres (même approbation manuelle peut être utilisé).

Enfin, si vous n'effectuez pas les paramètres WSUS durs de réinitialisation, puis tous les paramètres de la procédure d'installation devra produire à nouveau, il est fortement recommandé d'utiliser au moins une fois par mois pour faire le serveur propre (cela donne la même fonction que le « maître »). Ces mesures contribueront à retirer du système des mises à jour non réclamés, ainsi que de réduire considérablement la taille de la base de données elle-même (bien sûr, après que la base de bole, plus le temps est nécessaire de faire appel à elle, plus – une charge excessive sur la capacité du serveur et mise à jour du réseau de distribution).

Dans certains cas, ils peuvent aider les paramètres de stratégie ne sont pas la valeur par défaut (Politique par défaut du groupe), et la création d'un nouveau type de tous les paramètres activés à partir des options disponibles avec l'introduction de l'adresse réseau du serveur (avec port de service 8530).

Dans le cas lors de l'utilisation que l'on appelle les stations de travail mobiles, les mêmes paramètres peuvent être effectués dans les politiques de sécurité locales en spécifiant les paramètres appropriés. Si tout est correct, pour le groupe de services Terminal Server seront installés uniquement des mises à jour critiques, et pour les ordinateurs du groupe de groupe de travail (ou une catégorie avec un nom différent), – absolument toutes les mises à jour qui ont été sélectionnés dans la phase de configuration initiale.

au lieu résultat

En fait, cette considération sur la configuration automatique de mise à jour WSUS, vous pouvez et la finition. Pour faire avancer les choses et ne concernent pas à l'administrateur du système à l'avenir devrait prêter attention aux conditions initiales liées à l'installation de composants supplémentaires. On croit que la version serveur du système d'exploitation préférable de ne pas utiliser 2003 et 2008 R2 ou plus, et aussi faire attention à la version .NET Framework quatrième, au lieu de 2,0). En outre, une attention particulière doit être prise pour les paramètres de proxy et la sélection des ports comme le port par défaut 80 peut ne pas fonctionner. Enfin, l'un des aspects les plus importants de l'ajustement est de sélectionner des groupes de terminaux et montés sur les mises à jour. Pour le reste, en règle générale, ne devrait pas être un problème, mais lors du chargement des mises à jour lourdes grandes dans les échecs et les erreurs de réseau de distribution de mises à jour de mauvaise qualité de communication à court terme se peut toujours. Soit dit en passant, nettoyer le serveur de temps en temps aussi, besoin. Si l'outil automatique pour une raison quelconque, l'effet positif ne concevra pas, vous pouvez essayer d'au moins supprimer les fichiers temporaires manuellement à partir du répertoire SDTemp. Au moins, même une étape trivial immédiatement réduire la charge non seulement sur le serveur lui-même, mais aussi sur les terminaux de l'enfant, et le réseau dans son ensemble.

Latest posts

formation
738 shares 7091 views

Qui sont les francs-maçons?
Produits alimentaires et boissons
508 shares 1269 views

recette de boeuf dans les bonnes mains – une vraie délicatesse.
Pouchkine appelé écureuil dans « Le Conte du tsar Saltan »?
Arts et spectacles
485 shares 6157 views

Pouchkine appelé écureuil dans « Le Conte du tsar Saltan »?
La viande dans une citrouille au four: comment faire cuire un dîner original?
Produits alimentaires et boissons
417 shares 6080 views

La viande dans une citrouille au four: comment faire cuire un dîner original?
Alena Tigleva – la première fille des « boulettes Ural »
Arts et spectacles
878 shares 5449 views

Alena Tigleva – la première fille des « boulettes Ural »
médecine
844 shares 9349 views

Lymphatique Massage: Avantages et contre-indications
"Ambassade d'anglais" (restaurant, Nizhny Novgorod): description, photos, avis
Avis sur les restaurants
874 shares 8948 views

"Ambassade d'anglais" (restaurant, Nizhny Novgorod): description, photos, avis
Vêtement de protection contre les tiques
Lutte contre les parasites
860 shares 8102 views

Vêtement de protection contre les tiques

Copyright 2017