計算機操作系統

Windows服務器更新服務(WSUS):設置。 WSUS離線更新

對於Windows服務器版本 更新 已安裝在與相對較近的時間關聯的終端和/或軟件可以使用特殊的工具來進行,縮寫WSUS的形式收到的縮寫名稱。 這是什麼? 事實上,這個軟件是一個獨特的版本,消除了本地網絡內需要對每台計算機上,獨立的互聯網渠道來安裝更新。 要了解它如何工作,你需要設置的偏好是什麼,等等。將被討論。

Windows服務器更新服務:它是什麼,我們為什麼需要?

如果我們談論簡單來說這個服務,它可以被描述為軟件自動更新操作系統和已安裝僅連接到其他用戶的終端服務器上的軟件,組合成一個單一的本地或虛擬網絡。

由於更新,微軟發布其產品準時,他們需要的是是有問題的,如果超過一打網絡上的所有計算機上安裝。 不做這樣的事情每一個人終端,你可以使用WSUS離線更新功能時,只安裝在服務器上的一個重大更新,然後在“分配”到所有其他計算機。

這種方法的優點是顯而易見的,因為減少使用互聯網流量(下載網絡不加載),並節省時間安裝更新,其中,適當配置時,在中央服務器上的軟件會自動完成的。

安裝要求

要配置WSUS和不能沒有遵守一些初始條件下使用。 在這裡我們要注意的是需要首先下載並安裝在服務器上,如果他們缺席的基本組成部分。

以下組件可以被確定為重點:

  • 在Windows Server 2003操作系統的修改不小於(或至少第一個服務包);
  • 的.NET Framework 2.0版或更高版本;
  • 的IIS 6.0以上服務器的作用;
  • 從2008年的微軟修改報表查看器;
  • SQL Server 2005的版本,第二個服務包的;
  • 從Microsoft管理控制台修飾3.0。

安裝過程

其實,WSUS設置也以約100 GB的(位置更新存儲文件夾的主安裝程序後,在第一個步驟所示)率意味著在服務器上的冗餘可用磁盤空間。

接下來,在一個單獨的目錄位置數據庫(更好地突出約2-4 GB)。

參數數據庫Web服務器數據

原則上,安裝程序本身的默認提示您安裝內部數據庫,而且要簡化你可以使用現有的數據庫服務器的過程。

在這種情況下,您將需要在對應的網絡終端的ID自己的網絡名稱註冊。 前兩個選項既可以用來從微軟服務器,或從內部服務器更新。 然而,有第三種選擇 - 遠程終端上安裝數據庫。 但是,這樣的方案主要只用於在情況下,當有必要發布與其他更新的服務器遠程辦公室更新。

端口選擇

在接下來的步驟安裝WSUS安裝程序將實現端口選擇。 對此應該非常仔細地考慮,因為不正確的值的輸入只能導致一個事實,即整個計劃將無法正常工作。

請注意,在默認情況下是提供給使用端口80。 你可以,當然,離開和他,但更好(這是在實踐中確認)使用的端口號8530(8531)。 但這種方法只在需要手動代理配置的情況下是適用的。

選擇一個更新

在WSUS安裝的下一步驟 - 設置參數獲取從上游服務器更新。 換句話說,你需要指定究竟在何處下載更新的時間。

有兩種選擇:要么與Microsoft Update服務器或其它遠程終端同步。 這是更好地使用第一個選項。

在域配置WSUS

此外,對於已安裝服務的正確操作,您必須選擇在網絡中使用的語言。

你可以安裝任何名單,但英語應該強制性的基礎上進行選擇,因為沒有它的更新的正確裝載和分配不能得到保證。

產品選擇

現在的WSUS離線更新應指定的軟件進行更新。 根據大多數專家,在選材上,最好是不要貪,並注意在列表中的點的最大可能數。

但也涉足過,不值得。 這是更好地只提真正需要的。 例如,如果在“辦公室”2003網絡版的任何機器上沒有安裝,並指定其升級是不值得的。

在下一步WSUS更新提示您選擇一類軟件為其更新將先下載。 在這裡 - 你的選擇。 原則上,你不能設置在安裝驅動程序更新,工具,和新功能的复選標記。 在設定時間結束時,選定的更新下載和安裝。

控制台設置

我們現在必須調出控制台,首先要建立一個手動同步發生檢索所有當前可用的更新。

在此之後,有必要做調整終端組。 建議創建兩個類別的計算機。 一個將在其他服務器 - 傳統的工作站。 此設置將限制更新服務器的安裝。

由於所有終端都可見網絡的那一刻就在非指定的計算機類,它們分發給相應的組必須手動。

在接下來的步驟WSUS安裝涉及創建特殊規則改造正處於自動審批完成。 工作站通常期望將自動批准,如將進一步說明的另一個相應的行需要為服務器。 此外,不建議用於服務器選擇全部更新,因為這可能會導致故障。

在組策略安裝更新設置

當預設的基本參數完成後,您應執行相關的許可和批准一些行動。

要做到這一點,使用 組策略編輯器, 這是導致控制台的最簡單的方法“運行»(WIN + R)輸入gpedit.msc命令,而不是使用”控制面板“或管理部分。

必要時通過電腦配置和策略達到管理模板,在哪裡可以找到“更新”。 在這裡面我們感興趣的是設置負責Intranet上的更新服務位置的指定。 通過雙擊編輯菜單,你希望服務包括,並指定服務器地址,通常看起來像HTTP:// SERVER_NAME,其中服務器 - 網絡上的服務器的名稱。 你不能使用這個組合,而僅僅是為了註冊服務器的IP。 設置完成後,一段時間後,子機將開始接收更新包。

可能出現的錯誤

WSUS錯誤最常見的事實,服務器了一下上面已經說的太多不必要的更新有關。

但同樣常見的問題是和更新不會在所有網絡子公司終端安裝的時間。 在這種情況下,你必須打開自動批准的部分,然後將它們究竟組策略的類型,對應於操作系統和安全系統的關鍵更新的自動安裝。 因此,它可以創建一個新的規則和他們展示的產品更新和參數設置(可用於手動甚至批准)。

最後,如果你不執行硬重置WSUS設置,然後安裝過程的所有參數都將不得不再次產生,強烈建議至少每月一次,以使服務器乾淨(這提供了相同的功能,“主”)。 這些措施將有助於從系統無人認領的更新刪除,以及顯著減少數據庫本身的大小(當然,經過伯樂基地,需要更多的時間來吸引它,再加上 - 在服務器容量和分銷網絡更新過大的負荷)。

在某些情況下,可能有助於策略設置是不是默認(默認組策略),以及一種新型的從引進的服務器(與服務端口8530)的網絡地址的可用選項的所有已激活設置的創建。

在這種情況下使用所謂的移動工作站時,類似的設置可以在本地安全策略通過指定相應的參數進行。 如果一切是正確的,對於服務器的終端服務組將只安裝關鍵更新,並為工作組組(或用不同的名稱類別)中的計算機, - 絕對的一切都在初始設置階段被選中的更新。

而不是結果

其實,這樣的考慮上設置自動更新WSUS,你可以和光潔度。 為了使事情的工作,不關心將來的系統管理員應注意與安裝附加組件的初始條件。 據認為,操作系統的服務器版本最好不要使用2003和2008 R2或更高,還要注意.NET Framework版本第四,而不是2.0)。 此外,應特別注意採取的代理設置和端口,默認端口:80的選擇可能無法正常工作。 最後,調整的最重要的方面之一是選擇的終端組,安裝在他們的更新。 至於其他的,作為一項規則,應該是沒有問題,但裝載大量更新在惡劣的通信質量短期故障和升級的分銷網絡錯誤時大發生尚可。 順便說一句,從時間清理服務器時,也需要。 如果出於某種原因自動工具,積極效應將無法想像,你可以嘗試從SDTemp目錄手動至少刪除臨時文件。 至少,即使是微不足道的一步將立即減少負擔,不僅是服務器本身,而且對孩子的終端和網絡作為一個整體。

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 zhtw.delachieve.com. Theme powered by WordPress.