WSUS

Настройка сервера Microsoft Software Update Services (WSUS)

WSUS не включены в дистрибутивы Windows Server 2003, их можно бесплатно скачать с сервера Microsoft:

(http://www.microsoft.com/windowsserversystems/SUS/default.mspx).

Замечания по установке

• WSUS поддерживают только серверные платформы Windows (Microsoft WindowsServer)

• Перед установкой WSUS необходимо установить сервер IIS (Панель управления -> Установка удаление программ -> Установка компонентов Windows, поставить галочку Internet Information Server IIS в списке Сервер приложений)

• Размещение файлов обновлений WSUS рекомендуется выбрать на NTFS диске с не менее 6 Гб свободного пространства.

Процедура установки происходит в несколько этапов:

1. Непосредственно сама установка из дистрибутива.

2. Синхронизация сервера WSUS с сервером Microsoft.

3. Просмотр и одобрение обновлений системным администратором.

4. Настройка рабочих станций на получение обновлений с локального сервера WSUS.

1-й этап.

Запуск установочного файла, скачанного с сайта Microsoft. После запуска мастера установки примите условия лицензионного соглашения. Затем настраиваются следующие параметры:

Размещение файлов (File Locations) – загружаемые обновления состоят из двух компонентов файла исправлений и метаданных в которых указывается платформа, язык ОС для которой оно предназначено.

Язык (Language) – язык локализации. Если у Вас установлена на всех рабочих станциях русская версия Windows XP можно выбрать только русский (only Russia).

Разрешение на распространение обновлений (Update Approval Setting) – как следует распространять обновления: автоматически сразу по мере закачивания, или ждать одобрения вручную системного администратора.

Важное замечание! По завершении мастера установки будет выдана ссылка на административный интерфейс WSUS и ссылка, по которой компьютеры пользователей будут получать исправления. Эти ссылки необходимо записать.

2-й этап.

Выполнение синхронизации. Наберите ссылку к административному интерфейсу, которая была показана ранее на первом этапе установки. Найдите в левом поле гиперссылку «Синхронизировать сервер» (Synchronize Server), после чего откроется интерфейс, в котором нужно настроить график синхронизаций, или выполнить ее вручную. Дождитесь когда завершиться синхронизация, тем или иным способом.

Замечание. В зависимости от качества Интернет канала синхронизация может занять достаточно длительное время. В момент синхронизации сервер загружает только метаданные (если в процессе установки была выбрана опция «ручное одобрение»).

3-й этап.

После завершения синхронизации откроется страница «одобрение обновлений»(ApproveUpdates), в противном случае кликните соответствующую гиперссылку. На этой странице представлен список синхронизирующихся обновлений, поставьте флажки у обновлений, которые требуется распространить. После чего нажмите кнопку «Одобрить» (Approve).

4-й этап.

Для того чтобы компьютеры в локальной сети могли использовать установленный SUS сервер проще всего использовать групповые политики домена. Например создайте «организационное подразделение» - ОП в оснастке Active Directory и назовите его «установка исправлений». Щелкните правой кнопкой на только что созданном ОП, выберите свойства и перейдите на вкладку групповая политика, после чего нажмите кнопку редактировать (Edit).

Откроется окно – редактор групповой политики. Найдите ветку Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Windows Update

Откроются пункты:

• Настройка автоматического обновления – определяет те же настройки что и вкладка «Автоматическое обновление» в окне свойств системы.

• Укажите месторасположение службы Windows Update в интрасети – сервер, с которого компьютеры будут загружать обновления. Укажите ссылку которую записали по завершении мастера установки SUS сервера.

• Изменить график установки обновлений, полученных через Automatic Updates. Позволяет продолжить установку обновлений, если при установке очередного обновления произошел сбой (например, компьютер выключился). Указывается число минут от 1 до 60 после чего начнется установка обновления при доступности системы. (клиентский компьютер включился).

• Не перезагружать компьютер после установки обновления. Если после установки пользователь находиться в системе то клиент Windows Update уведомит пользователя необходимости перезагрузки, компьютер продолжит работать.