计算机操作系统

Windows服务器更新服务(WSUS):设置。 WSUS离线更新

对于Windows服务器版本 更新 已安装在与相对较近的时间关联的终端和/或软件可以使用特殊的工具来进行,缩写WSUS的形式收到的缩写名称。 这是什么? 事实上,这个软件是一个独特的版本,消除了本地网络内需要对每台计算机上,独立的互联网渠道来安装更新。 要了解它如何工作,你需要设置的偏好是什么,等等。将被讨论。

Windows服务器更新服务:它是什么,我们为什么需要?

如果我们谈论简单来说这个服务,它可以被描述为软件自动更新操作系统和已安装仅连接到其他用户的终端服务器上的软件,组合成一个单一的本地或虚拟网络。

由于更新,微软发布其产品准时,他们需要的是是有问题的,如果超过一打网络上的所有计算机上安装。 不做这样的事情每一个人终端,你可以使用WSUS离线更新功能时,只安装在服务器上的一个重大更新,然后在“分配”到所有其他计算机。

这种方法的优点是显而易见的,因为减少使用互联网流量(下载网络不加载),并节省时间安装更新,其中,适当配置时,在中央服务器上的软件会自动完成的。

安装要求

要配置WSUS和不能没有遵守一些初始条件下使用。 在这里我们要注意的是需要首先下载并安装在服务器上,如果他们缺席的基本组成部分。

以下组件可以被确定为重点:

  • 在Windows Server 2003操作系统的修改不小于(或至少第一个服务包);
  • 的.NET Framework 2.0版或更高版本;
  • 的IIS 6.0以上服务器的作用;
  • 从2008年的微软修改报表查看器;
  • SQL Server 2005的版本,第二个服务包的;
  • 从Microsoft管理控制台修饰3.0。

安装过程

其实,WSUS设置也以约100 GB的(位置更新存储文件夹的主安装程序后,在第一个步骤所示)率意味着在服务器上的冗余可用磁盘空间。

接下来,在一个单独的目录位置数据库(更好地突出约2-4 GB)。

参数数据库Web服务器数据

原则上,安装程序本身的默认提示您安装内部数据库,而且要简化你可以使用现有的数据库服务器的过程。

在这种情况下,您将需要在对应的网络终端的ID自己的网络名称注册。 前两个选项既可以用来从微软服务器,或从内部服务器更新。 然而,有第三种选择 - 远程终端上安装数据库。 但是,这样的方案主要只用于在情况下,当有必要发布与其他更新的服务器远程办公室更新。

端口选择

在接下来的步骤安装WSUS安装程序将实现端口选择。 对此应该非常仔细地考虑,因为不正确的值的输入只能导致一个事实,即整个计划将无法正常工作。

请注意,在默认情况下是提供给使用端口80。 你可以,当然,离开和他,但更好(这是在实践中确认)使用的端口号8530(8531)。 但这种方法只在需要手动代理配置的情况下是适用的。

选择一个更新

在WSUS安装的下一步骤 - 设置参数获取从上游服务器更新。 换句话说,你需要指定究竟在何处下载更新的时间。

有两种选择:要么与Microsoft Update服务器或其它远程终端同步。 这是更好地使用第一个选项。

在域配置WSUS

此外,对于已安装服务的正确操作,您必须选择在网络中使用的语言。

你可以安装任何名单,但英语应该强制性的基础上进行选择,因为没有它的更新的正确装载和分配不能得到保证。

产品选择

现在的WSUS离线更新应指定的软件进行更新。 根据大多数专家,在选材上,最好是不要贪,并注意在列表中的点的最大可能数。

但也涉足过,不值得。 这是更好地只提真正需要的。 例如,如果在“办公室” 2003网络版的任何机器上没有安装,并指定其升级是不值得的。

在下一步WSUS更新提示您选择一类软件为其更新将先下载。 在这里 - 你的选择。 原则上,你不能设置在安装驱动程序更新,工具,和新功能的复选标记。 在设定时间结束时,选定的更新下载和安装。

控制台设置

我们现在必须调出控制台,首先要建立一个手动同步发生检索所有当前可用的更新。

在此之后,有必要做调整终端组。 建议创建两个类别的计算机。 一个将在其他服务器 - 传统的工作站。 此设置将限制更新服务器的安装。

由于所有终端都可见网络的那一刻就在非指定的计算机类,它们分发给相应的组必须手动。

在接下来的步骤WSUS安装涉及创建特殊规则改造正处于自动审批完成。 工作站通常期望将自动批准,如将进一步说明的另一个相应的行需要为服务器。 此外,不建议用于服务器选择全部更新,因为这可能会导致故障。

在组策略安装更新设置

当预设的基本参数完成后,您应执行相关的许可和批准一些行动。

要做到这一点,使用 组策略编辑器, 这是导致控制台的最简单的方法“运行»(WIN + R)输入gpedit.msc命令,而不是使用‘控制面板’或管理部分。

必要时通过电脑配置和策略达到管理模板,在哪里可以找到“更新”。 在这里面我们感兴趣的是设置负责Intranet上的更新服务位置的指定。 通过双击编辑菜单,你希望服务包括,并指定服务器地址,通常看起来像HTTP:// SERVER_NAME,其中服务器 - 网络上的服务器的名称。 你不能使用这个组合,而仅仅是为了注册服务器的IP。 设置完成后,一段时间后,子机将开始接收更新包。

可能出现的错误

WSUS错误最常见的事实,服务器了一下上面已经说的太多不必要的更新有关。

但同样常见的问题是和更新不会在所有网络子公司终端安装的时间。 在这种情况下,你必须打开自动批准的部分,然后将它们究竟组策略的类型,对应于操作系统和安全系统的关键更新的自动安装。 因此,它可以创建一个新的规则和他们展示的产品更新和参数设置(可用于手动甚至批准)。

最后,如果你不执行硬重置WSUS设置,然后安装过程的所有参数都将不得不再次产生,强烈建议至少每月一次,以使服务器干净(这提供了相同的功能,“主”)。 这些措施将有助于从系统无人认领的更新删除,以及显著减少数据库本身的大小(当然,经过伯乐基地,需要更多的时间来吸引它,再加上 - 在服务器容量和分销网络更新过大的负荷)。

在某些情况下,可能有助于策略设置是不是默认(默认组策略),以及一种新型的从引进的服务器(与服务端口8530)的网络地址的可用选项的所有已激活设置的创建。

在这种情况下使用所谓的移动工作站时,类似的设置可以在本地安全策略通过指定相应的参数进行。 如果一切是正确的,对于服务器的终端服务组将只安装关键更新,并为工作组组(或用不同的名称类别)中的计算机, - 绝对的一切都在初始设置阶段被选中的更新。

而不是结果

其实,这样的考虑上设置自动更新WSUS,你可以和光洁度。 为了使事情的工作,不关心将来的系统管理员应注意与安装附加组件的初始条件。 据认为,操作系统的服务器版本最好不要使用2003和2008 R2或更高,还要注意.NET Framework版本第四,而不是2.0)。 此外,应特别注意采取的代理设置和端口,默认端口:80的选择可能无法正常工作。 最后,调整的最重要的方面之一是选择的终端组,安装在他们的更新。 至于其他的,作为一项规则,应该是没有问题,但装载大量更新在恶劣的通信质量短期故障和升级的分销网络错误时大发生尚可。 顺便说一句,从时间清理服务器时,也需要。 如果出于某种原因自动工具,积极效应将无法想象,你可以尝试从SDTemp目录手动至少删除临时文件。 至少,即使是微不足道的一步将立即减少负担,不仅是服务器本身,而且对孩子的终端和网络作为一个整体。

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 zhcn.delachieve.com. Theme powered by WordPress.