WSUS/Προχωρημένα/WSUS

Αναθεώρηση ως προς 19:24, 24 Οκτωβρίου 2012 από τον Th.theodoropoulos (Συζήτηση | συνεισφορές) (Διαδικασία εγκατάστασης)

Περιγραφή WSUS

Η υπηρεσία Windows Server Update Services (WSUS) έχει σκοπό την αποθήκευση σε ένα κεντρικό σύστημα των τελευταίων ανανεώσεων, patches, Service Packs των λειτουργικών συστημάτων και προγραμμάτων της Microsoft και την αυτόματη ενημέρωση των σταθμών εργασίας για αυτές τις αλλαγές.

Με τον τρόπο αυτό δεν χρειάζεται να ασχολούνται οι χρήστες με τον έλεγχο των απαραίτητων ανανεώσεων και τη μεταφόρτωση αυτών, ο καθένας ξεχωριστά από το site της Microsoft, γλιτώνοντας έτσι χρόνο και εξοικονομώντας bandwidth. Οι χρήστες ενημερώνονται αυτόματα για τα νέα updates εξασφαλίζοντας έτσι τακτικά ότι τα συστήματα είναι ενημερωμένα. Η υπηρεσία παρέχεται μέσω του εξυπηρετητή WSUS, στον οποίο κρατούνται και λεπτομερή στατιστικά για τις ανανεώσεις και τους σταθμούς εργασίας.

Με την υπηρεσία Windows Server Update Services (WSUS) οι διαχειριστές μπορούν να ρυθμίσουν τον εξυπηρετητή του ΣΕΠΕΗΥ να συγχρονίζεται άμεσα με το Microsoft Update και να διαμοιράζει τις ανανεώσεις όπως φαίνεται ακολούθως: εικόνα

Διαδικασία εγκατάστασης

  • εγκαθιστούμε Microsoft Report Viewer 2008 Redistributable
  • ενεργοποιούμε το ρόλο WSUS'
  • add required role services'
  • επιβεβαιώνουμε τις επιλογές εγκατάστασης
  • Λαμβάνονται προγράμματα και ενημερώσεις προς εγκατάσταση
  • Ξεκινά ο οδηγός εγκατάστασης των WSUS'
  • αποδεχόμαστε την άδεια χρήσης
  • Αποδεχόμαστε την επιλογή Store Updates Localy και το φάκελο εγκατάστασης c:\wsus
  • Αποδεχόμαστε τη χρήση Windows Internal Database στο φάκελο C:\wsus
  • Αποδεχόμαστε τη χρήση του Default εσωτερικού Web Site.
  • Η εγκατάσταση ολοκληρώνεται και ξεκινά ο WSUS Configuration Wizard
  • Επιλέγουμε αρχικά να μη συμμετέχουμε στο Microsoft Update Improvement Program
  • Αποδεχόμαστε την προεπιλογή του συγχρονισμού με το Microsoft Update.
  • Δεν ενεργοποιούμε τη χρήση proxy.
  • Επιλέγουμε ενημερώσεις μόνο για τις γλώσσες για τις οποίες έχουμε εγκατεστημένα προϊόντα στο ΣΕΠΕΗΥ
  • Επιλέγουμε τη λήψη ενημερώσεων μόνο για τα προϊόντα που έχουμε εγκατεστημένα στο ΣΕΠΕΗΥ.Ενδεικτικά αναφέρουμε τα Windows 7, Microsoft Security Essentials.
  • Επιλέγουμε όλες τις κατηγορίες προϊόντων εκτός από Drivers, Tools και Feature Packs.
  • Αποδεχόμαστε την έναρξη άμεσου συγχρονισμού και χρονοπρογραμματίζουμε το συγχρονισμό σε ώρες που το ΣΕΠΕΗΥ δε λειτουργεί.
  • Οι ρυθμίσεις ολοκληρώνονται.
  • Τα updates πρέπει να γίνονται approve.

Ρυθμίσεις Υπηρεσίας WSUS σε ένα περιβάλλον με Active Directory

Σε ένα περιβάλλον εργασίας στο οποίο υπάρχει Κεντρική Υπηρεσία Καταλόγου με τη μορφή Active Directory όπως το ΣΕΠΕΗΥ, η ρύθμιση των αυτόματων ανανεώσεων μπορεί να γίνει χρησιμοποιώντας πολιτικές ομάδας.

Σημείωση: Οι ρυθμίσεις αυτής της πολιτικής καθορίζουν πώς λειτουργούν οι Αυτόματες Ανανεώσεις. Πρέπει να καθορίσουμε ότι οι αυτόματες ανανεώσεις θα κατεβάζουν ανανεώσεις από τον WSUS εξυπηρετητή και όχι από Microsoft/Windows Update. Προτείνουμε η πολιτική να εφαρμοστεί στο domain (school.local).

  • Στο {{Application|Active Directory Users and Computers} δεξί κλικ στο domain

school.local  Properties  Group Policy  Edit  Group Policy Object Editor πάμε Computer Configuration → Administrative Templates → Windows Components → Windows Update. • Επιλέγουμε Configure Automatic Updates. • Επιλέγουμε Enabled και κατόπιν Auto download and notify for install. Αυτή η επιλογή αυτόματα ξεκινά τη μεταφόρτωση των ανανεώσεων και στη συνέχεια ειδοποιεί έναν logged-on χρήστη με δικαιώματα διαχειριστή πριν προχωρήσει στην εγκατάσταση των ανανεώσεων. • Επιλέγουμε Specify Microsoft Intranet Update Location • Επιλέγουμε Enabled και κατόπιν ορίζουμε Intranet Update Service και Intranet Statistics Server το όνομα του εξυπηρετητή πχ http://server. • Επίσης κάνουμε Enable τα εξής: 15/33 ΕΑΙΤΥ/ΤΕΤ/Τεχνική Στήριξη Εγκατάσταση & Ρύθμιση Εξυπηρετητή WSUS • Allow Automatic updates immediate installation • Allow non-administrators to receive update notifications • Automatic Updates detection frequency (επιλέγουμε 4 ώρες) • No auto-restart with logged on users for scheduled automatic updates installations • Και Disable τα εξής: • Do not adjust default option to “Install Updates and Shutdown” in Shut Down Widnows dialog box • Do not display “Install Updates and Shut Down” option in Shut Down Widnows dialog box 2. Επιλέγουμε OK '