Διαφορά μεταξύ των αναθεωρήσεων του "Windows/Προχωρημένα/WSUS"

(Στον εξυπηρετητή)
Γραμμή 55: Γραμμή 55:
 
Down Widnows dialog box
 
Down Widnows dialog box
 
*Επιλέγουμε OK
 
*Επιλέγουμε OK
 
{{Hint|Για την αντιμετώπιση προβλημάτων επικοινωνίας μεταξύ των clients και του WSUS Server, συμβουλευόμαστε το αρχείο του σταθμού εργασίας %WINDIR%\WindowsUpdate.log.
 
Επιπλέον μπορούμε να χρησιμοποιήσουμε την εφαρμογή [http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE WSUS Client Diagnostics Tool], που πραγματοποιεί ένα σύνολο διαγνωστικών ελέγχων, για τον εντοπισμό πιθανών λαθών στις ρυθμίσεις της υπηρεσίας.}}
 
 
==Έλεγχος καλής λειτουργίας WSUS==
 
==Έλεγχος καλής λειτουργίας WSUS==
 
===Στον εξυπηρετητή===
 
===Στον εξυπηρετητή===
Γραμμή 71: Γραμμή 68:
 
:*Από το Server Cleanup Wizard ελέγχουμε ότι δεν υπάρχουν περιττές ενημερώσεις που πλέον είναι out-of-date καθώς και σταθμοί εργασίας που πλέον δεν είναι ενεργοί.
 
:*Από το Server Cleanup Wizard ελέγχουμε ότι δεν υπάρχουν περιττές ενημερώσεις που πλέον είναι out-of-date καθώς και σταθμοί εργασίας που πλέον δεν είναι ενεργοί.
 
{{Hint|Περιοδικά και για να μην γεμίσει το Partition στο οποίο κατεβαίνουν τα updates θα πρέπει να σβήνετε τα expired updates κλπ όπως συμβουλεύει ο Server Cleanup Wizard.}}
 
{{Hint|Περιοδικά και για να μην γεμίσει το Partition στο οποίο κατεβαίνουν τα updates θα πρέπει να σβήνετε τα expired updates κλπ όπως συμβουλεύει ο Server Cleanup Wizard.}}
 +
===Στους σταθμούς εργασίας===
 +
Με την ολοκλήρωση των ρυθμίσεων του WSUS Server, πρέπει να ελέγξουμε πως οι σταθμοί εργασίας λαμβάνουν από αυτόν τις διαθέσιμες ενημερώσεις.
 +
*Στο σταθμό εργασίας και από το λογαριασμό του διαχειριστή λαμβάνουμε την εφαρμογή [http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE WSUS Client Diagnostics Tool] και την εκτελούμε, με αποτέλεσμα την εξαγωγή του αρχείου ClientDiag.exe σε φάκελο της επιλογής μας.
 +
*Από τη γραμμή εντολών εκτελούμε το αρχείο ClientDiag.exe, το οποίο πραγματοποιεί τους απαραίτητους διαγνωστικούς ελέγχους, ώστε να διαπιστωθεί πως ο σταθμός εργασίας επικοινωνεί και συνεργάζεται σωστά με το WSUS Server. Στην περίπτωση που διαπιστωθούν λάθη, μπορούμε να συνεχίσουμε τη διαδικασία, αφού αυτά εντοπιστούν και διορθωθούν.
 +
*Από τη γραμμή εντολών και με την προϋπόθεση της επιτυχούς εκτέλεσης του ClientDiag.exe, εκτελούμε την εντολή {{Term|wuauclt /detectnow /reportnow}}, με την οποία αναγκάζουμε το σταθμό εργασίας να επικοινωνήσει με το WSUS Server και να λάβει ενημερώσεις.
 +
*Σε σύντομο χρονικό διάστημα πρέπει να λάβουμε ειδοποίηση ύπαρξης ενημερώσεων στη Notification Area, ενώ και στο αρχείο %WINDIR%\WindowsUpdate.log, θα δούμε εγγραφές επικοινωνίας με το WSUS Server και λήψης ενημερώσεων.

Αναθεώρηση της 19:48, 16 Ιανουαρίου 2013

Περιγραφή WSUS

Η υπηρεσία Windows Server Update Services (WSUS) έχει σκοπό την αποθήκευση σε ένα κεντρικό σύστημα των τελευταίων ανανεώσεων, patches, Service Packs των λειτουργικών συστημάτων και προγραμμάτων της Microsoft και την αυτόματη ενημέρωση των σταθμών εργασίας για αυτές τις αλλαγές.

Με τον τρόπο αυτό δεν χρειάζεται να ασχολούνται οι χρήστες με τον έλεγχο των απαραίτητων ανανεώσεων και τη μεταφόρτωση αυτών, ο καθένας ξεχωριστά από το site της Microsoft, γλιτώνοντας έτσι χρόνο και εξοικονομώντας bandwidth. Οι χρήστες ενημερώνονται αυτόματα για τα νέα updates εξασφαλίζοντας έτσι τακτικά ότι τα συστήματα είναι ενημερωμένα. Η υπηρεσία παρέχεται μέσω του εξυπηρετητή WSUS, στον οποίο κρατούνται και λεπτομερή στατιστικά για τις ανανεώσεις και τους σταθμούς εργασίας.

Με την υπηρεσία Windows Server Update Services (WSUS) οι διαχειριστές μπορούν να ρυθμίσουν τον εξυπηρετητή του ΣΕΠΕΗΥ να συγχρονίζεται άμεσα με το Microsoft Update και να διαμοιράζει τις ενημερώσεις στα συστήματα Windows, ανάλογα με τα εγκατεστημένα λογισμικά τους.

Διαδικασία εγκατάστασης

  • Λαμβάνουμε από το δικτυακό τόπο της Microsoft και εγκαθιστούμε το Microsoft Report Viewer 2008 Redistributable.
  • Από την εφαρμογή Server Manager ενεργοποιούμε το ρόλο WSUS.
  • Επιλέγουμε Πρότυπο:UserResponse, ώστε να εγκατασταθούν πρόσθετες υπηρεσίες που απαιτούνται για τη λειτουργία του WSUS Server.
  • Eπιβεβαιώνουμε τις επιλογές εγκατάστασης.
  • Στη συνέχεια ο οδηγός πραγματοποιεί λήψη προγραμμάτων και ενημερώσεων προς εγκατάσταση.
  • Ξεκινά ο οδηγός εγκατάστασης του WSUS Server.
  • Αποδεχόμαστε την άδεια χρήσης.
  • Αποδεχόμαστε την επιλογή Store Updates Localy και το φάκελο εγκατάστασης c:\wsus.
  • Αποδεχόμαστε τη χρήση Windows Internal Database στο φάκελο C:\wsus.
  • Αποδεχόμαστε τη χρήση του Default εσωτερικού Web Site.
  • Η εγκατάσταση ολοκληρώνεται και ξεκινά ο WSUS Configuration Wizard.
  • Επιλέγουμε αρχικά να μη συμμετέχουμε στο Microsoft Update Improvement Program.
  • Αποδεχόμαστε την προεπιλογή του συγχρονισμού με το Microsoft Update.
  • Δεν ενεργοποιούμε τη χρήση proxy.
  • Επιλέγουμε ενημερώσεις μόνο για τις γλώσσες για τις οποίες έχουμε εγκατεστημένα προϊόντα στο ΣΕΠΕΗΥ (συνήθως Ελληνικά και Αγγλικά).
  • Επιλέγουμε τη λήψη ενημερώσεων μόνο για τα προϊόντα που έχουμε εγκατεστημένα στο ΣΕΠΕΗΥ. Ενδεικτικά αναφέρουμε τα Windows 7, Microsoft Security Essentials και Windows Server 2008.
  • Επιλέγουμε όλες τις κατηγορίες προϊόντων εκτός από Drivers, Tools και Feature Packs.
  • Αποδεχόμαστε την έναρξη άμεσου συγχρονισμού και εάν είναι εφικτό χρονοπρογραμματίζουμε το συγχρονισμό σε ώρες που το ΣΕΠΕΗΥ δε χρησιμοποιείται, για την πραγματοποίηση μαθημάτων.
  • Οι ρυθμίσεις ολοκληρώνονται.
  • Επιλέγουμε τα unapproved updates και κατόπιν ελέγχου πως χρειάζονται για τη λειτουργία των σταθμών εργασίας τα κάνουμε approve. Στη διαδικασία αυτή θα μας ζητηθεί να αποδεχθούμε τις άδειες χρήσεις για κάθε προϊόν που διαθέτει σχετική άδεια.

Ρυθμίσεις Υπηρεσίας WSUS σε ένα περιβάλλον με Active Directory

Σε ένα περιβάλλον εργασίας στο οποίο υπάρχει Κεντρική Υπηρεσία Καταλόγου με τη μορφή Active Directory όπως το ΣΕΠΕΗΥ, η ρύθμιση των αυτόματων ανανεώσεων μπορεί να γίνει χρησιμοποιώντας πολιτικές ομάδας.

Σημείωση: Οι ρυθμίσεις αυτής της πολιτικής καθορίζουν πώς λειτουργούν οι Αυτόματες Ανανεώσεις. Πρέπει να καθορίσουμε ότι οι αυτόματες ανανεώσεις θα κατεβάζουν ανανεώσεις από τον WSUS εξυπηρετητή και όχι από Microsoft/Windows Update. Προτείνουμε η πολιτική να εφαρμοστεί στο σύνολο του domain school.local.

  • Στο Group Policy Management δημιουργούμε για το domain school.local νέα πολιτική, όπου τροποποιούμε τις ακόλουθες ρυθμίσεις: Στη διαδρομή  Computer Configuration  Administrative Templates  Windows Components  Windows Update .
  • Επιλέγουμε Configure Automatic Updates.
  • Επιλέγουμε Enabled και κατόπιν Auto download and notify for install. Αυτή η επιλογή αυτόματα ξεκινά τη μεταφόρτωση των ανανεώσεων και στη συνέχεια ειδοποιεί έναν logged-on χρήστη με δικαιώματα διαχειριστή πριν προχωρήσει στην εγκατάσταση των ανανεώσεων.
  • Επιλέγουμε Specify Microsoft Intranet Update Location
  • Επιλέγουμε Enabled και κατόπιν ορίζουμε Intranet Update Service και Intranet Statistics Server το όνομα του εξυπηρετητή πχ http://server.school.local:80/.
  • Επίσης κάνουμε Enable τα εξής:
  • Allow Automatic updates immediate installation
  • Allow non-administrators to receive update notifications
  • Automatic Updates detection frequency (επιλέγουμε 4 ώρες)
  • No auto-restart with logged on users for scheduled automatic

updates installations

  • Και Disable τα εξής:
  • Do not adjust default option to “Install Updates and Shutdown”

in Shut Down Widnows dialog box

  • Do not display “Install Updates and Shut Down” option in Shut

Down Widnows dialog box

  • Επιλέγουμε OK

Έλεγχος καλής λειτουργίας WSUS

Στον εξυπηρετητή

Από το εργαλείο διαχείρισης Server Manager στην περιοχή  Roles  Windows Server Update Services  Update Servies 

  • στην περιοχή    Updates  βλέπουμε μια συνολική αναφορά των ενημερώσεων που έχουν εγκατασταθεί ή των ενημερώσεων που έχουν παρουσιάσει σφάλματα.
  • στην περιοχή    Updates  All Updates  βλέπουμε την αναλυτική λίστα των ενημερώσεων και μπορούμε να επιλέξουμε να μην παρέχουμε για εγκατάσταση κάποιο από αυτά, με  δεξί κλικ  Decline .
  • στην περιοχή    Computers  βλέπουμε μια συνολική αναφορά των υπολογιστών που έχουν συνδεθεί στο wsus server και της κατάστασής τους, π.χ. εάν υπάρχουν ενημερώσεις στο wsus server που πρέπει να εγκατασταθούν στους σταθμούς εργασίας.
  • στην περιοχή    Computers  All Computers  βλέπουμε τη λίστα των σταθμών εργασίας με αναλυτικές πληροφορίες για τον καθένα, ενώ αναλυτική αναφορά για καθένα μπορύμε να ζητήσουμε με  δεξί κλικ  Status Report  σε επιλεγμένο υπολογιστή.
  • Στην περιοχή    Synchronizations  βλέπουμε τη λίστα με τους συγχρονισμούς που έχουν μέχρι στιγμής πραγματοποιηθεί και μπορούμε να απαιτήσουμε άμεσο συγχρονισμού του WSUS Server με τους update servers της Microsoft ανεξάρτητα από τον ορισμένο χρονοπρογραμματισμό συγχρονισμών.
  • Στην περιοχή    Options  μπορούμε να αλλάξουμε βασικές ρυθμίσεις που ορίσαμε κατά την εγκατάσταση του WSUS όπως για παράδειγμα:
  • Τα προϊόντα για τα οποία θέλουμε να λαμβάνουμε ενημερώσεις (Products and Classifications)
  • Το χρονοδιάγραμμα που ο WSUS θα ελέγχει για νέες ενημερώσεις καθώς και πόσους συγχρονισμούς ανά ημέρα επιθυμούμε να πραγματοποιεί. (Synchronization Shedule)
  • Από το Server Cleanup Wizard ελέγχουμε ότι δεν υπάρχουν περιττές ενημερώσεις που πλέον είναι out-of-date καθώς και σταθμοί εργασίας που πλέον δεν είναι ενεργοί.


Info-32.pngΠεριοδικά και για να μην γεμίσει το Partition στο οποίο κατεβαίνουν τα updates θα πρέπει να σβήνετε τα expired updates κλπ όπως συμβουλεύει ο Server Cleanup Wizard.


Στους σταθμούς εργασίας

Με την ολοκλήρωση των ρυθμίσεων του WSUS Server, πρέπει να ελέγξουμε πως οι σταθμοί εργασίας λαμβάνουν από αυτόν τις διαθέσιμες ενημερώσεις.

  • Στο σταθμό εργασίας και από το λογαριασμό του διαχειριστή λαμβάνουμε την εφαρμογή WSUS Client Diagnostics Tool και την εκτελούμε, με αποτέλεσμα την εξαγωγή του αρχείου ClientDiag.exe σε φάκελο της επιλογής μας.
  • Από τη γραμμή εντολών εκτελούμε το αρχείο ClientDiag.exe, το οποίο πραγματοποιεί τους απαραίτητους διαγνωστικούς ελέγχους, ώστε να διαπιστωθεί πως ο σταθμός εργασίας επικοινωνεί και συνεργάζεται σωστά με το WSUS Server. Στην περίπτωση που διαπιστωθούν λάθη, μπορούμε να συνεχίσουμε τη διαδικασία, αφού αυτά εντοπιστούν και διορθωθούν.
  • Από τη γραμμή εντολών και με την προϋπόθεση της επιτυχούς εκτέλεσης του ClientDiag.exe, εκτελούμε την εντολή Πρότυπο:Term, με την οποία αναγκάζουμε το σταθμό εργασίας να επικοινωνήσει με το WSUS Server και να λάβει ενημερώσεις.
  • Σε σύντομο χρονικό διάστημα πρέπει να λάβουμε ειδοποίηση ύπαρξης ενημερώσεων στη Notification Area, ενώ και στο αρχείο %WINDIR%\WindowsUpdate.log, θα δούμε εγγραφές επικοινωνίας με το WSUS Server και λήψης ενημερώσεων.