Windows Server Update Services (wsus) 0 Вэтом занятии будут рассмотрены службы Microsoft Windows Server Update Services (wsus) Этот продукт представляет собой универсальное решение
Управление всеми компонентами WSUS 3.0 осуществляется с помощью консоли администрирования WSUS. По сравнению с предыдущими версиями, консоль управления WSUS 3.0 значительно переработана и теперь основана на Microsoft Management Console (MMC) версии 3.0 [12].
Как указывается во встроенной справке, консоль администрирования WSUS можно запустить на любом компьютере в любом домене, связанном доверительными отношениями с сервером WSUS.
Для запуска консоли управления, в меню Пуск, выберите «Все программы | Администрирование | Microsoft Windows Server Update Services v3.0”.
Главное окно консоли администрирования WSUS разделяется на три основные панели (см. рис. 10.28):
1. Панель просмотра дерева Update Services. Все настройки WSUS расположены иерархически в этом дереве.
2. Панель Результаты. Здесь отображается состояние элемента, выбранного в дереве Update Services.
3. Панель Действия. Здесь отображаются допустимые действия для элемента, выбранного в дереве Update Services.
Рис. 10.28. Консоль управления WSUS 3.0
Рассмотрим подробнее панель просмотра дерева Update Services (см. рис. 10.28-1). С помощью консоли управления WSUS можно управлять несколькими серверами WSUS одновременно. Для каждого сервера существует отдельная ветка с названием этого сервера. Если выбрать в дереве Update Services название сервера, то на панели «Результаты» (см. рис. 10.28-2) будут показаны:
• сведения о состоянии компьютеров, обновлений, процесса синхронизации, процесса загрузки необходимых файлов с вышестоящего сервера и т.д. (см. раздел «Общие сведения» на рис. 10.29);
• наиболее срочные действия (см. раздел «Поручения» на рис. 10.29);
• ссылки на дополнительную информацию по WSUS. (см. раздел «Ресурсы» на рис. 10.29).
Рис. 10.29. Панель Результаты
Узел «Обновления» на панели просмотра дерева Update Services (см. рис. 10.28-1) является контейнером для всех обновлений, доступных для одобрения на этом сервере. Возможен просмотр всех обновлений (узел «Все обновления» на рис. 10.28-1), только критических (узел «Критические обновления» на рис. 10.28-1), только обновлений безопасности (узел «Обновления безопасности» на рис. 10.28-1) и только обновлений служб WSUS (узел «Обновления WSUS» на рис. 10.28-1). Если выбрать в дереве Update Services узел «Обновления», то на панели «Результаты» будет показана информация о состоянии всех обновлений (см. рис. 10.30).
Рис. 10.30. Панель «Результаты» для узла «Обновления»
Узел «Компьютеры» на панели просмотра дерева Update Services (см. рис. 10.28-1) является контейнером для всех компьютеров и групп, имеющихся на этом сервере. Возможен просмотр всех компьютеров (узел «Все обновления» на рис. 10.28-1) и компьютеров входящих в каждую группу. По умолчанию, все компьютеры, для которых не задана группа, входят в стандартную группу «Не назначенные компьютеры». Создание новых групп будет рассмотрено позже. Каждая группа компьютеров может содержать свой перечень одобренных обновлений (см. рис. 10.31).
Рис. 10.31. Панель «Результаты» для узла «Компьютеры»
Узел «Подчиненные серверы» предназначен для просмотра сводной информации о подчиненных серверах (см. рис. 10.32).
Рис. 10.32. Панель «Результаты» для узла «Подчиненные серверы»
Узел «Синхронизация» предназначен для просмотра результатов последних синхронизаций (см. рис. 10.33). По каждой синхронизации можно составить отчет и просмотреть список свежих обновлений, новых редакций обновлений и просроченных обновлений, метаданные о которых были получены в результате этой синхронизации. Для этого необходимо выполнить команду контекстного меню «Отчет о синхронизации» для интересующей Вас операции.
Рис. 10.33. Панель «Результаты» для узла «Результаты синхронизации»
Узел «Отчеты» предназначен для создания различных отчетов по состоянию обновлений и компьютеров, подключавшихся к этому серверу WSUS (см. рис. 10.34). По каждому отчету на панели «Результаты» приводится краткая информация, поэтому не будем останавливаться на их описании. Отметим только, что для каждого отчета перед его просмотром необходимо задать параметры, после чего дать команду «Выполнить отчет» (см. рис. 10.35). После создания отчета он выводится на экран. Кроме того, его можно также вывести на печать (кнопка ) либо экспортировать в формат Excel или Acrobat (PDF) (кнопка ).
Рис. 10.34. Панель «Результаты» для узла «Отчеты»
Рис. 10.35. Окно «Отчет»
Узел «Параметры» предназначен для просмотра и изменения всех настроек сервера WSUS (см. рис. 10.36). Большая часть параметров ранее уже была рассмотрена при описании работы Мастера настройки сервера WSUS.
Рис. 10.36. Панель «Результаты» для узла «Параметры»
10.4.Настройка клиентских компьютеров
Для того чтобы компьютеры в Вашей организации получали обновления с Вашего сервера WSUS, их необходимо соответствующим образом настроить. За получение обновлений на компьютерах отвечает служба «Автоматическое обновление» (Automatic Updates). По умолчанию, она стартует автоматически на каждом компьютере с ОС Windows. Программа установки сервера WSUS автоматически настраивает IIS на передачу последней версии Automatic Updates всем компьютерам, подключающимся к серверу WSUS [7].
По умолчанию, служба Automatic Updates настроена на получение обновлений с серверов Microsoft Update. Поэтому Вам необходимо перенастроить компьютеры в Вашей организации на адрес Вашего сервера WSUS. Для этого Вы можете использовать доменную или локальную групповую политику в зависимости от того, используется у Вас Active Directory или нет. Дальнейшее описание предполагает использование доменной групповой политики.
Вам необходимо создать новый объект групповой политики (GPO) с настройками WSUS и привязать этот объект к Вашему домену. Настройки групповой политики, связанные со службой Automatic Updates, включены в административный шаблон wuau.adm. Так как этот шаблон включен в состав ОС по умолчанию, то в редактор групповой политики он уже включен [7].
Откройте редактор групповой политики. Разверните узлы «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows» и выберите «Windows Update» (см. рис. 10.37).
Рис. 10.37. Параметры «Windows Update»
Откройте свойства параметра «Настройка автоматического обновления». Выберите вариант «Включен» (см. рис. 10.38-1). Для свойства «Настройка автоматического обновления» (см. рис. 10.38-2), выберите один из следующих вариантов:
2 – Уведомлять перед загрузкой обновлений и уведомлять повторно перед их установкой. При выборе этого варианта зарегистрированный в системе пользователь с правами администратора уведомляется перед началом загрузки и установки обновлений [1]. Если на компьютере регистрируется пользователь без прав администратора , то он не будет уведомляться и обновления не будут устанавливаться до тех пор, пока в системе не зарегистрируется пользователь с правами администратора.
3 – Загружать обновления автоматически и уведомлять, когда они готовы к установке. При выборе этого варианта обновления начинают загружаться автоматически, а зарегистрированный в системе пользователь с правами администратора оповещается перед началом установки [1]. Если на компьютере регистрируется пользователь без прав администратора , то установка не будет начинаться до тех пор, пока в системе не зарегистрируется пользователь с правами администратора и не одобрит запуск установки обновлений.
4 – Автоматически загружать обновления и устанавливать их по заданному ниже расписанию.
5 – Разрешать локальным администраторам выбирать режим, в котором программа автоматического обновления будет уведомлять об обновлениях и устанавливать их. В этом случае локальные администраторы получают право самостоятельно настраивать параметры автоматического обновления через Панель управления. Например, они могут указать свое время для запланированной установки. Локальные администраторы не смогут выключить службу автоматического обновления [1].
Рис. 10.38. Свойства параметра «Настройка автоматического обновления»
Если Вы выберите вариант 4, то необходимо указать расписание установки (см. рис. 10.38 — 3, 4): день недели (или ежедневно) и время.
Как было указано выше, варианты 2 и 3 подразумевают, что уведомления о загрузке или установке обновлений будет выдаваться только пользователю с правами локального администратора. Если Вы хотите, чтобы уведомления выдавались также пользователям без администраторских прав, необходимо включить параметр «Разрешать пользователям, не являющимся администраторами, получать уведомления об обновлениях» (см. рис. 10.37)
Следующий параметр, который необходимо настроить, это параметр «Указать размещение службы обновлений Microsoft в интрасети» (см. рис. 10.37). Откройте свойства этого параметра и выберите вариант «Включен» (см. рис. 10.39). В полях «Укажите службу обновлений в интрасети для поиска обновлений» и «Укажите сервер статистики в интрасети» укажите адрес сервера WSUS в формате «http://», где — сетевое имя сервера, на котором установлены службы WSUS.
Рис. 10.39. Свойства параметра «Указать размещение службы обновлений…»
Если Вы работаете с групповой политикой на основе Active Directory, то, по умолчанию, групповая политика на клиентском компьютере обновляется каждые 90 минут со случайным смещением 0-30 минут. Если необходимо обновить групповую политику раньше, то на клиентском компьютере необходимо выполнить команду ‘ gpupdate / force ’ [1].
После применения групповой политики, клиентский компьютер появится в административной консоли WSUS в течение 20 минут. Этот процесс можно ускорить, если на клиентском компьютере выполнить команду ‘ wuauclt . exe / detectnow ’ [7].
10.5.Создание групп компьютеров
Как указывается в [6], использование групп компьютеров является важной частью внедрения сервера WSUS в организации любого размера. Каждая группа компьютеров может содержать свой перечень одобренных обновлений.
Одним из преимуществ использования групп является возможность протестировать работу обновлений перед их широким применением во всей организации. Если тестирование прошло успешно, то вы можете одобрить эти обновления на группу «Все компьютеры». Не существует ограничений по количеству создаваемых групп [7].
Например, на рис. 10.40 представлены две созданные группы: «Тест» и «Бухгалтерия». Группа «Тест» содержит представительную выборку всех компьютеров различной конфигурации из группы «Бухгалтерия». Первоначально обновления одобряются для применения в группе «Тест». Если тестирование проходит успешно, то эти обновления одобряются на группу «Бухгалтерия» [6].
Рис. 10.40. Использование групп компьютеров [6]
По умолчанию, существует две группы: «Все компьютеры» и «Не назначенные компьютеры». Каждый компьютер, подключающийся к серверу WSUS в первый раз, добавляется сервером в обе эти группы [6].
Вы можете перемещать компьютеры из группы «Не назначенные» в созданную Вами группу. Группа «Все компьютеры» действительно включает в себя все компьютеры, и переместить из неё компьютер в другую группу не удастся. Она предназначена для применения обновлений всем компьютерам независимо от того в какую группу они входят. Группа «Не назначенные» позволяет Вам выбрать те компьютеры, которые Вы ещё не переместили в созданные Вами группы [6].
Существует два способа указать в какую группу входит компьютер [1]:
• Назначение со стороны сервера (server-side targeting). Этот способ подразумевает использование консоли администрирования WSUS и ручное перемещение компьютера в нужную группу.
• Назначение со стороны клиента (client-side targeting). Этот способ подразумевает использование групповой политики. См. параметр «Разрешить клиенту присоединение к целевой группе» на рис. 10.37.
Рассмотрим первый способ. Во-первых, необходимо создать группу на сервере WSUS. Для этого в консоли администрирования WSUS разверните узел «Компьютеры» и в контекстном меню узла «Все компьютеры» выполните команду «Добавить группу компьютеров…». В появившемся окне введите название создаваемой группы и нажмите кнопку «Добавить».
Во-вторых, необходимо указать выбранному Вами компьютеру новую группу. Для этого в консоли администрирования WSUS в узле «Все компьютеры» найдите нужный компьютер, вызовите его контекстное меню и выполните команду «Изменить членство…». В появившемся окне выберите нужную группу и нажмите кнопку «OK». Если Вы не выберите ни одной группы, то компьютер будет перемещен в группу «Не назначенные компьютеры». Как указано во встроенной справке WSUS, один компьютер можно входить сразу в несколько групп, а сами группы могут образовывать иерархию. Это новая функция версии WSUS 3.0.
10.6.Работа с обновлениями
В [7] рекомендуется следующая последовательность одобрения и развертывания обновлений. Вы проводите одобрение обновлений для тестовой группы компьютеров. В течение следующих 24 часов, компьютеры из этой группы подключатся к серверу WSUS и получат одобренные обновления. После этого, с помощью средства создания и просмотра отчетов, Вы определите, всё ли прошло успешно. Если все обновления успешно были установлены, Вы можете одобрить эти обновления для оставшейся части компьютеров в организации.
10.6.1.Одобрение обновлений
Выполним одобрение интересующих нас обновлений. Для этого в консоли администрирования WSUS в узле «Все обновления» выделите нужные обновления (используйте клавишу Ctrl для выделения нескольких обновлений в разброс или клавишу Shift для выделения нескольких обновлений последовательно), вызовите контекстное меню и выполните команду «Одобрить…». В появившемся окне (см. рис. 10.41) выберите нужную группу, щелкните по значку и выполните нужную команду («Одобрено для установки», «Одобрено для удаления», «Не одобрено»). Если необходимо, установите предельный срок установки (подробнее об этом Вы можете прочитать в [6]). Нажмите кнопку «OK».
Рис. 10.41. Окно одобрения обновлений
В появившемся окне (рис. 10.42) «Ход одобрения» дождитесь завершения процесса одобрения. В столбце «Результат» для каждого действия должно появиться состояние «Успех». Нажмите кнопку «Закрыть».
Рис. 10.42. Ход одобрения
Начнется закачка этих обновлений на сервер WSUS. Если в панели просмотра дерева Update Services (см. рис. 10.28-1) выбрать узел с названием Вашего сервера, то в панели Результаты (см. рис. 10.28-2), в строке «Состояние загрузки», Вы увидите прогресс загрузки обновлений в следующем виде – см. рис. 10.43.
Рис. 10.43. Состояние загрузки
Кроме того, если в панели просмотра дерева Update Services (см. рис. 10.28-1) выбрать узел «Все обновления» и в панели Результаты (см. рис. 10.28-2) найти одобренные обновления, то в нижней части экрана можно будет увидеть надпись «Файлы этого обновления еще не загружены». После успешной закачки этого обновления на сервер WSUS эта надпись исчезнет.
10.6.2.Развертывание обновлений
По прошествии 24 часов, Вы можете просмотреть отчет по состоянию установки одобренных обновлений. Для того чтобы проверить статус этих обновлений, в панели просмотра дерева Update Services (см. рис. 10.28-1) выберите узел «Отчеты». В панели Результаты (см. рис. 10.28-2), выберите «Сводный отчет о состоянии обновлений». Вы увидите окно «Отчет об обновлениях для сервера …» (см. рис. 10.44). Если необходимо, выберите нужные критерии для создания отчета и выполните команду меню «Выполнить отчет».
Рис. 10.44. Окно отчета
В левой части окна с отчетом, вы можете выбрать интересующее Вас обновление и в правой части (внизу), Вы можете увидеть «Сводку о состоянии» этого обновления. Если обновления были успешно установлены, Вы можете одобрить эти обновления для развертывания на всю организацию (одобрить для группы «Все компьютеры») [7].
10.6.3.Статусы обновлений
При просмотре обновлений в консоли администрирования WSUS Вы, наверное, уже заметили, что обновления могут находиться в различных состояниях (статусах). Обычно, сервер WSUS отображает состояние обновления применительно к конкретному компьютеру или группе компьютеров. В большинстве случаев, при просмотре обновлений Вы можете выбрать обновления с каким статусом (или статусами) Вас интересуют. Поэтому важно четко понимать, что означает тот или иной статус. В следующей таблице представлены описания различных статусов обновлений взятые из [2].
Описание состояний (статусов) обновлений [2]
Обновление уже установлено на этом компьютере.
Обновление совместимо с этим компьютером. Этот статус присваивается обновлению, если при последнем подключении клиентского компьютера к серверу WSUS оно было признано применимым для этого компьютера, но ещё не было установлено на этот компьютер. Если статус обновления «Требуется», то выполняется одно из следующих условий:
• Вы одобрили обновление для установки, но клиентский компьютер ещё не подключался к серверу WSUS после этого.
• Обновление уже загружено и установлено на клиентский компьютер, но он ещё не подключался к серверу WSUS после этого.
• Обновление уже загружено и установлено, но клиентский компьютер должен быть перезагружен для его применения и он ещё не перезагружался.
• Обновление уже загружено, но ещё не установлено на клиентский компьютер.
• Обновление ещё не загружено и не установлено на клиентский компьютер.
Установлено / Неприменимо
(Installed / Not Applicable)
Обновление не применимо либо уже установлено на этом компьютере.
Нет состояния
(No status)
Это состояние означает, что с момента последней синхронизации WSUS сервера с вышестоящим сервером (когда были впервые получены метаданные об этом обновлении), клиентский компьютер ещё не подключался к WSUS серверу и определить применимость этого обновления к этому компьютеру не возможно.
При установке или определении применимости этого обновления для этого компьютера возникла ошибка.
10.6.4.Автоматическое одобрение обновлений
Как указывается в [2], Вы можете настроить ваш сервер WSUS на автоматическое одобрение конкретных обновлений. Вы можете также указать – автоматически одобрять новые редакции уже одобренных Вами обновлений. Этот режим включен по умолчанию. Кроме того, по умолчанию, включен режим автоматически отклонять обновления, если они утратили значение при появлении новой редакции. Использование правил автоматического одобрения экономит Ваше время и позволяет ускорить внедрение указанных в этих правилах обновлений.
Правила автоматического одобрения обновлений применяются при выполнении очередной синхронизации сервера WSUS. Для их просмотра или изменения, в консоли администрирования WSUS откройте узел «Параметры» и в панели «Результаты» (см. рис. 10.28-2) выполните команду «Автоматические одобрения». В появившемся окне (см. рис. 10.45) Вы можете создать новое правило, изменить или удалить существующее, а также выполнить указанное Вами правило. Здесь уже существует «Правило автоматического одобрения по умолчанию», которое одобряет критические обновления и обновления системы безопасности для группы «Все компьютеры». Это правило выключено. Для включения правила его нужно отметить (знаком ).
Рис. 10.45. Параметры автоматического одобрения
Для того чтобы создать новое правило, выполните команду «Новое правило…». В появившемся диалоговом окне (см. рис. 10.46), в поле «Шаг 1: Выберите свойства» выберите, будет ли это правило работать для конкретного класса обновлений и (или) для конкретного продукта. В поле «Шаг 2: Редактирование свойств» щелкните по подчеркнутым свойствам, чтобы задать соответствующие значения. В поле «Шаг 3: Укажите имя» задайте имя для этого правила. Нажмите кнопку «OK».
Рис. 10.46. Создание нового правила
Создаваемые Вами правила сразу находятся во включенном состоянии (отмечены знаком ).
Если перейти в окне параметров автоматического одобрения на вкладку «Дополнительно» (см. рис. 10.47), то здесь можно найти параметры автоматического одобрения обновлений для сервера WSUS и автоматического одобрения новых редакций обновлений.
Рис. 10.47. Вкладка «Дополнительно»
Примечание : Некоторые обновления перед своим одобрением требуют принятия лицензионного соглашения. Для таких обновлений правила автоматического одобрения не работают. Их необходимо одобрять вручную [2].
10.7.Лабораторная работа. Установка и использование WSUS 3.0.
В этой лабораторной работе Вы познакомитесь с возможностями сервера WSUS 3.0. Так как установка WSUS 3.0 на компьютер с Windows Server 2003 SP2 была описана ранее (см. п. 10.2), а первоначальная синхронизация сервера с Microsoft Update занимает много времени, то предполагается, что эти действия могут быть выполнены студентами самостоятельно. Либо виртуальный компьютер с установленным сервером WSUS 3.0 может быть подготовлен преподавателем заранее.
Для выполнения данной работы необходимо наличие двух (можно виртуальных) компьютеров подключенных к одному (можно виртуальному) коммутатору. Один компьютер – wsus3 под управлением Windows Server 2003 SP2 с установленным сервером WSUS 3.0. Первоначальная синхронизация WSUS с Microsoft Update уже выполнена. Для сервера WSUS источником обновления является Microsoft Update. Выход в Интернет (для связи с Microsoft Update) у этого сервера настроен. Учетная запись администратора «Administrator», пароль «P@ssw0rd». Другой компьютер – client01 под управлением Windows XP SP2. Учетная запись администратора «Administrator», пароль «P@ssw0rd».
Для компьютера wsus3 необходимо наличие выхода в Интернет для подключения к Microsoft Update.
Межсетевой экран сервера wsus3 должен разрешать входящие подключения на 80 порт с клиентского компьютера client01.
Лабораторная работа 1 выполняется на компьютерах wsus3 (настройка сервера WSUS) и client01 (настройка на получение обновлений с сервера WSUS и проверка их получения).
10.7.1.Упражнение 1. Настройка клиентского компьютера
Вы настроите компьютер client01 на получение обновлений с Вашего сервера WSUS и инициируете подключение к серверу WSUS. Упражнение выполняется на компьютере client01. Сервер wsus3 должен быть запущен.
Зарегистрируйтесь в системе client01 как пользователь с правами администратора.
Запустите редактор локальной групповой политики. Для этого выполните «Пуск | Выполнить». Наберите «gpedit.msc». Нажмите кнопку «OK».
Разверните узлы «Конфигурация компьютера», «Административные шаблоны», «Компоненты Windows» и выберите «Windows Update».
Откройте свойства параметра «Настройка автоматического обновления». Для этого дважды щелкните левой кнопкой мыши по этому параметру. В появившемся окне выберите вариант «Включен». Для свойства «Настройка автоматического обновления» выберите вариант «3 – Загружать автоматически и уведомлять когда они готовы к установке». Нажмите кнопку «OK».
Откройте свойства параметра «Указать размещение службы Microsoft в интрасети». Для этого дважды щелкните левой кнопкой мыши по этому параметру. В появившемся окне выберите вариант «Включен» и укажите адрес сервера WSUS: ‘http://wsus3’, где wsus3 – сетевое имя сервера WSUS. Нажмите кнопку «OK».
Закройте редактор локальной групповой политики.
Проведите обновление групповой политики. Для этого выполните «Пуск | Выполнить». Наберите «gpupdate /force». Нажмите кнопку «OK».
Запустите подключение к серверу WSUS. Для этого выполните «Пуск | Выполнить». Наберите «wuauclt.exe /detectnow». Нажмите кнопку «OK».
Проверьте содержимое файла «%windir%WindowsUpdate.log». Последние записи в этом файле должны соответствовать текущему времени и в файле должна присутствовать строка «PT: Using server URL http://wsus3 /ClientWebService/client.asmx». Переходите к следующему упражнению. Если такой строки нет, но существует строка «Checking for different Redirector at: /», то перезагрузите компьютер или подождите несколько минут и повторите действия с п.8.
10.7.2.Упражнение 2. Проверка группы «Все компьютеры»
Вы проверите, что client01 появился в группе «Все компьютеры» в консоли администрирования WSUS.
Зарегистрируйтесь в системе wsus3 как пользователь с правами администратора.
Для запуска консоли управления, в меню Пуск, выберите «Все программы | Администрирование | Microsoft Windows Server Update Services v3.0”.
В панели просмотра дерева Update Services разверните узлы «Компьютеры», «Все компьютеры».
В панели «Результаты» выберите параметр «Состояние: Любой» и нажмите кнопку «Обновить».
В панели Результаты должен появиться список всех компьютеров уже подключавшихся к серверу WSUS. Если в этом списке присутствует компьютер client01, перейдите к следующему пункту упражнения, иначе в панели «Действия» выполните команду «Обновить».
Обратите внимание на столбец «Последний отчет о состоянии». В данный момент в этом столбце для компьютера client01 сообщается о том, что отчетов от этого компьютера ещё не было.
10.7.3.Упражнение 3. Просмотр необходимых обновлений
Вы просмотрите список обновлений необходимых компьютерам уже подключавшимся к серверу WSUS. Так как ни один компьютер ещё не посылал отчет нашему серверу WSUS, то этот список будет пуст.
Зарегистрируйтесь в системе wsus3 как пользователь с правами администратора.
Для запуска консоли управления, в меню Пуск, выберите «Все программы | Администрирование | Microsoft Windows Server Update Services v3.0”.
В панели просмотра дерева Update Services разверните узел «Обновления».
В панели «Результаты» Вы увидите сводку информации о состоянии обновлений. Просмотрите значения параметров «Необходимые обновления для компьютеров». Так как ни один компьютер ещё не отправлял отчет о своем состоянии серверу WSUS, то везде будет указано значение 0.
10.7.4.Упражнение 4. Одобрение обновлений
Вы одобрите одно обновление для группы «Все компьютеры» и дождетесь загрузки этого обновления на сервер WSUS.
Зарегистрируйтесь в системе wsus3 как пользователь с правами администратора.
Для запуска консоли управления, в меню Пуск, выберите «Все программы | Администрирование | Microsoft Windows Server Update Services v3.0”.
В панели просмотра дерева Update Services разверните узлы «Обновления», «Обновления безопасности».
В панели «Результаты» выберите параметры «Одобрение: Неодобренные», «Состояние: Любой» и нажмите кнопку «Обновить».
Найдите «Обновление системы безопасности для Windows XP (KB885835)» и выполните его одобрение. Для этого, нажмите правую кнопку мыши на названии этого обновления и в контекстном меню выберите команду «Одобрить…». В появившемся окне, щелкните по кнопке рядом с надписью «Все компьютеры» и в появившемся меню выберите команду «Одобрено для установки». Нажмите кнопку «ОК». В появившемся окне «Ход одобрения» дождитесь результата «Успех» и нажмите кнопку «Закрыть».
В нижней части панели «Результаты» для «Обновления системы безопасности для Windows XP (KB885835)» должна появиться надпись « Файлы для этого обновления ещё не загружены…».
В панели просмотра дерева Update Services откройте узел «WSUS3». В панели Результаты, в строке «Состояние загрузки» Вы увидите «Требуются файлы для обновлений: 1. Загружено х Мб из y Мб». Дождитесь окончания загрузки. В строке «Состояние загрузки» Вы увидите «Требуются файлы для обновлений: 0».
В панели просмотра дерева Update Services разверните узлы «Обновления», «Обновления безопасности».
В панели «Результаты» выберите параметры «Одобрение: Одобрено», «Состояние: Любой» и нажмите кнопку «Обновить». Выберите «Обновление системы безопасности для Windows XP (KB885835)». В нижней части экрана надпись « Файлы для этого обновления ещё не загружены…» должна отсутствовать. Это значит, что это обновление уже загружено на сервер WSUS.
10.7.5.Упражнение 5. Получение обновлений клиентом
Вы инициируете получение обновлений на клиентском компьютере и выполните их установку с сервера WSUS.
Зарегистрируйтесь в системе client01 как пользователь с правами администратора.
Инициируйте подключение к серверу WSUS. Для этого выполните «Пуск | Выполнить». Наберите «wuauclt.exe /detectnow». Нажмите кнопку «OK».
Через несколько минут в области уведомления (правый нижний угол экрана) должно появиться сообщение « Обновления для вашего компьютера готовы». Щелкните левой кнопкой мыши по этому сообщению либо по значку в области уведомлений.
В появившемся окне «Автоматическое обновление» выберите «Выборочная установка» и нажмите кнопку «Далее».
В следующем окне просмотрите, какие обновления будут установлены на этот компьютер. Обратите внимание, что для каждого обновления в разделе «Подробности» можно узнать адрес на сайте Microsoft с дополнительными сведениями по этому обновлению. Нажмите кнопку «Установить».
В области уведомления появится сообщение « Выполняется установка обновлении…». Если щелкнуть по значку , то можно просмотреть ход выполнения.
После завершения установки обновлений, на экране появится окно с сообщением «Установка завершена». Нажмите кнопку «Перезагрузить сейчас».
Дождитесь перезагрузки компьютера.
10.7.6.Упражнение 6. Проверка состояния клиентского компьютера
Вы проверите состояние компьютера Client01 на сервере WSUS. Вы также узнаете, какие обновления нужны этому компьютеру.
Зарегистрируйтесь в системе wsus3 как пользователь с правами администратора.
Для запуска консоли управления, в меню Пуск, выберите «Все программы | Администрирование | Microsoft Windows Server Update Services v3.0”.
В панели просмотра дерева Update Services разверните узлы «Компьютеры», «Все компьютеры».
В панели «Результаты» выберите параметр «Состояние: Любой» и нажмите кнопку «Обновить».
В панели Результаты должен появиться список всех компьютеров уже подключавшихся к серверу WSUS. Если в этом списке присутствует компьютер client01, перейдите к следующему пункту упражнения, иначе в панели «Действия» выполните команду «Обновить».
Обратите внимание на столбец «Последний отчет о состоянии». В данный момент в этом столбце для компьютера client01 уже должна быть указана дата и время получения последнего отчета о состоянии этого компьютера.
В нижней части панели «Результаты» в разделе «Состояние» Вы можете увидеть, сколько обновлений необходимо ещё установить на этот компьютер. См. строку «Необходимы обновления:». Щелкните по этой строке левой кнопкой мыши.
В появившемся отчете о состоянии компьютера, Вы можете просмотреть, какие обновления необходимы этому компьютеру. С помощью кнопок просмотрите все страницы отчета. При просмотре этого отчета Вы можете сразу выполнить одобрение нужных обновлений. Для этого необходимо щелкнуть по надписи «Не одобрено» в строке интересующего Вас обновления и выполнить процедуру одобрения.
Выполните сохранение отчета в виде файла на диске с помощью кнопки
Закройте окно с отчетом.
В панели просмотра дерева Update Services разверните узел «Обновления».
В панели «Результаты» Вы увидите сводку информации о состоянии обновлений. Просмотрите значения параметров «Необходимые обновления для компьютеров». Так как наш клиентский компьютер уже отправил отчет о своем состоянии серверу WSUS, то здесь мы сможем увидеть, сколько обновлений необходимо для нашего клиентского компьютера.
В панели «Результаты», щелкните по надписи «Необходимые обновления для компьютеров» в разделе «Критические обновления». Вы перейдете в узел «Критические обновления».
Обратите внимание, что на панели «Результаты» параметр «Одобрение:» имеет значение «Все, кроме отклоненных», а параметр «Состояние:» имеет значение «Требуется».
По каждому обновлению, можно узнать каким компьютерам требуется это обновление. Для этого в панели «Результаты» выберите интересующее Вас обновление и в нижней части экрана (в разделе «Состояние») щелкните по надписи «Компьютеры, нуждающиеся в этом обновлении:».
10.7.7.Упражнение 7. Создание группы компьютеров (самостоятельное)
В консоли управления «Microsoft Windows Server Update Services v3.0» создайте группу компьютеров «Test» и включите в неё компьютер client01. Выполните одобрение нескольких обновлений только для группы «Test». После их загрузки на сервер WSUS, инициируйте получение этих обновлений компьютером client01.
10.8.Закрепление материала
Приведенные ниже вопросы помогут вам лучше усвоить основные темы данного занятия. Если вы не сумеете ответить на вопрос, повторите соответствующий материал. Ответы для самопроверки – в файле «chapter10_answer.doc».
1. Какие три компонента входят в инфраструктуру WSUS 3.0?
a) Microsoft Update
b) Automatic Updates
c) Служба X-Force
e) Организация CERT
2. Из каких двух частей состоит обновление программного обеспечения (при использовании сервера WSUS)?
3. Перечислите классы обновлений, используемые в настройке сервера WSUS.
4. Какие существуют способы указания группы для клиентского компьютера? Выберите правильный вариант:
a) Назначение группы только со стороны сервера.
b) Назначение группы только со стороны клиента.
c) Назначение группы со стороны сервера или со стороны клиента.
d) Группа назначается компьютеру автоматически в зависимости от его операционной системы: «Server», «Workstation».
5. Какие состояния возможны для обновлений при использовании сервера WSUS? Выберите все правильные варианты:
i) Нет состояния.
j) Нет синхронизации.
10.9.Резюме
Microsoft® Windows™ Server Update Services (WSUS) является важной частью средств управления обновлением программного обеспечения от Microsoft. Рассмотренная на этом занятии версия 3.0 включает в себя множество усовершенствований в плане производительности, функциональности и масштабируемости. Подробнее об этом Вы можете прочитать в [12]. Версия 3.0 также содержит множество усовершенствований для её использования в распределенной сетевой инфраструктуре. Подробнее об этом Вы можете прочитать в [13].
В целом можно отметить, что система управления обновлением программного обеспечения в наше время является жизненно необходимым компонентом компьютерной инфраструктуры любой организации. Если в Вашей организации используются программные продукты компании Microsoft, то Вам обязательно необходимо познакомится с возможностями бесплатного продукта WSUS 3.0.
10.10.Литература
1. Тим Элхадж. Пошаговое руководство по началу работы с Microsoft Windows Server Update Services.- Microsoft, 14 марта 2005.– 26 с. (/downloads/details.aspx?familyid=3BA03939-A5A9-407B-A4B0-1290BA5182F8&displaylang=ru) ( WSUSStepbyStep.doc )
2. Susan Norwood . Microsoft Windows Server Update Services 3.0 Operations Guide.– Microsoft, April 2007.– 167 p. (/downloads/details.aspx?familyid=66D250FA-670F-4A49-95EC-2FFDA7691F55&displaylang=en) ( WSUS30OperationsGuide.doc )
3. Windows Update. Вопросы и ответы. – Microsoft, 2007. (/windowsupdate/v6/default.aspx?404;:80/rus&ln=ru)
4. Руководство для специализированной группы безопасности. Планирование. – Microsoft TechNet, 30.11.2006. (/rus/technet/desktopdeployment/bdd/2007/secfea/secfea_3b.mspx)
5. Microsoft Windows Update ()
6. Susan Norwood . Deploying Microsoft Windows Server Update Services.– Microsoft, 2007.– 154 p. (/downloads/details.aspx?FamilyID=208e93d1-e1cd-4f38-ad1e-d993e05657c9&DisplayLang=en) ( WSUS30DeploymentGuide.doc )
7. Susan Norwood . Step-by-Step Guide to Getting Started with Microsoft Windows Server Update Services 3.0.– Microsoft, 2007.– 27 p. (/downloads/details.aspx?familyid=C8FA2FD1-72F6-4F19-A1B0-F689DAE14BE6&displaylang=en) ( WSUS30StepbyStep.doc )
8. Readme for Microsoft Windows Server Update Services 3.0.– Microsoft, 2007.– 28 p. (/downloads/details.aspx?FamilyId=093F89C5-A887-4FCD-9B98-47D898B5295F&displaylang=en) ( WSUS30ReleaseNotes.doc )
9. Understanding Windows Firewall.– Microsoft, August 4, 2004. (/windowsxp/using/security/internet/sp2_wfexceptions.mspx)
10. Deploying Windows Firewall Settings for Microsoft Windows XP with Service Pack 2.– Microsoft, April, 2005.– 59 p. (/downloads/details.aspx?FamilyID=4454e0e1-61fa-447a-bdcd-499f73a637d1&DisplayLang=en)
11. Ложников П.С., Михайлов Е.М. Безопасность компьютерных систем на основе операционных систем Windows 2003/XP.– Библиотека учебных курсов MSDN Academic Alliance. (/Rus/Msdnaa/Curricula/Default.mspx)
12. Jeff Centimano . Windows Server Update Services 3.0 Usability Improvements.– Microsoft, May 2007.– 13 p. (/download/e/5/7/e578cebc-0533-4baa-bbef-f9e3f36e1976/wsus3%20usability%20improvements.doc) ( wsus3 usability improvements.doc )
13. Jeff Centimano . Windows Server Update Services 3.0 Improvements for Distributed Networks.– Microsoft, June 2007.– 11 p. (/download/e/5/7/e578cebc-0533-4baa-bbef-f9e3f36e1976/wsus3%20improvements%20for%20distributed%20networks%20-%20final.doc) ( wsus3 improvements for distributed networks – final.doc )
