birmaga.ru
добавить свой файл

  1 ... 2 3 4 5 6

Этап 4. Синхронизация сервера

После настройки сетевого подключения можно получать обновления. По умолчанию WSUS загружает критические обновления и обновления безопасности для всех продуктов корпорации Майкрософт. Чтобы получить обновления, необходимо синхронизировать сервер WSUS.

Синхронизация включает подключение сервера WSUS к веб-узлу Microsoft Update. После подключения WSUS определяет, не появилось ли новых обновлений с момента последней синхронизации. Поскольку это первая синхронизация сервера WSUS, все обновления доступны и готовы для одобрения установки.

Примечание.

В данном документе описывается синхронизация с использованием параметров по умолчанию, но в WSUS существуют параметры, позволяющие сократить трафик во время синхронизации. Дополнительные сведения см. в документе «Deploying Microsoft Windows Server Update Services».

Чтобы синхронизировать сервер WSUS


    1. На панели инструментов консоли WSUS выберите Параметры, а затем — Параметры синхронизации.

    2. В окне Задачи выберите Синхронизировать сейчас.

По окончании синхронизации на панели инструментов консоли WSUS выберите Обновления, чтобы просмотреть список обновлений.

Этап 5. Обновление и настройка автоматического обновления

Для клиентских компьютеров со службами WSUS требуется совместимая версия службы автоматического обновления. Программа установки WSUS автоматически настраивает IIS на распространение новейшей версии службы автоматического обновления для каждого клиентского компьютера, который соединяется с сервером WSUS.


Примечание.

Несмотря на то, что почти для всех версий службы автоматического обновления может быть указан сервер WSUS, с которого они обновятся автоматически до версии, совместимой с WSUS, версия службы автоматического обновления, входящая в Windows XP без пакетов обновлений, не будет обновлена автоматически. Если у вас установлена система Windows XP без пакетов обновлений и вы никогда не использовали службу обновления программного обеспечения (SUS), см. информационный документ «Deploying Microsoft Windows Server Update Services» (Развертывание служб Microsoft Windows Server Update Services).

Оптимальный способ настройки службы автоматического обновления зависит от сетевого окружения. В среде Active Directory можно использовать объекты групповой политики (GPO) на основе Active Directory. Если служба каталогов Active Directory не развернута, используйте объекты локальной групповой политики. Независимо от того, используются объекты локальной групповой политики или объекты групповой политики, хранящиеся на контроллере домена, необходимо указать путь к серверу WSUS для вашего клиентского компьютера и затем настроить службу автоматического обновления.

В следующих инструкциях подразумевается, что в сетевой среде используется служба каталогов Active Directory. Также подразумевается, что вы знакомы с групповыми политиками, развернули и уже используете их для управления сетевым окружением. Необходимо создать новый объект групповой политики (GPO) для параметров WSUS и привязать объект GPO на уровне домена.

Дополнительные сведения о групповой политике см. на странице Group Policy по адресу http://go.microsoft.com/fwlink/?LinkID=47375.

Шаг 5 включает следующие действия:

     Загрузите административный шаблон WSUS.


     Настройте автоматическое обновление.

     Укажите клиентскому компьютеру путь к серверу WSUS.

     Вручную запустите определение на клиентском компьютере.


Выполните следующие три операции для объектов групповой политики в среде Active Directory.

Чтобы добавить административный шаблон WSUS

    1. В редакторе объектов групповой политики выберите любой из узлов Административные шаблоны.

    2. В меню Действие выберите команду Добавление и удаление шаблонов.

    3. Нажмите кнопку Добавить.

    4. В диалоговом окне Шаблоны политики щелкните wuau.adm, а затем выберите Открыть.

    5. В диалоговом окне Добавление и удаление шаблонов нажмите кнопку Закрыть.

Чтобы настроить службу автоматического обновления

    1. В редакторе объектов групповой политики разверните узел Конфигурация компьютера, разверните Административные шаблоны, разверните Компоненты Windows и нажмите Windows Update.

    2. В области сведений дважды щелкните компонент Настройка автоматического обновления.

    3. Нажмите кнопку Включить и щелкните один из следующих вариантов:


    Уведомлять перед загрузкой обновлений и уведомлять повторно перед их установкой. При выборе этого варианта зарегистрированный в системе пользователь с правами администратора уведомляется перед началом загрузки и установки обновлений.

    Загружать автоматически и уведомлять перед установкой. При выборе этого варианта обновления начинают загружаться автоматически, а зарегистрированный в системе пользователь с правами администратора оповещается перед началом установки.

    Загружать автоматически и устанавливать по заданному расписанию. Если автоматическое обновление настроено на установку по расписанию, необходимо указать день и время повторяющейся запланированной установки.

    Разрешить локальному администратору указывать настройки. В этом случае локальные администраторы получают право использовать значок автоматического обновления на панели управления для выбора необходимых параметров. Например, они могут указать свое время для запланированной установки. Локальные администраторы не имеют прав на отключение службы автоматического обновления.

    4. Нажмите кнопку ОК.

Примечание.

Вариант Разрешить локальному администратору указывать настройки появляется только в том случае, если служба автоматического обновления обновилась до версии, совместимой с WSUS.

Чтобы указать клиентскому компьютеру путь к серверу WSUS

    1. В редакторе объектов групповой политики разверните узел Конфигурация компьютера, разверните Административные шаблоны, разверните Компоненты Windows и щелкните Windows Update.


    2. В области сведений дважды щелкните значок Укажите расположение службы Windows Update в интрасети.

    3. Нажмите Включить и введите URL-адрес одного и того же сервера WSUS в поле Укажите службу в интрасети для поиска обновлений и в поле Укажите сервер статистики в интрасети. Например, в обоих полях введите http://имя_сервера.

    4. Нажмите кнопку ОК.


Примечание.

Если для направления этого компьютера на сервер WSUS используется объект локальной групповой политики, этот параметр немедленно вступит в силу, а сам компьютер появится в административной консоли WSUS в течение 20 минут. Можно ускорить процесс, запустив цикл обнаружения вручную.

Через несколько минут после настройки клиентского компьютера, он появится на странице Компьютеры в консоли WSUS. Если клиентские компьютеры настроены с помощью объектов групповой политики на основе Active Directory, то потребуется около 20 минут для того, чтобы обновилась служба групповой политики (то есть вступили в силу новые параметры на клиентском компьютере). По умолчанию, групповая политика обновляется в фоновом режиме каждые 90 минут со случайным смещением от 0 до 30 минут. Если необходимо обновить групповую политику раньше, можно ввести в командной строке на клиентском компьютере команду gpupdate /force.

На клиентских компьютерах, настроенных с помощью локальных объектов групповой политики, групповая политика немедленно применяется и вступает в силу в течение 20 минут.

После применения групповой политики можно вручную запустить обнаружение. Если это действие выполнено, не требуется ждать 20 минут для того, чтобы клиентский компьютер соединился с сервером WSUS.


Чтобы вручную запустить обнаружение сервером WSUS


    1. На клиентском компьютере нажмите кнопку Пуск и выберите команду Выполнить.

    2. Введите cmd, а затем нажмите кнопку ОК.

    3. В командной строке введите wuauclt.exe /detectnow. Эта команда заставляет службу автоматического обновления немедленно соединиться с сервером WSUS.



<< предыдущая страница   следующая страница >>