Голяма безплатен инструмент за централизирано управление и внедряване на критичните участъци.

Въпреки това, докато спомените за силен вятър е все още пресни в паметта на вашето ръководство, можете да изпълнявате на подготвителната работа, за да се опрости прилагането на кръпки за грешки, които се откриват в бъдеще. Microsoft Software Update Services (SUS) - е безплатен инструмент, който ви позволява да управляват централизирано лепенки и други програми за корекция на операционната система на клиентските компютри и Windows сървъри. За тези, които са отговорни в компанията за тяхната стабилност подкрепа и сигурност на клиентски системи Windows, SUS осигурява най-малко две предимства. На първо място, вече не трябва да се провери уеб-сайта Microsoft Security Поверителност и ръчно изтегляне на пластирите, а след това да ги инсталирате на вашата система. На второ място, вместо нередовен и селективно разполагане на отделни кръпки за потребители от Актуализация на сайта на Windows, можете да направите едно зареждане и да следите кога и на които се изкърпват машини.

Конфигуриране на SUS сървъра

След като изтеглите софтуера SUS сървър трябва да го инсталирате на система, която ще действа като основно SUS сървъра в местната околна среда. За да се гарантира, че компютърът, от който разпределя самата кръпка за сигурност е защитена в процеса на инсталиране на SUS сървър ще бъде инсталиран върху него и да стартирате капитанът IIS Lockdown Wizard и URLScan средство за сигурност, ако те не са започнали.

първичен SUS сървърът ще получи поправки от публичния сайт на Windows Update. Ако размерът или топологията на вашата среда позволи да имате допълнителни SUS сървъри, можете да ги настроите в очакване за получаване на актуализации от Актуализация на сайта на Windows, с друг SUS сървър или конфигуриран ръчно да актуализирате точката за дистрибуция. За повече информация относно опциите за конфигурация от страна на сървъра може да се намери като се позовава на документа "Software Update Services за внедряване Бяла книга". За да SUS сървъри непрекъснато получи всички необходими нови поправки за сигурност, да ги коригира, така че те гледат на себе си да действа като клиенти.

Фигура 1. Page Администрация услуги за софтуерни актуализации сървър.

Клиентската част

Важно предимство Automatic Updates на клиента се крие във факта, че актуализацията се изтегля с помощта на услугата Background Intelligent Transfer служба (BITS) и възможността за последователно инсталирате няколко корекции. BITS използва единствената свободна честотна лента и лимитите на лентата заета от процеса на зареждане, когато други действия се извършват в мрежата. актуализация монтаж Серия премахва изискването да се рестартира, докато даден набор не е инсталиран лепенки, и след това да извършите една единствена рестартиране.

поведението на клиентите

След като инсталирате съответния клиент за автоматични актуализации имате няколко възможности да направят настройки, които определят тяхното поведение. Използването на Group Policy - предпочитаният подход е да се коригира на клиента, но настройките в системния регистър, можете също да се променя директно или да използвате Windows NT политика на 4.0 система.

За да използвате Group Policy за конфигуриране на клиентите, когато това е необходимо, за да изтеглите административен шаблон Software Update Services 1.0 ADM файл за Service Pack 1 за групови правила. Връзка към този шаблон ще намерите като кликнете Software Update Services с Service Pack 1 вече на разположение на SUS началната страница. Нов шаблон трябва да се копират в директорията% Windir% INF в Directory контролер Active Domain (AD). За да инсталирате шаблона, трябва да стартирате конзолата за управление на Microsoft (MMC), добавяне на модула в Group Policy, щракнете с десния бутон Административни шаблони в раздела компютърни настройки и изберете Добавяне / премахване на шаблони. След това изберете wuau.adm и кликнете върху Добавяне.

Фигура 2. Интегрирана политика за конфигуриране на поведението на системите за клиента в една централизирана работа с корекции

След добавяне на шаблон, за да Computer ConfigurationAdministrative TemplatesWindows Update. четири политика е показано в (фигура 2) трябва да се разглежда. Конфигуриране на Automatic Updates политика ви позволява да контролирате поведението на процеса на инсталиране на кръпки. Политиката съдържа опции от Изпращайте за изтегляне и уведомяват за инсталиране (вариант 2), за да Авто изтегляне и инсталиране на график (вариант 4). Ако изберете опция 4, трябва да зададете график, за да инсталирате актуалната корекция. Политика Посочете интранет Microsoft място актуализация услуга ви позволява да укажете на сървърите, от които клиентите му се преписва лепенки и сървърите, на които клиентите изпращат доклади за статистически данни за процеса на инсталиране. И двете настройки могат да сочат към един и същ сървър. Политика пренасрочване автоматични актуализации, планирани инсталации дава възможност да зададете график, за да възстановите липсващите кръпки. Например, ако сте задали стойност от 30, инсталирането на всички планирани поправки пропусна по-рано, ще започне 30 минути след следващото зареждане на системата.

Последно политика, No автоматично рестартиране на насрочените за автоматични актуализации инсталации. Това дава възможност да се контролира процеса на рестартиране, когато пластира изисква рестартиране, след като е бил инсталиран. Включването на тази опция позволява на потребителя да избере кога да рестартирате системата. Ако настройката е деактивирана или не изпълнява, автоматични актуализации предупреждава свързания потребител, системата ще се рестартира, за 5 минути. Ако не можете да използвате Group Policy за конфигуриране на клиента, намирането на документа "Софтуер Update Services за внедряване Бяла книга" информация за използването на записи в системния регистър, за да изберете клиентите.

Зарежда се, потвърди и актуализация разгръщане

Веднага след като първоначалната синхронизация на съдържанието на SUS сървъра, администратора на страницата ще се покаже списък с изтеглените петна. За да потвърдите, кръпка за допълнителна инсталация, просто трябва да поставите отметка в квадратчето до всяка избрана корекция и кликнете върху Одобряване. Microsoft често пуска нови версии на издадени преди това поправки. За по-нататъшно автоматизира управлението на новата версия, кликнете върху Задаване на опции в левия панел на администратора на страницата, след това изберете настройката Автоматично одобряване на нови версии на вече одобрени актуализации ( «Автоматично валидира нови версии на предварително избрани актуализации"). Предварителни лепенки за тестване в тестова среда, разбира се, е важна стъпка, обаче, въпроси критериите за подбор на методите за подбор и тестване са извън обхвата на тази статия.

Гледайте за освобождаването на

Както вече споменахме, автоматични актуализации, клиентите могат да изпращат доклади за инсталирани кръпки върху една от вътрешните сървъри. Това се постига чрез използване на Microsoft IIS трупи, които се съхраняват в имената поддиректории W3SVCx в директорията% Windir% system32logfiles на. Промяна поколение опции IIS дневник, можете да филтрирате трупи, за да се избегне излишък на данни, така че фокусът е само върху базата данни на SUS.

За да направите това, отворете модула в MMC управление на компютъра и да стигнете до услуги и приложения, Internet Information Services. В десния панел щракнете с десния бутон на мишката върху Default Web Site и изберете Properties. Щракнете върху раздела Начало Directory, изчистете посещава Вход квадратчето. след това щракнете върху OK. В левия прозорец щракнете върху иконата Default Web Site, а след това щракнете с десния бутон върху файла wutrack.bin в десния панел. Изберете Properties, щракнете върху раздела Файл и да посещава Вход квадратчето. Конфигуриран така, че IIS регистрационните файлове можете да напишете само съобщения, генерирани от клиентите за автоматични актуализации.

Просто автоматизирано управление

SUS е в пълно съответствие с целта, за която е предназначена - да осигури прост, автоматизирано управление на кръпките за операционната система. Но коригиране на драйвери на устройства, пакети с обновления (сервизни пакети), корекции за приложения и други сървъри в момента не се поддържа.

Свързани статии

• Управление на еднополюсен стъпков мотор с помощта на персонален компютър USB, платформа съдържание

• Eye и компютър око защита - разваля зрението от компютъра, как да се запази зрението при работа в