Pobieranie prezentacji. Proszę czekać

Pobieranie prezentacji. Proszę czekać

Program Windows Server Update Services WSUS

OpublikowałHenio Skałka Został zmieniony 10 lat temu

Podobne prezentacje

Prezentacja na temat: "Program Windows Server Update Services WSUS"— Zapis prezentacji:

1 Program Windows Server Update Services WSUS
Funkcjonalność i konfiguracja

2 Aktualizacje systemu System może być bezbronny wobec ataków wykorzystujących luki w oprogramowaniu. Aby skutecznie go ochronić należy zainstalować poprawki dostarczane przez producenta.

3

4 Tradycyjny model aktualizacji:

5 WSUS Windows Server Update Services zarządza uaktualnianiem systemów sieciowych. Automatycznie pobiera aktualizacje z witryny Windows Update i przekazuje je komputerom pracującym w sieci. Administrator serwera WSUS określa, które poprawki i kiedy będą zainstalowane w stacjach roboczych. Jedną z najważniejszych zalet jest obsługa poprawek do wielu produktów Microsoftu. Po wprowadzeniu odpowiednich ustawień można aktualizować różne wersje językowe programów pakietu Office, serwerów Microsoft SQL Server 2000 i 2005, Microsoft Exchange. Ochroną WSUS jest objęta także Windows Vista.

6 Serwer WSUS

7 Przygotowania i instalacja
Usługi WSUS mają określone wymagania sprzętowe. Przed instalacją WSUS należy odpowiednio przygotować system operacyjny. Najważniejsze jest zainstalowanie serwera IIS. Internetowe usługi informacyjne są potrzebne, ponieważ zarządzanie WSUS odbywa się przez witrynę WWW. Poza tym należy sprawdzić, czy partycje zostały sformatowane w systemie plików NTFS.

8 Zalecenia sprzętowe w przypadku serwera z maksymalnie 500 klientami:
Procesor o częstotliwości taktowania 1 GHz 1 GB pamięci RAM

9 Dodatkowe oprogramowanie:
Internetowe usługi informacyjne (IIS) 6.0 Dodatek Service Pack 1 dla architektury Microsoft .NET Framework 1.1 przeznaczony dla systemu Windows Server 2003. Usługa inteligentnego transferu w tle (BITS) 2.0

10 Baza danych W ramach domyślnej instalacji programu WSUS w systemie Windows Server 2003 jest instalowane oprogramowanie bazy danych Windows SQL Server™ 2000 Desktop Engine (WMSDE).

11 Wymagania i zalecenia dotyczące miejsca na dysku
W przypadku woluminu służącego do przechowywania danych programu WSUS musi być dostępne co najmniej 6 GB wolnego miejsca (zalecane 30 GB). W przypadku woluminu, na którym Instalator programu WSUS instaluje oprogramowanie Windows SQL Server 2000 Desktop Engine (WMSDE), musi być dostępne co najmniej 2 GB wolnego miejsca.

12 Z funkcji Aktualizacje Automatyczne można korzystać na komputerach z systemami operacyjnymi:
Microsoft Windows 2000 Professional z dodatkiem Service Pack 3 (SP3) lub Service Pack 4 (SP4), Windows 2000 Server z dodatkiem SP3 lub SP4, Windows 2000 Advanced Server z dodatkiem SP3 lub SP4; Microsoft Windows XP Professional z lub bez dodatku Service Pack 1 lub Service Pack 2; Microsoft Windows Server 2003, Standard Edition; Windows Server 2003, Enterprise Edition; Windows Server 2003, Datacenter Edition; Windows Server 2003, Web Edition.

13

14

15

16

17

18 WSUS Poprawki należy pobrać zaraz po instalacji systemu. Serwer blokuje ruch przychodzący, dopóki nie ustawimy parametrów aktualizacji. Po instalacji systemu pojawia okno Windows Update w celu ściągnięcia poprawek albo konfiguracji usługi automatycznej.

19 Zarządzanie usługą WSUS:
Usługą WSUS można zarządzać bezpośrednio z konsoli serwera lub z wybranego komputera w sieci. Dostęp do witryny administracyjnej uzyskujemy po kliknięciu skrótu umieszczonego w folderze Narzędzia administracyjne. W stacji roboczej należy uruchomić przeglądarkę i wpisać odpowiedni adres. Jeżeli podczas instalacji wybrano utworzenie oddzielnej witryny, wprowadzając adres, należy podać numer portu. Strona powitalna usługi WSUS wyświetla najważniejsze informacje o bieżącym wykorzystaniu systemu oraz listę zadań do wykonania.

20

21 Konfiguracja serwera WSUS
Aby nie gromadzić niepotrzebnych danych, można wskazać uaktualnienia potrzebne w danej sieci. Wyboru aktualizowanych systemów i wersji językowych dokonuje się w opcjach synchronizacji.

22 Synchronizowanie serwera
Aktualizacje można pobierać po skonfigurowaniu połączenia sieciowego. Domyślnie program WSUS jest skonfigurowany do pobierania aktualizacji krytycznych oraz aktualizacji zabezpieczeń dotyczących wszystkich produktów firmy Microsoft. Aby pobrać aktualizacje, należy zsynchronizować serwer WSUS.

23

24

25 Konfigurowanie zapory:
Jeśli między serwerem WSUS a Internetem znajduje się firmowa zapora, może być konieczne jej skonfigurowanie w celu umożliwienia pobierania aktualizacji przez program WSUS. Aby uzyskać aktualizacje z witryny Microsoft Update, serwer WSUS korzysta z portu 80 (protokół HTTP) oraz portu 443 (protokół HTTPS). Tych ustawień nie można zmienić.

26 Korzystanie z konsoli WSUS:
Z konsoli WSUS mogą korzystać wyłącznie użytkownicy należący do grupy zabezpieczeń Administratorzy WSUS lub lokalnej grupy zabezpieczeń Administratorzy (na serwerze z zainstalowanym programem WSUS).

27

28 Aktualizowanie i konfigurowanie funkcji Aktualizacje Automatyczne
Komputery klienckie WSUS wymagają zgodnej wersji funkcji Aktualizacje Automatyczne. Instalator programu WSUS automatycznie konfiguruje program IIS w taki sposób, aby najnowsza wersja funkcji Aktualizacje Automatyczne była dystrybuowana na wszystkie komputery klienckie połączone z serwerem WSUS.

29 Aktualizowanie i konfigurowanie funkcji Aktualizacje Automatyczne
Najlepszy sposób skonfigurowania funkcji Aktualizacje Automatyczne zależy od używanego środowiska sieciowego. W środowisku usługi Active Directory można skorzystać z obiektu zasad grupy. W środowisku innym niż środowisko usługi Active Directory należy użyć lokalnego obiektu zasad grupy. W przypadku korzystania z lokalnego obiektu zasad grupy lub obiektu zasad grupy przechowywanego w kontrolerze domeny należy wskazać komputery klienckie serwerowi WSUS, a następnie skonfigurować funkcję Aktualizacje Automatyczne.

30 Aktualizowanie i konfigurowanie funkcji Aktualizacje Automatyczne
Przy założeniu, że używane jest środowisko sieciowe usługi Active Directory oraz, że użytkownik skonfigurował już obiekt zasad grupy oraz używa go do zarządzania siecią (dla ustawień WSUS należy utworzyć nowy obiekt zasad grupy, a następnie połączyć go na poziomie domeny) to należy wykonać następujące procedury:

31 Aktualizowanie i konfigurowanie funkcji Aktualizacje Automatyczne
Ładowanie szablonu administracyjnego WSUS Konfigurowanie funkcji Aktualizacje Automatyczne Wskazywanie komputerów klienckich serwerowi WSUS Ręczne inicjowanie wykrywania na komputerze klienckim

32 Dodawanie szablonu administracyjnego WSUS:
W Edytorze obiektów zasad grupy klikamy dowolny węzeł Szablony administracyjne. W menu Akcja klikamy polecenie Dodaj/Usuń szablony. Klikamy przycisk Dodaj. W oknie dialogowym Szablony zasad klikamy pozycję wuau.adm, a następnie klikamy przycisk Otwórz. W oknie dialogowym Dodawanie/usuwanie szablonów klikamy przycisk Zamknij.

33 Konfigurowanie zachowań funkcji Aktualizacje Automatyczne:
W Edytorze obiektów zasad grupy należy: rozwinąć węzeł Konfiguracja komputera, rozwinąć węzeł Szablony administracyjne, rozwinąć węzeł Składniki systemu Windows, a następnie kliknąć pozycję Windows Update. W okienku szczegółów klikamy dwukrotnie pozycję Konfigurowanie aktualizacji automatycznych. Klikamy pozycję Włączona, a następnie jedną z następujących opcji: •Powiadom o pobieraniu i powiadom o instalacji. W przypadku tej opcji zalogowany użytkownik administracyjny jest powiadamiany o zamiarze pobierania i zainstalowania aktualizacji. •Pobierz automatycznie i powiadom o instalacji. W przypadku tej opcji pobieranie aktualizacji rozpoczyna się automatycznie, a następnie zalogowany użytkownik administracyjny jest powiadamiany o zamiarze ich zainstalowania. •Pobierz automatycznie i zaplanuj instalację. Jeśli funkcja Aktualizacje Automatyczne została skonfigurowana pod kątem przeprowadzania zaplanowanej instalacji, trzeba również ustawić datę i godzinę instalacji zaplanowanej jako cykliczna. •Zezwalaj lokalnemu administratorowi na wybranie ustawienia. W przypadku tej opcji lokalni administratorzy mogą użyć funkcji Aktualizacje Automatyczne w Panelu sterowania do wybierania opcji konfiguracji. Na przykład mogą wybrać własną planowaną godzinę instalacji. Lokalni administratorzy nie są uprawnieni do wyłączania funkcji Aktualizacje Automatyczne.

34 Wskazywanie komputerów klienckich serwerowi WSUS:
W Edytorze obiektów zasad grupy rozwijamy węzeł Konfiguracja komputera, rozwijamy węzeł Szablony administracyjne, rozwijamy węzeł Składniki systemu Windows, a następnie klikamy pozycję Windows Update. W okienku szczegółów klikamy dwukrotnie pozycję Określ lokalizację intranetową usługi aktualizującej firmy Microsoft. Klikamy pozycję Włączona, a następnie w polach Ustaw intranetową usługę aktualizującą do wykrywania aktualizacji oraz Ustaw serwer statystyk intranetowych wpisujemy adres URL tego samego serwera WSUS. Na przykład w obydwu polach wpisz Klikamy przycisk OK.

35 Wskazywanie komputerów klienckich serwerowi WSUS:
Jeśli do wskazania tego komputera serwerowi WSUS jest używany lokalny obiekt zasad grupy, to ustawienie zostanie uwzględnione bezzwłocznie, a komputer powinien pojawić się na konsoli administracyjnej WSUS w ciągu 20 minut. Ręcznie inicjując cykl wykrywania, można przyspieszyć ten proces. Po skonfigurowaniu komputera klienckiego i upływie kilku minut pojawi się on na stronie Komputery na konsoli WSUS.

36 Wskazywanie komputerów klienckich serwerowi WSUS:
W przypadku komputerów klienckich skonfigurowanych przy użyciu obiektu zasad grupy (w środowisku usługi Active Directory) nowe ustawienia dotyczące komputera klienckiego zostaną zastosowane po upływie około 20 minut po odświeżeniu tego obiektu. Domyślnie obiekt zasad grupy jest odświeżany w tle co 90 minut, z losowym przesunięciem z przedziału od 0 do 30 minut. Aby szybciej odświeżyć obiekt zasad grupy, można przejść do wiersza polecenia na komputerze klienckim i wpisać polecenie: gpupdate /force. W przypadku komputerów klienckich skonfigurowanych przy użyciu lokalnego obiektu zasad grupy, zasady grupy są stosowane natychmiast, a ich uwzględnianie trwa około 20 minut. Po zastosowaniu zasad grupy można ręcznie zainicjować wykrywanie. Po wykonaniu tego kroku nie trzeba czekać 20 minut na nawiązanie połączenia między komputerem klienckim a programem WSUS.

37 Ręczne inicjowanie wykrywania przez serwer WSUS:
Na komputerze klienckim klikamy przycisk Start, a następnie polecenie Uruchom. Wpisujemy polecenie cmd, a następnie klikamy przycisk OK. W wierszu poleceń wpisujemy wuauclt.exe /detectnow. Ta opcja wiersza polecenia instruuje funkcję Aktualizacje Automatyczne o konieczności natychmiastowego nawiązania połączenia z serwerem WSUS.

38 Przed instalacją poprawki:
Przed instalacją poprawki należy sprawdzić wpływ uaktualnienia na bieżące środowisko sieci. W tym celu można utworzyć grupę komputerów testowych. Przed dystrybucją aktualizacji do wszystkich stacji sprawdzamy, jak działają komputery poddawane próbie.

39 Aby utworzyć grupę: Na pasku narzędzi konsoli WSUS klikamy ikonę Komputery. W obszarze Zadania klikamy pozycję Utwórz grupę komputerów. W polu Nazwa grupy wpisujemy wartość Test, a następnie klikamy przycisk OK.

40 Grupa testowa komputerów

41 Zatwierdzanie i rozmieszczanie aktualizacji
Ważnym parametrem przy implementacji uaktualnień jest automatyczne zatwierdzanie aktualizacji. Domyślnie system czeka na ręczną akceptację każdego pakietu aktualizacyjnego. Automatyczne zatwierdzanie obejmuje instalację lub wykrywanie poprawek. Wykrycie poprawki polega na określeniu, które systemy sieciowe wymagają poprawki, przy czym poprawka nie jest instalowana. Automatyczne zatwierdzanie do instalacji dotyczy błyskawicznego dostarczania aktualizacji do komputerów w sieci i powinno obejmować poprawki krytyczne lub zabezpieczeń. Parametry związane z zatwierdzaniem, skonfigurujemy po kliknięciu ikony Opcje i skrótu Opcje zatwierdzania automatycznego. Po zaznaczeniu pola wyboru polecenia Automatycznie zatwierdzaj aktualizacje do instalacji używając następującej reguły, wskazujemy klasyfikacje i grupy komputerów objęte automatyczną implementacją uaktualnień.

42

43 Raportowanie stanu serwera
Przydatne podczas monitorowania instalowania poprawek na komputerach klientów sieci jest korzystanie z raportów. Jeśli chcemy filtrować listę aktualizacji, w polu Widok wybieramy kryteria do zastosowania.

44

Pobierz ppt "Program Windows Server Update Services WSUS"

Podobne prezentacje

Procedura instalacji systemu Windows XP

Procedura instalacji systemu Windows XP
PROCEDURA INSTALACJI I KONFIGURACJI SI PROMIEŃ

PROCEDURA INSTALACJI I KONFIGURACJI SI PROMIEŃ
20041 Projektowanie dynamicznych witryn internetowych Paweł Górczyński ASP 3.0.

20041 Projektowanie dynamicznych witryn internetowych Paweł Górczyński ASP 3.0.
Jarosław Kurek WZIM SGGW

Jarosław Kurek WZIM SGGW
Serwer WWW na AT89C52 Adrian Witlib Maciej Przeor ID06SK1

Serwer WWW na AT89C52 Adrian Witlib Maciej Przeor ID06SK1
Microsoft Windows 2000 dla Administratora. Podstawowe możliwości Wielojęzyczność Wielojęzyczność Usprawnienia interfejsu użytkownika Usprawnienia interfejsu.

Microsoft Windows 2000 dla Administratora. Podstawowe możliwości Wielojęzyczność Wielojęzyczność Usprawnienia interfejsu użytkownika Usprawnienia interfejsu.
Środowisko Windows 2000.

Środowisko Windows 2000.
Wspólne skoroszytów Wspólne użytkowanie skoroszytów Arkusze i skoroszyty Tworzenie nowego skoroszytu Obliczenia w skoroszytach Przeglądanie wzorów w skoroszytach.

Wspólne skoroszytów Wspólne użytkowanie skoroszytów Arkusze i skoroszyty Tworzenie nowego skoroszytu Obliczenia w skoroszytach Przeglądanie wzorów w skoroszytach.
16-11-2004 1 SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.

SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE Zarządzanie.
16-11-2004 1 SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE INSTALACJA.

SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE INSTALACJA.
16-11-2004 1 SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.

SIECI KOMPUTEROWE (SieKom) PIOTR MAJCHER WYŻSZA SZKOŁA ZARZĄDZANIA I MARKETINGU W SOCHACZEWIE PODSTAWOWE.
MS Access 2000 Tworzenie bazy danych Piotr Górczyński 2005.

MS Access 2000 Tworzenie bazy danych Piotr Górczyński 2005.
WITAM NA SZKOLENIU Porady na dziś i jutro.

WITAM NA SZKOLENIU Porady na dziś i jutro.
Support.ebsco.com EBSCOhost Wyszukiwanie złożone (z wieloma frazami) Szkolenie.

Support.ebsco.com EBSCOhost Wyszukiwanie złożone (z wieloma frazami) Szkolenie.
Instalacja systemu Windows Vista

Instalacja systemu Windows Vista
Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.

Czym jest ISA 2004 Microsoft Internet Security and Acceleration Server 2004 jest zaawansowaną zapora filtrującą ruch w warstwie aplikacji. Razem z zaporą.
Usługa Windows Server Update Services (WSUS)

Usługa Windows Server Update Services (WSUS)
Windows Server Update Services (WSUS)

Windows Server Update Services (WSUS)
Microsoft Serwer - wprowadzenie

Microsoft Serwer - wprowadzenie
WINDOWS 95 WYCINEK AUTOSTART TWORZENIE POWIĄZAŃ PLIKÓW Z APLIKACJAMI

WINDOWS 95 WYCINEK AUTOSTART TWORZENIE POWIĄZAŃ PLIKÓW Z APLIKACJAMI

Podobne prezentacje

Reklamy Google