Администрирование сервера

Как управлять и синхронизировать сервер WSUS с обновлениями Microsoft?

IgorPetrov

Содержание:

Обновления компьютера гораздо важнее, чем принято считать. Многие из нас пренебрегают обновлениями, выпускаемыми Microsoft для своих Windows, которые часто исправляют различные ошибки. Хотя бывают случаи, когда определенное обновление что-то ломает, одновременно исправляя другую проблему, но это часто решается в следующем обновлении. По этой причине просто пренебрегать обновлениями не совсем правильно.

Обновления Windows часто содержат, помимо обычных исправлений ошибок и улучшений стабильности, обновления безопасности и исправления, которые действительно необходимы в этом современном мире. Безопасность — это не только самая большая забота сетевых администраторов, она касается каждого типичного потребителя, поскольку напрямую связана с его личной жизнью. Вот почему важно убедиться, что на вашем компьютере или группе компьютеров установлены необходимые обновления безопасности, а также другие обновления. Windows Server Update Services или WSUS — это компьютерная программа, которая помогает вам устанавливать исправления и обновления на ваши системы, чтобы обеспечить их постоянное обновление. Для того чтобы поддерживать свои системы в актуальном состоянии, вам необходимо синхронизировать сервер WSUS с сайтом Microsoft Update, чтобы вы знали о последних обновлениях, доступных для ваших машин.

Диспетчер исправлений

Эта задача значительно упростилась благодаря развитию цифрового мира. Чем больше мы погружаемся в цифровой мир, тем больше упрощаются наши повседневные задачи. Особенно это касается сетевых администраторов, ведь теперь их работа значительно упростилась. Все это — любезность современных инструментов, которые были разработаны для удовлетворения требований этого быстрого мира. Установка обновлений вручную в большой сети — это довольно сложная работа, особенно если учесть тот факт, насколько большими стали сети.

Загрузка и установка Solarwinds Patch Manager

Существует множество различных программное обеспечение для управления исправлениями доступные в Интернете, которые можно загрузить и использовать. Менеджеры исправлений облегчают работу системных администраторов, поскольку помогают загружать и устанавливать исправления на компьютеры, которые в противном случае пришлось бы обновлять вручную, что является настоящим кошмаром.

Solarwinds Patch Manager (скачать здесь) — это программа управления патчами, которая помогает вам устранять любые уязвимости в ваших системах. Кроме того, это приложение обеспечивает упрощенное управление исправлениями, а также функцию отчетности о любых исправлениях, которая поможет вам оставаться в курсе развертываемых исправлений. Вы также можете запланировать задачи с помощью Patch Manager так, чтобы они выполнялись ежедневно, еженедельно или на любой другой доступной основе, что избавит вас от необходимости каждый день выполнять одни и те же действия.

Мы будем использовать Solarwinds Patch Manager для синхронизации сервера WSUS с сайтом обновлений. Поэтому перейдите и загрузите инструмент по указанной ссылке. Вы можете записаться на 30-дневный полнофункциональный пробный период продукта, предлагаемый компанией Solarwinds, чтобы оценить продукт самостоятельно.

После загрузки инструмента извлеките его в любое нужное место и откройте его. Мастер установки довольно прост и не требует особой настройки. Однако вам нужно будет указать, хотите ли вы установить на компьютер только консоль администратора или серверные компоненты. Рекомендуется установить консоль администратора на локальной системе, чтобы вы могли легко получить к ней доступ, и устанавливать компоненты сервера только на те компьютеры, на которые вы хотите развернуть обновления. Кроме этого, в мастере установки нет ничего особенного, и с ним можно справиться всего несколькими щелчками мыши.

Добавление сервера WSUS в Patch Manager

Прежде чем вы сможете синхронизировать WSUS-сервер с сайтом Microsoft Update через Patch Manager, вам необходимо добавить WSUS-сервер в Solarwinds Patch Manager. После этого вы сможете просмотреть свой сервер в разделе Службы обновления. Следует помнить, что учетная запись, которую вы указываете при первом запуске консоли Patch Manager Administrator Console, присутствует в группе WSUS Administration на всех серверах WSUS. После этого, чтобы добавить сервер WSUS, выполните следующие действия:

  1. Откройте Консоль администратора Patch Manager от имени администратора.
  2. Разверните Enterprise категорию, а затем нажмите на Обновить Службы.
  3. С левой стороны, в разделе Действия меню, нажмите на Добавить или Настроить WSUS Сервер вариант.
    Добавление сервера WSUS
  4. Введите IP-адрес или имя хоста сервера WSUS в Сервер Имя поле.
  5. После этого нажмите на кнопку Решить кнопка.
  6. Для порта нажмите на выпадающее меню и выберите порт в зависимости от операционной системы и SSL. Если вы запускаете Windows Server 2008 с SSL, выберите 443 в противном случае выберите 80. Для остальных версий Windows Server выберите 8531 если SSL включен и 8530 если SSL отключен.
  7. После этого заполните оставшиеся поля и выберите пункт.
  8. Чтобы проверить предоставленные вами данные, нажмите на кнопку Тест Подключение опция. Теперь менеджер исправлений обратится к WSUS API, чтобы установить соединение. Если соединение не работает, можно попробовать использовать соответствующий порт (например, 8531 вместо 8530), чтобы проверить, работает ли он.
    Сведения о сервере WSUS
  9. Наконец, нажмите кнопку Сохранить кнопку, чтобы добавить сервер WSUS.

Синхронизация сервера WSUS с сайтом Microsoft Update Site

Как выяснилось, для получения последних доступных обновлений необходимо синхронизировать сервер WSUS с сайтом обновлений Microsoft. Это важно, потому что если вы синхронизируете сервер с сайтом обновлений только один раз или не сделаете этого вообще, вы не сможете получать последние обновления. Это происходит потому, что обновления не доставляются на ваш WSUS сервер компанией Microsoft, скорее они связаны на сайте обновлений. Итак, что происходит: сервер WSUS проходит через сайт обновлений, чтобы проверить, есть ли новые доступные обновления. Таким образом, если вы не синхронизируете его, вы никогда не будете знать, когда новые обновления доступны для вашей системы, и в результате ваши машины подвергаются риску атаки злоумышленников или других ошибок.

Для синхронизации сервера WSUS необходимо создать задачу расписания в диспетчере исправлений, которая заставит сервер WSUS пинговать сайт обновлений на предмет наличия новых обновлений. Вот’ как это сделать:

  1. В окне Менеджер исправлений разверните Предприятие категорию, а затем нажмите Обновить Службы.
    Сервер WSUS
  2. После этого щелкните правой кнопкой мыши на вашем WSUS-сервере, а затем нажмите кнопку Синхронизация Сервер опция.
  3. После этого в разделе Параметры задачи мастера, вам нужно будет нажать на кнопку Просмотреть Компьютеры опция.
  4. Выберите сервер WSUS, развернув Предприятие и Обновить Службы.
  5. После этого нажмите кнопку Добавить Выбранный опцию, чтобы добавить сервер WSUS в список, а затем щелкните OK.
  6. Затем нажмите Далее. Предоставьте задаче описание и имя.
  7. Выберите частоту выполнения задачи. Вы можете выбрать ежедневный, еженедельный или ежемесячный запуск в поле Настройки расписания поле, а затем нажмите кнопку Редактировать опция.
  8. Затем, в Расписание Время в поле, вам нужно будет указать время и день. Если вы хотите использовать Гринвич Среднее Время, обязательно поставьте галочку Универсальное время поле.
    Время расписания
  9. После этого, в Recurrence шаблон вам нужно будет выбрать, когда сервер WSUS синхронизируется с сайтом Windows Update.
  10. Установите Повторяемость Диапазон чтобы задача никогда не останавливалась, а затем нажмите кнопку OK кнопка.
    Диапазон повторения
  11. Затем настройки отображаются в Расписание Settings ящик.
    Параметры расписания
  12. Нажмите Далее чтобы заполнить Параметры задачи Мастер. Наконец, нажмите Завершить чтобы создать задачу расписания.

Проверка состояния синхронизации сервера WSUS

Если вы захотите проверить состояние синхронизации вашего сервера WSUS, вы можете сделать это, перейдя к серверу WSUS. Вот’ как это сделать:

  1. Развернуть Enterprise категорию, а затем нажмите на Обновить Службы.
  2. Нажмите на свой WSUS-сервер. Вы сможете проверить состояние синхронизации в разделе Подробности вкладка.
    Сведения о сервере WSUS

Еще по теме:

Как настроить и подключить SFTP-сервер из командной строки Windows? Как управлять и удалять программное обеспечение на локальных и удаленных компьютерах? Как управлять диапазонами DHCP, в которых закончились IP-адреса? Устранение ошибки Outlook 0x800CCCDD ‘Ваш IMAP-сервер закрыл соединение’ Как управлять видеорегистраторами Dish Hopper с помощью Amazon Alexa Как управлять виртуальными серверами с помощью Virtualization Manager

Добавить комментарий