konfigurace WSUS 3.0 SP2 na Windows Server: – v předchozím příspěvku jsme viděli instalaci WSUS 3.0 SP2 na Windows Server 2008 R2. V tomto příspěvku nakonfigurujeme WSUS 3.0 SP2 a podíváme se na různé funkce WSUS a způsoby jejich konfigurace.
po dokončení nastavení WSUS se spustí Průvodce konfigurací WSUS. Klikněte Na Další.
pokud se chcete připojit k programu Microsoft Update Improvement, zaškrtněte políčko a klikněte na další.
vyberte první možnost, pokud chcete synchronizovat z Microsoft Update. V případě, že ve vašem prostředí existuje server WSUS, vyberte druhou možnost synchronizovat z jiného serveru WSUS s názvem serveru a číslem portu. Budeme jít s první možností zde. Klikněte Na Další.
nenakonfigurovali jsme žádný Proxy server, takže ponechte tuto stránku na výchozí a klikněte na další.
klikněte na Start Connecting. V tomto kroku server WSUS synchronizuje a shromažďuje typy dostupných aktualizací, kategorie produktů a jazyky. Dokončení tohoto kroku trvá přibližně 4-5 minut. Po dokončení klikněte na další.
vyberte jazyk jako angličtinu. Klikněte Na Další.
na stránce vybrat produkty vybereme windows 7 jako klienta, který máme nainstalovaný v systému Windows 7. Klikněte Na Další.
na stránce Vybrat klasifikace vybereme kritické aktualizace, Aktualizace zabezpečení, aktualizace definic. klikněte na další.
Nastavte plán synchronizace pro automatickou synchronizaci, nastavte čas pro první synchronizaci. Vyberte synchronizace za den na „1“. To znamená, že synchronizace probíhá automaticky v 2:00 PM každý den. Klikněte Na Další.
klikněte na další. Tím se spustí konzola Správce WSUS a zahájí se počáteční synchronizace.
od této chvíle vidíme z konzoly WSUS, že aktualizace jsou synchronizovány.
nyní nakonfigurujeme pravidlo automatického schvalování, díky čemuž budou aktualizace schváleny, staženy a nainstalovány v klientských počítačích.
Poznámka-Při vytváření a nasazování pravidla automatického schvalování buďte opatrní. Po vytvoření a spuštění pravidla se vybrané aktualizace nainstalují automaticky na klientské počítače. Doporučuje se mít samostatnou sadu klientů pro testování aktualizací nejprve a poté nasadit aktualizace na klientské počítače, které jsou ve výrobě.
na konzole WSUS klikněte na možnosti a klikněte na Automatická schválení.
zkontrolujte výchozí pravidlo automatického schvalování. Podívejme se na Vlastnosti pravidel. Pokud je aktualizace v kritických aktualizacích, aktualizace zabezpečení pak schválí aktualizaci pro všechny počítače.
ve výchozím nastavení jsou všechny počítače, které jsou objeveny, umístěny pod všemi počítači, Nepřiřazenými počítači.
klikněte na Automatická schválení, klepněte na kartu Upřesnit. Vidíme, že zde jsou povoleny všechny možnosti. Umožňuje pochopit, co jsou
aktualizace WSUS: – všechny aktualizace produktu WSUS jsou automaticky schváleny.
revize aktualizací: – pokud má schválená aktualizace novou revizi, je aktualizace automaticky schválena. Pokud nová revize aktualizace způsobí vypršení platnosti staré verze, automaticky se odmítne.
v okně automatického schválení vyberte pravidlo a klikněte na Upravit. Zaškrtněte políčko „pokud je aktualizace v konkrétním produktu“ a v části Upravit vlastnosti Vyberte produkt jako Windows 7. Aktualizace bude schválena pro všechny počítače. Klikněte na OK.
podívejme se na stav schválení před spuštěním pravidla, jeho jasně ukazuje, že všechny aktualizace nejsou schváleny.
nyní umožňuje spustit výchozí pravidlo automatického schvalování. Klikněte Na Spustit Pravidlo. Aktualizace budou nyní schváleny.
umožňuje zkontrolovat WSUS konzole pro stav schválení všech aktualizací. Stav schválení je nyní nainstalován.
nyní nakonfigurujeme Zásady skupiny pro nasazení aktualizací na klientské počítače. Přihlaste se do řadiče domény pomocí účtu správce domény. Klikněte na Start, Nástroje pro správu, Správa zásad skupiny. Klikněte pravým tlačítkem myši na doménu a klikněte na Vytvořit GPO v této doméně a propojte ji zde.
zadejte název zásad WSUS Update policy a klikněte pravým tlačítkem myši a upravte zásady.
přejděte na konfiguraci počítače, zásady, šablony pro správu, Součásti systému Windows, Windows Update.
Poklepejte na zásady určete umístění služby intranet Microsoft update service. klikněte na Povoleno a v části Možnosti nastavte http://wsus.prajwal.local jako službu intranet updates pro detekci aktualizací. Tímto způsobem nutíme klienty ke stažení aktualizací systému windows ze serveru WSUS. Klikněte na Použít a OK.
na stejné stránce klikněte na zásady konfigurace automatických aktualizací. V části Možnosti vyberte 3-Automatické stahování a upozornění na instalaci. Nastavit plán instalace den jako 0-každý den, nastavte plánovaný čas instalace na 10:00. (můžete nastavit tyto možnosti dle vašeho požadavku). To znamená, že systém Windows najde aktualizace, které se vztahují na váš počítač, a stáhne tyto aktualizace na pozadí (uživatel není během tohoto procesu upozorněn nebo přerušen). Po dokončení stahování se ve stavové oblasti zobrazí ikona s upozorněním, že aktualizace jsou připraveny k instalaci. Kliknutím na ikonu nebo zprávu získáte možnost vybrat, které aktualizace se mají nainstalovat. Klikněte na Použít a OK. Zavřete konzolu pro správu zásad skupiny.
