Configurazione di WSUS 3.0 SP2 su Windows Server :- Nel post precedente abbiamo visto l’installazione di WSUS 3.0 SP2 su Windows Server 2008 R2. In questo post configureremo il WSUS 3.0 SP2 e esamineremo varie funzionalità di WSUS e modi per configurarle.
Al completamento della configurazione WSUS, viene avviata la configurazione guidata WSUS. Fare clic su Avanti.
Se si desidera partecipare a Microsoft Update Improvement Program, selezionare la casella e fare clic su Avanti.
Selezionare la prima opzione se si desidera sincronizzare da Microsoft Update. Nel caso in cui si disponga di un server WSUS esistente nel proprio ambiente, scegliere la seconda opzione Sincronizza da un altro server WSUS fornendo il nome del server e il numero di porta. Andremo con la prima opzione qui. Fare clic su Avanti.
Non abbiamo configurato alcun server proxy in modo da lasciare questa pagina per impostazione predefinita e fare clic su Avanti.
Fare clic su Avvia connessione. In questa fase il server WSUS sincronizza e raccoglie i tipi di aggiornamenti disponibili, le categorie di prodotti e le lingue. Ci vogliono circa 4-5 minuti per completare questo passaggio. Una volta completato, fare clic su Avanti.
Scegli la lingua come inglese. Fare clic su Avanti.
Nella pagina Scegli prodotti, sceglieremo Windows 7 come client che abbiamo installato con Windows 7. Fare clic su Avanti.
Nella pagina Scegli classificazioni sceglieremo Aggiornamenti critici, Aggiornamenti di sicurezza, Aggiornamenti di definizione. fare clic su Avanti.
Impostare Sync Schedule per sincronizzare automaticamente, impostare l’ora per la prima sincronizzazione. Selezionare Sincronizzazioni al giorno su “1”. Ciò significa che la sincronizzazione avviene automaticamente alle 2:00 PM tutti i giorni. Fare clic su Avanti.
fare clic su Avanti. Questo avvierà la console di amministratore WSUS e inizierà la sincronizzazione iniziale.
A partire da ora vediamo dalla console WSUS che gli aggiornamenti vengono sincronizzati.
Ora configureremo la regola di approvazione automatica, con questo gli aggiornamenti saranno approvati, scaricati e installati sui computer client.
Nota: fare attenzione durante la creazione e la distribuzione della regola di approvazione automatica. Una volta creata ed eseguita la regola, gli aggiornamenti selezionati verranno installati automaticamente sulle macchine client. Si consiglia di disporre di un set separato di client per testare prima gli aggiornamenti e quindi distribuire gli aggiornamenti sulle macchine client in produzione.
Sulla console WSUS, fare clic su Opzioni, fare clic su Approvazioni automatiche.
Controllare la regola di approvazione automatica predefinita. Diamo un’occhiata alle proprietà delle regole. Quando un aggiornamento è in Aggiornamenti critici, gli aggiornamenti di sicurezza approvano l’aggiornamento per tutti i computer.
Per impostazione predefinita, tutti i computer rilevati vengono inseriti in Tutti i computer, Computer non assegnati.
Fare clic su Approvazioni automatiche, fare clic sulla scheda Avanzate. Vediamo che tutte le opzioni sono abilitate qui. Consente di capire che cosa sono
Aggiornamenti WSUS: – Eventuali aggiornamenti al prodotto WSUS viene approvato automaticamente.
Revisioni agli aggiornamenti :- Se un aggiornamento approvato ha una nuova revisione, l’aggiornamento viene approvato automaticamente. Se la nuova revisione di un aggiornamento causa la scadenza dell’aggiornamento della vecchia versione, viene rifiutata automaticamente.
Nella finestra Approvazione automatica, selezionare la regola e fare clic su Modifica. Seleziona la casella “Quando un aggiornamento è in un prodotto specifico” e nella sezione Modifica proprietà, seleziona il prodotto come Windows 7. L’aggiornamento sarà approvato per tutti i computer. Fare clic su OK.
Consente di vedere lo stato di approvazione prima di eseguire la regola, la sua mostra chiaramente che tutti gli aggiornamenti non sono approvati.
Ora consente di eseguire la regola di approvazione automatica predefinita. Fare clic su Esegui regola. Gli aggiornamenti saranno approvati ora.
Consente di controllare la console WSUS per lo stato di approvazione di tutti gli aggiornamenti. Lo stato di approvazione è ora Install.
Ora configureremo Criteri di gruppo per distribuire gli aggiornamenti alle macchine client. Accedi al controller di dominio con account amministratore di dominio. Fare clic su Start, Strumenti di amministrazione, Gestione criteri di gruppo. Fare clic destro sul dominio e fare clic su Crea un GPO in questo dominio e collegarlo qui.
Fornire un nome al criterio WSUS Update policy e fare clic destro e modificare il criterio.
Passare a Configurazione del computer, Criteri, modelli amministrativi, Componenti di Windows, Windows Update.
Fare doppio clic sul criterio Specifica intranet Microsoft update service location. fare clic su Abilitato e in opzioni impostare http://wsus.prajwal.local come servizio aggiornamenti intranet per rilevare gli aggiornamenti. In questo modo stiamo costringendo i client a scaricare gli aggiornamenti di Windows dal server WSUS. Fare clic su Applica e OK.
Nella stessa pagina, fare clic sul criterio configura aggiornamenti automatici. In opzioni selezionare il 3-Download automatico e notifica per l’installazione. Set Schedule Install day as 0-Tutti i giorni, impostare l’ora di installazione programmata su 10: 00. (è possibile impostare queste opzioni secondo il vostro requisito). Ciò significa che Windows trova gli aggiornamenti che si applicano al computer e scarica questi aggiornamenti in background (l’utente non viene notificato o interrotto durante questo processo). Al termine del download, l’icona viene visualizzata nell’area di stato, con la notifica che gli aggiornamenti sono pronti per essere installati. Facendo clic sull’icona o sul messaggio è possibile selezionare gli aggiornamenti da installare. Fare clic su Applica e OK. Chiudere la console di gestione criteri di gruppo.
