Konfigurowanie WSUS 3.0 SP2 na Windows Server: – w poprzednim poście widzieliśmy instalację WSUS 3.0 SP2 na Windows Server 2008 R2. W tym poście będziemy konfigurować WSUS 3.0 SP2 i przyjrzymy się różnym funkcjom WSUS i sposobom ich konfiguracji.
po zakończeniu konfiguracji WSUS uruchamiany jest kreator konfiguracji WSUS. Kliknij Dalej.
jeśli chcesz dołączyć do programu Microsoft Update Improvement, zaznacz to pole i kliknij Dalej.
wybierz pierwszą opcję, jeśli chcesz zsynchronizować się z Microsoft Update. Jeśli masz serwer WSUS istniejący w swoim środowisku, wybierz drugą opcję Synchronizuj z innym serwerem WSUS podając nazwę serwera i numer portu. Wybierzemy pierwszą opcję. Kliknij Dalej.
nie skonfigurowaliśmy żadnego serwera Proxy, więc pozostaw tę stronę jako domyślną i kliknij Dalej.
kliknij Rozpocznij łączenie. W tym kroku serwer WSUS synchronizuje i zbiera rodzaje dostępnych aktualizacji, kategorie produktów i języki. Wykonanie tego kroku zajmuje około 4-5 minut. Po zakończeniu kliknij przycisk Dalej.
Wybierz język jako angielski. Kliknij Dalej.
na stronie Wybierz produkty wybierzemy System windows 7, ponieważ klient, który mamy, jest zainstalowany z systemem Windows 7. Kliknij Dalej.
na stronie wybierz klasyfikacje wybierzemy aktualizacje krytyczne, aktualizacje zabezpieczeń, aktualizacje definicji. kliknij Dalej.
Ustaw harmonogram synchronizacji, aby zsynchronizować się automatycznie, ustaw czas pierwszej synchronizacji. Wybierz synchronizacje dziennie na „1”. Oznacza to, że synchronizacja odbywa się automatycznie codziennie o 14:00. Kliknij Dalej.
kliknij Dalej. Spowoduje to uruchomienie konsoli administratora WSUS i rozpocznie początkową synchronizację.
jak na razie widzimy z konsoli WSUS, że aktualizacje są synchronizowane.
teraz skonfigurujemy regułę automatycznego zatwierdzania, dzięki czemu aktualizacje będą zatwierdzane, pobierane i instalowane na komputerach klienckich.
Uwaga-zachowaj ostrożność podczas tworzenia i wdrażania reguły automatycznego zatwierdzania. Po utworzeniu i uruchomieniu reguły wybrane aktualizacje zostaną zainstalowane automatycznie na komputerach klienckich. Zaleca się posiadanie osobnego zestawu klientów, aby najpierw testować aktualizacje, a następnie wdrażać aktualizacje na maszynach klienckich, które są w produkcji.
na konsoli WSUS kliknij opcje, Kliknij automatyczne zatwierdzanie.
Sprawdź domyślną regułę automatycznego zatwierdzania. Spójrzmy na właściwości reguły. Gdy aktualizacja znajduje się w sekcji aktualizacje krytyczne, aktualizacje zabezpieczeń zatwierdzają aktualizację dla wszystkich komputerów.
domyślnie wszystkie wykryte komputery są umieszczane w obszarze Wszystkie Komputery, Komputery Nieprzypisane.
kliknij na automatyczne zatwierdzanie, kliknij zakładkę Zaawansowane. Widzimy, że wszystkie opcje są włączone tutaj. Pozwala zrozumieć, czym są
WSUS aktualizacje: – wszelkie aktualizacje produktu WSUS jest zatwierdzana automatycznie.
zmiany do aktualizacji: – jeśli zatwierdzona aktualizacja ma nową wersję, aktualizacja jest zatwierdzana automatycznie. Jeśli nowa wersja aktualizacji powoduje wygaśnięcie aktualizacji starej wersji, jej odrzucenie jest automatyczne.
w oknie automatyczne zatwierdzanie Wybierz regułę i kliknij Edytuj. Zaznacz pole „gdy aktualizacja jest w określonym produkcie”, a w sekcji Edytuj Właściwości wybierz produkt jako Windows 7. Aktualizacja zostanie zatwierdzona dla wszystkich komputerów. Kliknij OK.
pozwala zobaczyć status zatwierdzenia przed uruchomieniem reguły, wyraźnie pokazuje, że wszystkie aktualizacje nie są zatwierdzane.
Teraz uruchom domyślną regułę automatycznego zatwierdzania. Kliknij Uruchom Regułę. Aktualizacje zostaną teraz zatwierdzone.
sprawdźmy w konsoli WSUS stan zatwierdzenia wszystkich aktualizacji. Status zatwierdzenia jest teraz instalowany.
teraz skonfigurujemy zasady grupy, aby wdrożyć aktualizacje na komputerach klienckich. Zaloguj się do kontrolera domeny za pomocą konta administratora domeny. Kliknij Start, Narzędzia administracyjne, Zarządzanie zasadami grupy. Kliknij prawym przyciskiem myszy domenę i kliknij Utwórz GPO w tej domenie i połącz ją tutaj.
podaj nazwę polityki WSUS Update policy i kliknij prawym przyciskiem myszy i Edytuj politykę.
przejdź do konfiguracji komputera, zasad, szablonów administracyjnych, komponentów systemu Windows, usługi Windows Update.
Kliknij dwukrotnie politykę Określ intranet Microsoft update Service location. kliknij włączone, a w obszarze Opcje Ustaw http://wsus.prajwal.local jako usługę aktualizacji intranetu do wykrywania aktualizacji. W ten sposób zmuszamy klientów do pobierania aktualizacji systemu windows z serwera WSUS. Kliknij Zastosuj i OK.
na tej samej stronie kliknij profil Konfiguruj Aktualizacje automatyczne. W opcji Wybierz 3-Automatyczne pobieranie i powiadom o instalacji. Ustaw zaplanowany dzień instalacji jako 0-codziennie, Ustaw zaplanowany czas instalacji na 10:00. (możesz ustawić te opcje zgodnie z wymaganiami). Oznacza to, że system Windows znajduje aktualizacje, które mają zastosowanie do komputera i pobiera te aktualizacje w tle (użytkownik nie jest powiadamiany ani przerywany podczas tego procesu). Po zakończeniu pobierania w obszarze statusu pojawi się ikona z powiadomieniem, że aktualizacje są gotowe do zainstalowania. Kliknięcie ikony lub wiadomości umożliwia wybranie aktualizacji do zainstalowania. Kliknij Zastosuj i OK. Zamknij konsolę zarządzania zasadami grupy.
