• WSUS se može koristiti za automatizaciju procesa instalacije update-a na kompjuterima u organizaciji. WSUS se sastoji od klijenskih i serveriskih komponenata da bi ponudio osnovnu soluciju za upravljanje kritičnim update-ima.

U ovoj lekciji će biti objašnjeno kako se instaliraju i konfigurišu klijentske i serverske komponente WSUS-a.

 

Šta je Windows Server Update Service (WSUS)?

WSUS je komponenta Windows Server 2003 i Windows 2000 Servera koji može da se preuzme sa Microsoft-ovog Web sajta. On se ponaša kao centralna tačka (Central Point) na mreži za distribuciju update-ova svim radnim stanicama i serverima na mreži.

Podržani softver: WSUS se može koristiti za isporuku update-ova svim Microsoft proizvodima, uključujući sledeće:

  • Windows 2000 i noviji operativni sistemi
  • Microsoft Office
  • Exchange Server
  • SQL Server


Serverske komponente: Administrator instalira serverske komponente WSUS-a na serveru koji radi na Windows 2000 serveru ili Windows Server 2003 koji se nalazi iza Firewall-a organizacije. Firewall mora da bude konfigurisan da dozvoljava internom serveru da sinhronizuje sadržaj sa Microsoft Update Web sajtom kad su ažuriranja za Windows dostupna. Sinhronizacija može biti automatska, ali i administrator može da izvrši ručnu sinhronizaciju.

Sinhronizovani update-ovi moraju da se dozvole (Approved) i nakon toga mogu da se instaliraju na klijnetskim kompjuterima. Ovo omogućava testiranje update-ova i njihov uticaj na aplikacije koje se koriste u preduzeću pre distribucije.


Klijentske komponente: Automatic Updates je klijentski softver koji preuzima i instalira update-ove sa WSUS servera. Na klijentu mora da bude konfigurisana lokacija WSUS servera. Lokacija može da bude konfigurisana kroz editovanje registry-ja ili korišćenjem grupnih polisa.

 


Automatic Updates

Automatic Updates je klijentska komponenta Windows-a koji služi za implementaciju softverskih update-ova. On može da preuzme i instalira update-ove za operativni sistem bez ikakve potrebe za intervencijom korisnika. Update-ovi mogu da se preuzmu sa Microsoft Update Web sajta ili sa WSUS servera. Konfiguracijom Automatic Updates-a administrator može centralno da se kontroliše.

Opcije Automatic Updates-a: Automatic Updates nam daju fleksibilnost pri odlučivanju kako i kada će update-ovi biti instalirani. Imamo nekoliko opcija:

  • Automatic: Update-ovi se preuzimaju i instaliraju automatski u određeno vreme. Ova opcija instalira update-ove za sve korisnike i ona se preporučuje. Ako je kompjuter isključen u vreme kada bi trebalo da se izvrši preuzimanje i instalacija update-ova na kompjuteru, Windows će instalirati update-ove nakon sledećeg uključivanja kompjutera.
  • Download Updates for me but let me choose when to install them: Update-ovi se preuzimaju automatski, ali nisu instalirani sve dok administrator ne izda naredbu koja pokreće instalaciju.
  • Notify me but do not automatically download or install them: Update-ovi nisu preuzeti i instalirani automatski. Obaveštenje se prikazuje samo kad se administrator uloguje na lokalnu mašinu.
  • Turn off automatic updates: Neće biti nikakvih obaveštenja o update-ovima koji su dostupni za kompjuter. Ova opcija se ne preporučuje.

 

Obaveštenje o dostupnim Update-ovima

Nakon što je preuzimanje završeno, pojavljuje se ikonica u Notification reonu sa porukom u kojoj se navodi da su update-ovi preuzeti i da su spremni za instalaciju. Ako kliknemo na ikonicu ili poruku, Automatic Upodates nas vodi kroz instalacioni proces.

Ako izaberemo da ne želimo da instaliramo određeni update koji je preuzet, Windows briše taj fajl sa kompjutera. Ako se kasnije predomislimo, možemo da ga preuzmemo otvaranjem System Properties dijalog boksa, kliknemo na Automatic Updates karticu i nakon toga kliknemo na Offer Updates Again that I have previously hidden.


Digitalno potpisivanje

Da bismo bili sigurni da su programi koje smo preko Automatic Updates-a preuzeli Microsoft-ovi programi, svi fajlovi su digitalno potpisani. Svrha digitalnog potpisavanja je osiguravanje autentičnosti i integriteta potpisanih fajlova. Automatic Updates instalira fajl samo pod uslovom da poseduje digitalni potpis.

Izgradnja Automatic Updates-a na klijentskim kompjuterima: Sledeći operativni sistemi uključuju potrebnu verziju Automatic Updates-a:

  • Windows 2000 SP3
  • Windows XP SP1
  • Windows Server 2003

 

WSUS proces

Proces korišćenja WSUS-a uključuje server na kome radi WSUS i klijentske kompjutere na mreži. Ako su obe ove komponente konfigurisane, administrator može da pregleda pakete update-ova i odobri ih (Approve) za instalaciju.


Server-Side Process

Proces sa strane servera je sledeći:

  1. Server koji radi ka WSUS startuje zakazanu sinhronizaciju sa Microsoft Update Web sajtom i dobija nove pakete update-ova.
  2. Sistem administrator vrši pregled svih novih paketa update-ova i određuje da li je potrebno testiranje update-ova. Ako je testiranje potrebno, administrator šalje nove pakete update-ova na testiranje. Ovo može da se odradi ručnim preuzimanjem update-ova na testing sistem ili dodeljivajem update-ova testing grupi. U slučaju da testiranje nije neophodno ili nakon kompletnog testiranja, administrator može da otpočne korak 3.
  3. Administrator odobrava (Approve) nove pakete update-ova.


Client-side process

Proces od strane klijenta je sledeći:

  1. Automatic Updates na klijentu proverava server na kome radi WSUS svakodnevno i preuzima nove odobrene pakete update-ova ili sa servera na kojem radi WSUS ili sa Microsoft Update Web sajta.
  2. U zakazano vreme za update-ovanje, Automatic Updates proverava da bi odlučio da li je administrator ulogovan na kompjuter. Ako je administrator ulogovan, administrator će videti poruku statusa na desktopu i odlučiće da li da odbije ili da startuje instalaciju. Ako administrator nije ulogovan prelazi se na korak 3.
  3. Zakanazi posao instalacije (Installation Job) se startuje i Automatic Updates instalira nove ili menja stare update-ove.
  4. Automatic Updates proverava da li instalirani novi paketi zahtevaju restartovanje kompjutera (servera ili klijenta). Ako je potreban restart, sistem se resratuje nakon instalacije svih paketa update-ova. Ako restartovanje kompjutera nije potrebno, proces instalacije update-ova je završen.
  5. Automatic Updates čeka za sledeću zakazanu proveru.

 

Scenarija za izgradnju WSUS-a

Administrator može da izgradi WSUS Server u nekoliko scenarija. Možemo da izaberemo scenario izgradnje koji najviše odgovara našoj organizaciji. Faktori pri odlučivanju mogu da uključuju broj lokacija na našoj mreži ili brzina naše internet konekcije.

Jedan WSUS Server: u Single-site mreži, jedan WSUS server može da bude sasvim dovoljan da podrži do 5000 klijenata. Ovo je sasvim dovoljno za većinu Single-site mreža (mreže sa jednom lokacijom).

Nezavisani WSUS serveri: U mrežama koje se prostiru na više lokacija, možemo da konfigurišemo više nezavisnih WSUS servera na svakoj od lokacija. Ovo zahteva da svaka lokacija koristi svoju intenet konekciju za preuzimanje update-ova. Ako ovako konfigurišemo da na svakoj lokaciji postoji nezavisni WSUS server koji preuzima svoje update-ove, smanjujemo opterećenje WAN linkova kojim su ove lokacije povezane. Nezavisnim WSUS serverima se takođe upravlja nezavisno.

Replica WSUS serveri: Još jedna opcija za mreže koje sadrže više lokacija (Multiple-Site Networks) je korišćenje Replica WSUS servera. Replica WSUS serveri preuzimaju svoje update-ove i konfiguracione informacije sa centralnog WSUS servera. Ovo nam omogućava odobravanje paketa update-ova sa centralne lokacije. U ovom scenariju, samo jedan server je izložen na internetu i to je jedini server koji preuzima update-ove sa Microsoft Update Web sajta. Ovaj server je podešen kao Upstream server – server izvor sa kojih Replica WSUS serveri sinhronizuju sadržaj.

Diskonektovani WSUS serveri: Za organizacije koje ne dozvoljavaju direktnu komunikaciju servera i Interneta, možemo da izgradimo diskonektovane WSUS servere. U ovom scenariju možemo da podesimo server na kojem radi WSUS i koji će biti povezan na Internet, ali je izolovan od ostatka mreže. Nakon preuzimanja i testiranja, odobravanje update-ova na izolovanom serveru, možemo da eksportujemo Update Metadata i sadržaj na eksterni storage i nakon toga importujemo Update Metadata i sadržaj na servere na kojima radi WSUS i koji se nalaze u internoj mreži.

 

Zahtevi za instalaciju WSUS-a

Možemo da instaliramo serversku komponentu WSUS koristeći Windows Installer paket koji instalira potrebne serverske fajlove i konfiguriše IIS. Da bismo bili sigurni da naš server može da podrži WSUS, potrebno je proveriti hardverske i softverske mogućnosti servera.


Hardverski zahtevi za server

Sledeći zahtevi su preporučeni zahtevi za server koji će da opslužuje 500 klijenata:

  • Pentium III 1 GHz ili jači.
  • 1 GB RAM.
  • 1 GM prostora na hard disku, na sistemskom volumenu.
  • Minimum 6 GB prostora na hard disku je potrebno da bi se izvršila kompletna instalacija.
  • Hard disk mora da bude formatiran NTFS fajl sistemom.
    Softverski zahtevi za server

Svaki server na kome želimo da instaliramo WSUS servis zahteva sledeći softver:

  • Windows Server 2000 ili Windows Server 2003.
  • IIS 5.0 ili noviji.
  • Windows SQL Server 2000 Desktop Engine (WMSDE) za izgradnju 500 klijenata. 
  • Microsoft SQL Server 2000 za izgradnju preko 500 klijenata.
  • Background Inteligent Transfer Service (BITS) 2.0.
  • Microsoft .NET Framework 1.1 SP1.
  • Internet Explorer 6.0 SP1.
Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

  • Instalacija Windows Server Update Servisa (WSUS) 1
  • Instalacija Windows Server Update Servisa (WSUS) 2
  • Instalacija Windows Server Update Servisa (WSUS) 3