Patchhåndtering nemt med WSUS 3.0 SP2

En af de udfordringer, der kommer Ved at køre et netværk er dine operativsystemer patched og sikre. Som svar på dette problem har Microsoft udgivet Windows Server Update Service 3.0 SP2 som et middel til centralt at downloade opdateringer og kontrollere, hvordan de implementeres på computere i hele dit netværk. Derudover giver WSUS omfattende rapporteringsfunktioner, der hurtigt giver dig et øjebliksbillede af computerernes status. Hvis dit netværk er stort nok til at have en server og bruge Active Directory, er det stort nok til at drage fordel af at bruge WSUS.

På trods af den relative sofistikerede Windows Server Update Service er det ret nemt at få en grundlæggende installation i gang. Forudsætningerne er en server, der kører Windows Server 2003 SP1 eller nyere, IIS 6.0 eller nyere,.NET 2.0 framework og Report Viewer 2008 Redistributable 2008. Hvis du kører SQL Server 2005 SP2 eller nyere, kan du bruge det. Ellers installeres Windows Internal Database automatisk. Det er værd at se på WSUS 3.0 SP2-udgivelsesnoterne for mere detaljerede krav.

[Yderligere læsning: De bedste tv-streamingtjenester]

Installation af WSUS 3.0 SP2

Under opsætningen starter WSUS en konfiguration guiden giver dig mulighed for at angive, hvilke sprog du bruger, hvilke produkter du vil se opdateringer til, og hvilke typer opdateringer der synkroniseres.

Når du har bekræftet, at din server opfylder ovenstående forudsætninger, skal du downloade den relevante version (32 -bit eller 64-bit) WSUS og kør opsætningen. Hvis du opgraderer fra en ikke-understøttet database, overfører WSUS 3.0 SP2 automatisk din database til Windows Internal Database. Under installationen skal du angive en ukomprimeret NTFS-partition med mindst 6 GB ledig plads. Når du er installeret på en server, kan du køre installationen på din stationære computer til fjernstyring.

Under opsætningen lancerer WSUS en konfigurationsguiden, der giver dig mulighed for at angive hvilke sprog du bruger, hvilke produkter du vil se opdateringer til, og hvilke typer opdateringer er synkroniseret. Som standard vælges kun kritiske opdateringer, definitioner og sikkerhedsopdateringer. Jeg anbefaler at vælge Alle klassifikationer,, da opdateringer ikke rent faktisk implementeres, medmindre du godkender dem alligevel.

Konfiguration af klienter

Brug af konsolpolitikken Administrations Console opretter en ny politik og knytter den til den relevante organisatoriske Enhed.

Næste vil du konfigurere dine kunder til at bruge WSUS-serveren ved hjælp af Gruppepolitik. Hvis du ikke er bekendt med gruppepolitik, kan du besøge hjemmesiden for gruppepolitik for at få yderligere oplysninger.

Brug af Gruppepolicystyringskonsol opret en ny politik og linke den til den relevante organisationsenhed. Højreklik derefter på politikken, vælg rediger, og bliv til Computerkonfiguration, Politikker, Administrative skabeloner, Windows Komponenter og endelig Windows Update. Her vil du gerne ændre følgende politikker.

- Konfigurer automatiske opdateringer. Klik på Aktiver, og vælg derefter den mulighed der passer bedst til din organisation.

- Angiv intranet Microsoft Update Service Location. Klik på Aktiver og skriv derefter webadressen til din server i begge felter (fx // dinWSUSserver).

- Ingen automatisk genstart med logget på brugere for planlagte automatiske opdateringer. Aktivering af dette er valgfrit, men anbefales stærkt. Brugerne bliver irate, når deres computere genstartes automatisk uden deres samtykke.

- Aktiver målretning på klientside. Denne er også valgfri. Mens du kan bruge WSUS-klienten til at sætte computere i grupper, kan du også angive dem her.

Oprettelse af Grupper

Grupper er nyttige, når du vil have forskellige computere til at have opdateringer anvendt forskelligt. Du kan f.eks. Automatisk installere service packs til kontorcomputere, men installer dem manuelt på dine servere eller labcomputere.

Oprettelse af grupper er enkel. Åbn styringsværktøjet til Windows Server Update Services, og udvid derefter Computer s, højreklik på Ikke-tildelte computere, og vælg Tilføj computergruppe. Du kan tilføje computere til denne gruppe ved at højreklikke på dem i Ikke tildelt Comp u ters, vælge Skift medlemskab og tjek den gruppe (eller grupper) du vil have at tilføje den til.

Konfigurer regler for automatisk godkendelse

Du kan automatisk godkende opdateringer ved hjælp af styringsværktøjet Windows Server Update Services.

Næsten ingen er sadistisk nok til at manuelt godkende hver opdatering fra Microsoft. Heldigvis er der mulighed for automatisk at godkende opdateringer. Åbn styringsværktøjet til Windows Server Update Services, klik på Valg og derefter Automatiske godkendelser. Du vil bemærke, at der allerede er en regel oprettet ved navn Standard automatisk godkendelsesregel. Denne regel godkender automatisk alle vigtige opdateringer og sikkerhedsopdateringer til alle computere. Det er en god standardregel og kan være alt hvad du behøver. For at aktivere det skal du blot markere feltet ud for det og klikke på.

Det skal være indlysende, at WSUS er et robust værktøj med en lang række muligheder og funktioner. Selvom jeg stærkt anbefaler at udforske det yderligere for at se, hvordan det ellers kan tjene dig, kan du blot installere det og konfigurere de indstillinger, der anbefales her, gå langt i retning af at automatisere styringen af ​​dit netværk.

Michael Scalisi er en IT-chef med base i Alameda, Californien.