Patchhantering enkelt med WSUS 3.0 SP2

En av de utmaningar som kommer med att köra ett nätverk håller operativsystemen patcherade och säkra. Som svar på detta problem har Microsoft släppt Windows Server Update Service 3.0 SP2 som ett medel för att centralt ladda ner uppdateringar och kontrollera hur de distribueras till datorerna i hela ditt nätverk. Dessutom erbjuder WSUS omfattande rapporteringsfunktioner för att snabbt ge dig en snapshot av dina dators status. Om ditt nätverk är tillräckligt stort för att ha en server och använda Active Directory, är det tillräckligt stort för att dra nytta av att använda WSUS.

Trots den relativa sofistikeringen av Windows Server Update Service är det ganska enkelt att få en grundläggande installation igång. Förutsättningarna är en server som kör Windows Server 2003 SP1 eller senare, IIS 6.0 eller senare,.NET 2.0 Framework och Report Viewer 2008 Redistributable 2008. Om du kör SQL Server 2005 SP2 eller senare kan du använda det. Annars installeras Windows Internal Database automatiskt. Det är värt att ta en titt på WSUS 3.0 SP2-utgåvorna för mer detaljerade krav.

[Läs vidare: De bästa TV-streamingtjänsterna]

Installera WSUS 3.0 SP2

Under installationen startar WSUS en konfiguration guiden, vilket ger dig möjlighet att ange vilka språk du använder, vilka produkter du vill se uppdateringar för och vilka typer av uppdateringar som synkroniseras.

När du har bekräftat att din server uppfyller ovanstående förutsättningar, ladda ner den lämpliga versionen (32 -bit eller 64-bitars) WSUS och kör installationsprogrammet. Om du uppgraderar från en databas som inte stöds, migrerar WSUS 3.0 SP2 automatiskt din databas till Windows Internal Database. Under installationen måste du ange en okomprimerad NTFS-partition med minst 6 GB ledigt utrymme. När du har installerat på en server kan du köra installationen på din stationära dator för fjärrstyrning.

Under installationen startar WSUS en konfigurationsguiden, vilket ger dig möjlighet att ange vilka språk du använder, vilka produkter du vill se uppdateringar för, och vilka typer av uppdateringar är synkroniserade. Som standard väljs endast kritiska uppdateringar, definitioner och säkerhetsuppdateringar. Jag rekommenderar att du väljer Alla klassificeringar, eftersom uppdateringar faktiskt inte distribueras om du inte godkänner dem ändå.

Konfigurera klienter

Använda grupphanteringshanteringskonsolen skapa en ny policy och länka den till lämpliga organisatoriska Enhet.

Nästa vill du konfigurera dina kunder att använda WSUS-servern med hjälp av grupprincip. Om du inte är bekant med grupprincipen, besöker du gruppsidans hemsida för mer information.

Använda Grupphanteringskonsolen skapa en ny policy och länka den till lämplig organisationsenhet. Högerklicka på policyen, välj redigera och bläddra till Datorkonfiguration, Politik, Administrative mallar, Windows Komponenter, och slutligen Windows Update. Här vill du ändra följande policyer.

- Konfigurera automatiska uppdateringar. Klicka på Aktivera och välj sedan det alternativ som passar bäst för din organisation.

- Ange intranätuppdateringstjänst för Microsoft. Klicka på Aktivera och skriv sedan in webbadressen för servern i båda fälten (t ex // yourWSUSserver).

- Ingen automatisk omstart med inloggade användare för schemalagda automatiska uppdateringar. Aktivering av detta är valfritt men rekommenderas starkt. Användare blir irate när deras datorer startas om automatiskt utan deras samtycke.

- Aktivera målgruppsriktning. Den här är också valfri. Medan du kan använda WSUS-klienten för att sätta datorer i grupper kan du också ange dem här.

Skapa Grupper

Grupper är användbara när du vill att olika datorer ska ha uppdateringar som tillämpas på olika sätt. Du kanske till exempel vill installera service packs för kontorsdatorer, men installera dem manuellt på dina servrar eller labbdatorer.

Att skapa grupper är enkelt. Öppna styrverktyget för Windows Server Update Services, expandera sedan Dator s, högerklicka på Ej tilldelade datorer, och välj Lägg till datagrupp. Du kan lägga till datorer i den här gruppen genom att högerklicka på dem i Unassigned Comp u ters, välj Ändra medlemskap och kolla gruppen (eller grupper) du vill ha

Konfigurera regler för automatisk godkännande

Du kan automatiskt godkänna uppdateringar med hanteringsverktyget för Windows Server Update Services.

Praktiskt taget ingen är sadistisk nog för att man vill godkänna varje uppdatering från Microsoft manuellt. Lyckligtvis finns det ett sätt att automatiskt godkänna uppdateringar. Öppna styrverktyget för Windows Server Update Services, klicka på Alternativ och sedan Automatiska godkännanden. Du kommer märka att det redan finns en regel skapad med namnet Standardautomatiseringsregeln. Denna regel godkänner automatiskt alla viktiga uppdateringar och säkerhetsuppdateringar för alla datorer. Det är en bra standardregel och kan vara allt du behöver. För att aktivera det, markerar du rutan bredvid det och klickar på.

Det ska vara uppenbart att WSUS är ett robust verktyg med en mängd olika alternativ och funktioner. Samtidigt som jag rekommenderar att du utforskar det vidare för att se hur annat det kan tjäna dig, kan du bara installera det och konfigurera alternativen som rekommenderas här, gå långt mot att automatisera hanteringen av ditt nätverk.

Michael Scalisi är en IT-chef baserad på Alameda, Kalifornien.