3. lépés:
A program megkezdése előtt a telepítési folyamat, győződjön meg róla, hogy tudja a választ az alábbi kérdésekre.
A tűzfalat, hogy az ügyfelek hozzáférést a szerverhez, a szerver?
Megismerése után a választ ezekre a kérdésekre akkor kezdődik, hogy konfigurálja a következő hálózati beállításai WSUS.
Proxy azonosítása annak szükségességét, hogy a WSUS proxyszolgáltatások az internet eléréséhez, meg kell hangolni proxybeállításai WSUS.
Tűzfal védelem Ha kiderül a WSUS vállalati tűzfal van szükség egy olyan eszköz előállítása marginális további lépéseket annak érdekében, hogy a szükséges engedélyt a forgalom a WSUS.
Elöljárók és beosztottak a WSUS-kiszolgáló szinkronizálása kikötőkben konfigurálva a WSUS rendszergazdája. Alapértelmezés szerint ezek a portok vannak beállítva a következő.
A szolgáltatások WSUS 3.2 és korábbi verziói, 80-as port a HTTP és 443-as portot a HTTPS
Ahhoz, hogy a bejövő forgalmat ezeken a portokon, be kell állítani a tűzfalat a WSUS-kiszolgálón.
Hallgatva interfészek és portok vannak beállítva a IIS hely a WSUS és csoportházirend-beállítások, amelyek a konfigurálható kliens számítógépek. Az alapértelmezett port ugyanaz, mint az előző részben, a kapcsolatot a WSUS-kiszolgáló. Tűzfal A WSUS-kiszolgálón is konfigurálni kell, hogy lehetővé teszi a bejövő forgalmat ezeken a portokon.
Ha a vállalati hálózat proxy szervert használ, akkor támogatnia kell a HTTP protokoll és az SSL és használata Egyszerű hitelesítés vagy Windows hitelesítés. Ezeknek a követelményeknek kell eleget tenni az alábbi konfigurációkat.
A proxy szerver, amely támogatja a két csatorna protokollokat. Ebben az esetben a beállított egy csatornát http protokollt használ, és a másik csatornát használni a HTTPS protokollt.
Beállíthat egy proxy szerver, amely kezeli mindkét protokollt a WSUS szoftver telepítése közben, hogy biztosítsák a WSUS-kiszolgáló.
Két proxy szervereket, amelyek mindegyike támogatja egy protokollt. Ebben az esetben a proxy szerver úgy van beállítva, hogy használja a HTTP protokoll, a másik -, hogy használja a HTTPS protokollt.
Konfigurálja a két proxy szerverek, amelyek mindegyike kezeli egy protokollját WSUS, kövesse az alábbi eljárást.
Konfigurálása WSUS használni a két proxy
Jelentkezzen be a számítógépre, amelyeket használni fognak, mint a WSUS-kiszolgáló egy olyan fiókkal, amely tagja a helyi csoport „Rendszergazdák”.
Telepítse a WSUS-kiszolgáló szerepet. Ne adjon meg a proxy szerver a folyamat a WSUS telepítő varázsló (amint az a következő szakaszban).
Nyisson meg egy parancssort (cmd.exe) rendszergazdaként. Ahhoz, hogy nyisson meg egy parancssort, mint egy rendszergazda, kattintson a Start gombra. A Keresés indítása mezőbe írja be a Command Prompt. Top „Start” menü jobb parancssort, és válassza ki a Futtatás rendszergazdaként. Ha látsz egy felhasználói fiókok felügyelete párbeszédpanel. írja be a megfelelő hitelesítő adatok (kérésre), ellenőrizze, hogy a megjelenített akció - pontosan mit szeretne, majd kattintson a Tovább gombra.
A parancssorban navigáljon a mappa C: \ Program Files \ Update Services \ Tools. Írja be a következő parancsot:
wsusutil ConfigureSSLProxy [
proxy_server - a név a proxy szerver, amely támogatja a HTTPS protokollt;
proxy_port - a port számát a proxy szerver.
Zárja be a parancssort.
Ahhoz, hogy hozzá egy proxy szerver, amely HTTP protokollt használó, a WSUS konfiguráció, használja az alábbi eljárást.
Hozzáadása egy proxy szerver, amely HTTP protokollt használó
Nyissa meg a WSUS felügyeleti konzolt.
A bal oldali panelen bontsa ki a kiszolgáló nevét, majd a Beállítások parancsra.
A Beállítások panelen válassza ki a frissítési forrást és proxy szerver. majd a Proxy fülre.
Szerkesztése meglévő proxykonfiguráció használja a következő beállításokat.
Módosításával vagy addíciójával egy proxy szerver konfiguráció WSUS
Jelölje be a proxy szervert, ha szinkronizálja.
A neve a proxy szerver, adja meg a proxy szerver nevét.
A proxy szerver port száma, írja be a proxy port számát. Az alapértelmezett portszám pedig 80.
Ha a proxy szerver használatát igényli egy adott felhasználói fiókot használja, válassza az a felhasználó hitelesítő adatait kapcsolódni a proxy szerver. Adja meg a felhasználó nevét, tartomány és jelszavát a megfelelő mezőkben.
Ha a proxy szerver támogatja az alapvető hitelesítést, jelölje be az alapvető hitelesítés (jelszó tiszta szövegként küldi).
Eltávolítása a proxy konfigurációját WSUS
Eltávolításához a proxyszerver a WSUS konfigurációjának, törölje a proxy szerver szinkronizálja.
Ez a technika azt feltételezi, hogy az Ön által használt WSUS telepítő varázsló, amely úgy tűnik, amikor először kezdi a WSUS-konzol. További tanulmányozása alapján a részben meg fogja tanulni, hogyan lehet ezeket a beállításokat az Oldalbeállítás.
Állítsa be a WSUS
A Server Manager ablaktáblán kattintson a Monitoring átmenetek. majd a Utilities. majd Update Services Windows Server.
Ha a párbeszédablak A telepítés befejezéséhez WSUS Futtatás gombra. A sikeres befejezése a telepítési párbeszédpanel A telepítés befejezéséhez WSUS, a Bezárás gombra.
A Jelölje ki az upstream kiszolgáló két lehetőség van:
Szinkronizálása másik szerveren Windows Server Update Services
Amikor kiválasztunk egy szinkronizáló másik WSUS-kiszolgáló, adja meg a kiszolgáló nevét és a port, amelyen keresztül a kiszolgáló kommunikálni fog a felsőbb szintű szervertől.
Az SSL használatához ellenőrizze az SSL szinkronizálás során frissítéseket. Hogy szinkronizálja a szerverrel fogja használni 443-as port (Ügyeljen arra, hogy mindkét kiszolgáló támogatja az SSL) protokollt.
Amikor egy replikakiszolgáló, jelölje Ez egy replika a felsőbb szintű szervertől.
Befejezését követően a kiválasztás szükséges alkalmazási lehetőségek, kattintson a Tovább gombra. hogy folytassa.
A Konfigurálás a proxy szerver, válassza ki használja a proxy szerver szinkronizálás során. majd adja meg a megfelelő mezőkbe a proxy szerver nevét és a port számát (80-as port az alapértelmezett).
Ez az intézkedés szükséges, ha a WSUS szolgáltatást igényel proxy szerver az internet eléréséhez.
Kapcsolódni a proxy szerver segítségével adott felhasználó adatait, válasszuk a felhasználó hitelesítő adatainak kapcsolódni a proxy szerver. majd adja meg a felhasználói nevet, a domain és jelszavát a megfelelő mezőkben. Annak érdekében, hogy az alap a felhasználó hitelesítését csatlakozik a proxy szerver, jelölje be az alapvető hitelesítés (jelszó tiszta szövegként küldi).
Kattintson a Tovább gombra. A Csatlakozás egy ellentétes irányú szerver, kattintson a Start Connection.
Amikor összekötve, kattintson a Tovább gombra. hogy folytassa.
Azon az oldalon, a nyelvválasztás, akkor válassza ki a nyelvet a WSUS frissítési szolgáltatás - minden nyelven, vagy egy sor nyelven. Válogatás a korlátozott számú nyelven lehetõvé teszi, hogy a lemezterület, de fontos, hogy válasszon az összes nyelv által megkövetelt összes kliens e WSUS-kiszolgáló. Frissítések az adott nyelven csak válasszuk le a frissítéseket csak ezeken a nyelveken:. majd válassza ki a nyelvet, amelyre szeretné kapni; Ellenkező esetben - hagyjuk az alapértelmezett választás.
Ha kiválasztja Letöltés frissítések csak ezeken a nyelveken:. valamint jelenlétében alárendelt WSUS-kiszolgáló, amely csatlakozik a szerverhez, akkor kizárólag az erő használata a nyelv és a rabszolgák.
Az adagolás befejezése után válassza ki a megfelelő nyelvi beállításokat, kattintson a Tovább gombra. hogy folytassa.
Kiválasztja a megfelelő termékek a telepítés, kattintson a Tovább gombra.
A Select Class Select frissítés osztályok szeretne kapni. Jelölje ki az összes osztályok vagy korlátozott körű, majd a Tovább gombra.
A Konfigurálás szinkronizálási ütemezés, akkor választhat, hogy végre a szinkronizálást manuálisan vagy automatikusan.
Ha úgy dönt, szinkronizálása kézzel kell kezdeni a szinkronizálási folyamat a WSUS felügyeleti konzolt.
Ha kiválasztja Automatikusan szinkronizálja a WSUS-kiszolgáló szinkronizál beállított időközönként.
Állítsa be az időt az első szinkronizálást, és adja meg a számát szinkronizálást naponta teljesíteni ezen a szerveren. Például, amikor meghatározza a négy szinkronjelek naponta (kiindulási 03:00) szinkronizálás elvégezhető 03:00, 09:00, 15:00 és 21:00 óra között.
Befejezése után adja meg a kívánt szinkronizálási paramétereit, kattintson a Tovább gombra. hogy folytassa.
Az oldalon befejeződött biztosított a lehetőség, hogy azonnal elkezd szinkronizálást, amikor kiválasztja a jelölőnégyzetet Run eredetileg szinkronizálást. Ha nem ezt a lehetőséget választja, akkor kell használni a WSUS felügyeleti konzol elvégzésére a kezdeti szinkronizálás. További információk a paramétereket, nyomtatott sajtóban vagy a Kész Következő teljes lezárása a mester és a kezdeti telepítés WSUS szolgáltatást.
A Befejezés gombra kattintva megjelenik a WSUS-konzol.
Most, hogy az alap beállítás a WSUS, olvassa el a következő részek részletes információt a beállítások megváltoztatása a WSUS konzolt.
CA tanúsítvány hatóság (CA) kell behozni a Trusted Root CA a helyi számítógépen vagy a Megbízható legfelső szintű CA Windows Server Update Services szolgáltatás az alárendelt WSUS szerver. Ha a tanúsítvány importálja kizárólag a Megbízható legfelső szintű CA helyi felhasználói szolga WSUS-kiszolgáló nem képes hitelesíteni a felsőbb szintű szervertől.
További információ arról, hogyan használja az SSL tanúsítványok IIS lásd. Szakasz az SSL követelmény (IIS 7).
Meg kell importálni a tanúsítványt minden olyan számítógépre, amely kölcsönhatásba lép a WSUS-kiszolgáló. Ez magában foglalja az összes kliens számítógépek, szerverek szolga, és futtató számítógépek WSUS felügyeleti konzol. Az igazolást kell behozni a Trusted Root CA a helyi számítógépen vagy a Megbízható legfelső szintű CA Windows Server Update Services szolgáltatás.
SSL, akkor bármilyen portot. Azonban a port van beállítva SSL használatával, továbbá meghatározza a használt port WSUS szolgáltatás küldeni védtelen HTTP-forgalmat. Tekintsük a következő példát.
Amikor az ipari szabvány 443-as portot a HTTPS-WSUS, forgalmat ipari szabvány 80-as portot a védtelen HTTP-forgalmat.
Ha a HTTPS-forgalom bármely porton 443 helyett WSUS szolgáltatás küld egy védtelen HTTP-forgalmat a porton keresztül, számszerűen a port szám előtt a HTTPS protokollt. Például, ha HTTPS port 8531, WSUS fogja használni a 8530 portot a HTTP.
Ha megváltoztatja a nevét, a szerver, SSL konfiguráció, vagy a port számát, akkor újra kell inicializálni ClientServicingProxy.
Az SSL beállítása a gyökér WSUS-kiszolgáló
Írja be a WSUS-kiszolgáló egy olyan fiókkal, amely tagja a csoport „Rendszergazdák WSUS” vagy a helyi csoport „Rendszergazdák”.
A Start menüben, írja be a cmd. kattintson jobb gombbal a Parancssor parancsra. majd kattintson a Futtatás rendszergazdaként.
Nyissa meg a mappát% ProgramFiles% \ Update Services \ Tools \.
A parancssorba írja be a következő parancsot:
wsusutil configuresslcertificateName
certificatename - DNS-nevét a WSUS-kiszolgálón.
Amikor konfigurálja SSL a kliens gépeken, a következő szempontokat kell figyelembe venni.
A tanúsítvány a kliens számítógépen kell behozni a Trusted Root CA a helyi számítógépen vagy a Megbízható legfelső szintű CA szolgáltatás automatikusan frissíti. Ha a tanúsítvány importálja kizárólag a Megbízható legfelső szintű CA helyi felhasználó, az automatikus frissítés nem lesz képes hitelesíteni a szerverrel.
Az ügyfelek meg kell bízniuk a tanúsítványt, amely kötődik a WSUS-kiszolgáló. Attól függően, hogy milyen típusú tanúsítványt, be kell állítania a szolgáltatást váltani kliens számítógépek megbízik a tanúsítvány, amely kötődik a WSUS-kiszolgáló.
Az alábbiakban utasítások létrehozásának egy másodlagos kiszolgáló szinkronizálni egy ellentétes irányú szerver SSL-t használó.
Szinkronizálás a szolga kiszolgáló, hogy az upstream kiszolgáló az SSL protokoll segítségével
Jelentkezzen be a számítógépre egy olyan fiókkal, amely tagja a „rendszergazdák a WSUS” vagy a helyi csoport „Rendszergazdák”.
A Start menüből válassza ki a Minden program. kattintson a Felügyeleti eszközök. majd a Windows Server Update Services.
A jobb oldali panelen bontsa ki a kiszolgáló nevét.
Kattintson a Beállítások lehetőségre. majd Frissítés forrása és a Proxy Server.
Oldal frissítése Forrás válasszuk a Szinkronizálás egy másik Windows Server Update Services kiszolgálón.
Írja be a nevét a felsőbb szintű szervertől a Kiszolgáló neve mezőben. Adja meg a port számát, hogy a szerver használ az SSL-kapcsolatok a Port száma mezőben.
Jelölje be az SSL szinkronizálás során frissítéseket. majd az OK gombra.
Alapértelmezésben minden új IIS weboldalak és IIS webhelyek alapértelmezés szerint a névtelen hozzáférés engedélyezve van az olvasás. Egyes alkalmazások, mint például a Windows SharePoint Services, képes blokkolni a névtelen hozzáférést. Ha ez megtörténik, akkor újra kell engedélyezni a névtelen hozzáférést olvasni, mielőtt sikeresen telepíteni és használni WSUS.
Annak érdekében, hogy a névtelen hozzáférést olvasni, kövesse az alábbi lépéseket a megfelelő verziót IIS.
Megoszlása tanúsítványokat. A privát kulcsot kell telepíteni a WSUS-kiszolgáló és a nyilvános kulcs kifejezetten meg kell telepíteni a megbízható tanúsítványt áruház minden kliens számítógépek és szerverek, amelyek által aláírt egyéni frissítéseket.
Lejárata. Lejártával az önmaga által aláírt tanúsítványt (vagy annak közelítés) WSUS szolgáltatás eseményeket írnak az eseménynapló.
Frissítse és visszavonására tanúsítványokat. Ha azt szeretnénk, hogy megújítja vagy visszavonja a tanúsítványt (pl felfedezése után a tényt, hogy az ő ideje lejárt), a WSUS nem tervezték, hogy megfeleljen ezeknek a kihívásoknak. Ezeket a feladatokat el kell végezni kézzel, és a siker nehéz biztosítani mind a manuális és automatikus üzemmódban.
Műsor: öröklött Védett
Volt ez az oldal hasznos? Igen Nem
1500 karakter van még hátra
Köszönjük! Köszönöm a véleményt. Az Ön véleménye nagyon fontos számunkra.