Szolgáltatás szoftver frissítés, Windows IT Pro
Regisztráció a konferencia
1. rész: telepítése és beállítása
Régóta rendszergazdák szükségét érzik, hogy azt jelenti, hogy, köszönhetően az automatikus telepítését szoftver korrekció a biztonság minden számítógép a hálózaton, amely lehetővé teszi a hálózati védelem fenntartása érdekében a legmagasabb szinten. Azonban néhány évvel ezelőtt, a Microsoft kiadott egy programot a Windows Update, de az eszköz célja csak az egyéni felhasználók és kis szervezetek, mert nem ellenőrző mechanizmusok segítségével a sávszélesség vagy erőforrás nyújtó vizsgálatok és a kérelem jóváhagyásának új javítást nem megfelelően történjen.
És az utóbbi időben, a Microsoft kiadott egy csomagot a Software Update Services (SUS), az egyik első keretében előállított termékek stratégiai Technology Protection Program Stratégiai Program (STPP). Itt természetesen a fejlesztők kell tisztelegni: SUS töltött tátongó lyuk az ellenőrzési rendszer és a védelem a Windows. Ebben a cikkben fogok beszélni, hogy a SUS, és hogyan kell telepíteni és beállítani a különböző alkatrészek. A második részben ezt a cikket fogunk összpontosítani, összetettebb rendszerek, a SUS, ideértve például, képes követni helykorrekciós programot eljárásokat, a szabályozási követelmények a sávszélesség és számviteli kapacitások méretezés.
Szolgáltatás SUS nem tökéletes, vannak bizonyos korlátai:
SUS szolgáltatás három összetevőből áll: SUS komponens a kiszolgálón fut; komponens Automatikus frissítések (AU), futó kliens számítógépek; A csoportházirend-beállítások a csoportházirend segítségével az ügyfelek kezelése AU keresztül AD szolgáltatást. SUS szerver, sőt, alapja az IIS Web-site. A rendszergazdák használja a web-oldal irányítására és ellenőrzésére SUS szolgáltatás, AU-használó ügyfelek a web-oldal betöltését követően történik modulokat. Microsoft házigazdák ezek a modulok a saját szerverek Windows Update. Az egyik SUS szolgáltatás, az úgynevezett Windows Update szolgáltatás szinkronizálás időközönként szinkronizálja a SUS szerver és a Microsoft Windows Update szerverrel.
SUS szerver lehet állítani, hogy letölti és telepíti a modulokat ezeket a nyelveket. Egy másik lehetőség - folyamatosan frissített modulokat a Windows Update szerverek; Ebben az esetben töltse le és telepítse őket figyeli és az AU ügyfelek. De minden kiválasztott konfiguráció mielőtt letöltené és telepítené a modulokat, SUS csomag ellenőrizze azokat betartásának Microsoft nyilvános tanúsítvány. Ez egy óvintézkedés esetén kísérletek bevezetni egy destruktív kódot a hálózati számítógépek keresztül SUS csatornákat.
A sok program, letöltés és telepítés eljárások modulok végre egy műveletben; azonban SUS csomag kezeli őket két különböző folyamatokat. Képzeld el ezt a helyzetet. Legyen ez kell letölteni és telepíteni a korrekciós modul foglal AU ügyfelek. AU kliens időközönként konzultál a SUS szerver, a rendelkezésre álló új modulok telepítését. Megtalálása modul betöltése, az ügyfél kezdődik a boot folyamat a kapcsolatot a megfelelő kiszolgáló Windows Update. Szóval, attól függően, a rendszergazda által AU kliens beállításait automatikusan betölti a modult a Windows Update szerver vagy értesíti a felhasználót, hogy a készülék készen áll le. Az utóbbi esetben, az AU-ügyfél megvárja a felhasználó inicializálás boot folyamat.
A telepítési folyamat után kezdődik az AU ügyfélterhelési modult az ideiglenes tároló mappa. A kliens ellenőrzi a paramétereket a rendszergazda által meghatározott, meghatározza a modul telepítési idő. AU kliens beállítható úgy, hogy automatikusan telepíti a modulokat megfelelően előre meghatározott menetrend, és akkor utasíthatja azt értesíti a felhasználót a jelenléte modulok kell telepíteni a felhasználó, és várja az inicializálás a telepítési folyamat. Amikor az AU kliens szükség a telepítés után a modulok végez a számítógép újraindítása. Ha ebben az időben a felhasználó regisztrált a rendszerben, AU kliens ad neki 5 perc megőrizni az adatokat, zárjon be minden programot, és jelentkezzen be. Az ügyfél, majd újraindítja a számítógépet. Ebben az esetben használja az eszközt QChain eszközről, így újra kell indítani a gépet csak egyszer, akkor is, ha némi korrekció modulok kerültek beépítésre.
Telepítése SUS
Nos, hogy megértsék az alapelveket működésének SUS csomag, akkor megismerhetjük az egyszerű telepítési eljárás SUS egy AD-tartományba. Telepítéséhez SUS szerver szükséges, amennyiben ezek a szolgáltatások végezni. Tartomanyvezerlok AD (tartományvezérlő DC) és a számítógépek működnek ellenőrzése alatt Small Business Server (SBS), nem lehet használni, mint egy SUS szerver.
A telepítés során a csomag beindítja SUS jelenti IIS Lockdown eszköz, amely védelmet nyújt a SUS IIS szerveren. Így a hacker, akinek sikerült feltörni a SUS szerver megtagadja a hozzáférést AU ügyfelek. IIS Lockdown eszköz letiltja funkciókat jelentenek veszélyt a rendszer biztonságát; Más szóval, akkor megszakítja a végrehajtás a meglévő alkalmazások az interneten. Ha SUS szerver amelyhez más web-alapú alkalmazások, és ezek az alkalmazások által használt alkatrészek, mint a WWW Distributed készítő és Versioning (WebDAV), a Microsoft FrontPage Server Extensions vagy FTP, nem lehet probléma. Elképzelhető, hogy egy „békés egymás mellett élés” SUS szolgáltatások ilyen alkalmazás, de lehetséges, hogy telepítése után SUS kell újra aktiválni bizonyos funkciókat. Teljes leírás a bevezetett változások a SUS szolgáltatás az IIS, akkor megtalálható az A függelékben a „Fehér könyv» «központi telepítése Microsoft Software Update Services».
Végül a varázsló megjeleníti a Befejezés oldalt, és nyújtson be egy URL web-oldal adminisztrációs csomag SUS. Meg kell venni, és a mutatót. A jövőben, akkor meg kell oldaniuk az SUS szerver.
Beállítása SUS szerver
A következő lépés - beállítása SUS szerver. Adja meg a megfelelő beállításokat a rendszergazda határozza meg, hogy hogyan és mikor a SUS szerver szinkronizálni a Windows Update szerverrel, és amely modulok kap engedélyt a telepítését a hálózat.
SUS szerver konfiguráció lehet tenni bármely számítógépről a hálózaton, amelyen a böngésző IE 5.5 vagy újabb. Meg kell futtatni az IE böngészőt, és írja be az URL-t, vagy a nevét egy intranet LAN (például // kiszolgáló / SUSAdmin), vagy DNS-nevét (például server.acme.com/SUSAdmin). Az üdvözlő oldal jelenik meg, az 1. ábrán látható a bal oldali panelen az oldalon számos fontos kapcsolatok, beleértve a linkeket beállítási lehetőségei, Szinkronizálás szerver és jóváhagyása frissítéseket.
Kiválasztja a megfelelő beállításokat az öt, hogy az oldal, meg kell menteni őket Alkalmaz gombra kattintva. Most lehet ütemezni a szinkronizálást SUS és jóváhagyja modulok listáját, amelyeket fel kell telepíteni a hálózatban.
Képernyő 2. Hozzunk létre egy ütemtervet.
A mi példánkban kell nyújtaniuk SUS szinkronizálni 01:00 minden nap, és kattintson az OK gombra. Most szinkronizálása szerver oldalon mutatja a dátumot és az időt a következő ütemezett szinkronizálási folyamatot. Kattintson a Szinkronizálás most. SUS nevét jeleníti meg a rendszer, amellyel szinkronizáció, valamint a haladás, a szinkronizálási folyamat.
Hogy engedélyezze a forgalmazás egy vagy több modult, be kell állítani a doboz mellett egyes kiválasztott modult, és kattintson a Jóváhagyás. A képernyő kéri, hogy erősítse meg a párbeszédablak; nyomja meg az Igen. Ezután SUS megjelenít egy párbeszédpanelt egy listát kapott „jó” modulok és kéri, hogy fogadja el a licencszerződést (EULA) ezeket a programokat. Néhány érték a képernyő felbontását és a böngésző beállításait gombra Elfogadás és Don? T elfogadás nem fér a párbeszédablakban, ha túl kicsi ahhoz, hogy az összes modul kijelzéséhez. Képes megváltoztatni a mérete ablak nem biztosított. De akkor meg az egérmutatót a listában, és kattintson a Tab gombot, majd az Accept gombra, és Don? T elfogadás jelenik meg a képernyőn. Rá kell kattintani a gombra elfogadás, és a kiválasztott modulokat kapnak engedélyt között felosztja az AU ügyfelek.
telepítés AU
Ahhoz, hogy a számítógépek a hálózaton kaphatnak a SUS szerver friss információkat, akkor be kell telepíteni őket az Automatikus frissítések összetevő. AU telepítés lehet kétféleképpen történhet:
Ügyfelek beállítása AU
A 2. és a 3. lehetővé teszi a rendszergazda a helyi gépen beállítani a letöltési időt és helykorrekciós modulokat. Amikor egy rendszergazda van bejelentkezve és letölthetők vagy modulok telepítésével, AU kliens értesíti a rendszergazda róla. Ha a rendszergazda rákattint a jelentés AU kliens megjelenik egy párbeszédablak, amelyben a felhasználó rákattinthat az alábbi: Emlékeztessen később vagy Install.
Opció kiválasztásával 4, akkor lehet beállítani AU kliens automatikusan telepíti az új modulok egy meghatározott időben minden nap, vagy hetente egyszer. AU ügyfelek gyakran fordulnak az SUS szerver ellenőrzése érdekében, már nem kapott új forgalomba hozható korrekció modulokat. Amikor az AU ügyfél talál nemrég kapott engedélyt modul alkalmas telepítést a gépen, betölti egy ideiglenes tároló mappa, amely pótolni sem a SUS szerver, vagy a Windows Update szervert. AU kliens állítja paraméterek kezdődik (m. E. A szélessége a frekvenciasávot kiosztott), hogy ez a folyamat nem gátolja a működését a hálózat. AU ügyfelek végezhet modulok betöltésére szakaszos üzemmódban (hogy kapcsolatba hozható, például a újrainicializálását a rendszer). Miután a modulokat olyan helyen elhelyezett ideiglenes tárolására, AU kliens készenléti üzemmódba kapcsol, és bekövetkezésekor beállított idő a modulok telepítésével végzi el ezt a műveletet. Miután beállította a szabályok automatikus frissítés konfigurálása, majd az OK gombot.
secedit / refreshpolicy számítógép_házirend
A számítógép kell kezdeni letölteni a szoftvert korrekció, amelyik a „jó”. A Windows XP gép ugyanazt az eredményt Gpupdate végre kell hajtania a parancsot paraméterek nélkül.
Képernyő 4. Az automatikus frissítés konfigurálása politikát.