Установка Windows 7 — часть 28: Управление обновлениями ПО

Автор: Aport Среда, Ноябрь 12th, 2014 Нет комментариев

Рубрика: Windows 7

При установке Windows на целевые компьютеры необходимо, чтобы эти целевые машины содержали все последние обновления сразу после установки для их защиты с самого начала. Однако это может быть довольно сложной задачей, поскольку обновления безопасности и другие типы обновлений выпускаются компанией Microsoft для их продукции регулярно. К счастью, можно использовать службы обновлений Windows Server Update Services (WSUS) для распределения таких программных обновлений во время процесса LTI установки и после него. В этой статье речь пойдет о том, как устанавливать и настраивать WSUS и как включать WSUS в свою установочную инфраструктуру MDT 2010.

Использование WSUS в тестовой и производственной среде

Следует использовать WSUS в своих обеих установочных средах MDT: тестовой и производственной. Ваша тестовая среда представляет собой изолированную лабораторию, в которой вы устанавливаете и создаете снимки своих эталонных машин, а затем тестируете установку этих образов на различные типы ПК, имеющиеся в вашей среде предприятия. Использование WSUS в вашей тестовой среде позволяет вам обновлять свои эталонные образы во время их создания. Если вы не обновляете свои эталонные образы таким способом, ваши установки в среде предприятия будут занимать больше времени на выполнение, поскольку все доступные обновления придется устанавливать на них во время установки.

Иногда может потребоваться работа по поддержанию образов в обновленном состоянии после их создания. Для этой цели можно использовать DISM, но на это потребуется время и силы. В результате, вам, возможно, придется использовать WSUS в своей среде предприятия, чтобы применять обновления на целевые машины во время их установки с помощью MDT. В этом случае все недостающие обновления будут применены во время процесса развертывания, и на выходе вы получите полностью обновленный и защищенный образ. С другой стороны, еще одним подходом в этой ситуации является использование MDT для повторного создания всех эталонных образов всякий раз, когда выходит новое обновление от Microsoft. Если вам приходится работать только с небольшим количеством эталонных образов, это вполне приемлемый подход. В этом случае вам придется использовать WSUS только в тестовой среде, а не в среде предприятия. Так или иначе, шаги по установке и настройке WSUS, а также настройке MDT на использование WSUS, применимы как к тестовой среде, так и к среде предприятия.

Установка WSUS

На платформе Windows Server 2008 R2 службы WSUS доступны в качестве устанавливаемой роли сервера. Для предыдущих версий платформы Windows Server необходимо получить WSUS с Microsoft Download Center. В данном руководстве мы установим роль WSUS на сервер участник под названием SEA-MDT-01 в домене CONTOSO, который является сервером, использовавшимся нами в качестве MDT 2010 сервера в этом цикле статей. Прежде чем устанавливать WSUS, необходимо установить базу данных для службы. Это может быть Microsoft SQL Server 2008 Express или Standard, а также Enterprise версия SQL Server 2005 SP2 или SQL Server 2008. Если у вас нет SQL Server или SQL Server Express базы данных в наличии, WSUS автоматически установит минимальную базу данных Windows Internal Database. Поскольку мы будем устанавливать роль WSUS на наш MDT сервер SEA-MDT-01, на котором уже установлен SQL Server 2008 Express SP1 для базы данных MDT, мы будем использовать эту существующую базу данных во время установки WSUS.

Начинаем с запуска мастера добавления ролей (Add Roles) из окна oobe.exe или из диспетчера сервера (Server Manager) и выбираем роль WSUS в низу списка доступных ролей (это автоматически установит роль веб сервера на ваш сервер):


Рисунок 1: Шаг 1 установки роли сервера WSUS

В начале работы мастера установки WSUS Setup указываем место, где будут храниться загружаемые обновления на сервере (в данном руководстве мы будем использовать том U, который выделен под хранение обновлений):


Рисунок 2: Шаг 2 установки роли сервера WSUS

Выбираем установленную базу данных SQL Server Express на сервере:


Рисунок 3: Шаг 3 установки роли сервера WSUS

На следующем окне показано, что мастер установки WSUS Setup успешно подключился к SQL базе данных SQLEXPRESS:


Рисунок 4: Шаг 4 установки роли сервера WSUS

Мы будем использовать стандартный веб сайт (Default Web Site) для этой роли WSUS:


Рисунок 5: Шаг 5 установки роли сервера WSUS

Нажимаем Далее на странице подтверждения для завершения установки WSUS:


Рисунок 6: Шаг 6 установки роли сервера WSUS

Настройка WSUS

Когда установка WSUS завершена, автоматически запускается мастер настройки WSUS Configuration:


Рисунок 7: Шаг 7 установки роли сервера WSUS

Нажимаем Далее и (необязательно) присоединяемся к программе Microsoft Update Improvement Program:


Рисунок 8: 1 шаг настройки роли сервера WSUS

В стандартной конфигурации WSUS будет загружать обновления с веб сайта Microsoft Update (MU):


Рисунок 9: 2 шаг настройки роли сервера WSUS

В больших компаниях, возможно, придется создавать иерархию серверов WSUS, чтобы серверы в подразделениях могли получать свои обновления с серверов в головных офисах, которые, в свою очередь, будут загружать эти обновления с сайта MU.

Двигаемся далее и указываем прокси-сервер, если таковой имеется:


Рисунок 10: 3 шаг настройки роли сервера WSUS

Нажимаем кнопку Подключиться (Start Connecting) для подключения сервера WSUS к внешнему серверу, коим в данном случае является веб сайт MU:


Рисунок 11: 4 шаг настройки роли сервера WSUS

Теперь выбираем язык(и) загружаемых обновлений:


Рисунок 12: 5 шаг настройки роли сервера WSUS

Выбираем только те продукты Microsoft, к которым будут применяться обновления во время процесса установки. В данном руководстве мы будем загружать обновления только для Windows 7:


Рисунок 13: 6 шаг настройки роли сервера WSUS

По умолчанию все критические обновления и обновления безопасности будут загружаться, а также дефиниции обновлений будут применяться и к самому серверу WSUS:


Рисунок 14: 7 шаг настройки роли сервера WSUS

При желании можно загружать другие типы обновлений для установки во время процесса развертывания. Хорошим выбором здесь будут два последних элемента в вышеуказанном списке, а именно Update Rollups и Updates.

 

Источник: winzone.ru

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты