การจัดการแก้ไขทำได้ง่ายด้วย WSUS 3.0 SP2

หนึ่งในความท้าทายที่เกิดขึ้น การเรียกใช้เครือข่ายจะทำให้ระบบปฏิบัติการของคุณมีความปลอดภัยและแพทช์ ในการตอบสนองต่อปัญหานี้ Microsoft ได้เปิดตัว Windows Server Update Service 3.0 SP2 เพื่อใช้เป็นศูนย์กลางในการดาวน์โหลดการปรับปรุงและควบคุมวิธีใช้งานกับคอมพิวเตอร์ในเครือข่ายของคุณ นอกจากนี้ WSUS ยังมีคุณลักษณะการรายงานที่กว้างขวางเพื่อให้คุณเห็นภาพสถานะของคอมพิวเตอร์ของคุณได้อย่างรวดเร็ว ถ้าเครือข่ายของคุณใหญ่พอที่จะมีเซิร์ฟเวอร์และใช้ Active Directory ก็พอที่จะได้รับประโยชน์จากการใช้ WSUS

แม้จะมีความซับซ้อนค่อนข้างสัมพันธ์กันของบริการ Windows Server Update Service ก็ตามการติดตั้งพื้นฐานก็ง่ายมาก ข้อกำหนดเบื้องต้นคือเซิร์ฟเวอร์ที่ใช้ Windows Server 2003 SP1 หรือสูงกว่า IIS 6.0 หรือสูงกว่ากรอบงาน. NET 2.0 และ Report Viewer 2008 Redistributable 2008 ถ้าคุณเรียกใช้ SQL Server 2005 SP2 หรือมากกว่าคุณสามารถใช้งานได้ มิฉะนั้นฐานข้อมูลภายในของ Windows จะถูกติดตั้งโดยอัตโนมัติ ควรอ่านบันทึกประจำรุ่น WSUS 3.0 SP2 สำหรับข้อกำหนดรายละเอียดเพิ่มเติม

[อ่านเพิ่มเติม: บริการสตรีมมิ่งทีวีที่ดีที่สุด]

การติดตั้ง WSUS 3.0 SP2

ระหว่างการติดตั้ง WSUS จะเปิดการกำหนดค่า ช่วยให้คุณสามารถระบุภาษาที่คุณใช้ผลิตภัณฑ์ใดที่คุณต้องการดูการอัปเดตและชนิดของการอัพเดตจะถูกซิงโครไนซ์

เมื่อคุณยืนยันว่าเซิร์ฟเวอร์ของคุณเป็นไปตามข้อกำหนดเบื้องต้นข้างต้นให้ดาวน์โหลดเวอร์ชันที่เหมาะสม (32 -bit หรือ 64-bit) ของ WSUS และเรียกใช้การตั้งค่า หากคุณกำลังอัปเกรดจากฐานข้อมูลที่ไม่สนับสนุน WSUS 3.0 SP2 จะโอนย้ายฐานข้อมูลของคุณไปยัง Windows Internal Database โดยอัตโนมัติ ระหว่างการติดตั้งคุณจะต้องระบุพาร์ติชัน NTFS แบบไม่บีบอัดที่มีเนื้อที่ว่างอย่างน้อย 6 กิกะไบต์ คุณสามารถเรียกใช้การติดตั้งบนเดสก์ท็อปเพื่อการจัดการระยะไกลได้

ระหว่างการติดตั้ง WSUS จะเปิดตัววิซาร์ดการกำหนดค่าซึ่งจะทำให้คุณมีโอกาสในการระบุภาษาที่คุณใช้ผลิตภัณฑ์ใดบ้างที่คุณต้องการดูการอัปเดต และชนิดของการอัพเดตจะซิงโครไนซ์ โดยค่าเริ่มต้นระบบจะเลือกเฉพาะการอัปเดตที่สำคัญคำจำกัดความและการปรับปรุงความปลอดภัยเท่านั้น เราขอแนะนำให้เลือก การจำแนกประเภททั้งหมด เนื่องจากการอัพเดตไม่ได้ใช้งานจริงเว้นแต่ว่าคุณจะอนุมัติหรือไม่

การกำหนดค่าไคลเอ็นต์

การใช้คอนโซลการจัดการนโยบายกลุ่มสร้างนโยบายใหม่และเชื่อมโยงกับองค์กรที่เหมาะสม Unit.

ถัดไปคุณจะต้องกำหนดค่าไคลเอ็นต์ให้ใช้เซิร์ฟเวอร์ WSUS โดยใช้ Group Policy หากคุณไม่คุ้นเคยกับนโยบายกลุ่มโปรดไปที่โฮมเพจ Group Policy เพื่อดูข้อมูลเพิ่มเติม

ใช้ คอนโซลการจัดการนโยบายกลุ่ม สร้างนโยบายใหม่และเชื่อมโยงไปยังหน่วยขององค์กรที่เหมาะสม จากนั้นคลิกขวาที่นโยบายเลือก แก้ไข และเรียกดู Computer Configuration, Policies Administrative Templates, Windows Components และ Windows Update ในที่สุด ที่นี่คุณจะต้องปรับเปลี่ยนนโยบายต่อไปนี้

- กำหนดค่าการปรับปรุงอัตโนมัติ คลิก เปิดใช้งาน จากนั้นเลือกตัวเลือกที่เหมาะสมกับองค์กรของคุณ

- ระบุตำแหน่งบริการอัพเดตของอินทราเน็ต ของ Microsoft Update คลิก เปิดใช้งาน จากนั้นพิมพ์ URL สำหรับเซิร์ฟเวอร์ของคุณในทั้งสองฟิลด์ (เช่น // yourWSUSserver)

- ไม่มีการรีสตาร์ทโดยอัตโนมัติพร้อมกับผู้ใช้ที่ลงชื่อเข้าใช้สำหรับการอัปเดตอัตโนมัติตามกำหนด การเปิดใช้งานนี้เป็นทางเลือก แต่ขอแนะนำให้ใช้ ผู้ใช้รู้สึกโกรธเมื่อคอมพิวเตอร์ของตนรีสตาร์ทโดยอัตโนมัติหากไม่ได้รับความยินยอม

- เปิดใช้งานการกำหนดเป้าหมายฝั่งไคลเอ็นต์ หนึ่งนี้ยังเป็นตัวเลือก ในขณะที่คุณสามารถใช้ไคลเอ็นต์ WSUS สำหรับวางคอมพิวเตอร์ในกลุ่มคุณสามารถระบุได้ที่นี่

การสร้าง กลุ่ม

กลุ่มมีประโยชน์เมื่อคุณต้องการให้คอมพิวเตอร์เครื่องอื่น ๆ มีการปรับปรุงที่แตกต่างกัน ตัวอย่างเช่นคุณอาจต้องการติดตั้งเซอร์วิสแพ็คสำหรับคอมพิวเตอร์ออฟฟิศโดยอัตโนมัติ แต่ติดตั้งด้วยตนเองในเซิร์ฟเวอร์หรือคอมพิวเตอร์ในห้องทดลองของคุณ

การสร้างกลุ่มทำได้ง่าย เปิดเครื่องมือการจัดการบริการ Windows Server Update แล้วขยาย คอมพิวเตอร์ s คลิกขวาที่ คอมพิวเตอร์ที่ไม่ได้มอบหมาย และเลือก เพิ่มกลุ่มคอมพิวเตอร์ คุณสามารถเพิ่มคอมพิวเตอร์ในกลุ่มนี้ได้ด้วยการคลิกขวาที่ Unassigned Comp u ters เลือก เปลี่ยนการเป็นสมาชิก และตรวจสอบกลุ่ม (หรือกลุ่ม) ที่คุณต้องการ

การกำหนดค่ากฎการอนุมัติอัตโนมัติ

คุณสามารถอนุมัติการปรับปรุงโดยอัตโนมัติโดยใช้เครื่องมือการจัดการบริการการปรับปรุงเซิร์ฟเวอร์ Windows

แทบไม่มีใครที่ต้องการซิงค์มากพอที่จะต้องการอนุมัติการอัปเดตแต่ละครั้งจาก Microsoft ด้วยตนเอง โชคดีที่มีวิธียืนยันการอัปเดตโดยอัตโนมัติ เปิดเครื่องมือการจัดการบริการการปรับปรุงเซิร์ฟเวอร์ Windows คลิกที่ ตัวเลือก จากนั้นคลิก การอนุมัติอัตโนมัติ คุณจะสังเกตเห็นว่ามีกฎที่สร้างชื่อ กฎการอนุมัติอัตโนมัติเริ่มต้น กฎนี้ยอมรับการปรับปรุงที่สำคัญและการปรับปรุงความปลอดภัยทั้งหมดสำหรับคอมพิวเตอร์ทุกเครื่องโดยอัตโนมัติ นี่เป็นกฎดีฟอลต์ที่ยอดเยี่ยมและอาจเป็นสิ่งที่คุณต้องการ เมื่อต้องการเปิดใช้งานเพียงแค่เลือกช่องถัดจากนั้นคลิกใช้

WSUS ควรเป็นที่ชัดเจนว่า WSUS เป็นเครื่องมือที่มีประสิทธิภาพพร้อมด้วยตัวเลือกและคุณสมบัติมากมาย ในขณะที่ฉันขอแนะนำให้สำรวจเพิ่มเติมเพื่อดูว่าจะให้บริการคุณได้อย่างไรเพียงแค่ติดตั้งและกำหนดค่าตัวเลือกที่แนะนำในที่นี้จะเป็นไปตามการจัดการเครือข่ายของคุณโดยอัตโนมัติ

Michael Scalisi เป็นผู้จัดการฝ่าย IT จาก Alameda, แคลิฟอร์เนีย