Στη διαχειριστική κονσόλα του WSUS θα βρείτε την κατηγορία Computers. Εδώ, βρίσκονται όλοι οι clients (endpoints) που λαμβάνουν τις ενημερώσεις μέσω του WSUS. Φυσικά, ως clients μπορεί να είναι Windows Clients των υπαλλήλων ή / και Windows Servers.
Η λειτουργία των Computer Groups είναι πολύ σημαντική σε μία WSUS υποδομή καθώς μέσω αυτών θα έχετε τη δυνατότητα να κάνετε deploy μόνο στα groups που επιθυμείτε με πιο μεθοδικό τρόπο και έπειτα να έχετε τα αντίστοιχα reports για κάθε group ξεχωριστά.
Ως προεπιλογή, υπάρχουν δύο computer groups, το All Computers και το Unassigned Computers. Κατά την πρώτη επικοινωνία ενός client με τον WSUS server, κάθε client προστίθεται στη λίστα και των δύο αυτών groups.
Δημιουργία και διαχείριση Computer Groups
Εκτός των προεπιλεγμένων, μπορείτε να δημιουργήσετε όσα computer groups θεωρείτε απαραίτητο για την ομαλότερη διαχείρισή τους. Η διαδικασία είναι πολύ απλή.
Πατήστε δεξί κλικ στο All Computers και έπειτα στην επιλογή Add Computer Group.
Πληκτρολογήστε το όνομα του group και πατήστε στο κουμπί Add.
Όπως φαίνεται στην παραπάνω εικόνα, στο δικό μου home lab έχω δημιουργήσει ορισμένα groups με βάση την ιδιότητα του εκάστοτε client. Το πώς θα διαχωρίσετε τα δικά σας groups και ποιοι clients θα συμπεριλαμβάνονται είναι στη δική σας κρίση.
Βέβαια, σε παραγωγικό περιβάλλον, καλό θα ήταν να δημιουργήσετε ένα ξεχωριστό test group με ορισμένα test clients για να δοκιμάζετε τις ενημερώσεις πριν τις κάνετε deploy σε όλη την υποδομή.
Για να μεταφέρετε έναν ή περισσότερους clients σε ένα computer group, πατήστε δεξί κλικ στον client και έπειτα στην επιλογή Change Membership.
Στο παράθυρο που θα εμφανιστεί, επιλέξτε το computer group και πατήστε στο κουμπί OK.
Αν δεν εμφανίζεται κάποιος client στη λίστα, επιλέξτε Any από το drop-down μενού του Status και πατήστε Refresh.
Ωραία όλα αυτά σε μία μικρή υποδομή, κάνεις τα groups, τοποθετείς τους clients εκεί που θέλεις και τελείωσες. Τι γίνεται όμως στην περίπτωση που υπάρχουν εκατοντάδες clients και πρέπει να προστεθούν σε διαφορετικά groups; Δε μπορεί να αυτοματοποιηθεί η διαδικασία;
Σε αυτή τη διαδικασία έρχεται να μας βοηθήσει το Client-side targeting. Χρησιμοποιώντας το Group Policy μπορούμε να ορίσουμε τα Computer Groups που θα προστεθούν οι εκάστοτε clients με βάση τη ρύθμιση του client-side targeting που θα ρυθμίσουμε στο GPO. Ας το δούμε στην πράξη.
Ρύθμιση client-side targeting μέσω Group Policy
Ανοίξτε τη διαχειριστική κονσόλα του Group Policy, δημιουργήστε ένα νέο policy και πατήστε στην επιλογή Edit για να το επεξεργαστείτε. Στη συνέχεια, ακολουθήστε τη διαδρομή.
Computer Configuration – Policies – Administrative Templates – Windows Components – Windows Update
Εδώ, βρείτε το policy με το όνομα Enable client-side targeting και πατήστε διπλό κλικ ή edit για να το ρυθμίσετε.
Ενεργοποιήστε την επιλογή Enabled και στο πεδίο Target group name for this computer, πληκτρολογήστε το όνομα του group που θα έχει στην κονσόλα του WSUS. Μπορείτε να πληκτρολογήσετε περισσότερα ονόματα διαχωρίζοντάς τα με ελληνικό ερωτηματικό (semicolon).
Όπως αναφέρει η σημείωση στην περιγραφή, το συγκεκριμένο policy λειτουργεί μόνο στην περίπτωση που έχετε ενεργοποιήσει το policy Specify intranet Microsoft update service location.
Σημείωση: Θα χρειαστεί πρώτα να δημιουργήσετε τα computer groups στον WSUS server και έπειτα να προσθέσετε τους clients μέσω του group policy.
Έτσι, δημιουργώντας διαφορετικά policies με τα αντίστοιχα computer groups και εφαρμόζοντάς τα σε ξεχωριστά OUs του Active Directory μπορείτε να παρακάμψετε την παραπάνω χειροκίνητη διαδικασία διαχείρισης των clients στα groups. Επίσης, αν προσθέσετε έναν client σε κάποιο OU στο μέλλον τότε θα πάρει τα αντίστοιχα policies και updates από τον WSUS server χωρίς να χρειαστεί να το κάνετε μέσα από τη διαχειριστική κονσόλα του WSUS.
Τέλος, όποια από τις δύο μεθόδους επιλέξετε για την υποδομή σας, θα χρειαστεί να αλλάξετε και την αντίστοιχη ρύθμιση στην κατηγορία Options του WSUS Server και συγκεκριμένα στην ενότητα Computers.
Στο παράθυρο που θα εμφανιστεί, επιλέξτε τη μέθοδο αντιστοίχισης των clients στα Computer Groups και πατήστε ΟΚ.
Αφήστε το πρώτο σχόλιο