Μία από τις πρώτες ενέργειες που θα χρειαστεί να κάνετε κατά την αρχική ρύθμιση του WSUS Server είναι να εδραιώσετε την επικοινωνία μεταξύ του WSUS Server και των clients. Ως clients (endpoints) εννοείται ότι μπορεί να είναι είτε Windows clients είτε Windows Servers, απλά αναφέρονται γενικώς με αυτή την ονομασία.
Το πιο βασικό είναι να κατευθύνουμε τον κάθε client να επικοινωνεί με τον WSUS Server για να κάνει τον έλεγχο για νέες ενημερώσεις αντί του κλασικού Microsoft Update μέσω internet. Έπειτα, θα περάσουμε και στις επιμέρους ρυθμίσεις για τον προγραμματισμό των ενημερώσεων, τις ειδοποιήσεις, κλπ.
Γενικότερα, αυτές οι ρυθμίσεις μπορούν να γίνουν μέσω Group Policy, μέσω Local Policy και μέσω Registry. Ωστόσο, μιας και αναφερόμαστε σε Active Directory υποδομή, θα εστιάσουμε στη ρύθμιση πολιτικών του WSUS μέσω του Group Policy.
Στις περισσότερες περιπτώσεις, προτείνεται η δημιουργία ενός νέου Group Policy Object που θα αφορά μόνο τις ρυθμίσεις του WSUS. Ενδεχομένως να χρησιμοποιήσετε επιπλέον policies, όπως στην περίπτωση της αντιστοίχισης των clients σε διαφορετικά computer groups.
Οι ρυθμίσεις του WSUS στον Group Policy Editor βρίσκονται στην εξής τοποθεσία:
Computer Configuration / Policies / Administrative Templates / Windows Components / Windows Update
Όπως φαίνεται στην εικόνα, τα policies είναι αρκετά. Βέβαια, δε χρειάζεται να τα ενεργοποιήσετε όλα. Στα παρακάτω βήματα θα δούμε μόνο τα απαραίτητα policies που θα χρειαστείτε για την επικοινωνία μεταξύ WSUS Server και clients καθώς επίσης και τον προγραμματισμό εγκατάστασης των ενημερώσεων.
Από εκεί και πέρα, αφιερώστε λίγο χρόνο να δείτε τα υπόλοιπα policies και να ενεργοποιήσετε αυτά που κρίνετε σημαντικά για την υποδομή σας. Η Microsoft, όπως πάντα, έχει φροντίσει να δημοσιεύσει ένα αρκετά αναλυτικό άρθρο.
Τα απαραίτητα policies για τη ρύθμιση του WSUS
Τα πιο σημαντικά policies για την ορθή λειτουργία του WSUS είναι τα εξής:
- Configure Automatic Updates
- Specify intranet Microsoft update service location
Configure Automatic Updates
Απαραίτητο policy στο οποίο ενεργοποιείται η χρήση των Αυτόματων Ενημερώσεων στον client για την εγκατάσταση των ενημερώσεων.
Αφού θέσετε το διακόπτη στη θέση Enabled, επιλέξτε μία από τις 4 επιλογές ανάλογα με το πόση ‘ελευθερία’ θα δώσετε στον τελικό χρήστη για την εγκατάσταση των ενημερώσεων.
Specify intranet Microsoft update service location
Απαραίτητο policy στο οποίο δηλώνετε τον WSUS Server για να τον εντοπίσουν οι clients. Αφού θέσετε τον διακόπτη στη θέση Enabled, πληκτρολογήστε τη διεύθυνση του WSUS Server στα δύο πεδία με τη μορφή http://servername.local:8530 όπως φαίνεται στην παρακάτω εικόνα.
Σημείωση: Αν το Configure Automatic Updates policy είναι απενεργοποιημένο, τότε αυτό το policy δεν έχει εφαρμογή.
Αυτά είναι τα 2 πιο σημαντικά policies για τον WSUS Server. Αν αντιμετωπίσετε κάποιο πρόβλημα κατά την αρχική ρύθμισή του, τότε ρίξτε μια ματιά σε αυτά τα policies μήπως δεν έχετε ρυθμίσει κάτι σωστά.
Τέλος, μη ξεχάσετε να εφαρμόσετε το policy στα OUs της Active Directory υποδομής.
Από εδώ και πέρα, τις επόμενες ώρες θα αρχίσουν να εμφανίζονται οι clients στα computer groups της διαχειριστικής κονσόλας του WSUS. Εφ’ όσον έχετε πραγματοποιήσει το συγχρονισμό και έχετε εγκρίνει τις ενημερώσεις, θα ξεκινήσει η εγκατάσταση των ενημερώσεων σύμφωνα με τις πολιτικές που εφαρμόσατε μέσω του Group Policy.
Αφήστε το πρώτο σχόλιο