Tervezés WSUS építészet
Ez a szerver szerepét, mint a Windows Server Update Services (WSUS) kell használni a kis cégek között 10 számítógép és a nagyvállalatok. Ellentétben szerver szerepek, mint a domain szolgáltatások, illetve e-mail szerverek WSUS frissítéskiszolgálóin akkor nem kell telepíteni hibatűrő szerver, mivel az automatizálás kliens számítógépek frissítését nem a legfontosabb feladata az üzleti folyamatokban. Ön, mint a rendszergazdának kell szem előtt tartani, hogy az adatbázis-kiszolgálók, mint például a WSUS meg kell, hogy rendszeresen vissza a hibás működés vagy csere szerver, akkor vissza mindent egy héten. Mivel a frissítések ritkán kritikus állapot, de nincs hatással a végfelhasználó a WSUS szerver meghibásodik, és a nagy, könnyen tagadja a felhasználók képes szinkronizálni a szerverrel pár napos frissítéseket. Minden szervezet van értelme telepíteni a WSUS-kiszolgáló, attól függően, hogy a helyét a szervezeti egységek és ágak, a felhasználók száma, hálózati sebesség, stb Ebben a cikkben megtudhatja a fő telepítési környezetben, frissítéskiszolgálói.
Egyszerű telepítés-WSUS-kiszolgáló
Sok kis- és közepes méretű szervezetek a termelési környezetben terjeszteni frissítéseket, használata pontosan ezt a modellt. Egyszerű megoldások telepítésével WSUS-kiszolgáló általában egy modell részletes frissítési szerver, ami belül van elhelyezve intranet tűzfal védi és szolgálja intranet kliens számítógépek. Letöltéséhez WSUS-frissítési szervert szinkronban van a Microsoft Update szerverrel. Mint már említettük, a szinkronizálás során WSUS meghatározza nincsenek új frissítések, mivel az utolsó szinkronizálás kiadták. Ha vannak új frissítések, akkor le kell tölteni a WSUS-adatbázis. Ha a szinkronizálás végrehajtása során az első alkalommal, a WSUS-kiszolgáló fogja betölteni a frissítéseket, amelyek letölthetők. Érdemes megjegyezni, hogy az első alkalommal szinkronizálás több óráig is eltarthat. Az első szinkronizálás után befejeződött, az összes többi szinkronizálás sokkal kevesebb időt töltenek. Alapértelmezésben frissítéseket letölteni a Microsoft kiszolgálók vagy a WSUS-kiszolgáló portot 80-as vagy 443-as, illetve a HTTP vagy HTTPS protokollt. Amellett, hogy a használt portok alapértelmezés szerint akkor is meg egy egyéni port, amely ha szükséges, akkor meg kell nyitnia a külső tűzfalon.
Ábra. 1. Egyszerű telepítés WSUS szerver
Minden modell WSUS szerver telepítése, és a modell egy egyszerű telepítési sem kivétel, a legfontosabb része a bevetés számítógépek csoportjára. A legtöbb szervezetben, ugyanakkor a frissítések nem minden számítógépre telepített. A menedzsment számítógép, amely megkapja a frissítést, a WSUS-kiszolgáló lehetővé teszi a beállítások egy csoportja a számítógépek és a frissítések már telepített egy vagy több csoport ugyanabban az időben. Alapértelmezésben WSUS-konzol, megtalálja a két csoport a számítógépek: „Minden számítógép” és a „Nincs kiosztva számítógépek”. Alapértelmezésben, ha a kliens számítógép szinkronizálva van a WSUS-kiszolgáló, akkor automatikusan hozzáadódik a két csoport alapértelmezés szerint. Ezután a csoport „Nincs kiosztva számítógépek”. tudja mozgatni a számítógépek egy speciálisan számukra fenntartott, a csoport, ez a csoport tartalmazza csak a számítógépek, amelyek nem voltak rendelve tagság által létrehozott csoportok Önnek. Másfelől, a csoport „Minden számítógép” lehetővé teszi, hogy terjeszteni célzott frissítéseket az összes számítógépen a szervezet, függetlenül attól, hogy a tagok, hogy mely csoportok számítógépek. A következő ábrán látható egy példa egy egyszerű WSUS telepítési három testreszabható csoportok, amelyek az úgynevezett „vizsgálat”. „Pilot csoport” és „gyártási”. vizsgálati csoportban tartalmaz számos olyan számítógépek, amelyek laboratóriumi környezetben, és célja, hogy ellenőrizze a helyességét a frissítés elosztási mechanizmus. Ha a vizsgálat sikeres, a frissítés kerül sor a következő csoportot. A vizsgálat után a frissítés zajlik egy kísérleti csoport áll, hogy a számítógépek IT-részleg, ahol szakképzett személyzet tudja küszöbölni hibák után megjelent a telepítési frissítéseket. Ezután, ha a kísérleti végrehajtási zajlott incidens nélkül, telepíthető frissítéseket termelés számítógépek, amelyek székhelye a „termelés” környezetben.
Ábra. 2. Telepítse a számítógépek csoportjairól
A hierarchikus telepítését WSUS-kiszolgáló
Amint az a neve a modell, az előző modell bevetésének WSUS-kiszolgáló alapvető, de akkor létrehozhat egy összetett hierarchiáját WSUS szerver, ha szükséges. Először is, érdemes figyelembe venni, hogy mit lehet szinkronizálni a Microsoft Update akkor elég, ha csak egy WSUS-kiszolgáló, és az összes többi, a WSUS-kiszolgálón kell csatlakoztatni a jelenlegi. Kötődve több WSUS-szerverek egy úgynevezett hierarchia amely egy szülő és WSUS-szolga szervert. Kétféleképpen közötti kapcsolat létrehozásához WSUS szerver.
- Önálló WSUS-kiszolgáló. Ebben az esetben a folyamat szinkronizálására upstream WSUS-kiszolgáló biztosítja az összes letöltött frissítéseket egy vagy több szolga szervert, de ugyanazt a jóváhagyási folyamat vagy állapot információt a számítógép csoport a munkaállomásokon nem közvetítik. Adminisztráció minden WSUS szerver beosztottak végzik eltekintve a telepítési frissítéseket kliens számítógépek;
- replikációs módba. Amikor telepíteni a modellt, az upstream WSUS szerver átadja annak összes frissítést, jóváhagyások és állapot információ a csoportokat, hogy a rabszolgák. Ebben az esetben a többszörözött szolga kiszolgálók öröklik a nyilatkozatokat, és nem hajthat végre adminisztratív feladatokat a szülő WSUS-szervereket.
Ez a frissítés szerver telepítési konfiguráció alkalmas a legtöbb ipari esetekben, beleértve a szervezetek ágak. Modell hierarchikus telepítési WSUS-kiszolgáló racionális felhasználása frissítéseket letölteni Microsoft frissítések és az azt követő frissítés telepítése a slave szerverek, ezáltal tehermentesíti a szélessávú internet-kapcsolat. Célszerű az alakzatot egy olyan környezetben, ahol egy WSUS-kiszolgáló nem képes biztosítani a telepítési frissítéseket a meglévő flotta számítógépeket. Az összes ajánlást, kívánatos használni nem több mint egy háromszintű hierarchiában WSUS-kiszolgáló, mint az azt követő késleltetési idejű frissítéseket minden alkalommal növekszik. Bármelyik modell bármilyen konfigurációban a szolga rendszeresen kell szinkronizálni egy upstream frissítési szerver, amelyek között nem támogatott ördögi kör. Ha megváltoztatja a kapcsolódási protokoll szerverek között, hogy maximális védelmet az egész lánc frissítési szerverek, miközben beállítja a hierarchia-WSUS-kiszolgáló konfigurálása Automatikus frissítések, meg kell adnia a legtávolabbi szolga. Ebben az esetben, ha a vállalat több alárendelt szerver frissítéseket, akkor nem kell beállítani őket szinkronizálni a magasabb frissítési szerverek az időben, ami oda vezethet, hogy az újraindítás a felsőbb szintű szervertől. Mert ez a konfiguráció, csak egy a WSUS-kiszolgáló letöltések és a frissítések kezeléséhez közvetlenül a Microsoft szerver, és más szerverek vannak kialakítva replikák. A végrehajtás egy hierarchikus telepítését a frissítési szerver, akkor láthatjuk az alábbi ábrán látható:
Ábra. 3. replikációs Mode WSUS-kiszolgáló
Telepítése WSUS-kiszolgáló a felhasználók számára, akik nem kapcsolódik az internethez
Mint azt mindannyian tudjuk, nem minden szervezet minden felhasználó hozzáférhet az internethez, és ennek megfelelően ezek a felhasználók nem képesek elvégezni az automatikus frissítéseket az operációs rendszer közvetlenül az internetről. Annak érdekében, hogy megkapja a legújabb frissítéseket, akkor nem kell, hogy a felhasználók egy csoportja az internet eléréséhez, így telepíteni a konfigurációt, amely röviden ismertetjük ebben a fejezetben. Annak érdekében, hogy a legújabb frissítéseket ezeket a felhasználókat, telepíteni kell egy kiegészítő alárendelt WSUS-kiszolgáló hálózati szegmens, ahol nincs internet-hozzáférése. Ebben az esetben, a telepítési és a frissítés is sor kerül az alábbiak szerint: a szerver, amely szinkronizálja az Microsoft Update, csatlakozik az internethez, de el kell különíteni az intraneten. Miután letöltötte a frissítést a kiszolgálón exportált frissítések egy külső merevlemezt, majd kapcsolt külső tárolóeszközt a szolga szerver importálja az összes korábban letöltött frissítéseket. Az ilyen megoldások is előnyös, ha a szervezetek nagy értékű és alacsony internetes sávszélesség. Ha ügyfélszolgálati számú irodában használt, csak egy WSUS-kiszolgáló, minden számítógéphez kell letölteni frissítéseket keresztül WAN kapcsolatot. Idővel, a fájl mérete és frissítési csomagjainak, amely több száz megabájt, és a WAN sávszélesség általában jóval alacsonyabb sávszélességet helyi hálózat, rendszeres letöltését nagy csomagok hátrányosan befolyásolhatja a teljesítményt a teljes szervezet hálózatához. Exportálása a letöltött frissítéseket, majd importálja az utóbbi a rabszolga-WSUS-kiszolgáló lehetővé teszi, hogy jelentősen enyhíti internetes csatorna. Ezt az oldatot az alábbiakban ismertetjük:
Ábra. 4. Telepítse a WSUS-kiszolgáló a felhasználók számára, akik nem kapcsolódik az internethez
Annak ellenére, hogy a frissítési szerver nem szükséges a végrehajtás a hálózati terheléselosztás, ha szembe a feladat végrehajtásának megbízhatóságát és teljesítményét WSUS-kiszolgáló hálózat, akkor beállíthatja több WSUS-kiszolgáló, megosztása egyetlen SQL cluster, mint látható az alábbi illusztráció.
Ábra. 5. Hálózati terheléselosztás SQL failover cluster
Irányítási modell frissítéskiszolgálóin
WSUS-kiszolgáló támogatja a két irányítási modellek: a centralizált és elosztott. Ezek a modellek lehetővé teszik, hogy a legjobb, attól függően, hogy a topológia a szervezet, hogy kezelje a frissítés elosztási megoldásokat. Tény, hogy nem Ön nem köteles használni, akkor lehet építeni a legjobb megoldás az infrastruktúra termelési környezetben további meghatározott modell alapján azonban az ilyen modellek.
központosított ellenőrzés
Középpontjában a központi felügyeleti kiszolgálók frissítési szerverek elve irányítási alapján a replika. Nem lehet közvetlenül szabályozzák a szolga szerverek, azokat kizárólag terjesztésére jóváhagyott frissítések a csoport megadott. Minden egyéni csoportok, és jóváhagyott frissítések vannak beállítva a upstream WSUS-kiszolgáló, amely aztán szét az összes alárendelt szerver a szervezet. Azt is gyakran találni olyan helyzetben, amikor nem az összes helyet, akkor létre kell hozni egy fa csoportok számítógépek. A fő célja a centralizált irányítás az, hogy hozzon létre a menedzselt szerver a csoportok száma számítógépek, amelyek megfelelnek az igényeinek a teljes flotta számítógépeket a szervezetben. Annak ellenére, hogy a számítógépek lehet mozgatni bármilyen szerv vagy hivatal a szervezet, a számítógépek csoportja által felügyelt kiszolgáló kell maradnia változtatás nélkül, és az összes frissítést kell végezni a fő (szülő) felügyelt kiszolgáló. Amellett, hogy amit már korábban is mondtam, a upstream WSUS-kiszolgálón, akkor meg kell adnia egy bizonyos számú nyelven letölthető frissítések szerverek Microsoft Update, amely vonatkozik az összes másolatai a szervezetben. Reakcióvázlat központosított szabályozási frissítési szerverek látható az alábbi ábrán:
Ábra. 6. példa központosított menedzsment szerver frissítések
elosztott vezérlés
Elosztott WSUS-kiszolgáló kezelési lehetővé teszi, hogy teljes mértékben osztja az ellenőrzést minden a vádakat és a számítógépes csoportok között minden ága a szervezet. Ezzel a modellel, megadhatja az egyes nyelvek a frissítéseket, csoportok számítógépek, add számítógépek egyéni csoportok minden egyes oldalon, valamint terjeszteni frissítéseket a megfelelő számítógépes hatótávolságán belül a WSUS-kiszolgálón. Modell elosztott vezérlés frissítési szerverek az alapértelmezett beállítás, ha telepíteni minden WSUS-kiszolgálón. Egy példa végrehajtásának ez a modell, akkor lásd alább:
Ábra. 7. példa elosztott vezérlés frissítéskiszolgálóit