Windows Serverの更新サービス（WSUS）：設定。 WSUSオフラインアップデート

サーバーのWindowsのバージョンの 更新 は比較的最近の時間と提携して端末にインストールされている、および/またはソフトウェアは、特殊な工具を用いて行うことができる、略語のWSUSの形で略称を受けました。 それは何ですか？ 実際には、このソフトウェアは、独自のリリースでアップデートをインストールするには、インターネットチャンネルの独立したローカルネットワーク内の各コンピュータの必要性を排除します。 など、それがどのように動作するか、あなたはプリファレンスを設定するために必要なものを学ぶために議論されます。

Windows Serverの更新サービス：何それは、なぜ私たちが必要なのでしょうか？

私たちは簡単な言葉でこのサービスについて話す場合は、自動的にオペレーティングシステムと単一のローカルまたは仮想ネットワークに結合し、他のユーザ端末に接続し、サーバーにインストールされているソフトウェアを更新するためのソフトウェアとして記述することができます。

ダース以上の場合は、更新するので、その製品は、Microsoftのリリースは時間どおり、彼らは、問題のあるネットワーク上のすべてのマシンにインストールする必要があります。 メジャーアップデートが唯一のサーバー上にインストールした後、他のすべてのコンピュータに「分散」されたときに、個々の端末にそのようなことをしないためには、WSUSのオフラインアップデート機能を使用することができます。

このアプローチの利点は、インターネットトラフィックの使用削減が（ネットワークのダウンロードにロードされていない）ので、明白であり、適切に構成されている場合、中央のサーバー上のソフトウェアが自動的に行われます、アップデートのインストールのための時間を節約できます。

インストール要件

WSUSを構成するには、初期条件の数を遵守せずに使用することはできません。 ここでは、最初にダウンロードして、彼らが存在しない場合は、サーバー上にインストールする必要があり、基本的なコンポーネントに注意を払う必要があります。

以下の成分を優先的に同定することができます。

• Windows Server 2003のOSの変更は、（最初のサービスパックまたは少なくとも）未満ではありません。
• .NET Frameworkバージョン2.0以降。
• IIS 6.0またはサーバー上での役割。
• 2008年にマイクロソフトの修正からレポートビューア。
• 第2のサービスパックのSQL Server 2005のバージョン。
• マイクロソフトからの管理コンソールは、3.0変形例。

インストールプロセス

実際に、WSUSの設定は、（主インストーラ後の最初のステップで示す位置更新記憶フォルダ）約100ギガバイトの速度でサーバー上の冗長性のディスク空き容量を意味しています。

次に、別のディレクトリに位置データベースは、（より良い約2~4 GBのハイライト）。

パラメータデータベースWebサーバのデータ

原則的には、インストーラ自体デフォルトでは、内部データベースをインストールすることができますが、既存のデータベースサーバーを使用することができ、プロセスを簡素化するように求められます。

このケースでは、ネットワーク端末内のIDに対応し、独自のネットワーク名を登録する必要があります。 最初の2つのオプションは、Microsoftのサーバから、または内部サーバからアップデートを取得するためにも使用することができます。 遠隔端末上のデータベースをインストールする - しかし、第三のオプションがあります。 しかし、そのような方式は、主に、追加のアップデートサーバとリモートオフィス用の更新プログラムを配布する必要がある場合のケースでのみ使用されます。

ポートの選択

次のステップでは、ポートの選択を実装するWSUSセットアップをインストールします。 不正な値の入力だけで全体のスキームが機能しないという事実につながることができますので、この目的のために、非常に慎重に取られるべきです。

デフォルトでポート80を使用するために提供されることに注意してください。 あなたは、もちろん、離れて、彼が、より良い（これは実際に確認された）ポートは8530の番号が付け（8531）を使用することができます。 しかし、このアプローチは、手動のプロキシ設定が必要な場合に適用されます。

アップデートの選択

WSUSのインストールの次のステップは - 設定パラメータがアップストリームサーバーからアップデートを取得します。 言い換えれば、あなたはアップデートがダウンロードされる場所を正確に指定する必要があります。

マイクロソフトのアップデートサーバまたは他のリモート端末と同期するには、次のいずれかの2つのオプションがあります。 最初のオプションを使用することをお勧めします。

ドメイン内のWSUSの設定

さらに、インストールされたサービスが正しく動作するためには、ネットワークで使用されている言語を選択する必要があります。

あなたは、リストのいずれかをインストールすることができますが、それなしでアップデートの正しいロードと配布を保証することはできませんので、英語は必須に基づいて選択する必要があります。

製品選択

今、WSUSのためにオフラインアップデートが更新されるためにどのソフトウェアを指定する必要があります。 ほとんどの専門家によると、選択して、貪欲なると、リスト内のポイントの最大数を注意しないことが望ましいです。

しかし、また、それだけの価値はない、あまりにも関与を取得します。 本当に必要なものだけを言及することをお勧めします。 たとえば、「オフィス」2003のネットワークバージョン上の任意のマシンであればインストールし、そのアップグレードはそれだけの価値ではありません指定されていません。

次のステップでのWSUSの更新は、更新が最初にダウンロードする対象のソフトウェアのクラスを選択するように要求されます。 ここでは - あなたの選択に。 原則として、あなたは、ドライバのアップデート、ツール、および新機能のインストールにチェックマークを設定することはできません。 選択した更新プログラムがダウンロードされ、インストールされている設定時間が完了します。

コンソール設定

私たちは今、現在利用可能なすべてのアップデートを取得するために発生することが手動で同期を確立するために、コンソールと最初の事を持ち出す必要があります。

この後は、チューニング末端基を行う必要があります。 コンピュータの二つのカテゴリーを作成することをお勧めします。 従来のワークステーション - 一つは、他のサーバーになります。 この設定は、アップデートサーバのインストールが制限されます。

すべての端末は、非指定コンピュータの範疇にある適切なグループに配布現時点では、ネットワーク上で表示されるので、手動でする必要があります。

次のステップWSUSセットアップで自動承認の下で行われている特別な規則リフォームの作成が含まれます。 さらに、サーバーの別の対応する行の必要性を指摘するように、自動承認を設定することが一般的に望ましいワークステーション。 これは故障の原因となり、サーバは、すべての更新を選択するためにさらに、それは推奨されません。

グループポリシーの更新の設定をインストールします

プリセットの基本パラメータが完了すると、あなたは、許可および承認に関連するいくつかのアクションを実行する必要があります。

これを行うには、使用して グループポリシーエディタ、 コンソール起こすための最も簡単な方法である「ファイル名を指定して実行»（勝利+ R）コマンドgpedit.mscとし、使用しないように、 『コントロールパネル』またはadminセクションを。

必要な場合には、コンピュータの設定とポリシーによっては、「更新」を見つけるための管理用テンプレートを達します。 その中で、私たちは、イントラネット上の更新サービスの場所の指定を担当する設定に興味を持っています。 - ネットワーク上のサーバーの名前// SERVER_NAME、SERVER_NAME：ダブルクリックして編集メニュー、あなたが含まれるように、通常のHTTPのように見えるサーバのアドレスを指定するサービスをすることによって。 あなたはこの組み合わせを使用することはできませんが、単にサーバのIPを登録します。 設定後、しばらくすると、子機はアップデートパッケージの受信を開始します。

エラーの可能性

WSUSエラーは、ほとんどの場合、サーバーは、上記述べたことがあまりにも多くの不要なアップデートアップしているという事実に関連しています。

しかし、それは同様に共通の問題であり、更新がすべてのネットワーク子会社端末にインストールされていないことの時間です。 このケースでは、自動承認のセクションを開き、正確に、オペレーティングシステムとセキュリティシステムの重要な更新プログラムの自動インストールに対応するグループポリシーの種類を、それらを設定する必要があります。 これにより、新しいルールを作成することが可能であるとそれらを示す製品のアップデートやパラメータ設定が（でも手動承認を使用することができます）。

あなたは、ハードリセットWSUSの設定を行わないし、インストール手順のすべてのパラメータを再度生成する必要があります場合は最後に、少なくとも月に一度、サーバがきれいにすることを強くお勧めします（これは「マスター」と同じ機能を提供します）。 このような手順では、システム引き取り手のないアップデートから削除し、だけでなく、大幅に（ - サーバー容量および配電ネットワークの更新に過度の負荷木の幹ベース、より多くの時間をそれにアピールするために必要な、プラスされた後、当然の）データベース自体のサイズを小さくするのに役立ちます。

いくつかのケースでは、ポリシー設定は、デフォルト（既定のグループポリシー）、および（サービスポート8530を使用）、サーバのネットワークアドレスの導入により、利用可能なオプションからのすべてのアクティブ化の設定の新しいタイプの作成ではないに役立つことがあります。

いわゆるモバイルワークステーションを使用する場合場合に、同様の設定は、適切なパラメータを指定することにより、ローカルセキュリティポリシーの下で行うことができます。 絶対にすべての初期セットアップの段階で選択された更新プログラムの - すべてが正しい場合は、サーバーのターミナルサービスグループは、重要な更新プログラムのみをインストールされるため、およびワークグループのグループ内のコンピュータ（または別の名前を持つカテゴリ）、のために。

代わりに、成果

実際には、自動更新、WSUSの設定に関するこの考察は、することができますし、仕上がり。 物事を動作させるとそうでないために、将来的には、システム管理者への懸念は、追加コンポーネントのインストールに関連した初期条件に注意を払う必要があります。 オペレーティング・システムのサーバー・バージョン）は、より良い2003および2008 R2以降を使用していない、ともむしろ2.0より、第四.NET Frameworkのバージョンに注意を払うと考えられています。 デフォルトポート80が動作しない場合がありますよう加えて、特別な注意は、プロキシ設定とポートの選択に注意する必要があります。 最後に、調整の最も重要な側面の一つは、端末のグループを選択して、アップデートのためにそれらに搭載されたことです。 残りについては、原則として、問題はないはずですが、貧弱な通信品質短期の障害とアップグレードの流通ネットワークエラーが大きく重いの更新をロードするときに、まだできる起こります。 ちなみに、随時サーバーをきれいに、あまりにも、必要があります。 何らかの理由のための自動ツール、プラスの効果が妊娠しない場合、あなたは少なくともSDTempディレクトリから手動で一時ファイルを削除しようとすることができます。 少なくとも、些細なステップは、すぐにサーバー自体に、だけでなく、子端末上でだけでなく、負担を軽減し、ネットワーク全体として。