SUS és WUS III.
2005/01/26 14:01
602 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
A köztes patch management megoldás

SUS előkészületek és telepítés (folyatás)

A beállítások között továbbnavigálva a szerverünk NetBIOS nevét kell megadnunk, amelyről majd a kliens felismeri, valamint a "Select which server to synchronize content from" rész alatt el kell döntenünk, hogy a WU szerverekről vagy egy másik SUS szerverről történik majd a szinkronizáció (erről még később lesz szó). Ezután már csak a telepítés kapcsán már említett újraengedélyezést, illetve a frissítések nyelveit választhatjuk meg. Ám van még egy kicsit eldugott opció, közvetlenül a nyelvek felett, ez pedig a "Select where you want to store updates" amely választhatóvá teszi a frissítések elhelyezését, azaz két lehetőség van, vagy helyben vagy a WU szervereken hagyjuk meg. Ez utóbbi esetén a SUS csak közvetít, az AU kliens fogja letölteni az adott gépre a speciális nyelvű frissítést.

Ezek után kezdődhet a szinkronizálás. Egyszerűen nyomjunk rá a "Synchronize now" gombra, és ezzel elkezdődhet a katalógus letöltése (Aucatalog1.cab és Aurtf1.cab állományok), majd egy többnyire hosszú-hosszú folyamat, merthogy a SUS a kezdetektől fogva ismert javításokat letölti ráadásul az összes kliens számára, azaz nincs lehetőségünk szűkíteni a letöltendő tartalmat az operációs rendszer vagy a komponenseik szintjén (ezért is kell óvatosan bánni a nyelvekkel). Ezalatt bőven jut időnk pl. arra, hogy beállítsuk a szinkronizálás ütemezését, vagy megvizsgáljuk a panel alján található opciót, amellyel a szinkronizáció elakadása esetén bekövetkező automatikus újrapróbálkozások számát állíthatjuk be. A másik teendőnk lehet - ebben a kieső időben - a kliensek tudtára adni, hogy van már SUS szerver a hálózatban, tessék használni! Ehhez a Csoportházirendbe kell belenyúlnunk. És már tölt is, csak tölt, csak tölt…

Teendők a Csoportházirendben

Ketté kell választanunk teendőinket a Windows 2000 Server és a Windows Server 2003 különbözősége miatt, hiszen az első esetén teljesen üres lappal indulunk, azaz nincs beimportálva a szükséges sablon a Csoportházirendbe. De ezt könnyen megtehetjük, hogyha követjük az alábbi lépéseket:

  • Másoljuk be az új sablont (a letöltött csomagból a wuau.adm állományt) a %windir%inf mappába azon a tartományvezérlőn, amelyiken módosítani fogjuk a Csoportházirendet.
  • Készítsünk egy új GPO-t, és nevezzük el egy tetszőleges, pl. "SUS beállítások" néven.
  • Lépjünk rá erre az új objektumra, majd ezen belül a Computer Settings / Administrative Templates szakaszra.
  • Jobb gombbal válasszuk az Add/Remove Templates parancsot, majd tallózzuk be a wuau.adm állományt, adjuk hozzá és kész is. Ezzel beértük a Windows Server 2003-at, mert abban alapból megtalálható a Windows Updates rész ugyancsak az Administrative Templates/Windows Components/Windows Update alatt, ugyanezzel a 4 opcióval.

A SUS részletes tervezésére és méretezésére nem térek ki külön ebben a sorozatban, mindenesetre a SUS GPO beállítások propagálása előtt azért át kell gondolnunk, hogy a hálózatunkban mely gépekre szeretnénk és melyekre nem a SUS szolgáltatásait igénybe venni. Mivel a Csoportházirend segítségével fogják észrevenni a kliensek, hogy ők SUS kliensek is egyben, legalább három alap megoldás körvonalazódhat szemünk előtt, ha elkezdünk tervezni:

  1. Kisszámú leendő SUS kliens esetén a kiválasztott számítógépek fiókjait berakjuk egy OU-ba és egy külön SUS GPO-val csak ennek az OU-nak tagjaihoz rendeljük hozzá a SUS beállításait.
  2. Nincs külön OU, készítünk viszont szintén egy külön SUS GPO-t, majd a jelenlegi hierarchia szerint elrendezett OU-khoz hozzárendeljük egyesével.
  3. Ha a tartomány minden gépére szeretnénk, hogy érvényesüljön a SUS hatása, módosíthatjuk akár a Default Domain Policyt is.

Meg kell még említeni azt is, hogy a Csoportházirend hatása alá soha nem kerülő klienseknél (pl. XP Home, vagy munkacsoportos variáció) is el lehet érni a SUS szerverre hangolódást, a regisztrációs adatbázis buherálásával, és persze gépenként egyesével. Egyszóval a sablon és a GPO a helyén van, nézzük a kitöltését. Az első opció (Configure Automatic Updates) magára az engedélyezésre vonatkozik és arra, hogy a SUS kliensek milyen módon kapják meg a frissítéseket.

Három számozott variáció létezik:

  1. Notify for download and notify for install: ez a legkevésbé automata megoldás, hiszen mind a letöltés, mind a frissítés telepítése manuális a kliensen.
  2. Auto download and notify for install: itt már csak a telepítéshez kell engedélyezés.
  3. Auto download and scheduled for install: ennél a verziónál viszont mindkét esemény automatikus, pontosabban az időzítést a panel alján állíthatjuk be (a 2-es, 3-as opciónál ezek hatástalanok is). Ha ebben az időpontban nem lesz bekapcsolva a gép, akkor a következő belépés után történik meg a frissítés letöltése, illetve telepítése.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek