WSUS sorozat, II/1
2006/03/21 10:27
723 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Kiegészítő eszközök.

WSUS Reporting Rollup Sample Tool

Ha egy vállalati rendszergazdára több, a klasszikus hierarchiába szervezett (egy fő-, a MU szerverekről letöltő WSUS szerver, és több ún. "downstream", azaz a főszerverről szinkronizáló) WSUS szerver is rá van bízva, akkor valószínűleg szeretné egyszerre nyomon követni a WSUS szerverek működését, a javítások alkalmazását, a számítógépekkel kapcsolatos státuszinformációkat. Azonban viszonylag gyorsan rá fog jönni, hogy ezt a célt rengeteg idő és energia befektetéssel tudja csak elérni, mert bár az alap konzol informatív ugyan, de nincs felkészítve arra, hogy több WSUS szervert kezeljen. Kiváltképp problémát jelent ez akkor, ha az adott WSUS szerverek adatait összesített formában is szeretnénk elemezni.

A WSUS kiadása utáni három hónapban azzal kellett tehát szembesülnünk, hogy gyári kiegészítő eszköz erre a problémára nem létezik, ám egy - kicsit kompromisszumos - megoldás mégis segíthetett, és ez pedig a WSUS Compliance Exporter Tool. Ez egy apró kis alkalmazás, amely .csv vagy .xls formátumban képes statisztikát készíteni, majd egy előre legyártott diagram sablonba exportálni a statisztika adatait. Ha például mindennap időzítve futtatjuk több szerveren is, mindnek ugyanazt a kimeneti állományt megadva, akkor az óhajunk teljesülhet. Jó tudni viszont, hogy kizárólag a WSUS szervere(ke)n lehetséges futtatni és csak akkor képes .xls-ben exportálni ha van a szerveren telepítve Excel, ami erősen megfontolandó kritériumnak bizonyul egy szerver esetén.
A Compliance Exporter Tool diagramja

Azonban nem kellett sokáig ezzel a (félig-meddig) tákolmánnyal beérni, tavaly szeptemberben (talán azért mert elkezdett egyre jobban terjedni a WSUS, erről jut eszembe: 20.000 SUS és több mint 7000 WSUS szerver szinkronizált tavaly júniusban a világon) megérkezett a Microsoft-tól a megfelelő eszköz, a WSUS API-t használó Reporting Rollup Sample Tool. A letölthető állomány (WSUSRollupSample.exe - 317kb) egy önkicsomagoló .exe, amely a readme-n kívül egy .msi csomagot tartalmaz. Ellenben hivatalosan támogatva ez sincs, nevében hordozza (sample) hogy ez csak egy "minta" amit mindenki saját felelősségére használhat, viszont a forráskódot is tartalmazza a csomag, tehát - vállalkozókedvűek hajrá -, bátran lehet jobbat kreálni. Én eddig mindenesetre örömmel használtam és semmiféle komoly hibáról, sérülékenységről vagy fennakadásról nem tudok beszámolni.

Működését tekintve kliens-szerver felépítésű, az összes downstream WSUS szerver - ütemezve - exportálja, majd feltölti a rollup szerverre a frissítés/számítógép állapot információkat, majd a fő szerveren futó ellenőrző eszköz feldolgozza és a szintén itt futó adatbázisba helyezi el ezeket. Mi pedig egy webes felületen összesítve vagy bontva is megtekinthetjük az eredményt, illetve ugyaninnen elérhetjük a különböző WSUS konzolokat is.

Működési feltételek

Jópár feltétel és előkészület kell a helyes működéshez, nézzük a listát először a rollup szerver tekintetében

  • Windows 2000/2003 Server,
  • egy különálló MSDE vagy SQL SP3 instance (részletek később),
  • IIS és ASP.NET
  • egy spéci állomány a CabArc.exe bemásolása a %windir%System32 mappába, ennek lelőhelye az operációs rendszer telepítő lemezén a SupportToolsSupport.cab állomány.

Feltételek a downstream server esetén:

  • ugyanabban a tartományban kell lennie, de nem kell hogy DC legyen, csak a tagság fontos
  • CabArc.exe, ugyanazokkal a feltételekkel mint fent

Az SQL/MSDE témakörben van pár fontos tudnivaló. A legfontosabb az, hogy teljesen függetlennek kell lennie a WSUS adatbázisától, illetve az eredeti MSDE/WMSDE példánytól. Konkrétan:

  • ha a WSUS alá a telepítéskor egy WMSDE került (csak Windows Server 2003), akkor ennek a speciális licenszelése miatt nem használhatjuk ehhez a feladathoz, ergo marad az MSDE, az előző bekezdésben leírtak szerint.
  • ha a jelenlegi WSUS alá a telepítés során egy MSDE-t pakoltunk, akkor le kell szednünk egy MSDE telepítőt és egy teljesen új és szeparált példányt kell feltelepítenünk (ehhez kellemes segítség ez az oldal, ahol az MSDE telepítésről és alapszintű konfigurálásról is szó esik, jut eszembe adatbázist már nem kell készíteni, azt az eszköz telepítője le fogja majd gyártani).
  • külön adatbázis szerver, amely nem lehet a rollup WSUS szerveren.

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek