Un astfel de rol de server ca Windows Server Update Services (WSUS) este recomandabil să se utilizeze atât în companiile mici, numerotând de la 10 calculatoare, cât și în marile corporații. Spre deosebire de rolurile serverului ca servicii de domeniu sau servere de poștă electronică, pentru serverele de actualizare WSUS, nu este nevoie să implementați servere cu toleranță la erori, deoarece automatizarea actualizării computerelor client nu este cea mai importantă sarcină în procesele de afaceri. Dumneavoastră, în calitate de administrator de sistem, trebuie să vă amintiți că bazele de date ale serverelor, cum ar fi WSUS, trebuie să fie arhivate în mod regulat, astfel încât, în eventualitatea unui eșec sau înlocuire a serverului, puteți restabili totul într-o singură săptămână. Deoarece actualizările au rareori o stare critică și la utilizatorii finali de lucru, eșecul serverului WSUS nu afectează în nici un fel, în general, vă puteți lipsi în siguranță utilizatorii de posibilitatea de a se sincroniza cu serverul de actualizare timp de câteva zile. În fiecare organizație, este logic să implementați serverul WSUS în funcție de locația departamentelor și sucursalelor, de numărul de utilizatori, de viteza rețelei și așa mai departe. În acest articol, veți afla despre scenariile de bază pentru implementarea serverelor de actualizare.
Implementarea simplă a serverelor WSUS
Multe organizații mici și mijlocii din mediul lor de producție pentru distribuirea actualizărilor utilizează acest model special. Soluțiile simple de implementare pentru serverele WSUS sunt în mod obișnuit un model cu un server de actualizare implementat, care este situat în interiorul unui intranet protejat de un paravan de protecție și care deservește computerele client intranet. Pentru a descărca actualizări, serverul WSUS este sincronizat cu serverele Microsoft Update. După cum sa menționat mai sus, în timpul sincronizării, WSUS determină dacă au fost lansate noi actualizări de la ultima sincronizare. Dacă există actualizări noi, acestea vor fi descărcate în baza de date WSUS. Dacă sincronizarea este efectuată pentru prima dată, serverul WSUS va descărca toate actualizările disponibile pentru descărcare. Merită acordată atenție faptului că, pentru prima dată, sincronizarea poate fi trasă timp de mai multe ore. După terminarea primei sincronizări, sincronizarea ulterioară va dura mult mai puțin timp. În mod implicit, pentru a descărca actualizări de la serverele Microsoft, serverul WSUS utilizează portul 80 sau respectiv 443 pentru protocoalele HTTP sau HTTPS. Pe lângă porturile implicite, puteți specifica și porturi personalizate, pe care va trebui să le deschideți pe paravanul de protecție extern, dacă este necesar.
Fig. 1. Implementarea simplă a serverelor WSUS
Pentru toate modelele de implementare a serverelor WSUS și modelul simplu de implementare nu reprezintă o excepție, cea mai importantă parte a implementării sunt grupurile de computere. În majoritatea organizațiilor, toate actualizările nu sunt implementate simultan pe toate computerele. Și pentru a gestiona computerele care vor primi actualizări, serverele WSUS vă permit să configurați grupuri de computere și deja implementați actualizări pentru unul sau mai multe grupuri în același timp. În mod implicit, în consola WSUS, puteți găsi două grupuri de computere: "Toate computerele" și "Calculatoarele neasociate". În mod implicit, când computerul client este sincronizat cu serverul WSUS, acesta este adăugat automat la ambele grupuri create în mod implicit. Apoi, din grupul "Calculatoare neclasificate". aveți posibilitatea să mutați calculatoarele într-un grup dedicat, deoarece acest grup conține numai acele computere pentru care niciun membru nu a fost alocat grupurilor pe care le-ați creat. La rândul său, grupul "Toate calculatoarele" vă permite să distribuiți actualizări direcționate către toate computerele din organizația dvs., indiferent de grupurile de computere din care grupuri. În următoarea ilustrație, vedeți un exemplu de implementare simplă a WSUS cu trei grupuri personalizate numite "Testare". "Pilot Group" și "Production". Grupul de testare conține mai multe computere care se află într-un mediu de laborator și sunt proiectate pentru a verifica funcționarea corectă a mecanismului de distribuire a actualizărilor. Dacă testul are succes, actualizările vor fi implementate în următorul grup. După testare, actualizările sunt implementate într-un grup pilot, care constă în computere departament IT, unde specialiști calificați pot elimina defecțiunile care apar după instalarea actualizării. Apoi, dacă desfășurarea pilot a avut loc fără incident, atunci puteți implementa actualizări pentru computerele de producție care se află în mediul de producție.
Fig. 2. Implementarea folosind grupuri de calculatoare
Implementarea ierarhică a serverelor WSUS
După cum puteți vedea din numele modelului, modelul anterior de implementare a serverului WSUS este de bază, dar dacă este necesar, puteți crea ierarhii complexe ale serverelor WSUS. În primul rând, merită luat în considerare ce să se sincronizeze cu Microsoft vă Update suficient pentru a avea doar un server WSUS, și tot restul-serverul WSUS trebuie să fie conectat la curent. Când conectați mai multe servere WSUS, aveți o așa-numită ierarhie, constând dintr-un părinte și un server WSUS subordonat. Există două moduri de a stabili comunicarea între serverele WSUS.
- Servere separate WSUS. În acest caz, în procesul de sincronizare, serverul WSUS din amonte furnizează toate actualizările sale descărcate către unul sau mai multe servere slave, dar procesul de stare a aprobării sau informații despre un grup de computere pe stații de lucru client nu este transmis. Administrarea tuturor serverelor slave WSUS se realizează separat de implementarea actualizărilor pe computerele client;
- Modul de replicare. Dacă acest model este implementat, serverul WSUS din amonte transferă serverele slave toate actualizările, stările de aprobare și informațiile grupului. În acest caz, serverele replicate subordonate moștenesc toate reclamațiile și nu pot efectua sarcini administrative pe serverele WSUS din amonte.
Această configurație de implementare a serverului de actualizare este convenabilă pentru majoritatea cazurilor de producție, inclusiv pentru filiale. Model de implementare ierarhică WSUS-servere de utilizare rațională pentru a descărca actualizări de la actualizările Microsoft și instalarea ulterioară a actualizării de către serverele slave, offloading astfel o conexiune la Internet în bandă largă. Este recomandabil să utilizați o astfel de configurație într-un mediu în care un server WSUS nu poate implementa independent actualizări la un parc computer existent. Pentru toate recomandările, este de dorit să nu folosiți mai mult de o ierarhie pe trei nivele de WSUS-Server, ca în timpul de întârziere a propagării ulterioare actualizări în timp toate creșterile de timp. În orice model și în orice configurație, serverul slave trebuie sincronizat în mod regulat cu serverul de actualizare din amonte, formând o buclă închisă neacceptată între ele. Când schimbați protocolul de conexiune între servere pentru a asigura o protecție maximă a întregului lanț de servere de actualizare, în timp ce ajustarea ierarhie-serverul WSUS pentru a configura Actualizări automate, trebuie să specificați slave mai la distanță. În acest caz, în cazul în care compania dvs. are mai multe actualizări de server subordonate, nu trebuie să le configurați pentru a sincroniza cu serverele de actualizare mai mari în același timp, ceea ce poate duce la repornirea serverului din amonte. Pentru această configurație, un singur server WSUS descarcă și gestionează actualizările direct de la serverele Microsoft, iar toate celelalte servere sunt configurate ca replici. Puteți vedea implementarea implementării ierarhice a serverelor de actualizare în următoarea ilustrație:
Fig. 3. Modul de replicare a serverului WSUS
Implementarea serverelor WSUS pentru utilizatorii care nu sunt conectați la Internet
După cum știm cu toții, nu toate organizațiile au acces la Internet pentru toți utilizatorii și, prin urmare, acești utilizatori nu pot efectua actualizări automate ale sistemelor lor de operare direct de pe Internet. Pentru a primi cele mai recente actualizări, nu este necesar să oferiți acestui grup de utilizatori acces la Internet, deoarece puteți implementa configurația, care este descrisă pe scurt în această subsecțiune. Pentru a vă asigura că aceste actualizări sunt furnizate celor mai recente actualizări, trebuie să implementați un server adițional WSUS slave într-un segment de rețea care nu are acces la Internet. În acest caz, implementarea actualizărilor va fi furnizată după cum urmează: serverul care este sincronizat cu Microsoft Update este conectat la Internet, dar trebuie izolat de intranet. După descărcarea actualizărilor de pe acest server, actualizările sunt exportate pe o unitate de disc externă și apoi importând o unitate externă pe serverul slave, importați toate actualizările descărcate anterior. Această soluție este, de asemenea, avantajoasă pentru organizațiile care au canale de Internet cu costuri reduse și cu bandă largă de bandă largă. Dacă un singur server WSUS este utilizat pentru a sprijini clienții în mai multe birouri, fiecare calculator client va trebui să descarce actualizări prin conexiuni WAN. De-a lungul timpului, dimensiunea fișierului și de actualizare pachete formate din sute de megaocteți, și ca lățimea de bandă WAN este de obicei mult mai mică lățime de bandă de rețea locală, descărcarea de pachete regulate mari pot afecta negativ performanța rețelei întreaga organizație. Exportarea actualizărilor descărcate și apoi importarea acestora în subordonații serverului WSUS vă va permite să descărcați în mod semnificativ canalul de Internet. Această decizie este ilustrată mai jos:
Fig. 4. Implementarea serverelor WSUS pentru utilizatorii care nu sunt conectați la Internet
În ciuda faptului că serverul de actualizare nu este necesară în punerea în aplicare a echilibrarea sarcinii de rețea, dacă se confruntă cu sarcina de a implementa fiabilitatea și performanța rețelei servere WSUS, puteți configura mai multe WSUS-server, partajarea unui singur cluster SQL, după cum puteți vedea din următoarele ilustrare.
Fig. 5. Echilibrarea încărcării rețelei cu cluster SQL Failover
Modele pentru gestionarea serverelor de actualizare
Serverele WSUS acceptă două modele de gestionare: centralizate și distribuite. Aceste modele vă permit să gestionați cel mai bine, în funcție de topologia organizației dvs., distribuția actualizărilor. De fapt, nimeni nu te obligă să aplici următoarele modele în mediul de producție, dar pe baza următoarelor modele poți construi soluția optimă pentru infrastructura ta.
Gestiune centralizată
Gestionarea centralizată a serverelor de actualizare se bazează pe principiul managementului de servere bazat pe replici. Nu puteți gestiona direct serverele slave, deoarece acestea sunt utilizate numai pentru a distribui actualizări aprobate grupurilor specificate. Toate grupurile configurabile și aprobările de actualizare sunt configurate pe serverul WSUS din amonte, care apoi se propagă către toate serverele slave din cadrul organizației. Este adesea posibil să găsiți o situație în care nu toate site-urile din pădurile dvs. trebuie să creeze grupuri de computere. Scopul principal al managementului centralizat este pe care îl creați pe server gestionat este numărul de grupuri de calculatoare care să satisfacă nevoile întregii flote de computere în organizația dumneavoastră. În ciuda faptului că computerele pot fi mutate de către orice departament sau birou al organizației, un grup de calculatoare de către serverul de gestionat trebuie să rămână întotdeauna fără modificări, și toate actualizările trebuie să fie efectuate pe principalul (părinte) server gestionat. În plus față de ceea ce sa spus mai devreme, pe WSUS amonte-server, trebuie să specificați un număr de limbi pentru actualizări pot fi descărcate de pe serverele Microsoft Update, care se vor aplica tuturor replicilor din organizația dumneavoastră. Gestionarea centralizată a serverelor de actualizare este prezentată în următoarea ilustrație:
Fig. 6. Un exemplu de gestionare centralizată a serverelor de actualizare
Managementul distribuit
Gestiunea distribuită a serverelor WSUS vă permite să distribuiți pe deplin controlul asupra tuturor declarațiilor și grupurilor de computere dintre toate ramurile organizației dvs. Cu acest model, puteți specifica limbile individuale pentru actualizări, grupuri de calculatoare, adăugați calculatoare la grupuri personalizate pentru fiecare site, precum și pentru a distribui actualizări la computerul corespunzător în raza de acțiune a acestuia WSUS-server. Modelul de gestionare distribuită pentru serverele de actualizare este setarea implicită pentru fiecare server WSUS. Un exemplu de implementare a acestui model puteți vedea mai jos:
Fig. 7. Un exemplu de gestionare distribuită a serverelor de actualizare
Articole similare
Trimiteți-le prietenilor: