Instalacja i konfiguracja serwera WSUS. Ćwiczenie 1 Instalacja serwera WSUS. Mariusz Witczak Bartosz Matusiak



Podobne dokumenty
Program Microsoft Windows Server Update Services 3.0 z dodatkiem SP2 przewodnik krok po kroku

Windows Server 2012 Active Directory

Z pojedynczym obiekcie zasady grupy znajdziemy dwa główne typy ustawień:

Korzystanie z edytora zasad grupy do zarządzania zasadami komputera lokalnego w systemie Windows XP

Laboratorium A: Podstawy administrowania serwerem

Laboratorium A: Korzystanie z raportów zasad grupy/klucz do odpowiedzi

Instalacja Webroot SecureAnywhere przy użyciu GPO w Active Directory

Problemy techniczne SQL Server. Jak odblokować porty na komputerze-serwerze, aby umożliwić pracę w sieci?

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

Problemy techniczne SQL Server

Kancelaria Prawna.WEB - POMOC

Rozdział 8. Sieci lokalne

Państwowa Wyższa Szkoła Zawodowa w Gorzowie Wlkp. Laboratorium architektury komputerów

Instalacja i konfiguracja serwera IIS z FTP

Windows Server 2008 Standard Str. 1 Ćwiczenia. Opr. JK. I. Instalowanie serwera FTP w Windows Server 2008 (zrzuty ekranowe z maszyny wirtualnej)

Wstęp... ix. 1 Omówienie systemu Microsoft Windows Small Business Server

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

Zadanie 2. Tworzenie i zarządzanie niestandardową konsolą MMC

8. Sieci lokalne. Konfiguracja połączenia lokalnego

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

R o g e r A c c e s s C o n t r o l S y s t e m 5

Uwierzytelnianie użytkowników sieci bezprzewodowej z wykorzystaniem serwera Radius (Windows 2008)

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

SERWER AKTUALIZACJI UpServ

SERWER AKTUALIZACJI UpServ

Projektowanie bezpiecze stwa sieci

Synchronizator plików (SSC) - dokumentacja

Instrukcja instalacji usługi Sygnity Service

Laboratorium A: Zarządzanie ustawieniami zabezpieczeń/klucz do odpowiedzi

Ko n f i gura cja p ra cy V ISO z bazą SQL S e rve r

Instrukcja instalacji środowiska testowego na TestingCup wersja 1.0

Instalacja PPPoE w systemie Windows XP za pomocą kreatora nowego połączenia sieciowego

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

Procedura aktualizacji silnika baz danych Firebird do wersji 2.5

Windows Server Active Directory

oprogramowania F-Secure

Instrukcja instalacji Control Expert 3.0

5.6.2 Laboratorium: Punkty przywracania

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEBowego/Secure

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Użycie pakietów instalacyjnych.msi w oprogramowaniu WYWIAD Plus

Dokumentacja instalacji aktualizacji systemu GRANIT wydanej w postaci HotFix a

Materiały dla studentów Sieci Komputerowe. Aby zainstalować usługę Active Directory dla nowej domeny, należy wykonać następujące kroki:

Instalacja Active Directory w Windows Server 2003

NIE WYŁACZANIE PROTOKOŁU TCP/IP POWODUJE ZNACZNE SPOWOLNIENIE DZIAŁANIA SIECI!!! PROSZĘ O TYM PAMIĘTAĆ!

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Rozwiązanie Trend Micro Worry-Free Business Security 8.0 Porady i wskazówki dotyczące konfiguracji początkowej

SERWER AKTUALIZACJI UpServ

Instalacja i podstawowa konfiguracja aplikacji ImageManager

ZESTAW LABORATORYJNY I ZESTAW FARMACEUTYCZNY : Instrukcja instalacji

Comodo Endpoint Security Manager instrukcja instalacji.

Jarosław Kuchta. Instrukcja do laboratorium. Administrowanie Systemami Komputerowymi. Usługi DNS i DHCP

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

Podręcznik instalacji Command WorkStation 5.6 z aplikacjami Fiery Extended Applications 4.2

Konfiguracja połączenia internetowego serwera w pracowni Microsoft

Instrukcja instalacji i obsługi modemu ED77 pod systemem operacyjnym Windows 98 SE (wydanie drugie)

Instalacja i konfiguracja IIS-a na potrzeby dostępu WEB do aplikacji Wonderware InTouch Machine Edition

Ćwiczenie 2. Instalacja i konfiguracja serwera Windows Serwer 2008 cz. 1

Problemy techniczne SQL Server

Zalecana instalacja i konfiguracja Microsoft SQL Server 2016 Express Edition dla oprogramowania Wonderware

Instalacja krok po kroku /instalacja programu, serwera bazy danych/

Instrukcja instalacji

Dokumentacja instalacji aktualizacji systemu GRANIT wydanej w postaci HotFix a

Laboratorium - Konfiguracja karty sieciowej do korzystania z serwera DHCP w systemie Windows 7

Zarządzanie rolami jakie może pełnić serwer System prosi o wybór roli jaklą ma spełniać serwer.

4. Podstawowa konfiguracja

Laboratorium - Monitorowanie i zarządzanie zasobami systemu Windows 7

Program dla praktyki lekarskiej. Instrukcja Aktualizacji

AKTYWNY SAMORZĄD. Instrukcja instalacji, aktualizacji i konfiguracji.

Problemy techniczne SQL Server

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

instrukcja instalacji modemu SpeedTouch 605s

Laboratorium - Harmonogramowanie zadania przy użyciu GUI i polecenia AT w systemie Windows 7

Asystent Hotline Instrukcja instalacji

podstawowa obsługa panelu administracyjnego

Pracownia internetowa w szkole ZASTOSOWANIA

DESlock+ szybki start

Płace Optivum. 1. Zainstalować serwer SQL (Microsoft SQL Server 2008 R2) oraz program Płace Optivum.

Laboratorium - Użycie narzędzia Przywracanie systemu w systemie Windows 7

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Spis treści

Instrukcja instalacji Asystenta Hotline

Instalacja Microsoft SQL Server 2014 Express

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Instalacja i konfiguracja konsoli ShadowControl

IBM SPSS Modeler Social Network Analysis 16 podręcznik instalowania i konfigurowania

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat usługi DHCP.

Laboratorium - Konfiguracja karty sieciowej do używania protokołu DHCP w systemie Windows XP

Rozdział 5. Administracja kontami użytkowników

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Laboratorium 16: Udostępnianie folderów

I. Zmiana IP Internet. 1. Uzyskaj następujące dane:

Instrukcja instalacji usługi Sygnity Service

Instrukcja dla instalatora systemu SMDP Enterprise/Professional

Instrukcja instalacji i konfiguracji bazy danych SQL SERVER 2008 EXPRESS R2. Instrukcja tworzenia bazy danych dla programu AUTOSAT 3. wersja 0.0.

Transkrypt:

Instalacja i konfiguracja serwera WSUS Program Windows Server Update Services 3.0 to zaawansowane narzędzie służące do zarządzania aktualizacjami w sieci. Głównym zadaniem serwera WSUS jest synchronizacja aktualizacji dla wyznaczonych produktów z serwerami Windows Update firmy Mircrosoft oraz zarządzanie nimi w lokalnej sieci. Zastosowanie serwera WSUS umożliwia administratorowi centralne zarządzanie aktualizacjami dla komputerów współpracujących z serwerem WSUS, a także zmniejsza ruch w sieci ponieważ aktualizację pobierane są z serwera WSUS, a nie serwera Windows Update. Celem ćwiczeń jest zapoznanie się z procesem instalacji oraz konfiguracji serwera WSUS, a także konfiguracji komputerów klienckich. Ćwiczenie 1 Instalacja serwera WSUS 0. Upewnić się, że komputer z zainstalowanym systemem Windows Server 2008 ma zapewniony dostęp do Internetu. Jeżeli wykorzystywana jest maszyna wirtualna z systemem Windows Server 2008 należy jej kartę sieciowa skojarzyć kartą sieciową hosta zapewniającą dostęp do Internetu. Należy także pamiętać o prawidłowej konfiguracji IP karty sieciowej (w pracowni z DHCP). 1. Aby skonfigurować serwer WSUS należy zalogować się do Windows Server 2008, a następnie uruchomić Start -> Programs -> Administrative Tools -> Server Manager. 2. Pojawi się okno do zarządzania serwerem. Należy ot wierzyć Roles, a następnie wybrać Add Roles. 1

3. Po otworzeniu okna pojawia się list ról serwera, które można zainstalować. Wybieramy Windows Server Update Services. Automatycznie powinna się również zaznaczyć rola Web Server (IIS), która jest niezbędna do funkcjonowania serwera WSUS. Jeżeli rola Windows Server Update Services nie jest widoczna na liście wyboru, należy zaznaczyć jedynie rolę Web Server (IIS), a po zakończeniu pracy instalatora ról uruchomić osobny instalator roli Windows Server Update Services. 4. W oknie wyboru usług Web Servera (IIS) należy wybrać przede wszystkim usługę ASP.NET, wszystkie usługi z grupy Security, usługę Dynamic Content Compression, wszystkie usługi z grupy Management Tools oraz inne wymagane do ich poprawnego funkcjonowania. Można również wybrać dodatkowe usługi. Opis każdej z nich jest wyświetlany w prawej części okna. (Jeżeli IIS był już wcześniej zainstalowany jego instalacja może przebiegać inaczej w zależności od wcześniejszej konfiguracji). 2

5. W oknie podsumowania sprawdzamy wybrane opcje instalacji. Na tym etapie można się cofnąć i dokonać stosowanych zmian lub jeśli wszystko zostało zaznaczone prawidłowo przejść do instalacji wybierając Install. 6. Jeżeli na liście wyboru ról była widoczna i została wybrana rola Windows Server Update Services zostanie uruchomiony kreator instalacji serwera WSUS. W przeciwnym wypadku po zakończeniu działania instalatora ról należy uruchomić osobny instalator roli Windows Server Update Services. 3

7. Jeżeli Microsoft Report Viewer 2008 nie jest zainstalowany zostanie wyświetlona informacja o konieczności jego instalacji, aby było możliwe przeglądanie raportów serwera WSUS. 8. Następne okno dotyczy wyboru folderu w którym będą przechowywane aktualizacje dla komputerów klienckich. Wymagany jest dysk sformatowany w systemie plików NTFS oraz minimum 6 GB wolnego miejsca. Po wskazaniu folderu C:\WSUS należy wybrać Next. 9. Kolejny etap to wskazanie bazy danych. Do wyboru są trzy opcje: instalacji nowej bazy na lokalnym komputerze; podanie ścieżki do istniejącej bazy na lokalnym komputerze; podanie ścieżki do bazy umieszczonej na innym serwerze. W ćwiczeniu należy wybrać instalację nowej bazy na lokalnym komputerze, tak jak na rysunku. 4

10. Następnie trzeba wybrać ustawienia dla strony Web serwera WSUS. Można wykorzystać już istniejącą domyślna stronę serwera IIS lub utworzyć nową tylko dla serwera WSUS. W ćwiczeniu należy wybrać utworzenie nowej strony. 11. Następnie należy sprawdzić wszystkie ustawienie i potwierdzić je wybierając Next lub poprawić cofając się do poprzednich okien korzystając z przycisku Back. Po zatwierdzeniu następuje instalacja serwera WSUS. 12. Po zakończonej instalacji należy zainstalować Microsoft Report Viewer 2008 (jeżeli został uruchomiony kreator konfiguracji serwera WSUS nie należy go zamykać). 5

2. Konfiguracja serwera WSUS 1. Po zakończeniu instalacji zostanie uruchomiony kreator konfiguracji serwera WSUS. Pierwszą czynnością jaka należy wykonać w trakcie konfiguracji jest podanie serwera aktualizacji, z którego zainstalowany serwer WSUS ma pobierać aktualizacje (proces ten jest nazywany synchronizowaniem). Można ustawić synchronizację z serwera Microsoft Update lub z innym serwerem WSUS, który będzie serwerem nadrzędnym. W ramach ćwiczenia należy wybrać synchronizację z serwerem Microsoft Update. 2. Nastąpi synchronizacji serwera WSUS, w trakcie której zostaną pobrane informacje o produktach dla których są dostępne aktualizacje. 3. Kolejny krok to wybór języka aktualizacji, które mają być pobierane. Należy wybrać jak na rysunku. 4. W oknie wyboru produktów dla których mają być pobierane aktualizacje należy wybrać całą rodzinę systemów Windows. 6

5. Następnie można sprecyzować, które klasy aktualizacji chcemy synchronizować. 6. Synchronizacja może być uruchamiana ręcznie lub automatycznie. W ćwiczeniu należy wybrać automatycznie o godzinie 3:00 każdego dnia (w nocy serwer jest mniej obciążony, a także zapotrzebowanie na przepustowość sieci jest mniejsze). 7

7. Można także wybrać uruchomienie synchronizacji po zakończeniu kreatora konfiguracji (w warunkach laboratoryjnych powinno być odznaczone). 8. Należy zakończyć działanie kreatora. 9. Jeżeli do serwera WSUS nie jest podłączony żaden komputer kliencki może pojawić się komunikat, że żaden komputer nigdy nie kontaktował się z serwerem. 8

3. Zarządzanie serwerem WSUS i aktualizacjami 1. Do zarządzania serwerem WSUS oraz aktualizacjami służy konsola Windows Server Update Services. Można ja uruchomić z narzędzi administracyjnych lub uruchamiając mmc.exe i dodając przystawkę (Snap-in) Update Services. 2. Dodaj nową grupę komputerów o nazwie Workstations. 9

3. W opcjach komputerów (patrz rysunek) ustaw aby komputery były dołączane do grup przy użyciu konsoli Update Services. 4. Otwórz reguły automatycznego zatwierdzania aktualizacji (patrz rysunek) i utwórz nową regułę o nazwie Critical and Security Updates for Workstations. 5. Reguła ma zapewniać zatwierdzanie aktualizacji krytycznych oraz aktualizacji zabezpieczeń dla produktów z rodziny Windows dla wszystkich komputerów z grupy Workstations. 10

6. Ustaw powiadamianie e-mailem raz dziennie o godzinie 23:00 na adres admin@kisn.local, gdzie N to nr komputera w pracowni. Jako serwer smtp podaj smtp.kis1.local a jako nadawcę WSUS z adresu e-mail wsus@kisn.local. 7. W ustawieniach personalizacji można sprawdzić jakie czynności jeszcze powinny zostać wykonane. 8. Uruchom kreator oczyszczania serwera z domyślnymi parametrami. 11

9. Sprawdź status przeprowadzonych synchronizacji. 10. Wygeneruj raport podsumowujący status aktualizacji (Update Status Summary). 12

4. Konfigurowanie klientów do korzystania z serwera WSUS 1. Używając Server Manager utwórz OU o nazwie Laboratorium bezpośrednio w domenie kisn.local, gdzie N to nr komputera w pracowni (należy użyć Roles->Active Directory Domain Services->Active Directory Users and Computers) 2. Utwórz nowe GPO o nazwie Updates from WSUS i podepnij je do OU Laboratorium (należy użyć Features->Group Policy Management) 3. Edytuj stworzone GPO. 4. Rozwiń węzeł Computer Configuration, nastepnie węzeł Policies, Administrative Templates, Windows Components, a następnie kliknij pozycję Windows Update. 5. W okienku szczegółów kliknij dwukrotnie pozycję Configure Automatic Updates. 6. Kliknij pozycję Enabled, a następnie kliknij jedną z następujących opcji: (2) Powiadom o pobieraniu i powiadom o instalacji. Ta opcja służy do powiadamiania zalogowanego użytkownika administracyjnego przed pobraniem i przed zainstalowaniem aktualizacji. (3) Pobierz automatycznie i powiadom o instalacji. W przypadku tej opcji pobieranie aktualizacji rozpoczyna się automatycznie, a następnie zalogowany użytkownik administracyjny jest powiadamiany o zamiarze ich zainstalowania. (4) Pobierz automatycznie i zaplanuj instalację. W przypadku tej opcji aktualizacje są pobierane automatycznie, po czym są instalowane w określonym dniu i o określonej godzinie. (5) Zezwalaj lokalnemu administratorowi na wybranie ustawienia. W przypadku tej opcji administratorzy lokalni mogą wybierać opcje konfiguracji za pomocą apletu Aktualizacje automatyczne w Panelu sterowania. Na przykład mogą oni wybrać własną planowaną godzinę instalacji. Administratorzy lokalni nie mogą wyłączać Aktualizacji automatycznych. 7. Wybierz Auto download and notify for install, ustaw harmonogram codziennie o godzinie 8:00, a następnie kliknij przycisk OK. 13

8. W okienku szczegółów kliknij dwukrotnie pozycję Specify intranet Microsoft update service location. 9. Kliknij pozycję Enabled. W polach adresów wprowadź adres serwera WSUS http://serwern.kisn.local, gdzie N to nr komputera w pracowni. Potwierdź ustawienia klikając przycisk OK. Uwaga Jeśli do wskazywania komputerowi serwera WSUS jest używany lokalny obiekt zasad grupy, to ustawienie jest stosowane natychmiast i wkrótce nazwa tego komputera jest wyświetlana w konsoli administracyjnej programu WSUS. Ręcznie inicjując cykl wykrywania, można przyspieszyć ten proces. Po skonfigurowaniu komputera klienckiego i upływie kilku minut jego nazwa zostanie wyświetlona na stronie Komputery w konsoli administracyjnej programu WSUS. W przypadku komputerów klienckich skonfigurowanych przy użyciu zasad grupy opartych na domenie odświeżenie zasad grupy (czyli zastosowanie nowych ustawień zasad do komputera klienckiego) może potrwać około 20 minut. Domyślnie zasady grupy są aktualizowane w tle co 90 minut z losowym przesunięciem od 0 do 30 minut. Aby szybciej zaktualizować zasady grupy, można przejść do wiersza polecenia na komputerze klienckim i wpisać polecenie gpupdate /force. W przypadku komputerów klienckich skonfigurowanych za pomocą lokalnego obiektu zasad grupy zasady grupy są stosowane natychmiast, a aktualizowanie trwa około 20 minut. W przypadku ręcznego zainicjowania wykrywania nie trzeba czekać 20 minut na nawiązanie przez komputer kliencki połączenia z programem WSUS. Aby ręcznie zainicjować wykrywanie przez serwer WSUS 1. Na komputerze klienckim kliknij przycisk Start, a następnie kliknij polecenie Uruchom. 2. W polu Otwórz wpisz polecenie cmd, a następnie kliknij przycisk OK. 3. W wierszu polecenia wpisz polecenie wuauclt.exe /detectnow. Ta opcja wiersza polecenia instruuje funkcję Aktualizacje automatyczne o konieczności natychmiastowego nawiązania połączenia z serwerem WSUS. 14

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres