Windows Server Update Services – Dodawanie i konfiguracja pierwszej stacji roboczej

Serwer Windows Server Update Services został skonfigurowany. Kiedy tylko zostaną pobrane pierwsze paczki będzie mógł je dystrybuować do stanowisk. Musimy je jednak najpierw dodać. Istnieją dwie metody. Ręczna lub z wykorzystaniem Active Directory. Ręczna robota polega na lokalnej modyfikacji polityki podając namiary do naszego WSUS’a. Jeśli w firmie mamy wdrożoną domenę to sprawa jest o wiele prostsza. Wystarczy taką politykę stworzyć i wysłać na wszystkie stanowiska. Po chwili komputery powinny nawiązać połączenie z repozytorium.

W moim środowisku testowym nie mam wdrożonej domeny, ale zasada tworzenia polityki wygląda tak samo. Jak wygląda tworzenie polityk w Active Directory. Po szczegóły odsyłam na razie do Internetu. My zajmiemy się lokalną konfiguracją.

Moja platforma testowa to Windows 8.1. Na szczęście niewiele różniąca się od siódemki, dziesiątki czy nawet XP. Zatem kroki przedstawione tutaj są identyczne na pozostałych platformach.

Najpierw sprawdźmy czy nasze stanowisko posiada komunikację z serwerem WSUS. Naciskamy Windows + R. Wpisujemy cmd, a następnie wydajemy polecenie ping [nazwa lub adres IP naszego serwera].

Jeśli jest odpowiedź oznacza to, że komunikacja przebiega prawidłowo. Możemy zatem zabrać się konfigurację. Ponownie stosujemy kombinację klawiszy Windows + R i tym razem wpisujemy gpedit.msc.

Edytor lokalnych zasad grup to nic innego jak lokalna edycja polityk systemu. Dzięki temu możemy manipulować niektórymi ustawieniami, gdzie normalnie nie zawsze są dostępne. Po lewej stronie w drzewie przechodzimy do następującej gałęzi.

Konfiguracja komputera > Szablony administracyjne > Składniki systemu Windows > Usługa Windows Update

W tym katalogu klikamy na politykę o nazwie Określ lokalizację intranetowej usługi firmy Microsoft.

Po dwukrotnym kliknięciu aktywujemy ją przełączając status na Włączony. Następnie podajemy adres do naszego serwera WSUS w formie:

http://[nazwa serwera]:[port]

Możemy również skorzystać z szyfrowania podając zamiast http – https. Adres wpisujemy ten sam zarówno jako źródło wykrywania aktualizacji oraz jako serwer statystyk.

Zatwierdzamy konfigurację klikając na Zastosuj lub OK. Nasza nowo skonfigurowana polityka już powinna obowiązywać w systemie. Do pewności możemy wymusić aktualizację uruchamiając wiersz poleceń i wydając polecenie:

gpupdate /force

To wymusi aktualizacje i zastosuje nową konfigurację. Podobnie można zrobić kiedy tworzymy politykę przez Active Directory.

Po otwarciu usługi Windows Update zauważymy, że źródło odbieranych aktualizacji jest zarządzane przez administratora systemu. Czyli prawidłowo. Teraz możemy sprawdzić dostępność aktualizacji. Windows Update najpierw przekaże informacje na temat swojego stanu, a następnie dostanie odpowiedź zwrotną na temat poprawek. W konsoli już powinniśmy go zobaczyć po nawiązaniu pierwszego połączenia.

Gdy wejdziemy do konsoli naszego WSUS’a, a następnie w drzewie do sekcji Wszystkie komputery powinniśmy zobaczyć nasz nowy komputer. Dla pewności przełączmy stan na dowolny, aby mieć pewność, że zostaną wyświetlone wszystkie komputery.

Poniżej zobaczymy szczegółowe informacje na temat naszej nowej stacji roboczej. Zanim jednak zostaną dokładnie pokazane muszą być zebrane. Jest to robione już przy pierwszym połączeniu, ale na wynik trzeba niestety poczekać. W ten sposób możemy przede wszystkim sprawdzić stan zainstalowanych poprawek. Jakie są już wdrożone i jakie są potrzebne. Na podstawie takich informacji możemy wygenerować szczegółowy raport.