Windows Server Update Services – Konfiguracja serwera WSUS

Czas przygotować naszą nową usługę do działania. Przed rozpoczęciem pobierania aktualizacji musimy zdefiniować konfigurację, która wytyczy sposób działania naszego WSUS’a. Microsoft w tym zakresie bardzo uprościł ten proces dodając prosty kreator uruchamiany przy pierwszym wejściu do konsoli. Poniżej pokaże jak wyglądają poszczególne kroki.

Uruchamiamy konsolę usługi klikając na Menu Start > Narzędzia administracyjne > Windows Server Update Services.

Przed uruchomieniem konsoli program zapyta nas ponownie o ścieżkę przechowywanych aktualizacji. Jako, że zrobiliśmy to już podczas instalacji roli serwera powinna być ona uzupełniona. W tym wypadku nic nie robimy i klikamy na Uruchom.

Kiedy zadania po instalacyjnego dobiegnie końca nie zapomnij o naciśnięciu na przycisk Zamknij. Po chwili pojawi się pierwsze okno kreatora, które informuje jakie kroki należy podjąć przed rozpoczęciem konfiguracji serwera. My wszystkie już zrealizowaliśmy przy okazji omawiania konfiguracji serwera. Możemy zatem przejść dalej.

Program poprawy jakości rozszerzenia Microsoft Update. Zaznaczenie opcji spowoduje, że będziemy wysyłać dane analityczne na temat aktualizacji. Tutaj wybór zależy od nas. Ja dla przykładu odznaczam opcję i przechodzę dalej.

Wybór serwera nadrzędnego. Decydujemy skąd chcemy pobierać aktualizację. Czy z oficjalnego serwera Microsoftu czy jakieś innej instancji usługi Windows Server Update Services. W przypadku tego drugiego musimy znać jego adres i numer portu. Ja pozostawiam domyślny wybór czyli synchronizacja z witryny Windows Update. Jest to pierwszy i jedyny serwer w środowisku laboratoryjnym.

Podczas synchronizacji jest możliwość korzystania z serwera pośredniczącego, czyli serwera proxy. W większości przypadków nie będzie on potrzebny, ale jeśli twoje środowisko tego wymaga to jest okazja wprowadzić odpowiednie dane. Ja wybór pozostawię pusty. Nie będzie nam potrzebny serwer proxy.

Na kolejnej stronie rozpoczynamy synchronizację z serwerem nadrzędnym lub serwerem Microsoft Update. W zależności co wybraliśmy. Klikamy na Rozpocznij połączenie. Może to zająć trochę czasu.

Kiedy wszystko zostanie ukończone możemy przejść dalej.

Wybieramy wersję językowe naszych aktualizacji. Wybór zależy od systemów operacyjnych oraz produktów firmy Microsoft jakie mamy zainstalowane w środowisku. W moim przypadku jest to tylko Polski i ewentualnie angielski. Staraj się jednak minimalizować wybór. Dodatkowy język to dwa razy większy rozmiar paczek w repozytorium.

Teraz rozpoczynamy wybór konkretnych produktów. Usługa Windows Server Update Services dostarcza aktualizacje nie tylko dla systemów operacyjnych, ale i również dla oprogramowania od firmy Microsoft. Przykładem może być MS SQL Server, Office czy SharePoint. Musimy zatem przeanalizować nasze środowisko i starać się dobierać takie produkty, które faktycznie są używane. Każdy nietrafny wybór to kolejne gigabajty danych, które mogą być niewykorzystane.

Klasyfikacja aktualizacji. Tutaj również warto chwilę zastanowić się nad wyborem. Czy jest na przykład sens pobierania sterowników urządzeń? Jeśli my przygotowujemy komputery to przeważnie są zainstalowane. Często producenci sprzętu dostarczają dedykowane oprogramowanie do ich aktualizacji. Sterowniki nie zawsze są aktualizowane ze względu na zachowanie większej niezawodności. Jeśli mamy również systemy z zainstalowanym minimum Service Pack to pobieranie ich do repozytorium również nie ma sensu. Ja zazwyczaj trzymam się zasady, że komputer wypuszczony z działu IT musi już mieć zainstalowany pewny zestaw aktualizacji.

Konfiguracja harmonogramu to kluczowa cześć kreatora. Musimy zdefiniować kiedy serwer WSUS ma nawiązywać połączenie w celu synchronizacji aktualizacji. Najlepiej robić to w nocy podczas niskiej aktywności sieci. Pobieranie poprawek to obciążające zadanie, które może wpłynąć na pracę innych. Ja zazwyczaj ustawiam na pierwszą w nocy. Nikt wtedy nie pracuje we firmach.

Na koniec zostaniemy jeszcze zapytani o synchronizację wstępną. WSUS musi nawiązać pierwsze połączenie w celu pobrania informacji o pakietach na podstawie wyborów jakich dokonaliśmy. Możemy zaznaczyć opcję.

Klikamy na Zakończ.

Po zamknięciu kreatora uruchomi się nam konsola zarządzania. Po lewej stronie klikamy na główna gałąź, która w moim przypadku ma nazwę WSUS1. Oznacza to nazwę komputera. Na środku możemy śledzić postęp synchronizacji. Usługa musi teraz sprawdzić jakie pakiety są dostępne do pobrania. W zależności od naszego łącza i zawartości jaką wybraliśmy może to potrwać nawet kilka godzin.