Обзор служб Центра обновления Windows

Введение

Управление исправлениями — одна из самых горячих тем сегодня. Распространение Nimda с помощью дыр в операционной системе показало, что, несмотря на то, что Microsoft предоставила исправления за полгода до распространения вируса, многие машины не были обновлены. Вскоре последовали и другие вирусы-черви.

Microsoft предоставила SUS v.1, который был своего рода корпоративным Центром обновления Windows, настраиваемым с помощью групповой политики или реестра. Первый выпуск был немного глючным и вскоре был обновлен. Однако инструмент по-прежнему немного ограничен, не обновляет приложения Microsoft и не предоставляет никаких средств для фактического отслеживания того, действительно ли компьютеры обновляются.

Microsoft также предоставляет инструмент SMS 2003, который может обновлять приложения Office и имеет функции создания отчетов, но его сложно настроить и он требует большого внимания.

Сейчас Microsoft находится на пути к выпуску службы обновлений Windows (WUS), преемника SUS, предоставляющей столь необходимые функции отчетности и способной обновлять Office XP, 2003, Exchange 2003 и SQL (и MSDE) 2000. Другие приложения, вероятно, будут добавлено со временем.

Требования к установке

Для WUS, естественно, требуется место на диске, которое варьируется в зависимости от загружаемых обновлений. Это также требует некоторых обновлений операционной системы. Если вы не обновили свой сервер, вы можете получить следующую ошибку во время установки:

Обновление.Net framework доступно через Центр обновления Windows.

Или скачать по этой ссылке:

http://go.microsoft.com/fwlink/?LinkId=35326

Обновление BITS 2.0 не будет доступно для Windows 2003 через сайт Windows Update, пока WUS все еще находится в стадии бета-тестирования.

Тем не менее, вы можете получить его здесь:

http://www.microsoft.com/windowsserversystem/wus/betaeulaWin2003.mspx

В следующем выпуске эти обновления должны быть включены в установочный пакет WUS.

Мастер установки

Бета-версия не обновляет SUS. Это изменится в версии выпуска WUS.

Настройка позволяет выбрать, где хранить обновления.

MSDE 2000 может быть установлен для поддержки WUS (в настоящее время только если вы устанавливаете его в Windows 2003) или вы можете использовать любой сервер Microsoft SQL.

WUS не следует устанавливать на веб-сервере, поскольку клиенты при подключении ищут веб-сайт по умолчанию. Однако вы можете изменить порт веб-сайта WusAdmin, если хотите.

Администрация

Графический интерфейс WUS сильно отличается от интерфейса SUS. Навигация осуществляется с помощью больших значков в верхней правой части экрана. На «Домашней» странице отображается сводка действий WUS. Как видно из скриншота, WUS по умолчанию использует порт 8530.

Экран синхронизации будет знаком тем, кто использует SUS, но теперь также имеет «Классификацию обновлений», которая относится к типу необходимых обновлений, и вы также можете выбрать, какие продукты вы хотите обновить.

Список классификаций показывает, что Microsoft серьезно относится к доставке почти всего, в конечном счете, через WUS. На данный момент не все классификации доставляются, даже если они отмечены.

Диалоговое окно «Расширенная синхронизация» позволяет вам выбирать языки и определять способ загрузки и хранения обновлений. Мой выбор экономит место на диске, так как я должен одобрить обновление перед его загрузкой, но мне нужны полные пакеты, потому что быстрая установка является ключевым моментом для клиентских компьютеров, которым может потребоваться, например, обновить пакет обновления.

Обновления

Панели «Обновления» показывают, какие обновления уже были загружены или запланированы для загрузки. Вы также можете выполнить поиск определенного обновления. Это очень полезная функция, поскольку со временем, когда в WUS будет добавлено больше приложений и операционных систем, список исправлений может стать очень длинным, особенно если ваше предприятие является международным и должно поддерживать множество языков.

Если у вас нет персонала для оценки обновлений, вы действительно доверяете Microsoft или считаете, что ценность исправлений больше, чем ущерб, который они могут нанести, вы можете автоматически утверждать обновления. Корпорация Майкрософт обеспечивает требуемую степень детализации, чтобы вы могли одобрять исправления определенных классификаций и распространять их на определенные группы компьютеров.

Компьютеры

Вероятно, это наименее развитая часть WUS. Вы можете создавать группы компьютеров или назначать их группам с помощью групповой политики.

Конфигурация групповой политики остается почти такой же, как и для SUS, как видно на следующем снимке экрана. Если вы не видите параметр «Центр обновления Windows», вы можете извлечь файл wuau.adm из каталога WUS и импортировать его в административные шаблоны.

Синхронизация

Как только вы синхронизируете список обновлений, обновления начинают загружаться в фоновом режиме с использованием BITS 2.0, что сильно отличается от того, что произошло с SUS, который пытался загрузить все обновления сразу. Это намного лучше для организаций, где такая синхронизация может не сработать из-за проблем с пропускной способностью.

На экране приветствия отображается вся необходимая информация о WUS. Как вы можете видеть на панели «Статус», некоторые обновления «требуют файлов», что означает, что WUS знает об их существовании и, возможно, даже одобрил их, но они все еще загружаются. Некоторые обновления могут быть одобрены только после их загрузки, потому что вам нужно сначала прочитать их лицензионное соглашение (своего рода заявление об отказе от ответственности / договор, распространенный в бизнесе программного обеспечения).

Я был рад обнаружить, что WUS, как рекламируется, загружает исправления Office и пакеты обновления, хотя на данный момент пакеты обновления для иврита не были загружены, хотя они нам нужны. Я не проверял это для других основных языков, но надеюсь, что Microsoft позволит WUS загружать исправления Office для всех языков к тому времени, когда будет выпущена окончательная версия WUS.

Рекомендации клиента

Бета-тестирование показало, что некоторые клиенты не обновляются сами по себе. Чтобы убедиться, что клиенты обновлены, убедитесь, что они были обновлены пакетом обновления Microsoft BITS 2.0 из Центра обновления Windows или установки SUS. Клиент также включен в пакет обновления 2 (SP2) для Windows XP. К моменту выпуска WUS все клиенты должны иметь возможность обновлять себя при заключении контракта.

После обновления клиента необходимо выполнить на рабочих станциях следующую команду:

wuauclt.exe /detectnow

Если вы все еще получаете ошибки, ищите ошибки сервера в:
%ProgramFiles%Microsoft Windows Update ServicesLogFilesSoftwareDistribution.log и ошибки клиента в:
%windir%WindowsUpdate.log

Обратите внимание, что обновления Office не устанавливаются на клиентские компьютеры, на которых не установлен установщик Windows версии 3.0.

Вы можете получить его здесь:

http://www.microsoft.com/downloads/details.aspx?FamilyID=5fbc5470-b259-4733-a914-a956122e08e8&DisplayLang=en

Вывод

WUS подает большие надежды и предоставляет множество необходимых функций, которые, вероятно, также должны найти свое применение в SMS. Microsoft хочет, чтобы процесс обновления был максимально безболезненным, но для этого требуется некоторое обновление на стороне клиента, которое сейчас не так оптимизировано, как можно было бы ожидать. Я бы хотел, чтобы Microsoft предоставила обычный файл MSI с тихой установкой, который содержит все обновления, необходимые для использования WUS — BITS 2.0, установщик Windows 3.0 и сам клиент WUS. Обновления из Интернета — хорошая идея, но я бы предпочел, чтобы один файл распространялся через сценарий входа в систему или групповую политику, чем устранять неполадки с загрузками из Интернета по всему предприятию.

Однако, как только первоначальная установка и процесс обновления будут завершены, WUS предоставит простое в использовании средство управления исправлениями, которое покроет большинство потребностей программного обеспечения Microsoft.

Сначала у WUS не будет возможности доставлять пользовательские исправления, но это может быть добавлено в будущих версиях.