Развертывание Windows 7. Часть 28. Управление обновлениями программного обеспечения

Опубликовано: 21 Марта, 2023

  • Развертывание Windows 7. Часть 1. Усовершенствования Windows AIK 2.0
  • Развертывание Windows 7. Часть 2. Использование DISM
  • Развертывание Windows 7. Часть 3. Знакомство с MAP 4.0
  • Развертывание Windows 7. Часть 4. Использование MAP 4.0
  • Развертывание Windows 7. Часть 5. Усовершенствования MDT 2010
  • Развертывание Windows 7. Часть 6. Легкое прикосновение с помощью MDT 2010
  • Развертывание Windows 7. Часть 7. Автоматическое развертывание LTI
  • Развертывание Windows 7. Часть 8. Знакомство с файлами конфигурации LTI
  • Развертывание Windows 7. Часть 9. Развертывание 32-разрядной и 64-разрядной версии Windows
  • Развертывание Windows 7. Часть 10. Создание и развертывание образа эталонного компьютера
  • Развертывание Windows 7. Часть 11. Запись существующей установки
  • Развертывание Windows 7. Часть 12. Планирование совместимости приложений
  • Развертывание Windows 7. Часть 13. Миграция вручную с Windows XP на Windows 7
  • Развертывание Windows 7. Часть 14. Автоматический переход с XP
  • Развертывание Windows 7. Часть 15. Настройка базы данных MDT
  • Развертывание Windows 7. Часть 23. Управление драйверами. Введение
  • Развертывание Windows 7. Часть 24. Управление драйверами. Проблемы и подходы
  • Развертывание Windows 7. Часть 25. Управление драйверами. Профили выбора
  • Развертывание Windows 7. Часть 26. Управление драйверами — по производителям и моделям
  • Развертывание Windows 7. Часть 27. Управление драйверами. Советы и рекомендации
  • Развертывание Windows 7. Часть 29. Завершение инфраструктуры развертывания LTI

Совет:
Дополнительную информацию об автоматизации развертывания LTI можно найти в наборе ресурсов Windows 7 от Microsoft Press. Я являюсь ведущим автором этого комплекта ресурсов, а также поддерживаю неофициальный сайт поддержки комплекта ресурсов Windows 7 с ответами на вопросы читателей, а также ссылками на последние ресурсы по развертыванию, администрированию и устранению неполадок Windows 7.

Когда вы развертываете Windows на целевых компьютерах, вы хотите, чтобы эти компьютеры были полностью исправлены сразу после развертывания, чтобы обеспечить их безопасность с самого начала. Однако это может быть проблемой, поскольку Microsoft регулярно выпускает обновления безопасности и другие типы обновлений для своих продуктов. К счастью, вы можете использовать службы Windows Server Update Services (WSUS) для управления распространением таких обновлений программного обеспечения в процессе развертывания LTI, а также после него. В этой статье рассматривается, как установить и настроить WSUS, а также как включить WSUS в инфраструктуру развертывания MDT 2010.

Использование WSUS в среде сборки по сравнению с производственной средой

Вы должны использовать WSUS в обеих средах развертывания MDT: сборке и рабочей среде. Ваша среда сборки — это изолированная лаборатория, в которой вы развертываете и записываете образы своих эталонных компьютеров, а затем тестируете развертывание захваченных образов на всех различных типах ПК, присутствующих в вашей производственной среде. Использование WSUS в вашей среде сборки позволяет исправлять ваши главные образы до даты создания образа. Если вы не исправляете свои эталонные образы таким образом, развертывание в рабочей среде займет больше времени, поскольку все доступные обновления необходимо будет применить к ним во время развертывания.

Однако может быть рутинно пытаться поддерживать мастер-образ в актуальном состоянии с помощью исправлений после того, как образ был захвачен. Вы можете использовать DISM для этой цели, но это требует времени и усилий (о том, как использовать DISM, см. в статье 2 этой серии). В результате вы, вероятно, также захотите использовать WSUS в своей производственной среде, чтобы исправления применялись к целевым компьютерам по мере их развертывания с помощью MDT. Таким образом, любые исправления, которых еще нет в образе, будут применены в процессе развертывания, так что после завершения развертывания компьютеры будут полностью исправлены и защищены. С другой стороны, вы можете использовать другой подход — использовать MDT для воссоздания всех ваших мастер-образов каждый раз, когда Microsoft выпускает новые обновления программного обеспечения. Если у вас есть только несколько мастер-образов для поддержки, это может быть лучшим подходом. В этом случае вам нужно использовать WSUS только в вашей среде сборки, а не в производственной среде. В любом случае шаги, описанные ниже для установки и настройки WSUS и настройки MDT для использования WSUS, применимы как к среде сборки, так и к рабочей среде развертывания.

Установка WSUS

На платформе Windows Server 2008 R2 WSUS доступен как устанавливаемая роль сервера. Для более ранних платформ Windows Server необходимо получить WSUS в Центре загрузки Microsoft. В этом пошаговом руководстве мы собираемся установить роль WSUS на рядовой сервер с именем SEA-MDT-01 в домене CONTOSO, который мы использовали в качестве сервера MDT 2010 в этой серии статей. Перед установкой WSUS необходимо установить базу данных для использования службой. Это может быть либо Microsoft SQL Server 2008 Express, либо Standard или Enterprise Edition SQL Server 2005 SP2 или SQL Server 2008. Если у вас нет доступной базы данных SQL Server или SQL Server Express, WSUS автоматически установит минимальную внутреннюю базу данных Windows. для его использования. Поскольку мы будем устанавливать роль WSUS на наш сервер MDT SEA-MDT-01, на котором уже установлен SQL Server 2008 Express SP1 для размещения базы данных MDT, мы будем использовать эту существующую базу данных во время установки WSUS. Подробности о том, как мы установили SQL Server Express на наш сервер MDT, см. в статье 15 этой серии.

Начните с запуска мастера добавления ролей на экране oobe.exe или в диспетчере серверов и выберите роль WSUS в нижней части списка доступных ролей (при этом также автоматически устанавливается роль веб-сервера на вашем сервере):

Изображение 19487
Рисунок 1: Шаг 1 установки роли сервера WSUS

Запустите мастер установки WSUS, выбрав место, где загруженные обновления будут храниться на сервере (в этом пошаговом руководстве мы используем том U, который является выделенным томом для хранения обновлений):

Изображение 19488
Рисунок 2: Шаг 2 установки роли сервера WSUS

Выберите установленный экземпляр базы данных SQL Server Express на сервере:

Изображение 19489
Рисунок 3: Шаг 3 установки роли сервера WSUS

На следующем экране показано, что мастер установки WSUS успешно подключился к экземпляру SQL-сервера SQLEXPRESS:

Изображение 19490
Рисунок 4: Шаг 4 установки роли сервера WSUS

Мы будем использовать веб-сайт по умолчанию для роли WSUS:

Изображение 19491
Рисунок 5: Шаг 5 установки роли сервера WSUS

Нажмите «Далее» на странице подтверждения, чтобы завершить установку WSUS:

Изображение 19492
Рисунок 6: Шаг 6 установки роли сервера WSUS

Настройка WSUS

После завершения установки WSUS на вашем сервере автоматически запускается мастер настройки WSUS:

Изображение 19493
Рисунок 7: Шаг 7 установки роли сервера WSUS

Нажмите «Далее» и при желании присоединитесь к программе улучшения обновлений Microsoft:

Изображение 19494
Рисунок 8: Шаг 1 настройки роли сервера WSUS

Конфигурация по умолчанию для WSUS для загрузки обновлений с веб-сайта Центра обновления Майкрософт (MU):

Изображение 19495
Рисунок 9: Шаг 2 настройки роли сервера WSUS

Крупные компании могут настроить иерархию серверов WSUS таким образом, чтобы серверы в филиалах получали свои обновления с сервера в штаб-квартире, который получает свои обновления от MU.

В дальнейшем укажите прокси-сервер, если он у вас есть:

Изображение 19496
Рисунок 10: Шаг 3 настройки роли сервера WSUS

Нажмите кнопку «Начать подключение», чтобы подключить сервер WSUS к вышестоящему серверу, которым в данном случае будет веб-сайт MU:

Изображение 19497
Рисунок 11: Шаг 4 настройки роли сервера WSUS

Теперь выберите язык(и) для загружаемых обновлений:

Изображение 19498
Рисунок 12: Шаг 5 настройки роли сервера WSUS

Выберите только те продукты Microsoft, для которых вы хотите применить обновления в процессе развертывания. В этом пошаговом руководстве мы будем загружать обновления только для Windows 7:

Изображение 19499
Рисунок 13: Шаг 6 настройки роли сервера WSUS

По умолчанию загружаются все критические обновления и обновления безопасности, а также обновления определений, которые применяются к самому WSUS:

Изображение 19500
Рисунок 14: Шаг 7 настройки роли сервера WSUS

При желании вы можете загрузить другие типы обновлений для установки в процессе развертывания. Хорошим выбором здесь будут последние два элемента в списке выше, а именно накопительные пакеты обновлений и обновления.

На следующем экране показано, что конфигурация по умолчанию предназначена для ручной синхронизации WSUS при необходимости:

Изображение 19501
Рисунок 15: Шаг 8 настройки роли сервера WSUS

При желании вы можете изменить параметр на предыдущем экране, чтобы WSUS выполнял синхронизацию по расписанию, например каждую ночь в 2 часа ночи.

Следующий экран по умолчанию настроен на немедленный запуск синхронизации, но мы собираемся снять флажок, чтобы выполнить дальнейшую настройку:

Изображение 19502
Рисунок 16: Шаг 9 настройки роли сервера WSUS

После завершения работы мастера откройте консоль администратора WSUS в разделе «Администрирование» и выберите «Параметры»:

Изображение 19503
Рисунок 17: Шаг 10 настройки роли сервера WSUS

Щелкните ссылку «Автоматические утверждения» в правой части приведенного выше экрана, чтобы открыть диалоговое окно «Автоматические утверждения»:

Изображение 19504
Рисунок 18: Шаг 11 настройки роли сервера WSUS

Нажмите кнопку «Изменить», чтобы изменить правило автоматического утверждения по умолчанию:

Изображение 19505
Рисунок 19: Шаг 12 настройки роли сервера WSUS

Щелкните первую гиперссылку в поле «Шаг 2» внизу. Откроется новое диалоговое окно, позволяющее выбрать, какие обновления должны утверждаться автоматически, чтобы вам не приходилось утверждать их вручную. Автоматическое утверждение будет лучшим выбором для организаций, у которых нет ресурсов ИТ-персонала, чтобы иметь возможность проверять и тестировать каждое выпущенное обновление по матрице всех установленных приложений (на самом деле это большинство организаций). По умолчанию автоматически утверждаются только критические обновления и обновления безопасности:

Изображение 19506
Рисунок 20: Шаг 13 настройки роли сервера WSUS

Если вы ранее настроили WSUS для загрузки накопительных пакетов обновлений и обновлений, вам, вероятно, также потребуется установить два последних флажка в приведенном выше диалоговом окне. Нажмите «ОК», чтобы вернуться в диалоговое окно «Автоматические утверждения», и установите флажок, указанный для включения правила, которое автоматически утверждает типы обновлений, которые вы указали:

Изображение 19507
Рисунок 21: Шаг 14 настройки роли сервера WSUS

Нажмите OK, чтобы завершить настройку WSUS.

Синхронизация WSUS

Следующим шагом будет синхронизация вашего сервера WSUS с вышестоящим сервером, которым в данном случае является веб-сайт MU. В административной консоли WSUS щелкните правой кнопкой мыши узел «Синхронизация» и выберите «Синхронизировать сейчас»:

Изображение 19508
Рисунок 22: Синхронизация WSUS

Когда синхронизация будет завершена, вы увидите результат в панели сведений консоли:

Изображение 19509
Рисунок 23: Результаты синхронизации WSUS

Обратите внимание, что «Успешно» не означает, что все обновления были загружены. Поскольку WSUS использует BITS для загрузки обновлений в фоновом режиме, это может занять некоторое время. Чтобы проверить ход загрузки обновлений, выберите узел «Все обновления» в разделе «Обновления». Любые обновления со значком в первом столбце, похожим на два нижних на рисунке ниже, все еще загружаются из MU и еще не доступны для развертывания:

Изображение 19510
Рис. 24. Обновления загружены и одобрены

Выбрав узел «Обновления», вы можете быстро просмотреть различные категории обновлений:

Изображение 19511
Рисунок 25: Обзор обновлений

При желании из узла Reports можно сгенерировать дополнительную информацию:

Изображение 19512
Рисунок 26: Создание отчетов

На данный момент настроены WSUS и загружены обновления для Windows 7.

Настройка MDT для использования WSUS

Теперь нам нужно настроить MDT, чтобы наши целевые компьютеры получали обновления от WSUS в процессе развертывания LTI. Откройте Deployment Workbench и выберите последовательность задач для сборки или производственного развертывания, в зависимости от того, в какой среде вы работаете. Откройте свойства последовательности задач и выберите вкладку Task Sequence. Выберите задачу «Обновление Windows» (установка перед приложением) в группе задач «Восстановление состояния» и на вкладке «Параметры» для этой задачи снимите флажок, указанный ниже, чтобы разрешить использование WU (или WSUS в данном случае) для исправления целевого компьютера во время процесс развертывания:

Изображение 19513
Рисунок 27. Настройка последовательности задач для использования WSUS

Примените изменение, затем выполните то же самое для задачи Центра обновления Windows (после установки приложения) на два шага ниже в группе задач, затем закройте свойства последовательности задач.

Теперь откройте файл CustomSettings.ini для вашего общего ресурса развертывания и добавьте следующую строку в раздел [Default]:

WSUSServer=http://SEA-MDT-01

Это сообщает целевым компьютерам, с какого сервера они должны получать обновления в процессе развертывания:

Изображение 19514
Рисунок 28. Настройка CustomSettings.ini таким образом, чтобы целевые компьютеры использовали WSUS в процессе развертывания

Нажмите OK, чтобы применить изменение, и все готово. Теперь попробуйте использовать MDT для развертывания Windows 7 на целевом компьютере, и после завершения развертывания откройте «Программы и компоненты» на панели управления, щелкните ссылку «Просмотр установленных обновлений» слева, и вы должны увидеть, что на компьютере установлено несколько обновлений. компьютер в процессе развертывания:

Изображение 19515
Рис. 29. Обновления были установлены на целевом компьютере во время развертывания LTI

Вывод

В следующей и последней статье этой серии мы добавим службы развертывания Windows в смесь и свяжем все вместе для нашей инфраструктуры развертывания LTI.

  • Развертывание Windows 7. Часть 1. Усовершенствования Windows AIK 2.0
  • Развертывание Windows 7. Часть 2. Использование DISM
  • Развертывание Windows 7. Часть 3. Знакомство с MAP 4.0
  • Развертывание Windows 7. Часть 4. Использование MAP 4.0
  • Развертывание Windows 7. Часть 5. Усовершенствования MDT 2010
  • Развертывание Windows 7. Часть 6. Легкое прикосновение с помощью MDT 2010
  • Развертывание Windows 7. Часть 7. Автоматическое развертывание LTI
  • Развертывание Windows 7. Часть 8. Знакомство с файлами конфигурации LTI
  • Развертывание Windows 7. Часть 9. Развертывание 32-разрядной и 64-разрядной версии Windows
  • Развертывание Windows 7. Часть 10. Создание и развертывание образа эталонного компьютера
  • Развертывание Windows 7. Часть 11. Запись существующей установки
  • Развертывание Windows 7. Часть 12. Планирование совместимости приложений
  • Развертывание Windows 7. Часть 13. Миграция вручную с Windows XP на Windows 7
  • Развертывание Windows 7. Часть 14. Автоматический переход с XP
  • Развертывание Windows 7. Часть 15. Настройка базы данных MDT
  • Развертывание Windows 7. Часть 22. Массовое заполнение базы данных MDT с помощью PowerShell
  • Развертывание Windows 7. Часть 23. Управление драйверами. Введение
  • Развертывание Windows 7. Часть 24. Управление драйверами. Проблемы и подходы
  • Развертывание Windows 7. Часть 25. Управление драйверами. Профили выбора
  • Развертывание Windows 7. Часть 26. Управление драйверами — по производителям и моделям
  • Развертывание Windows 7. Часть 27. Управление драйверами. Советы и рекомендации
  • Развертывание Windows 7. Часть 29. Завершение инфраструктуры развертывания LTI
Компьютерные сети

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Рейтинг лучших процессоров Intel Xeon для игр и домашних сборок
21 Февраля, 2026
Что такое proxy IPv4: как работает, виды, отличия от IPv6 и как выбрать под задачи
14 Июня, 2023
Что такое оптический патч-корд: виды, разъёмы, полировка, параметры и правила выбора
11 Мая, 2023
Сервер удаленного доступа (RAS) для дозвона
29 Марта, 2023
Проверка настройки удаленного доступа к сети
29 Марта, 2023
Разрешения пользователя NT4
29 Марта, 2023
Установка/настройка сетевых драйверов NT4
29 Марта, 2023
Сеть тормозит!
29 Марта, 2023