|
Часть 2 завершает обзор решений SUS описанием клиентских настроек, более сложных конфигурационных опций и планов Microsoft по поводу будущих версий SUS.
Марсин Полич (Marcin Policht)
В предыдущей статье этой серии я начал наше обсуждение Software Update Services. Служба SUS является бесплатным решением по развертыванию заплат от Microsoft, предлагающее также ограниченные возможности по аудиту/инвентаризации. В статье "Управление заплатами в ОС Windows: Software Update Services (Часть 1)" обсуждались основные принципы процессов SUS: установка, конфигурирование и базовые административные операции. Часть 2 завершает обзор решений SUS описанием клиентских настроек, более сложных конфигурационных опций и планов Microsoft по поводу будущих версий SUS.
Установка клиентского программного обеспечения SUS
Для клиентов SUS 1.0 SP1 необходима последняя версия компонента Automatic Update (доступного для загрузки по адресу http://www.microsoft.com/Windows2000/downloads/recommended/susclient/download.asp). Эта обновленная версия требуется только для систем, работающих под управлением ОС Windows 2000 с SP2 или Windows XP без SP1 (более новые пакеты обновления и ОС Windows 2003 имеют новейшую встроенную версию компонента). Поскольку это программное обеспечение предоставляется в форме пакета Windows Installer (файл *.MSI), она может развертываться с помощью групповых политик.
Конфигурирование клиентского программного обеспечения SUS
Удаленное конфигурирование клиентов SUS может проводиться через групповые политики и прямые изменения в реестре (в тех средах, где Active Directory не развернута). Обратите внимание на то, что поскольку клиенты SUS используют тот же механизм, что и Windows Updates (с несколькими дополнительными конфигурационными опциями), я охватил большую часть значимых настроек во второй статье этой серии.
Вкратце, метод, основанный на использовании групповых политик, приводит к изменению записей, хранимых в административном шаблоне WUAU.ADM, наиболее "свежая" версия которого распространяется с SUS SP1 и доступна для загрузки с Web-сайта Microsoft по адресу http://www.microsoft.com/downloads/details.aspx. Этот шаблон предназначен для систем Windows 2000 SP 2 и XP. (Он уже включен в административные шаблоны, поставляемые с Windows 2003 Server). После его добавления, через опцию Add/Remove Templates в разделе Computer Configuration оснастки Group Policy Editor для Group Policy Objects, связанной с соответствующим контейнером Active Directory (тем, что содержит целевых клиентов, которые будут получать обновления заплат с серверов SUS), узел Windows Update появится в подкаталоге Administrative Templates -> Windows Components.
Кроме общих настроек Windows Update, описанных в предыдущей статье и упомянутых выше, существует еще один элемент, помеченный "Specify intranet Microsoft update service location" (Определите расположение службы обновления Microsoft в интранет), играющая важную роль в конфигурировании клиента SUS. С его помощью можно определить URL-пути к вашему SUS-серверу (с которого клиенты загружают утвержденные обновления) и интранет-сервер статистики (на который клиенты загружают информацию, описывающую загрузку ими заплат и статус установки). Эти имена должны совпадать с теми, что определены на Web-странице SUS Admin ниже элемента "Set options"
В том случае, если вы не можете настроить ваших клиентов через групповые политики (ограничение для сред, в которых не развернута AD), то эту цель можно достичь с помощью внесение изменений в реестр. Связанные с SUS настройки расположены в ключе реестра HKLMSOFTWAREPoliciesMicrosoftWindowsWindowsUpdate. Элемент WUServer содержит URL-путь к серверу SUS, а WUStatusServer указывает на сервер статистики SUS (обе записи относятся к типу данных REG_SZ). Они соответствуют двум элементам шаблона WUAU.ADM, упомянутым в предыдущем параграфе. Остальные настройки расположены в подключе AU ключа HKLMSOFTWAREPoliciesMicrosoftWindowsWindowsUpdate и включают запись UseWUServer (тип данных REG_DWORD), которая может принимать значение 0 (указывающее на использование Windows Update) или 1 (инструктирующее клиентский компьютер получать обновления с сервера SUS).
Обычно сервер SUS используется в качестве источника заплат для других серверов SUS, хотя это, ни в коем случае, не является требованием. Создание настраиваемой вручную точки распределения, не являющейся сервером SUS, может быть использовано в тех ситуациях, когда удаленный сайт без прямого подключения к Интернету отделен от главного офиса медленной линией WAN. В этом случает можно скопировать обновления с сервера SUS в гласном офисе на переносной носитель, доставить его на удаленный сайт и восстановить их в локальной точке распределения. Для выполнения этой задачи необходимо два сервера - первый должен иметь установленное на нем программное обеспечение сервера SUS (действующего в качестве источника файлов обновления) и другого, действующего в качестве точки распределения. На обоих серверах должен быть запущен Internet Information Server 5.0 (или более поздняя версия), прослушивающий ТСР-порт 80 (по умолчанию).
Затем вам нужно выполнить следующие действия:
- На сервере, служащего точкой распределения, с помощью консоли Internet Information Services Manager создайте папку, называемую Content (ее расположение не имеет существенного значения, но вы должны предоставить быстрый, легко достижимый жесткий диск с достаточным количеством свободного дискового пространства), подпапку, называемую cabs и виртуальный каталог, называемый Content, подключенный к подпапке cabs (сервер SUS создает эту структуру автоматически в ходе установки).
- Скопируйте все файлы из папки cabs на сервере SUS в папку cabs точки распределения.
- Скопируйте файлы autocatalog1.cab, aurtf1.cab и approveditems.txt из корня Web-сайта SUS сервера SUS в корень Web-сайта точки распределения. (Этот процесс необходимо будет повторять каждый раз, когда назначается новое обновление для внутреннего перераспределения на клиентские компьютеры).
- И в заключение, укажите целевые серверы SUS на Web-сайте сервера распределения в качестве источника обновлений заплат (используя опцию, доступную после выбора "Set options" на главной Web-странице SUS).
Кластеры NLB
В больших средах, для распределения заплат клиентам, предусмотрите организацию серверов SUS в кластер Network Load Balancing (NLB). NLB является компонентом, включенным в редакции ОС Windows 2000 Advanced Server и Datacenter, а также во все версии Windows 2003 Server. Главной целью кластера NLB является обеспечение избыточности и балансировки нагрузки с помощью представления группы серверов в качестве единой логической единицы. Это достигается распределением входящего сетевого трафика по всем членам кластера NLB и заданием параметров, определяющих, какой из узлов должен обрабатывать следующий сетевой пакет (для дополнительной информации по решениям NLB, отсылаю вас к обзору кластерных технологий Windows, расположенному на Web-сайте Microsoft). Кластер NLB представлен клиентским компьютерам единственным IP-адресом и запрашиваемая ими загрузка заплат явным образом распределяется по всем его членам.
Это обеспечивает ряд преимуществ. Прежде всего, поскольку клиенты снабжены именем кластера NLB, а не именем отдельного сервера, до тех пор, пока, по крайней мере, один член кластера остается в рабочем состоянии, критически важные обновления будут доставляться. Это означает, что можно выключить любой из серверов-членов кластера с целью текущего обслуживания или по необходимости без влияния на общую его функциональность. Также это означает, что можно добавить другой сервер к кластеру без переконфигурирования клиентов, поскольку серверы всегда подключены к единственному виртуальному IP-адресу, назначенному этому кластеру. В сценариях SUS, основанных на кластере NLB, типичным является установка единого источника обновлений для каждого члена кластера (это может быть родительский сервер SUS, получающий заплаты напрямую с Web-сайта Microsoft Windows Update или вручную сконфигурированная точка распределения).
Будущее SUS
Вместо выпуска следующей версии SUS (первоначально заявленной как SUS 2.0), Microsoft решила вернуться к товарному знаку своего продукта Windows Update Services (создав более удобный для продвижения акроним). Позднее в этом году запланировано выпустить открытую оценочную версию программы WUS и вы можете принять участие в ее тестировании, зарегистрировавшись на Web-сайте WUS. Этот Web-сайт также предлагает некоторую предварительную информацию по функциональным возможностям текущей бета-версии, а также обозначены те изменения, что будут внесены в заключительный выпуск.
Вкратце, новые воплощение этого продукта будет содержать некоторые важные улучшения, включая следующие:
- Обновления для дополнительных продуктов (кроме самой ОС Windows), таких как MS Office XP и 2003, MSDE 2000, SQL 2000, Exchange 2003 Server и критически важных обновлений драйверов.
- Расширенные возможности по управлению, что позволит идентифицировать отсутствующие заплаты и системы, к которым эти обновления должны быть применены. Контроль над управляемой средой будет более гранулированным, обеспечивая возможность создания групп развертывания, являющихся целевыми для определенных заплат, изменения частоты обновления клиентов и определения даты, до которой обновление должно быть завершено (это эффективно форсирует установку на эту дату, предварительно уведомляя об предстоящей перезагрузке вошедших в систему пользователей). Будет также возможно выполнять откат заплат. На стороне клиента число перезагрузок будет минимизироваться с помощью их полного удаления (для заплат, не требующих перезагрузок) или с помощью связывания нескольких заплат вместе для установки с последующей единственной перезагрузкой. На системах Windows XP SP2 Microsoft предлагает откладывать перезагрузку до следующего регулярного, выполняемого пользователем отключения. Централизованное управление иерархией серверов SUS возможно с помощью активации или отключения наследования конфигурационных настроек дочерними серверами от их родителей.
- Более полные и дружественные администратору возможности по перезагрузке, включая инвентаризацию отсутствующих обновления по группам компьютеров, возможности по составлению отчетов с детализированной информацией об операциях, вовлекающих клиентов (загрузки и установки) или расположенные ниже серверов (в более сложных иерархиях SUS). Кроме того у вас будет опция по созданию отчетов для всей иерархии серверов SUS, поскольку статистика будет распространяться от дочерних серверов к их родителям. Также будет возможно загружать отчетные данные на SQL Server (или MSDE) для упрощенного поиска и более надежного хранения.
- Оптимизированное использование полосы пропускания сети, основанное на Background Intelligent Transfer Service (BITS) и технологиях Windows Installer. Это сделает возможным прерывание загрузки, продолжающееся после восстановления соединения (а не с начала загрузки), используя только доступную часть полосы пропускания для предотвращения негативного влияния на другие сетевые приложения и уменьшение размера загрузок с меньшим количеством обновлений и улучшенным сжатием. Кроме того, вы сможете выборочно загружать только те обновления, которые вас интересуют или даже только список обновлений (для выбора тех из них, которые можно будет скопировать на ваши клиенты напрямую с Web-серверов Microsoft Update). Это было невозможно сделать в предыдущих версиях SUS, требовавших загрузки полной коллекции заплат для выбранных языковых версий, независимо от того, сколько из них предназначалось для дальнейшего развертывания.
- Дополнительная защищенность обеспечивается зашифрованным межсерверным и клиент-серверным взаимодействием и возможностью подтверждения подлинности родительского сервера SUS.
На этом я завершаю обзор службы Microsoft Software Update Services. Следующая статья серии рассмотрит решение Microsoft по управлению заплатами уровня предприятия: SUS Feature Pack for Systems Management Server 2.0 и Systems Management Server 2003.
|
_3963_3919_little.png)
_1079_1080_1078_little.png)
Навигация
ISRAland - РЕКЛАМА
