WSUS3 kezelési trükkök

Falatrax Kft. - Small Business Server 2008 Webkönyv

Falatrax 2003 | Netacademia.net

Menü

Üdvözlő oldal

Élő tesztkörnyezet

Élő tesztkörnyezet V2

Az SBS Bevezetés kérdései

A döntés és bevezetés

Migrációs gondolatok 1.

Migrációs gondolatok 2.

SBS2008 gyakorlatok

Tesztkörnyezet leírás

WSUS3 tippek

WSUS3 kezelési trükkök

Bevallom, ritkán beszélek az SBS szolgáltatásai ellen, ám a WSUS3 SP2 már olyan beépített lehetőségekkel rendelkezik, amit rugalmasabban lehet használni az SBS konzoljánál.

Lássuk csak, milyen előéletről beszélhetünk. A WSUS3 az SBS2003R2-ben jelent meg integrált SBS szolgáltatásként, ami annyit jelent, hogy a híres-hírhedt SBS konzol, illetve a health monitor készített látványos kimutatásokat a hálózatban WSUS által karbantartott, illetve nem karbantartott frissítésekről. Kaptunk levelet is tőle, ha valamelyik gép nem az SBS által meghatározott mindenfrissítés-mindenfrissítésellenőrzésután-jóváhagyásután-nemfrissítünk opciókból nem felelt meg a kívánalmaknak. Azonban e négy szinten kívül sok más lehetőségünk nem volt, de lenyeltük a békát - a levélküldés a nem megfelelő frissítések kezelésről, új frissítések megjelenéséről sokat segíthetett. Azonban ha bármilyen változást eszközöltünk az alapértelmezett WSUS3 beállításokon (csoportházirend, WSUS paraméterek, milyen frissítéseket szeretnénk, milyen ütemezéssel, jóváhagyással helyben tárolni, stb), a konzol "megsértődik", és ezt közli is: ha jobban tudjuk, csináljuk mi kézzel (próbáljuk ki! Függesszük fel a beépített csoportházirendeket, pl)!
Az SBS2008 konzolja a látványosabb statisztikakészítésen kívül nem adott újdonságot e témában, ha kézzel módosítunk a beállításokon, ugyancsak ránk bízza a további beállításokat - vagyis a konzoltól nem kapunk további segítséget (biztonság>frissítések fül).

Gondoljuk át, mit is veszítünk ezzel? A statisztikát? Erre a WSUS3 konzolja is képes. Igen… a figyelmeztető-informáló leveleket veszítjük el, illetve egy kicsit körülményesebbé válik a kezelés. Ám a WSUS3 SP2 telepítése után maga a WSUS3 is alkalmas lett a levelek küldésére, így elgondolkodtató, hogy egy kis csoportházirend-játékkal rugalmasabbá, viszont nekünk megfelelőbben települnek-e a kritikus frissítések.

A játék: kapcsoljuk ki az alapértelmezett csoportházirendeket (ekkor a konzolon tovább nem szabályozhatunk WSUS-beállításokat), és készítsünk sajátot! Tipikusan két féle kell: mindent telepítünk, illetve kézzel, ellenőrzött módon telepítünk. Ezeket biztonsági csoportok segítségével, úgynevezett security-filtering segítségével érhetjük el. A tesztrendszerben létre is hoztam két ilyen csoportházirendet, ellenőrizzük a csoportházirend-konzolban, a delegálás -speciális menüpontban! Ha a megfelelő biztonsági csoport tagjává tesszük a kérdéses gépet, a kapcsolt csoportházirend lesújt.
Mi történik a nem besorolt gépekkel a tartományban? Rájuk a harmadik csoportházirend lesz igaz, akik várják a sorukat, milyen frissítés, hogyan alkalmazzanak… És aki nem tartományi tag, az ne is egyék? Nos, rájuk a lokális házirend segítségével hathatunk (gpedit.msc), amely segítségével használhatjuk egyéb, "idegenlégiós" operációs rendszerek frissítésére is a WSUS helyben tárolt tartalmát.