4-07-2017, 12:26

Сервер wsus

Шаг 3. Настройка служб WSUS

В моём ведении были одиннадцать площадок, находящихся в разных городах Дальнего востока это важно. В каждом из этих офисов была своя, не связанная с другими, сетевая инфраструктура — свой домен AD , своя подсеть и т. Однажды руководство поставило мне задачу организовать процесс автоматического обновления ОС и программ от MS и разрешило развернуть на подотчётных площадках WSUS.

Проблема После того, как WSUS был развернут, политики привязки компьютеров к группам WSUS настроены, синхронизация каталогов содержимого с серверами MS проведена и т.

Развертывание и использование WSUS сервера

И в каждом необходимо проводить тестирование всех обновлений перед развертыванием. При этом доступ к серверам на площадках был только по RDP, то есть нужно было еженедельно распоряжение устанавливало именно такую периодичность подключаться к серверу каждого города и вручную одобрять использование новых обновлений в тестовых группах и, соответственно, переводить испытанные обновления в промышленную эксплуатацию: Зачем изобретать велосипед Читатель, имеющий опыт работы со WSUS, наверняка, спросит: В Microsoft всё предусмотрели: Однако в рассматриваемом случае использовать штатный механизм не получилось, так как для его работы требуется достаточно широкий канал между корневым сервером и его репликами.

Служба обновления Windows Server

У меня такого канала не было. Зато было указание — ни при каких обстоятельствах не увеличивать расходы на ИТ. Во-первых, каждый из серверов WSUS так или иначе имел доступ либо к серверам WindowsUpdate от MS, либо к локальным серверам WSUS провайдеров, либо к серверам WSUS соседей по офису и т. Во-вторых, мне разрешили использовать Powershell. По старой традиции, сформировавшейся еще во времена обучения в университете, экспортировать я решил в простой XML-файл.

Разворачиваем сервер обновлений WSUS в большой компании

Структура этого файла получилась примерно такой: Сценарий использования означенного механизма можно представить следующим образом: Администратор или его доверенный помощник в своей сети одобряет некоторые обновления для использования в определенных группах, убеждается, что всё хорошо, и выгружает файл с информацией о том, какие из них нужно применить к тем или иным группам компьютеров, например, на внутренний WEB-сайт; Эникейщик на месте я, например настраивает скрипт, который скачивает сформированный администатором в п.

Во-первых, эникейщик не принимает решение о том, какие обновления одобрить, а какие — нет: Во-вторых, эникейщик не может ошибиться забыть одобрить нужное обновление, случайно одобрить ненужное и т.

сервер wsus

Реализация Код Потратив некоторое время на поиски готового решения, и не найдя такового, я углубился в изучение документации по WSUS API , Powershell и. Сначала пришлось разобраться, как вообще получить доступ к объектам, позволяющим манипулировать сервером WSUS.

Для этого нужно загрузить соответствующую сборку: Administration" out-null После этого — создать функцию, которая возвращала бы объект, представляющий сервер WSUS, установленный локально: Поскольку постановка задачи предполагает работу с группами WSUS, необходимо научиться получать их представление.

Я использовал примерно такой код: Теперь, когда в нашем распоряжении есть механизм доступа к представлению группы WSUS, несложно получить список обновлений, одобренных для заданной группы: Полученные в результате работы этой функции сведения можно сохранить в файл, а потом импортировать на другом сервере WSUS, например, с помощью такой функции: В общем-то, всё довольно просто.

Разворачиваем сервер обновлений WSUS в большой компании

Экспорт осуществляется аналогично импорту желающие могут найти соответствующую функцию в полном тексте сценария. Интерфейс пользователя Так как сценарием должен был пользоваться не только я, но и мои коллеги — такие же эникейщики в других регионах, было решено снабдить его графическим интерфейсом пользователя: Я постарался соблюсти минимализм в облике основного окна и избегал включения параметров работы сценария в интерфейс, только хардкор хардкод.

Поскольку WPF установлен далеко не на всех компьютерах, на которых используется это сценарий, графический интерфейс реализован с использованием System. Forms , а не более подходящего для таких задач XAML.

сервер wsus

Разумеется, решение на Powershell, созданное для автоматизации рутинных операций, должно иметь интерфейс командной строки, иначе пользователь не сможет задействовать его в своих скриптах или хотя бы запускать по расписанию. Описываемый сценарий принимает следующие параметры: DoImportFromFile — Путь к файлу, из которого нужно импортировать информацию об одобрениях.

Если этот параметр пуст, импорт не происходит; DoExportToFile — Путь к файлу, в который следует выгрузить информацию об одобрениях. Первоначально в каждой сети была выделена, по меньшей мере, одна тестовая рабочая станция и хотя бы один тестовый сервер. По возможности, мы старались включать в тестовые группы некритичные для основного бизнеса узлы.

Прежде, чем обновления будут одобрены для использования по всей сети, они несколько дней на усмотрение системного администратора проверяются на тестовых компьютерах. Те обновления, которые вызывают какие-либо проблемы, исключаются decline , остальные, по окончании тестирования, одобряются для использования в боевых группах.

Для копирования одобрений используется описываемый сценарий. На всех серверах WSUS, где предполагалось использовать описываемый сценарий, были созданы следующие группы компьютеров: Раз в несколько дней на усмотрение системного администратора специально назначенный эникейщик в тестовой сети выполняет одобрение новых еще не одобренных и не отмененных обновлений.

сервер wsus

После получения разрешения от системного администратора он выгружает список одобрений в виде XML-файла на специальный сайт внутри сети. Раз в сутки на каждом сервере WSUS выполняется простенький батник, скачивающий текущую версию списка обновлений с этого сайта и выполняющий импорт одобрений: Однако поставленная задача была успешно решена, а практика, как известно, — критерий истины.

Надеюсь, описанное решение пригодится еще кому-нибудь.

сервер wsus
Рекомендуем посмотреть:
Комментарии (0)