5.1 Установка Report Viewer

1) Запуск мастера установки

2) Лицензионное соглашение.

3) Конфигурирование инсталлятора.

4) Завершение установки

5.2 Установка Windows Server Update Services

1) Запускается мастер служб WSUS

2) Выбираем полную установку сервера с консолью администрирования. Т.к. нам необходимо настраивать обновления WSUS на сервере, было принято решение выбрать полную установку.

3) Предупреждение (необходимо установить дополнительные компоненты).

4) Установка дополнительных компонентов необходимых для работы WSUS.

5) Продолжаем установку WSUS 3.0 SP2 (принимаем соглашение).

7) Указываем папку и которой клиенты будут получать обновления.

8)Указываем папку, в которой будет храниться база данных.

9)Можно указать какой Web-сайт будит использоваться для Web-служб WSUS 3.0 SP2. Было принято решение установить рекомендованное значение “Использовать существующий веб-узел IIS по умолчанию”.

10) Вся информация об установке.

11) Установка

12) Установка завершена.

5.3 Конфигурирование wsus 3.0 sp2

1) Запускается мастер конфигурирования WSUS

2) Предложение принять участие в программе улучшение качества Центра обновления Microsoft

3) Настройка выше стоящего сервера для синхронизации содержимого.

Т.к. это первый сервер мы можем синхронизировать его с центром обновления Microsoft.

4) Далее настраиваем прокси-сервер для выхода в интернет.

5) Установка соединения.

6) Загрузка информации об обновлениях.

7) Выбор языков загружаемых обновлений.

8) Выбор обновлений, которые нужно загружать на сервер, для последующей установки их на клиентские компьютеры. Обновления, выбранных программных продуктов будут загружены на наш сервер WSUS.

9) Выбор классов для синхронизации , существует 9 классов обновлений:

- Драйверы – Программный компонент, предназначенный для поддержки нового оборудования.

- Критические обновления – Широко распространяемое исправление для специальной проблемы, обусловленной критической ошибкой, которая не связана с проблемой безопасности.

- Накопительные обновления – накопительный набор исправлений, обновления безопасности, критические обновления, упакованные обновления вместе, для упрощения развертывания. Накопительные обновления направлены на конкретные области, такие как "Безопасность" или компонентов продуктов, таких как "IIS".

- Обновления определений – Широко распространяемые и часто выходящие обновления программного обеспечения, содержащие дополнения к базе определений продукта. Базы данных определений обычно используются для обнаружения объектов со специальными атрибутами, таких как программы, написанные злоумышленниками, Web-узлы созданные для несанкционированного получения закрытых данных, или нежелательная электронная почта.

- Обновления системы безопасности - Широко распространяемое исправление проблемы безопасности в определенном продукте.

- Обновления - Широко распространяемое исправление для специальной проблемы, обусловленной некритической ошибкой , которая не связана с проблемой безопасности.

- Пакеты новых функций – Выпуск новых функций, которые обычно включаются в следующую версию продукта.

- Пакеты обновления - накопительный набор исправлений, обновлений безопасности, критических обновлений, исправлений дефектов продукции найденных в продукте с момента его выпуска. Пакеты также могут содержать ограниченное число клиентов запрашивающих конструктивные изменения или особенности.

- Средства – Программа или функция, помогающая в выполнении одной задачи или набора задач.

Было принято решение выбрать все классы т.к. неизвестно какие классы обновлений нам понадобятся в будущем.

10) Настройка автоматической синхронизации.

Было принято решение синхронизировать обновления 1 раз в день. в 8:00 утра.

11) Завершение первоначальной настройки сервера.

12) Рекомендации по интеграции WSUS в сферу IT.

Описание рекомендаций.

1 Использование SSL с WSUS - Для защиты развернутой копии WSUS можно использовать протокол SSL. Использование SSL позволяет клиентским компьютерам и подчиненным серверам WSUS производить проверку подлинности сервера WSUS. Протокол SSL также используется WSUS для шифрования метаданных (сведений об обновлениях), которыми обмениваются клиенты и подчиненные серверы WSUS. Следует отметить, что протокол SSL используется WSUS только для защиты метаданных, но не содержимого (самих файлов обновлений). Этот способ также используется Центром обновления Майкрософт для распространения обновлений.

2 Создание группы компьютеров - На этом этапе на сервере WSUS создаются группы компьютеров. Любая группа, кроме группы «Не назначенные компьютеры», может содержать вложенные группы. Это новая функция версии WSUS 3.0.

3 Назначение компьютеров в группы со стороны клиента с помощью групповой политики - Перед выполнением этой операции необходимо создать группу компьютеров. Рекомендуется создать новый объект групповой политики, содержащий только параметры WSUS. Этот объект групповой политики необходимо связать с подходящим контейнером Active Directory. В простой среде можно связать один объект групповой политики WSUS с доменом.

4 Автоматическое одобрение установки обновлений - Администратор может установить правила для автоматического одобрения свежих обновлений сразу после их синхронизации. При таком одобрении могут учитываться классы обновлений, продукты и группы компьютеров. Кроме того, можно задать автоматическое одобрение новых редакций обновлений, автоматическое удаление устаревших обновлений и автоматическое одобрение обновлений WSUS. Все эти правила можно включить или выключить в любое время.