3.2.4 Настройка сервера печати.
Сервер печати назовем Srv-print.Для настройки сервера печати в Windows Server 2008 r2 необходимо установить роль «Служба печати». Далее нужно будет выбрать “Сервер печати”. Далее запустится процесс выполнения инициализации установки. После всех проделанных процедур можно будет устанавливать принтеры на сервер и помечать их как общедоступные для пользователей сети.
3.2.5 Настройка сервера обновлений
Сервер обновлений назовем Srv-update. Также сервер обновлений будет использовать две сетевые карты, так как одна будет использоваться для соединения с интернет, а вторая – для взаимодействия внутри локальной сети и обновления рабочих станций и серверов.
Для настройки сервера обновлений в Windows Server 2008 r2 необходимо установить роль «Windows Server Update Services». Для нормальной работы сервера необходимо указать ряд параметров, которые делаются с помощью «Мастер настройки Windows Server Update Services».
В окне «Выбор продуктов» необходимо указать продукты, установленные в рамках корпоративной среды.
В окне «Выбор классов» необходимо указать только те классы которые требуют обновлений. Так как указание лишних классов в значительной степени увеличивает размер хранимых обновлений.
Рис. 3.10 – Выбор классов обновления
В окне «Настройка расписания синхронизации» необходимо выбрать время синхронизации. В рамках WSUS синхронизации не предполагает загрузку обновлений. В данном случае синхронизация будет производить только обновление информации с сервера «Центра обновлений Майкрософт».
Рис. 3.11 – Настройка синхронизации
После первой синхронизации в консоли службы обновлений во вкладке «Файлы обновлений» окна «Файлы и языки обновлений» необходимо указать каким образом будет осуществляться хранение файлов обновлений. Для уменьшения объема трафика необходимо выбрать «Хранить файлы обновлений локально на этом сервере» и пункты «загружать файлы обновлений на сервер только после одобрения обновления» и «Загружать файлы экспресс — установки». Пункт «Загружать файлы обновлений на сервер только после одобрения обновления» необходим, так как по умолчанию сервер загрузить ВСЕ обновления, которые он посчитает необходимыми для выбранных продуктов.
Рис. 3.12 – Окно «Файлы и языки обновлений»
Далее в управлениях групповой политикой необходимо прописать службу и выбрать правила обновления компьютеров.
В пункте “Указать размещение службы обновлений в Интрасети”, в окне “Свойства: Указать размещение службы обновлений в Интрасети» нужен указать параметр «Включен» и в строке «Укажите службу обновление в интрасети для поиска обновлений» и «Укажите сервер статистики в интрасети» прописать строку вида: http://srv-update.
Также необходимо определить политику обновлений через пункт ”Настройка автоматических обновлений”.
В окне «Свойства: Настройка автоматических обновлений» нужно указаить параметр «Включен» и параметры «Настройка автоматического обновления», «Установка по расписанию – день», «Установка по расписанию – время». В окне «Объяснение» есть описание всех параметров для серверов и желательно устанавливать параметр «2 –уведомления о загрузке и установке», что позволит администраторам выбирать время установки обновлений на сервера.
Рис. 3.13 – Установка времени автоматического обновления
Для того чтобы увидеть и одобрить необходимые обновления нужно в “Обновления – Все обновления” выбрать следующие пункты фильтра: «Одобрение: Неодобренные» и «Состояние: Требуется» и нажать «Обновить». Для проверки необходимых обновлений всегда обращайте внимание, чтобы настройки фильтра стояли в положениях “Одобрение: Неодобренные” и Состояние: Требуется», иначе вы рискуете загрузить ненужные вам обновления, или не загрузить их вообще. В случае, если фильтр в настройках «Одобрение: Неодобренные» и «Состояние: Требуется» показал пустое поле, то все необходимые обновления для компьютеров уже одобрены и находятся на сервере.
После одобрения на компьютере через какое-то время появятся обновления согласно правилам, настроенным в политике безопасности.