Разворачиваем сервер обновлений WSUS в большой компании

Для снижения трафика в территориально распределенных сетях больших компаний рекомендуется использовать сценарий установки сервера обновлений wsus с поддержкой первичного и нескольких подчиненных серверов. Данный сценарий позволяет значительно снизить нагрузку на каналы передачи данных, использовать централизованную точку управления обновлениями и отчетами.

Архитектура решения

Имеется центральный офис и несколько территориально распределенных площадок связанных между собой виртуальными частными каналами (VPN). Site A является центральным сайтом, который осуществляет загрузку обновлений и раздачу подчиненным сайтам (Site B, Site C). Подчиненные сервера отправляют на центральный сайт всю информацию о состоянии своих клиентов. В качестве сервера базы данных будем использовать выделенный сервер MS SQL сервер.

Схема первичного и вторичного wsus сервера

Реализация

На территории центрального офиса развернем Windows Server 2012 R2 с ролью служба Windows Server Update Service (WSUS), для этого в диспетчере серверов необходимо выбрать установку роли и компоненты.

Windows server 2012 R2 добавить роли и компоненты

Тип установки: установка ролей или компонентов.

Windows server 2012 R2 установка ролей и компонентов

Выберем локальный сервер, на котором разворачиваем роль WSUS сервера.

Windows server 2012 R2 выбор сервера

Установим галку напротив службы Windows Server Update Service.

Windows server 2012 R2 служба Windows Server Update Service

Добавим необходимые компоненты.

Windows server 2012 R2 добавить компонент

Нажимаем Далее.

Windows server 2012 R2 роли сервера

На этапе выбор компонентов необходимо отказаться от установки внутренней базы данных Windows.

Windows server 2012 R2 внутрення база данных Windows

Удалим компоненты.

Windows server 2012 R2 удалить внутреннюю базу данных Windows

На скриншоте ниже, мы видим, что компонент внутренняя база данных Windows не будет установлена. Нажимаем Далее.

Windows server 2012 R2 установка wsus

На экране службы ролей предлагается на выбор две базы данных. Одна из них WID Database и База данных. WID Database не что иное, как Windows Internal Database — один из вариантов SQL Server Express 2005, входящий в состав Windows Server 2008, а также поставляемый с некоторыми другими бесплатными продуктами Microsoft. Так как мы, согласно нашей архитектуре, планируем использовать внешнюю базу выберем База данных.

Windows server 2012 R2 база данных wsus

Укажем путь к папке в которой будем хранить скаченные обновления и патчи.

Windows server 2012 R2 хранилище обновлений

На этапе экземпляр БД укажем адрес SQL сервера и нажмем клавишу проверка подключения.

Windows server 2012 R2 внешний sql сервер

Если проверка завершится удачно, о чем будет свидетельствовать сообщение Подключение к серверу успешно выполнено, вы сможете продолжить Далее.

Windows server 2012 R2 проверка подключения sql

Дополнительных настроек или установки компонентов служба ролей Веб-сервер не требует, поэтому просто нажмем Далее.

Windows server 2012 R2 iis

Насладимся процессом установки……

Windows server 2012 R2 процесс установки wsus

После чего нажмем кнопку Закрыть.

Windows server 2012 R2 установка завершена

И перейдем к настройке первичного сервера обновлений.  Для этого откроем средства, и из выпадающего списка выберем служба Windows Server Update Service.

Windows server 2012 R2 запуск послеустановочных задач

Для завершения установки необходимо указать экземпляр базы данных и путь к каталогу обновлений.

Windows server 2012 R2 настройка базы wsus

Windows server 2012 R2 конфигурирование базы wsus

После завершения послеустановочных задач откроется мастер настройки Windows Server Update Services. Подробный процесс настройки описан в статье, нас же интересует настройка подчиненных серверов.

Настройка подчиненного сервера

Для подключения подчиненного сервера wsus к первичному серверу, необходимо запустить мастер настройки сервера и в мастере, в разделе выбор вышестоящего сервера указать имя главного сервера. Согласно рекомендации Microsoft указать использовать SSL при синхронизации и отметить что данный сервер является репликой.

Windows Server Update Services подчиненный сервер

В результате этих настроек, дополнительные параметры мастера станут неактивными и все управление обновлениями, группами компьютеров перейдет на вышестоящий сервер. Проделаем аналогичную процедуру для остальных подчиненных серверов.

Запустите синхронизацию данных, по окончании которой на подчиненный сервер будут загружены все одобренные на вышестоящем сервер обновления, а так же группы компьютеров.

Windows Server 2012 R2 подчиненный сервер

Итог

В сценарии, когда вы используете вышестоящий сервер и несколько подчиненных серверов, все действия по одобрению обновлений, их отзыву, созданию групп компьютеров осуществляются на вышестоящем сервере, что в значительной мере сокращается затрачиваемое время на обслуживание WSUS серверов. Так же вы получаете централизованное управление обновлениями и отчетами, так как подчиненные сервера отправляют все данные на вышестоящий сервер.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *