Разворачиваем сервер обновлений WSUS
Для снижения трафика в территориально распределенных сетях больших компаний рекомендуется использовать сценарий установки сервера обновлений wsus с поддержкой первичного и нескольких подчиненных серверов. Данный сценарий позволяет значительно снизить нагрузку на каналы передачи данных, использовать централизованную точку управления обновлениями и отчетами.
Архитектура решения
Имеется центральный офис и несколько территориально распределенных площадок связанных между собой виртуальными частными каналами (VPN). Site A является центральным сайтом, который осуществляет загрузку обновлений и раздачу подчиненным сайтам (Site B, Site C). Подчиненные сервера отправляют на центральный сайт всю информацию о состоянии своих клиентов. В качестве сервера базы данных будем использовать выделенный сервер MS SQL сервер.
Реализация
На территории центрального офиса развернем Windows Server 2012 R2 с ролью служба Windows Server Update Service (WSUS), для этого в диспетчере серверов необходимо выбрать установку роли и компоненты.
Тип установки: установка ролей или компонентов.
Выберем локальный сервер, на котором разворачиваем роль WSUS сервера.
Установим галку напротив службы Windows Server Update Service.
Добавим необходимые компоненты.
Нажимаем Далее.
На этапе выбор компонентов необходимо отказаться от установки внутренней базы данных Windows.
Удалим компоненты.
На скриншоте ниже, мы видим, что компонент внутренняя база данных Windows не будет установлена. Нажимаем Далее.
На экране службы ролей предлагается на выбор две базы данных. Одна из них WID Database и База данных. WID Database не что иное, как Windows Internal Database — один из вариантов SQL Server Express 2005, входящий в состав Windows Server 2008, а также поставляемый с некоторыми другими бесплатными продуктами Microsoft. Так как мы, согласно нашей архитектуре, планируем использовать внешнюю базу выберем База данных.
Укажем путь к папке в которой будем хранить скаченные обновления и патчи.
На этапе экземпляр БД укажем адрес SQL сервера и нажмем клавишу проверка подключения.
Если проверка завершится удачно, о чем будет свидетельствовать сообщениеПодключение к серверу успешно выполнено, вы сможете продолжить Далее.
Дополнительных настроек или установки компонентов служба ролей Веб-сервер не требует, поэтому просто нажмем Далее.
Насладимся процессом установки……
После чего нажмем кнопку Закрыть.
И перейдем к настройке первичного сервера обновлений. Для этого откроем средства, и из выпадающего списка выберем служба Windows Server Update Service.
Для завершения установки необходимо указать экземпляр базы данных и путь к каталогу обновлений.
После завершения послеустановочных задач откроется мастер настройки Windows Server Update Services. Подробный процесс настройки описан в статье, нас же интересует настройка подчиненных серверов.
Настройка подчиненного сервера
Для подключения подчиненного сервера wsus к первичному серверу, необходимо запустить мастер настройки сервера и в мастере, в разделе выбор вышестоящего сервера указать имя главного сервера. Согласно рекомендации Microsoft указать использовать SSL при синхронизации и отметить что данный сервер является репликой.
В результате этих настроек, дополнительные параметры мастера станут неактивными и все управление обновлениями, группами компьютеров перейдет на вышестоящий сервер. Проделаем аналогичную процедуру для остальных подчиненных серверов.
Запустите синхронизацию данных, по окончании которой на подчиненный сервер будут загружены все одобренные на вышестоящем сервер обновления, а так же группы компьютеров.
