WSUS 2016 с SQL Server 2016. Развертывание и настройка

 ЮРИЙ КНЯЗЕВ, ООО «Агентство Р.О.С.долгЪ», начальник отдела информационной безопасности, kyi-13@ya.ru

WSUS 2016 с SQL Server 2016
Развертывание и настройка

Управление обновлениями – процесс управления развертыванием и обслуживанием промежуточных выпусков программного обеспечения в рабочей среде. Это помогает поддерживать производительность, устранять уязвимости иобеспечивать стабильность рабочей среды

Если организация не будет устанавливать и поддерживать известный уровень доверия в своих операционных системах и прикладном программном обеспечении, то у нее может появиться ряд уязвимостей, что в случае взлома способно привести к потере дохода и интеллектуальной собственности. Чтобы минимизировать данную угрозу, необходимо правильно настроить системы, использовать последние версии программного обеспечения и установить рекомендуемые обновления программного обеспечения.

Windows Server Update Services (WSUS) – сервер обновлений операционных систем и продуктов Microsoft. С помощью WSUS администраторы могут управлять обновлениями на компьютерах в сети

Начиная с версии Windows Server 2008 службы Windows Server Update Services представляют собой встроенную роль сервера.

Требования к системе

Минимальные аппаратные требования к WSUS:

• Процессор: 1,4 ГГц на основе архитектуры x64 (рекомендуется 2 ГГц и быстрее).
• Память: WSUS требует дополнительно 2 Гб ОЗУ, помимо ресурсов, необходимых серверу.
• Доступное дисковое пространство: не менее 30 Гб (рекомендуется 40 Гб и выше).
• Сетевой адаптер: 100 Мб/с и выше.

Требования к программному обеспечению:

• Для просмотра отчетов WSUS требуется пакет Microsoft Report Viewer Redistributable 2012.

Требования к базе данных службы WSUS

Независимо от того, какие пакеты обновления связаны с каждой версией Microsoft SQL Server, службам WSUS требуется одна из следующих баз данных:

• Внутренняя база данных Windows (WID)
• Microsoft SQL Server 2016
• Microsoft SQL Server 2014
• Microsoft SQL Server 2012
• Microsoft SQL Server 2008 R2

Службами WSUS поддерживаются следующие выпуски SQL Server:

• Enterprise
• Standard
• Express

Можно установить роль службы WSUS на сервере, отдельном от сервера базы данных. В таком случае необходимо соблюдать следующие дополнительные критерии:

• Сервер баз данных нельзя настроить так, чтобы он выполнял роль контроллера домена.
• Сервер службы WSUS не может запускать службы удаленных рабочих столов.
• Сервер баз данных должен находиться в том же домене Active Directory, что и сервер службы WSUS, либо он должен иметь отношение доверия с доменом Active Directory сервера WSUS.
• Сервер службы WSUS и сервер баз данных должны находиться в одном и том же часовом поясе либо быть синхронизированными с одним и тем же источником времени в формате UTC (среднее время по гринвичскому меридиану).

Выбор сценария развертывания службы WSUS

Служба WSUS имеет несколько вариантов развертывания:

• Простое развертывание службы WSUS
• Несколько серверов WSUS
• Отключенный WSUS-сервер
• Иерархии серверов WSUS
• Автономный режим
• Режим реплики
• Филиалы
• Балансировка сетевой нагрузки

В данной статье рассмотрим простое развертывание службы WSUS (см. рис. 1) как самое распространенное в организациях, об остальных вариантах можно подробно почитать в статье Microsoft [1].

Рисунок 1. Простой (базовый) процесс развертывания WSUS

Служба WSUS использует два типа хранения:

• Базу данных для хранения настроек WSUS, метаданных обновлений и сведения о клиентских компьютерах, обновлениях, взаимодействиях.
• Локальную файловую систему (локальная директория), чтобы хранить файлы обновлений.

Обновления состоят из двух частей: метаданные, которые описывают обновление и файлы, необходимые для установки обновления. Размер метаданных обновлений обычно намного меньше, чем размер самого обновления, а хранятся они вбазе данных WSUS. Файлы обновлений хранятся на локальном сервере WSUS в специально указанной директории.

Статью целиком читайте в журнале «Системный администратор», №12 за 2017 г. на страницах 18-23.

PDF-версию данного номера можно приобрести в нашем магазине.

1. Шаг 1. Подготовка к развертыванию службы WSUS – https://technet.microsoft.com/ru-ru/library/hh852344.
2. Download SQL Server Management Studio (SSMS) – https://docs.microsoft.com/en-us/sql/ssms/download-sql-server-management-studio-ssms.

Ключевые слова: Windows server, WSUS, безопасность, обновление.

Комментарии могут оставлять только зарегистрированные пользователи