Sådan bruges WSUS Offline-opdatering til Windows-klienter og servere

Getty Images / iStockphoto

Selvom alle kan være enige om, at det er af største vigtighed at holde enheder beskyttet, er der flere alternativer til metoden til at downloade opdateringer direkte fra hver klient og serverenhed. Blandt disse inkluderer Microsofts egen virksomhedsløsning, Systems Center Configuration Manager (SCCM) og Windows Server Update Services (WSUS), den komponent, der downloader patches centralt og distribuerer dem på tværs af netværket.

Mere om Windows

  • Sådan bruges God Mode i Windows 10
  • Windows 10 PowerToys: Et snyderi
  • Microsofts største flopper i årtiet
  • 10 tricks og tweaks til tilpasning af Windows 10 (gratis PDF)

Disse kommer ofte med dyre licensgebyrer eller kræver omfattende hardwarekrav, der kan gøre det vanskeligt at styre og / eller søge købsgodkendelse fra ledelsen. Tilføjelse til kompleksiteten er, at opdateringer frigives med en alarmerende hastighed, hvor dusinvis af nye programrettelser frigives ugentligt (dvs. Patch Tuesday) ganget med antallet af forskellige operativsystemer, der understøttes gange antallet af enheder i organisationen, og det er let at se, hvordan patchhåndteringsprocessen glider under radaren for selv de største IT-afdelinger.

WSUS Offline Update er en enkel, let, elegant løsning, der frigives gratis til brug under GNU GPL-licensen. Dens tagline er, "... da sikkerhed, tid og båndbredde er penge." Det sigter mod at strømline processen med at opdatere dine klienter og servere gennem en innovativ brug af kraftfulde, intelligent-skrevne scripts for at downloade opdateringer direkte fra Microsofts offentlige katalogservere og distribuere dem. Når du er klar. Da processen gemmer opdateringer lokalt, kan opdateringer muligvis distribueres offline, hvilket sikrer, at dine enheder bliver inokuleret mod kendte trusler og ikke bliver kompromitteret under en lang online opdateringsproces.

Før vi dykker ned i kernen ved at konfigurere dette, er der et par krav, vi har brug for, inden vi starter:

  • Windows PC med Windows 7 eller nyere (valgfrit) eller Windows Server med Windows Server 2008 eller nyere (anbefalet)
  • WSUS Offline-opdateringssoftware ekstraheret til kataloget på lagerdrevet
  • Bredbåndsinternetadgang
  • Intern lagerenhed med ledig plads
  • Optisk lagerenhed med skrivbart DVD-medie (valgfrit)
  • Skiftet netværksinfrastruktur (valgfrit; dog anbefales stærkt)

Med minimumskravene ude af vejen, lad os se på, hvordan du kører WSUS Offline-opdatering for at oprette vores opdateringslager.

1. Start UpdateGenerator.exe, der er uddraget fra WSUS Offline Update ZIP-fil (figur A).

Vigo, Jesus

2. Bemærk, at der er to faner: Windows og Office. Hver enkelt skifter henholdsvis understøttede versioner af både Windows og Office (figur B).

Vigo, Jesus

3. Begynd med at placere en afkrydsningsfelt i boksen for hver version af Windows, du ønsker at hente katalogopdateringer til. Vær opmærksom på, at nogle operativsystemer er opdelt i to kategorier baseret på x86 og x64 arkitekturer. Når det er afsluttet, er der yderligere valg i sektionen Indstillinger, der kan være valgfrit aktiveret, såsom .NET Framework, Runtimes og Windows Defender-definitioner til nyere systemer med indbygget malware-beskyttelse. Derudover kan muligheden for at oprette ISO-billeder eller USB / eksterne mediekataloger også vælges på denne side ved at markere afkrydsningerne under Opret ISO-billeder ... eller USB-medium-sektioner. Når du er klar til at begynde, skal du klikke på knappen Start for at fortsætte.

4. Processen starter et kommandolinjevindue, der henter katalogfilen for hver OS-version og -type og sammenligner den med det, der i øjeblikket er tilgængeligt i repoen. Hvis det er første gang, der kører WSUS Offline Update, vil repoen være tom, og alle manglende opdateringer downloades (figur C).

Vigo, Jesus

5. Processen vil downloade alle Microsoft-opdateringer til de valgte versioner af Windows-klient- og server-OS'er. Afhængig af antallet af valgte elementer og hastigheden på din internetforbindelse kan det tage flere timer at udføre den indledende proces. Yderligere indstillinger såsom download af valgfri komponenter og oprettelse af ISO'er for opdateringerne (mere om det senere) forlænger færdiggørelsestiden. Når det er gjort, vises en anmeldelse, der beder om bekræftelse for at kontrollere logfilen. Hvis du klikker på Ja, åbnes loggen, mens du klikker på Nej lukker appen (figur D).

Vigo, Jesus

6. Når du navigerer til klientmappen placeret inden for roden af ​​WSUSOffline-mappen, vil du bemærke tilføjelsen af ​​flere mapper, der hver holder opdateringerne respektive for hver version af Windows valgt i trin 3 (figur E) (figur F).

Vigo, Jesus Vigo, Jesus

7. Når du er klar til at implementere opdateringerne til en enhed - enten online eller offline - skal du blot oprette forbindelse til serverdelingen eller eksterne medier, der gemmer det depot, der er oprettet i trin 4-5. Naviger til rodmappen | Klient, og udfør UpdateInstaller.exe. I lighed med valgskærmen i trin 3 ovenfor skal du placere en afkrydsningsfelt ud for hver valgfri post, du ønsker at installere sammen med opdateringerne (som standard er opdateringerne altid installeret). Klik på Start, når du er klar til at begynde implementering (figur G).

Vigo, Jesus

8. Kommandolinjen starter og undersøger din enhed for at bestemme, hvilke opdateringer der i øjeblikket er installeret. De tilstedeværende vil blive hoppet over, mens de afventende tilføjes til en dynamisk genereret liste og installeres i rækkefølge. I tilfælde af visse opdateringer eller valgfrie komponenter, der kræver en genstart, standses processen og beder dig om at genstarte. Efter genstart skal du køre .exe igen, og det fortsætter fra det sted, hvor det slap (figur H) (figur I).

Vigo, Jesus Vigo, Jesus

9. Når opdateringerne er færdige med at installere, afslutter processen at informere dig om, at den er færdig, eller beder dig om at genstarte (figur J) (figur K).

Vigo, Jesus Vigo, Jesus

Generering af ISO-billeder:

I trin 3, under afsnittet med titlen Opret ISO-billede (r) ..., har brugerne muligheden for at oprette ISO-billede (r) af de opdateringer, de har downloadet. Når dette felt er markeret, skaber processen et ISO-billede til hver version af Windows-klient og server, der er valgt. Dette kan være yderst nyttigt, da ISO-filen kan monteres, brændes på en DVD eller kopieres til et USB-flashdrev til udrulning til systemer, der er kompromitteret, har en dårlig netværksforbindelse eller på anden måde er utilgængelige, f.eks. for eksempel (figur L).

Vigo, Jesus

Når processen er færdig med at downloade opdateringer til en bestemt version af Windows, kører scriptet en underkommando til at oprette ISO (figur M).

Vigo, Jesus

Disse ISO-filer skrives til ISO-mappen placeret ved roden af ​​det udpakkede WSUSOffline-bibliotek. Som en ekstra sikkerhedsforanstaltning genereres hash-filer også for hver ISO for at verificere hver fils integritet og beskytte mod manipulation (figur N).

Vigo, Jesus

Valgfri kontrol og automatisering:

Når du kører filen UpdateInstaller.exe for at starte installationen af ​​opdateringer i trin 7, er der nogle valgfri indstillinger, der muligvis er aktiveret under afsnittet Kontrol til at udføre specifikke funktioner, såsom verifikation af installationspakker for at sikre, at pakkerne er installeret korrekt og er ikke korrupte eller ødelagte, hvilket kan føre til systemets ustabilitet (figur O).

Vigo, Jesus

Ved at vælge funktionen Automatisk genstart og tilbagekaldelse, bliver du bedt om at bekræfte brugen af ​​optionen, samt blive informeret om et par ændringer, der er foretaget af WSUS Offline-opdatering for at sikre, at automatisering vil ske uden problemer (figur P) .

Vigo, Jesus

Nedenfor er en liste over ændringer, der skal foretages for at automatisere og genkalde fungerer som tilsigtet og afhentes, hvor det slap i tilfælde af et system, der kræves genstart:

  • WSUS Offline-opdateringsmappen, hvor filerne udvindes til, skal konfigureres som en delt mappe med læsetilladelser, der er tildelt den anonyme sikkerhedsgruppe. (Dette er den eneste ændring, der skal foretages manuelt, alle andre nedenfor foretages automatisk af WSUS Offline-opdatering).
  • En midlertidig admin-konto oprettes og indstilles til autologon for at fortsætte med at køre processen med administratorrettigheder til installation af opdateringerne.
  • Den delte mappe WSUS Offline konfigureres som et kortlagt drev til den lokale enhed, da UNC-stier ikke understøttes af CLI.
  • Brugeradgangskontrol (UAC) deaktiveres, indtil opdateringsprocessen er afsluttet.

Microsoft ugentlig nyhedsbrev

Vær din virksomheds Microsoft-insider ved hjælp af disse Windows- og Office-tutorials og vores eksperters analyser af Microsofts virksomhedsprodukter. Leveres mandage og onsdage

Tilmeld dig i dag

© Copyright 2020 | mobilegn.com