Служби Windows Server Update Services або WSUS — це елемент сучасної операційної системи Windows server, що відповідає за отримання доступних оновлень системи та програмного забезпечення Мікрософт і їх поширення на клієнтські комп’ютери. Засіб дає змогу суттєво знизити ширину застосовуваної пропускної спроможності для оновлень, оскільки кожен комп’ютер у мережі отримує оновлення із сервера WSUS, а не завантажує їх з Інтернету. На превеликий жаль, WSUS далекий від ідеалу і має певні мінуси. Це спонукало кілька компаній-розробників програмного забезпечення, включно з Мікрософт, випустити інструменти для вирішення деяких із них. У цій статті ми обговоримо наявні деякі з найкращих інструментів служби оновлення Windows Server.
> Toujours > Ми приймаємо обговорити різні функції WSUS, намагаючись зрозуміти, як вони працюють. І оскільки більшість інструментів WSUS були створені для усунення певних мінусів WSUS, це те, що ми обговоримо далі. Потім ви будете краще підготовлені, щоб краще оцінити іншу частину нашого обговорення. Це підводить нас до суті справи, найкращих інструментів у Windows Server Update Services. Ми не тільки вкажемо найкращі товари, а й зробимо невеликий огляд кожного з них.
Що таке служби оновлення Windows Server?
Служби Windows Server Update Services — це програмні інструменти Мікрософт, які застосовуються для управління поширенням оновлень і виправлень, емітованих для продуктів Мікрософт, на комп’ютери в корпоративній обстановці. WSUS завантажує оновлення з сайту Центру оновлення Майкрософт, а потім поширює їх на комп’ютери в мережі.
SUS, попередник WSUS, спочатку дозволяв завантажувати оновлення ОС Windows лише з центру. Це дало можливість мережевим комп’ютерам застосовувати Центр оновлення Windows, щоб отримувати оновлення з цього центрального розташування, а не безпосередньо з Центру оновлення Windows. Відтоді його перейменували і розширили, і тепер ви можете поширювати оновлення, виправлення, пакети оновлень, драйвери пристроїв і пакети функцій клієнтам із центрального сервера.
WSUS насамперед спрямований на невеликий і середній бізнес. Солідні організації нерідко застосовують System Center Configuration Manager як головний механізм оновлення, забезпечуючи набагато більше функцій і високу гнучкість.
Можливості служби оновлення Windows Server
Хоча це може здатися простим і навіть простим, у WSUS багато всього відбувається у фоновому режимі. Сервіс спочатку сканує системи та оцінює їхній статус оновлення. Ви можете визначити, які оновлення доступні та потрібні для кожної підключеної системи. Потім він завантажить необхідні оновлення від Мікрософт і збереже їх локально. Він сумісний з великим спектром продуктів Мікрософт і інтегрований як роль сервера в останні версії Windows Server.
Служби Windows Server Update Services мають багато додаткових функцій, як-от оптимізація пропускної здатності мережі та ресурсів. Служби також керують цільовим завантаженням оновлень на певні комп’ютери або набори комп’ютерів. Крім того, інструмент має чудові можливості звітності, які дадуть можливість вам створювати всі різновиди звітів, що показують стан оновлень.
WSUS дає можливість адміністраторам говорити або відхиляти оновлення перед монтажем. Вони також можуть примусово встановити оновлення в конкретну дату або отримати повні звіти про оновлення, потрібні для кожної машини. WSUS можна налаштувати для автоматизованого затвердження конкретних типів оновлень (наприклад, критичних оновлень, оновлень безпеки, пакетів оновлення, драйверів тощо). Д.). Оновлення теж можуть бути схвалені для "відкриття" Тільки, даючи можливість адміністратору бачити, на яких машинах потрібне певне оновлення, без його фактичного встановлення.
Збої служб Windows Server Update Services
Якими б хорошими вони не були, служби оновлення Windows Server не бездоганні. Насамперед, вони підтримують тільки клієнти Windows, але, що набагато важливіше, вони працюють лише з програмним забезпеченням Мікрософт. І навіть у цьому разі не все програмне забезпечення редмондського гіганта можна освіжити за допомогою WSUS.
Однак це ще не все. Навіть програмне забезпечення, яке потрібно освіжити WSUS, не завжди оновлюється. Швидкий пошук відкриє численні жахливі історії про комп’ютери, які у звітах WSUS здаються повністю виправленими, але не такими, про клієнтських агентів, які не входять до системи WSUS, та про оновлення, що застрягли в обробці. Пропущеним виправленням можуть бути роки, і ми бачили машини, що повідомляють про 100% статус виправлень, але все ще потребують сотень оновлень.
Це не означає, що WSUS поганий. Вони є! Але підтримувати комп’ютери в актуальному стані — дуже складне завдання. І навіть не звертаючи уваги на власні мінуси, автоматичні системи, як і раніше, працюють значно краще, ніж те, що зазвичай можна зробити вручну, тим паче з огляду на витрати часу.
Наші 7 найкращих інструментів служби оновлення Windows Server
Більшість інструментів, наявних на ринку до цього всього до WSUS, були створені для вирішення конкретних програмних проблем. Інші додадуть у процес можливості в роботі, наприклад, оновлять стороннє програмне забезпечення. Цікаво, що два наші інструментарії належать Мікрософт, яка, можливо, усвідомлюючи деякі з власних системних проблем, вирішила випустити додаткові інструменти.
1 Інструмент діагностики SolarWinds для агента WSUS (БЕЗКОШТОВНЕ ЗАВАНТАЖЕННЯ)
Наш перший запис від компанії SolarWinds, яка робить одні з найкращих інструментів управління системами та мережами. Компанія особливо відома власними чудовими безкоштовними інструментами, наприклад як Засіб діагностики агента WSUS . Як видно з назви, головна мета цього безкоштовного програмного пакета — переконатися, що агент WSUS правильно працює на всіх комп’ютерах. Це головне завдання, оскільки саме звідси походить безліч проблем WSUS, і це, можливо, найслабше місце WSUS.
Головні функції цього інструменту такі. Спочатку він перевірить стан машини і параметри конфігурації агента Центру оновлення Windows. Якщо все виглядає правильно, він спробує під’єднатися до налаштованого сервера WSUS і дасть детальний відгук про результат спроби підключення.
> L ‘ инструмент > Інструмент запускається автоматично після того, як відбулося встановлення і виконується перше сканування. Після закінчення цього початкового сканування ви можете натиснути кнопку "Почати перевірку", щоб запустити набагато глибше сканування, яке виявить кожну потенційну проблему з агентом WSUS на простій мові й часто містить точні кроки, яких потрібно дотримуватися, щоб їх виправити.
Головним мінусом цього інструменту вважається те, що він має бути встановлений і запущений на клієнтському комп’ютері. Однак якщо у вас з’являються проблеми з певними комп’ютерами, які не оновлюють власні оновлення або невірно надсилають звіти до WSUS, встановлення цього інструменту може виявити простий спосіб визначати проблему.
ЗАВАНТАЖИТИ БЕЗКОШТОВНО: ІНСТРУМЕНТ ДІАГНОСТИКИ SOLARWINDS ДЛЯ АГЕНТА WSUS
І поки ви перебуваєте на сайті SolarWinds, ви, можливо, захочете поглянути на деякі з відмінних доступні безкоштовні інструменти . Деякі з них були розглянуті на таких сторінках, коли ми обговорювали кращі калькулятори підмережі або кращі безкоштовні TFTP сервери , Наприклад.
2. Менеджер патчів SolarWinds ( Спробувати БЕЗКОШТОВНО )
Потім у нас є ще більший інструмент, також від SolarWinds. Цього разу ми говоримо про Менеджер патчів SolarWinds . Цей інструмент виводить WSUS на новий рівень. Він починається там, де завершується WSUS. Це весь пакет оновлення програмного забезпечення та управління виправленнями, який буде працювати з WSUS (або SCCM, якщо на те пішло), щоб забезпечити один з прекрасних способів управління виправленнями.
Цей інструмент легко інтегрується з WSUS і додає до нього практичні функції. Припустимо, ви отримуєте сплановане розгортання виправлень і оновлень, функції, якої, на превеликий жаль, не вистачає WSUS. Patch Manager теж повідомлятиме про статус та інвентаризацію виправлень. Хоча ми говоримо про інтеграцію з іншими інструментами, він також інтегрується з SCCM, щоб забезпечити повну систему управління виправленнями не тільки для операційних систем і програмного забезпечення Мікрософт, а й для сторонніх додатків.
> Другое> У рамках програми для управління виправленнями цей інструмент гарантує, що на жодному з комп’ютерів, якими він керує, немає вразливого програмного забезпечення. І якщо він їх виявить, він виправить це, використавши відповідне виправлення.
Для сторонніх додатків ви можете отримати кілька готових і протестованих пакетів для найпопулярніших прямо з SolarWinds. Ви також можете створювати власні пакети для програмного забезпечення або внутрішніх додатків, недоступних у SolarWinds.
Вартість SolarWinds Patch Manager залежить від чисельності обслуговуваних вузлів. Він починається з 3690 доларів за 250 вузлів і продовжує зростати. Це безстрокова ліцензія, яка дасть можливість вам застосовувати програмне забезпечення вічно. Кількість вузлів можна не докладаючи великих зусиль зробити більшою, купивши додаткову ліцензію. Якщо ви хочете спробувати це потужне програмне забезпечення, перед тим як вкладати такі чималі кошти, ви можете завантажити 30-денну безкоштовну пробну версію.
30-ДНІВНИЙ БЕЗКОШТОВНИЙ ПРОВЕРУВАЛЬНИЙ ПЕРИОД: SOLARWINDS PATCH MANAGER
3. Засіб діагностики клієнта Мікрософт WSUS
L ‘ Засіб діагностики клієнта Мікрософт WSUS пропонується корпорацією Майкрософт у відповідь на дуже багато проблем із клієнтським програмним забезпеченням WSUS. Його головна мета — допомогти адміністраторам WSUS в усуненні неполадок клієнтських комп’ютерів, які можуть не надсилати звіти серверу WSUS. Цей інструмент виконує деякі первинні перевірки, а потім перевіряє зв’язок між сервером WSUS і клієнтським комп’ютером.
На відміну від аналогічного інструменту від SolarWinds, у цього немає хорошого графічного інтерфейсу. Являє собою інструмент командного рядка, і його екранні коментарі не дуже корисні. Незважаючи на його обмежену корисність, тим паче якщо порівнювати з аналогічним інструментом SolarWinds, ми вирішили, що його потрібно включати до нашого списку з певних причин.
По-перше, він дотримується філософії "постачальник насамперед", завдяки їй ніхто не може краще знайти проблеми з системою, ніж ваш свій постачальник. Беручи до уваги такий спосіб мислення, є сенс застосовувати інструмент Мікрософт для налагодження проблем із продуктом Мікрософт.
Також, якщо ви звернетеся в службу підтримки Мікрософт з приводу проблеми з WSUS, вони, найімовірніше, попросять вас запустити цей інструмент на проблемних комп’ютерах. Вони можуть попросити вас пред’явити результати застосування інструменту, щоб допомогти їм визначати проблему. Це дивно, якщо взяти до уваги, що на сторінці засобу Мікрософт добре зазначено, що він надається як є і що Мікрософт не пропонує підтримки.
4. Приклад засобу накопичення звітів Мікрософт WSUS
Наступним у нашому списку йде ще один інструмент від Мікрософт. L’головна мета приклад інструменту зведені звіти Мікрософт WSUS полягає в консолідації даних звітів з декількох серверів WSUS. Цей інструмент, який по суті вважається інструментом звітності, збиратиме дані з кожного сервера WSUS і представлятиме результати в уніфікованому вигляді. Це повністю настроюваний інструмент, здатний з’єднувати дані з усіх серверів або відображати кожен окремо.
Сценарії застосовуються для управління роботою цього інструменту, і написання таких сценаріїв може бути не найлегшим завданням. Тут вступає в гру "зразок" назви інструменту. До цього всього до власне програмного забезпечення, файл, що завантажується, містить низку заздалегідь написаних сценаріїв звітів. Це зразки звітів, які ви можете застосувати як є. Ви також можете змінити зразки сценаріїв звітів відповідно до ваших конкретних потреб і застосувати їх як відправну точку для написання своїх.
Яким би корисним не був цей інструмент, знайте, що він марний, якщо у вас лише один сервер WSUS. Цей інструмент призначається для великих інсталяцій з кількома серверами. Крім того, хоча це, безсумнівно, вкрай корисний інструмент, він не додасть жодних функцій до WSUS.
5. Інструмент ADFDesign WSUS
L ‘ Інструмент WSUS ADFDesign вважається інструмент простий, але потужний і корисний. Цей інструмент практично являє собою "графічний" інтерфейс для найрізноманітніших дій, що здійснюються у фоновому режимі програмою wuaucltl.exe, яку ставлять разом із клієнтом WSUS на кожному комп’ютері. Це, зрозуміло, означає, що вам потрібно буде встановити інструмент на кожен клієнтський комп’ютер і запускати його звідти. Це можна зробити за допомогою ПДУ, якщо ви вважаєте за краще не ходити до кожного комп’ютера, за умови, що у вас є засіб віддаленого управління.
> > Discover тепер виконає стандартну процедуру виявлення WSUS. Це надає вам інформацію про послуги, помітних із сервера. Clone Fix практично спробує відновити клієнта. він видалить розділ реєстру, перезапустить службу wuauserv і скине дозвіл перед повторним запуском функції виявлення. Що стосується Report Now, він негайно запустить звіт на клієнті, тому вам не потрібно шукати інформацію в журналах.
Цей інструмент мало що робить, але те, що він робить, робить добре. І краще робити це власними руками. А оскільки це безкоштовний інструмент, ви теж можете ним користуватися. Це чудовий приклад того, як корисні інструменти не завжди мають бути складними.
6. Автономний інструмент WSUS
L’Anoop C. Nair автономний інструмент WSUS ліквідує одну з поганих якостей WSUS, про яку ми не говорили раніше, що стосується клієнтських комп’ютерів без доступу в Інтернет. WSUS може керувати ними за допомогою процесу, званого автономним оновленням WSUS. Однак це абсолютно не ідеально, так само як і при цьому встановлюються тільки патчі з "критичними" і "важливими для безпеки" станами. Це здатне призвести до розсинхронізації ваших автономних клієнтських комп’ютерів із під’єднаними до мережі та пропуску важливих оновлень. Цей інструмент, зі свого боку, застосовує агент оновлення Windows або WUA, щоб дізнатися, які виправлення слід встановити на стороні клієнта. Зазвичай вони включають найбільш "важливі" і "необов’язкові" виправлення.
> Автор> Наприклад, комп’ютери, нові за допомогою WSUS Offline Update, рідко будуть повністю задовольняти онлайн-оновленню Мікрософт. Деякі дрібні виправлення можуть бути відсутніми. Однак покриття виправлень абсолютно задовольняє базовий аналізатор безпеки Мікрософт. З цих і, можливо, інших причин розробник інструменту рекомендує застосовувати цей інструмент тільки в невиробничих середовищах. Ми надамо вам вирішувати, чи зручно вам чинити навпаки.
7. Пакетне виправлення
Останнім у нашому списку стоїть ще один прекрасний інструмент під назвою Пакетний патч . Але це набагато більше, ніж просто інструмент WSUS. BatchPatch здатна працювати з WSUS і застосувати їх для пошуку і зберігання оновлень, однак це також автономний інструмент управління виправленнями. І хороший теж. Список можливостей цього інструменту дуже довгий, щоб згадувати їх усі тут. давайте подивимося на ті, які вважаються головними.
> Пакетное исправление> Ці комп’ютери можуть бути незалежними, входити в комісію або входити в домен. Програмне забезпечення дасть змогу вам вирішити, чи встановлювати всі доступні оновлення, чи тільки певні оновлення, зазначені за ім’ям або категорією, наприклад "Критичні оновлення" або "Пакети оновлень".
Система не вичерпується управлінням виправленнями. Це також повна система розгортання програмного забезпечення, яка може встановлювати фактично будь-яке стороннє програмне забезпечення на віддалені машини. BatchPatch також має мову сценаріїв, яка дає змогу вам упорядковувати оновлення та краще керувати залежностями програмного забезпечення. Загалом, BatchPatch — чудовий інструмент для застосування окремо або як модуль, що підключається, для WSUS. Вартість продукту починається з 399 американських доларів, доступна безкоштовна пробна версія.