Microsoft Windows Server Update Services (WSUS)

WSUS zawiera istotne ulepszenia w porównaniu z wcześniejszymi usługami Software Update Services (SUS).

WSUS zawiera istotne ulepszenia w porównaniu z wcześniejszymi usługami Software Update Services (SUS).

Administrator, zamiast selektywnie dostarczać tzw. krytyczne poprawki dla Internet Explorer, Outlook Express i Windows - dzięki WSUS - może zapewniać na bieżąco wszystkim hostom oprogramowanie udostępniane przez ośrodki wsparcia Microsoft Office Update i Windows Update. WSUS idzie nawet dalej, zapewniając łatki i uaktualnienia dla aplikacji serwerowych, takich jak Exchange 2000/2003 i Server 2000.

Lepszy wgląd

WSUS zawiera także istotne ulepszenie w zakresie zarządzania i raportowania. Administrator WSUS może teraz zgodnie z potrzebami grupować klienty WSUS - desktopy, laptopy lub serwery - i stosować łatki w odniesieniu do każdej z takich grup według ustalonych priorytetów. Może także jedynie oznaczać maszyny jako wymagające łatek, ale bez ich instalowania. Może również określać ostateczny termin zainstalowania łatek. Nowe raporty umożliwiają także przeglądanie urządzeń wymagających uwagi (według klientów lub łatek), a na serwerowej stronie zarządzającej WSUS można zobaczyć zestawienia aktywności serwerów i - co ważniejsze - klientów wymagających uwagi.

Te udoskonalenia same w sobie mogą być uznane za bardzo znaczące, ale to nie wszystko. WSUS dokłada jeszcze obsługę komunikacji SSL pomiędzy klientami i serwerem WSUS, aczkolwiek wymaga to implementacji PKI. WSUS może także zarządzać usuwaniem łatek - przynajmniej wtedy, gdy jest to możliwe.

Wymagania

Już na stronie startowej możemy zorientować się czy jakieś aktualizacje czekają na zatwierdzenie. Od razu też widać, ile komputerów wymaga aktualizacji i na ilu taka aktualizacja zakończyła się niepowodzeniem.

Już na stronie startowej możemy zorientować się czy jakieś aktualizacje czekają na zatwierdzenie. Od razu też widać, ile komputerów wymaga aktualizacji i na ilu taka aktualizacja zakończyła się niepowodzeniem.

Wymagania sprzętowe dla WSUS nie są zbyt wygórowane. Serwer 1GHz z 1GB RAM może być wystarczający do obsługi ponad 500 klientów. Przy obsłudze powyżej 10 tys. zalecany jest dwuprocesorowy serwer 3 GHz. Niemniej jednak są to wymagania minimalne i dla sprawnego wykonywania zadań uaktualniania niewystarczające - taki sprzęt może spowalniać odpowiedzi podczas operacji zarządzania łatkami. Ponieważ serwery WSUS mogą być klastrowane, WSUS może być skalowalny nawet w największych sieciach.

Konfiguracja

Ustawianie WSUS nie jest specjalnie trudne. Podczas testów użyto maszyny z Windows Server 2003 z zainstalowanym pakietem IIS Web Server. Instalator WSUS zawiera wersję run-time MSDE 2000 (Microsoft SQL Server 2000 Desktop Engine) dla Windows Server 2003 - w roli repozytorium danych zarządzania. Można także skonfigurować WSUS do przechowywania danych na innej maszynie, na której pracuje SQL Server 2000.

Migracja z SUS

Ocena Windows Server Update ServiceS

Ocena Windows Server Update ServiceS

Jeżeli posiadamy już zainstalowane usługi Software Update Services, nowy serwer WSUS może importować zawartość SUS w celu przyspieszenia instalacji. Ponieważ jednak WSUS może obsługiwać większy wybór aplikacji, nadal istnieje konieczność sprowadzenia danych z ośrodka Microsoftu, zwłaszcza jeżeli do dystrybucji wybrane jest pełne menu łatek, uaktualnień sterowników i service packs.

Po skonfigurowaniu i uruchomieniu serwera WSUS oraz sprowadzeniu zawartości, administrator WSUS może wybrać klasyfikowanie klientów WSUS automatyczne - według Group Policy (co wymaga dostępu do domeny Active Directory) lub ręczne, za pomocą konsoli WSUS.

Chociaż WSUS nie jest pełnym rozwiązaniem zarządzania łatkami, sprawdzi się jednak zapewne jako znacząca pomoc dla użytkowników używających produktów Microsoftu. Nawet ci, którzy zdecydują się wydać pieniądze na Microsoft Systems Management Server lub podobne rozwiązania, mogą uznać, że WSUS jest dobrym wyjściem w sytuacjach, gdy zdalne ośrodki są po prostu zbyt trudne do zarządzania przy użyciu narzędzi "cięższej wagi".

Trzeba też zdawać sobie sprawę, że przejście z SUS do WSUS jest konieczne - Microsoft wspiera go tylko do 6 czerwca 2006 r. Zmiana tego oprogramowania jest trochę jak przesiadka z małego, powolnego samochodu do wygodnego, szybkiego pojazdu ze wspomaganiem kierownicy. O ile na SUS wygenerowanie i wyświetlenie strony z listą aktualizacji do zatwierdzenia potrafi trwać naprawdę długo i co gorsza nie zawsze możemy się tego doczekać za pierwszym razem, o tyle reakcje WSUS są rzeczywiście szybkie.

Wielką przewagą WSUS nad jego starszym bratem jest to, że potrafi śledzić co się dzieje z aktualizacjami na komputerach - możemy w każdej chwili podejrzeć jakie aktualizacje "zassał" dany komputer. W dodatku już na startowej stronie możemy się zorientować, jaki jest status zarządzanych przez to oprogramowanie komputerów. Ponadto WSUS pozwala definiować odrębne reguły polityki dla grup komputerów. W SUS nie było możliwe zdefiniowanie aktualizacji oddzielnie dla serwerów i stacji roboczych, w WSUS nie ma z tym problemu. Pewną niedogodnością jest konieczność zarejestrowania się przed ściągnięciem tego oprogramowania, niemniej jednak warto zadać sobie ten trud dla wygody zarządzania aktualizacjami.

Windows Server Update Services

Darmowe oprogramowanie zarządzania łatkami, pokrywające również rodzinę Office i ograniczoną liczbę windowsowych pakietów serwerowych.

Koszt: bezpłatny, wymagane są jednak licencje Windows Server CAL dla klientów

Platforma: Windows 2000/XP/Server 2003