Microsoft Windows Server Update Services (WSUS)
- Józef Muszyński,
-
- Michał Witkowski,
-
- P. J. Connolly,
- 01.12.2005
WSUS zawiera istotne ulepszenia w porównaniu z wcześniejszymi usługami Software Update Services (SUS).
WSUS zawiera istotne ulepszenia w porównaniu z wcześniejszymi usługami Software Update Services (SUS).
Administrator, zamiast selektywnie dostarczać tzw. krytyczne poprawki dla Internet Explorer, Outlook Express i Windows - dzięki WSUS - może zapewniać na bieżąco wszystkim hostom oprogramowanie udostępniane przez ośrodki wsparcia Microsoft Office Update i Windows Update. WSUS idzie nawet dalej, zapewniając łatki i uaktualnienia dla aplikacji serwerowych, takich jak Exchange 2000/2003 i SQL Server 2000.
Lepszy wgląd
Te udoskonalenia same w sobie mogą być uznane za bardzo znaczące, ale to nie wszystko. WSUS dokłada jeszcze obsługę komunikacji SSL pomiędzy klientami i serwerem WSUS, aczkolwiek wymaga to implementacji PKI. WSUS może także zarządzać usuwaniem łatek - przynajmniej wtedy, gdy jest to możliwe.
Wymagania
Już na stronie startowej możemy zorientować się czy jakieś aktualizacje czekają na zatwierdzenie. Od razu też widać, ile komputerów wymaga aktualizacji i na ilu taka aktualizacja zakończyła się niepowodzeniem.
Konfiguracja
Ustawianie WSUS nie jest specjalnie trudne. Podczas testów użyto maszyny z Windows Server 2003 z zainstalowanym pakietem IIS Web Server. Instalator WSUS zawiera wersję run-time MSDE 2000 (Microsoft SQL Server 2000 Desktop Engine) dla Windows Server 2003 - w roli repozytorium danych zarządzania. Można także skonfigurować WSUS do przechowywania danych na innej maszynie, na której pracuje SQL Server 2000.
Migracja z SUS
Ocena Windows Server Update ServiceS
Po skonfigurowaniu i uruchomieniu serwera WSUS oraz sprowadzeniu zawartości, administrator WSUS może wybrać klasyfikowanie klientów WSUS automatyczne - według Group Policy (co wymaga dostępu do domeny Active Directory) lub ręczne, za pomocą konsoli WSUS.
Chociaż WSUS nie jest pełnym rozwiązaniem zarządzania łatkami, sprawdzi się jednak zapewne jako znacząca pomoc dla użytkowników używających produktów Microsoftu. Nawet ci, którzy zdecydują się wydać pieniądze na Microsoft Systems Management Server lub podobne rozwiązania, mogą uznać, że WSUS jest dobrym wyjściem w sytuacjach, gdy zdalne ośrodki są po prostu zbyt trudne do zarządzania przy użyciu narzędzi "cięższej wagi".
Trzeba też zdawać sobie sprawę, że przejście z SUS do WSUS jest konieczne - Microsoft wspiera go tylko do 6 czerwca 2006 r. Zmiana tego oprogramowania jest trochę jak przesiadka z małego, powolnego samochodu do wygodnego, szybkiego pojazdu ze wspomaganiem kierownicy. O ile na SUS wygenerowanie i wyświetlenie strony z listą aktualizacji do zatwierdzenia potrafi trwać naprawdę długo i co gorsza nie zawsze możemy się tego doczekać za pierwszym razem, o tyle reakcje WSUS są rzeczywiście szybkie.
Wielką przewagą WSUS nad jego starszym bratem jest to, że potrafi śledzić co się dzieje z aktualizacjami na komputerach - możemy w każdej chwili podejrzeć jakie aktualizacje "zassał" dany komputer. W dodatku już na startowej stronie możemy się zorientować, jaki jest status zarządzanych przez to oprogramowanie komputerów. Ponadto WSUS pozwala definiować odrębne reguły polityki dla grup komputerów. W SUS nie było możliwe zdefiniowanie aktualizacji oddzielnie dla serwerów i stacji roboczych, w WSUS nie ma z tym problemu. Pewną niedogodnością jest konieczność zarejestrowania się przed ściągnięciem tego oprogramowania, niemniej jednak warto zadać sobie ten trud dla wygody zarządzania aktualizacjami.
Darmowe oprogramowanie zarządzania łatkami, pokrywające również rodzinę Office i ograniczoną liczbę windowsowych pakietów serwerowych.
Koszt: bezpłatny, wymagane są jednak licencje Windows Server CAL dla klientów
Platforma: Windows 2000/XP/Server 2003