Toon posts:

[HOWTO] WSUS: Windows Server Update Services

Pagina: 1
Acties:
  • 22.124 views sinds 30-01-2008

vrijdag 10 juni 2005 23:29

Acties:
  • 0 Henk 'm!
  • leon1e
  • Registratie: December 2000
  • Laatst online: 17:03

leon1e

Topicstarter

[HOWTO] Test WSUS


Inhoudsopgave


« ·^

Inleiding

Fig. 1:
Wsus Logo

Op dinsdag 7 Juni is de langverwachte update van "Microsoft Software Update Services" verschenen namelijk "Windows Software Update Services", op zich een rare naam omdat WSUS nu ook andere programma's kan updaten. In deze howto gaan we in op de basis installatie van WSUS, en het configureren van meerdere computer groepen. Ook gaan we even kort omschrijven met welke tools je kunt controleren of de WSUS server wel zijn werk doet.

Met WSUS is het mogelijk om onderstaande lijst aan software up to date te houden:

  • Windows 2000 Service Pack 3 (SP3) and later
  • Windows XP en hoger
  • Windows Server 2003
  • Office XP
  • Office 2003
  • SQL Server 2000
  • SQL Server 2000 Desktop Engine (MSDE)
  • Exchange Server 2000
  • Exchange Server 2003

De faq is hier nog eens na te lezen, en op wsus is ook een zee van informatie te vinden.


« ·^

Ingrediënten

Besturingssysteem:
De server versie van WSUS werkt op onderstaande Windows installatie's:

  • Server - Windows 2000 Service Pack 4 (SP4) and later
  • Server - Windows Server 2003

Downloads:
Hieronder vindt je een lijst met software die je nodig hebt voor een goed werkende WSUS installatie, software met * is een aanbevolen hulpmiddel om alles te controleren. Software met een ** heb je alleen nodig als je de vorige beta's geinstalleerd had.


« ·^

Installatie

Om WSUS te installeren beginnen we met het klikken op "WSUSSetup.exe" er verschijnt nu een Welcome scherm, prachtig nu nog even op next klikken..

Fig. 2:
Welkom

In het volgende scherm gaan we de licentie overeenkomst accepteren, ook prachtig :).

Fig. 3:
Licentie overeenkomst

De WSUS installer vraagt nu waar we de updates willen opslaan, we kiezen voor E:\WSUS. *Note: In dit scherm staat minimaal 6gb. req. maar incl. sql database wordt dit 8gb, iets om rekening mee te houden.

Fig. 4:
Opslag selectie

Nu vraagt de installer of we een lokale sql database willen installeren, in dit geval ja. *Note: WSUS kan ook gebruik maken van een bestaande SQL database, hiervoor kies je de andere optie meer info kun je vinden in de Microsoft documentatie.

Fig. 5:
SQL database

In dit scherm vraagt de installer of we deze WSUS installatie willen mirroren vanaf een bestaande, next is hierbij een mooie optie."

Fig. 6:
Mirror server

Het is nu ook mogelijk om WSUS vanaf een andere poort dan 80 te draaien, dit willen we en kiezen voor de poort 8530.

Fig. 7:
Website selectie

De installatie is bijna afgerond, maar er volgt nog een overzicht met details deze noteren we.

Administration site: http://ts1-lion:8530/WSUSAdmin
Client self updating site: http://ts1-lion:8530/selfupdate

Fig. 8:
Overzicht configuratie

Fig. 9:
Installatie is bezig


« ·^

Configuratie

In het configuratie overzicht konden we de link naar het Admin panel vinden, deze gaan we nu vanaf onze client in IE intypen http://ts1-lion:8530/WSUSAdmin/ er verschijnt nu een startpagina welke al een hele verbetering is ten opzichte van sus :).

Fig. 10:
Admin overzicht WSUS

Als echte Tweakers is onze eerste klik natuurlijk snel gedaan op de options knop, maar vandaag doen we dit nog niet :). We gaan namelijk eerst 2 groepen aanmaken zodat we straks geen ongewenste update's in de wachtrij krijgen. Dit doen we onder het menu "Computers", hier kiezen we de optie "Create A Computer Group" en defineren twee groepen "Productie Omgeving" & "Test Omgeving"

Fig. 11:
Computer groep aanmaken

Nu gaan we maar eens snel aan de slag met het uitdagende knopje "Options", we duiken hierna meteen door naar de eerste optie "Synchronization Options"

Fig. 12:
Options overzicht

In het "Synchronization" menu aangekomen bekijken we eerst de eerste optie, "Schedule" we kiezen hier voor 3:00PM". Bij het menu "Products and Classifications" klikken we op change bij "Products:", en selecteren de producten welke we willen updaten. Onder het kopje "Update classifications" klikken we weer op change en in mijn geval zet ik alle optie's aan. Een proxy server gebruik ik niet, dus in dit geval vul ik hier niks in. De "Update Source" is in dit geval "Synchronize from Microsoft Update", bij meerdere WSUS servers vul je hier het adres van de "Master" in.

Fig. 13:
Synchronization options

Het knopje "Advanced" onder het menu "Update Files and Languages" is een zeer belangrijk stukje als je het dataverkeer wilt reduceren.... In mijn geval zorg ik er voor dat alle update's gedownload worden voordat ik iets approve, dit doe ik door de optie "Download update files to this server only when updates are approved" uit te schakelen. Verder klik in het onderste menu bij de taal selectie "Dutch & English" aan, meer talen heb ik momenteel niet in de test setup. In mijn test setup scheelt dit iets meer dan 2gb aan downloads.

Fig. 14:
Advanced synchronization options

Op zoek naar nog meer opties in het "Options" scherm komen we uit bij "Automatic Approval Options", hiermee kunnen we veel verprutsen maar ook veel automatiseren. In mijn eigen geval zet ik de optie's "Approve for Detection" & "Approve for Installation" uit zodat ik een volledige controle heb over de updates, maar in het voorbeeld heb ik een redelijk geautomatiseerde workflow opgezet.

Fig. 15:
Automatic approval options

Als laatste optie gaan we nog even de "Computer Options" instellen, ook via "Options". Er is hier maar 1 optie, en deze zetten we op "Use Group Policy or registry settings on computers", waarom we dit doen kun je zodadelijk zien in het gpo gedeelte.

Fig. 16:
Computer options


« ·^

Group Policy's

Om de verspreiding van de updates in de hand te houden gaan we 2 OU's maken in de Active Directory, zoals in het overzicht hieronder te zien is. Aan deze OU's koppelen we een group policy waarmee we de client voorzien van een juiste "Target", zodat hij de juiste updates krijgt.

Fig. 17:
Ad overview

In de OU "Productie Omgeving" gaan we een nieuwe group policy maken met de naam "WSUS Productie Omgeving".

Fig. 18:
WSUS Policy Productie Omgeving

In de GP "WSUS Productie Omgeving" gaan we naar "Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update", hier zijn alle optie's te vinden. Hieronder gaan we in op de belangrijkste optie's, die minimaal nodig zijn voor het updaten.

Fig. 19:
Automatisch updaten configureren

Hier vul je de naam en poort van de interne WSUS server in, in dit geval: http://ts1-lion:8530.

Fig. 20:
Interne WSUS server specificeren

Het belangrijkste stukje van allemaal, hier vul je de naam van de computer groep in. In dit geval is dat "Productie Omgeving", nu krijgt de pc alleen maar updates uit de groep "Productie Omgeving" en nooit uit de groep "Test Omgeving".

Fig. 21:
Client side tagging instellen

De Group Policy's voor de test pc's stel je op dezelfde manier in, alleen nu met de groep "Test Omgeving" bij client side targetting.

Bits

Via een group policy kun je de max. transfer rate instellen, dit kan vooral handig zijn op remote site's of om te voorkomen dat alle clients gelijktijdig met 100mbit proberen te downloaden vanaf je WSUS. Deze optie is te vinden in "Computer Configuration > Administrative Templates > Network > Background Intelligent Transfer Service"

Fig. 22:
Bits configuratie


« ·^

Testen

Om te controleren of de Group Policy ook werkelijk geapplyed is, maken we gebruik van de gpresult utility. Deze starten we vanaf een willekeurige locatie op de command line. Het gaat in dit geval om TEST-CLIENT01, deze moet dus de policy "WSUS Test Omgeving" laden zodat de client tag goed staat.

C:\Documents and Settings\administrator>gpresult

COMPUTER SETTINGS
------------------
    CN=TEST-CLIENT01,OU=Test Omgeving,DC=testpower,DC=nl
    Last time Group Policy was applied: 17-6-2005 at 12:19:45
    Group Policy was applied from:      ts1-lion.testpower.nl
    Group Policy slow link threshold:   500 kbps

    Applied Group Policy Objects
    -----------------------------
        WSUS Test Omgeving
        Default Domain Policy

    The following GPOs were not applied because they were filtered out
    -------------------------------------------------------------------
        Local Group Policy
            Filtering:  Not Applied (Empty)

Als de Group Policy goed geladen is kunnen we dit ook zien aan het tabblad "Automatic Updates" onder de eigenschappen van deze computer.

Fig. 23:
Gpo Geladen


Nu nog even kijken of de instellingen uit de gpo goed zijn overgenomen, dit doen we met de AUBehave utility. Deze kunnen starten we vanaf het bureaublad, na het invoeren van de computer naam verschijnt er een grafisch overzicht.

Fig. 24:
Resultaat AUBehave Utility


Hierboven zijn eigenlijk al genoeg tools genoemd om te kijken of de clients juist zijn ingesteld, maar Microsoft heeft deze keer ook zelf een handige utility uitgebracht bij het troubleshooten kan deze handig zijn. Na het uitpakken van het archief blijft er 1 bestand over, deze gaan we weer uitvoeren vanaf de command line. Bij een juiste installatie moet hier alles op "PASS" staan, maar met uitzondering van de "Winhttp" & "IE Proxy" waarde's deze zijn optioneel.


C:\Documents and Settings\administrator\Desktop>clientdiag

WSUS Client Diagnostics Tool

Checking Machine State
        Checking for admin rights to run tool . . . . . . . . . PASS
        Automatic Updates Service is running. . . . . . . . . . PASS
        Background Intelligent Transfer Service is running. . . PASS
        Wuaueng.dll version 5.8.0.2469. . . . . . . . . . . . . PASS
                This version is WSUS 2.0

Checking AU Settings
        AU Option is 4: Scheduled Install . . . . . . . . . . . PASS
                Option is from Policy settings

Checking Proxy Configuration
        Checking for winhttp local machine Proxy settings . . . PASS
                Winhttp local machine access type
                        <Direct Connection>
                Winhttp local machine Proxy. . . . . . . . . .  NONE
                Winhttp local machine ProxyBypass. . . . . . .  NONE
        Checking User IE Proxy settings . . . . . . . . . . . . PASS
                User IE Proxy. . . . . . . . . . . . . . . . .  NONE
                User IE ProxyByPass. . . . . . . . . . . . . .  NONE
                User IE AutoConfig URL Proxy . . . . . . . . .  NONE
                User IE AutoDetect
                AutoDetect not in use

Checking Connection to WSUS/SUS Server
                WUServer = http://ts1-lion:8530/
                WUStatusServer = http://ts1-lion:8530/
        UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS
        Connection to server. . . . . . . . . . . . . . . . . . PASS
        SelfUpdate folder is present. . . . . . . . . . . . . . PASS

Als laatste check gaan we nog even kijken in de WSUS admin, onder het kopje computers moet de test-client01 nu zichtbaar zijn in de groep "Test Omgeving".

Fig. 25:
Computers WSUS Admin


« ·^

Updates verspreiden

In dit geval wil ik Service Pack 2 gaan verspreiden in mijn test omgeving, in de WSSUS admin gaan we hiervoor naar het kopje "updates" en zoeken op "service pack 2" in alle updates.

Fig. 26:
Update zoeken

Via het tabblad "Revisions" gaan we de update vrijgeven, in het "Revisions" gedeelte klik je hiervoor op de link "not approved". Er verschijnt nu een een nieuw venster, hier kun je op verschillende manieren de update "approven". We kiezen hiervoor alleen de "Test Omgeving" uit, zodat we nog wat kunnen testen.

Fig. 27:
Update bevestigen

In het "hoofdscherm" moet nu het onderstaande verschijnen:

Status of Downloads 
Updates needing files: 937 
Downloading 330.85 MB of 4,011.79 MB

Nu is het nog even wachten op het downloaden van de updates, en daarna op de client. Na het updaten van de client, heb je een test client met Service Pack 2 terwijl de Productie Omgeving nog op de "oude" service packs door draait.


« ·^

Slotwoord

In deze howto zijn nog lang niet alle optie's besproken, maar ik hoop dat het een duidelijk beeld geeft van wat er mogelijk is in de nieuwe versie en hoe je deze redelijk eenvoudig in een productie omgeving kunt opzetten. Als er nog vragen zijn, dan kun je deze gerust stellen in dit topic op got


Loop trouwens ook eens door het menu "Reports" hier kun je een berg informatie vinden, wat het onderhoud alleen maar eenvoudiger maakt.


« ·^

Thanks to

Deze howto is geschreven door Leon, beter bekend als leon1e.
Op- of aanmerkingen, en suggesties kunnen worden doorgegeven aan de WOS moderators.


« ·^

Lijst met figuren



[ Voor 255% gewijzigd door elevator op 25-04-2007 00:00 ]

Dit topic is gesloten.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq