В предыдущих статьях данного цикла я рассказал о назначении и планировании WSUS-серверов в организации. Разумеется, вы имеете представление о назначении данной серверной роли и понимаете, насколько важны серверы обновлений в вашей организации. В этой статье мы с вами поговорим о начальном развертывании серверов обновлений, а именно об этапе подготовке сервера к установке данной роли, а также о самой установке первого WSUS-сервера в организации. Если быть точнее, то вы узнаете о минимальных требованиях на серверах, которые будут выполнять роль серверов обновлений, о первоначальной настройке брандмауэров, настройке веб-серверов IIS, а также о самом процессе установки и первоначальной настройке серверов обновлений Windows Server Update Services. У большинства читателей данной статьи может возникнуть вопрос: а что же, собственно, нового представляет собой роль WSUS в сервере Windows Sever 2008 R2? Ответ прост. К основным возможностям Windows Server Update Services можно отнести полную поддержку обновлений для операционных систем Windows 7 и Windows Server 2008 R2, поддержку BranchCache, который впервые появился в Windows Server 2008 R2, новые отчеты о состоянии компьютеров и обновлений, позволяющие выполнять гибкую фильтрацию обновлений, которые вы одобряете для установки, а также устранен ряд ошибок, которые были присущи в предшествующих версиях данной роли.
Требования, необходимые для работы серверов WSUS
Перед тем как заниматься развертыванием серверов обновлений вам следует убедиться в том, что ваш физический или виртуальный сервер поддерживает, по меньшей мере, минимальные системные требования. Сначала рассмотрим требования к аппаратному обеспечению для установки роли Windows Server Update Services в операционной системе Windows Server 2008. Эти требования предоставлены в следующей таблице:
Комплектующая
Минимальные требования
Рекомендуемые требования
Процессор
1 ГГц
1,5 ГГц или более мощный
Оперативная память
1 ГБ
2 ГБ
Видеоадаптер
Видеоадаптер с 16 МБ и аппаратным ускорением PCI/AGP
Файл подкачки
Объем, в 1,5 раза превышающий объем физической памяти
Сетевой адаптер
10 МБ
100 МБ
Подсистема ввода/вывода
Быстрый жесткий диск ATA IDE на 100 ГБ или эквивалентный SCSI диск
Свободное место
Не менее 1 ГБ свободного места в системном разделе
Не менее 2 ГБ свободного места в разделе, в котором будут храниться файлы базы данных
Не менее 20 ГБ свободного места в разделе, в котором будет храниться содержимое. Рекомендуется 30 ГБ свободного места
Например, для нормальной работы сервера обновлений в организации с 25 000 рабочих мест на сервер обновлений достаточно выделить один физический сервер с процессором не менее Intel Core 2 Quad Q6600 2,4 ГГЦ и 4 ГБ оперативной памяти. А для распространения обновлений на 100 000 рабочих мест лучше всего применять сценарий из двух идентичных серверов с процессорами Intel Core 2 6600 2,13 ГГЦ и 4 ГБ оперативной памяти объединив их в отказоустойчивый кластер. Как вы видите, для развертывания серверов обновлений не существует единственной рекомендуемой конфигурации оборудования. Все требования к оборудованию и базам данных зависят от того, как ваша организация будет использовать WSUS-сервер. Указанные выше данные вы можете применить для создания тестовых сценариев в целях выявления оптимального использования аппаратных решений. Также, при расчете аппаратной конфигурации для серверов обновлений, вам стоит руководствоваться количеством компьютеров в организации, частотой синхронизации с клиентскими компьютерами, количеством языков для обновлений клиентских систем, а также выбором между автономной установкой и созданием отказоустойчивых кластеров.
Перейдем от аппаратных требований к программным. Для нормального функционирования серверов обновлений, на вашем сервере необходимо наличие следующего программного обеспечения:
Роль серверов обновлений WSUS поддерживают следующие операционные системы: Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 как минимум с пакетом обновления 2 (SP2), Windows Small Business Server 2008 или 2003, Windows 7, WindowsVista или Windows XP с пакетом обновления 2 (SP2);
Для всех задач передачи файлов, включая загрузку обновлений на клиентов и синхронизацию серверов, WSUS использует протокол «Фоновой интеллектуальной службы передачи» (BITS). Данная служба передает файлы в фоновом режиме работы, используя не занятую пропускную способность сети. Если роль WSUS развертывается на операционной системе Windows Server 2003, то вам нужно будет загрузить из Центра загрузки Microsoft обновление для BITS 2.0 и WinHTTP 5.1;
Если роль развертывается на операционной системе Windows Server 2003, то вам нужно еще загрузить из Центра загрузки Microsoft и установить консоль управления ММС 3.0 (обновление KB907265). Стоит обратить внимание на то, что для 32- и 64-разрядных операционных систем вам нужно загружать разные версии данного обновления;
Также, если роль WSUS развертывается на операционной системе Windows Server 2003 вам понадобиться пакет Microsoft .NET Framework не ниже версии 2.0. В операционных системах Windows Server 2008 и Windows Server 2008 R2 обновления для .NET Framework 2.0, BITS 2.0 и MMC 3.0 входят в состав самой операционной системы;
Элемент управления Microsoft Report Viewer 2008, который предназначен для отображения отчетов приложений, разработанных на платформе .NET Framework. Установка данного компонента очень простая, поэтому не будем останавливаться на самом процессе установки Microsoft Report Viewer;
Службы Microsoft Internet Information Services (IIS) 7.0 (7.5) для операционной системы Windows Server 2008/2008 R2 или Microsoft Internet Information Services (IIS) для операционной системы Windows Server 2003. В случае установки IIS 7 вам нужно убедиться, что включены следующие компоненты: проверка подлинности Windows, ASP.NET, совместимость управления 6.0, совместимость с метабазой IIS. Обратите внимание, что на 64-разрядной платформе все компоненты IIS должны быть установлены в основном режиме и, если какие-либо компоненты работают в режиме 32-разрядной совместимости, то установка WSUS 3.0 может закончиться неудачей. Установка IIS будет рассмотрена далее в данной статье;
Антивирусное программное обеспечение может блокировать доступ к некоторым файлам, из-за чего установка данной роли может завершиться неудачей. Поэтому, если вы используете антивирусное ПО от разработчиков третьей стороны, для успешной установки, вам может потребоваться отключить антивирусное программное обеспечение и перезагрузить компьютер. После успешной установки роли обязательно включите антивирусное программное обеспечение;
Серверы WSUS поддерживают работу SQL Server как на компьютере, выполняющем роль WSUS, так и на удаленных серверах. Перед установкой WSUS-сервера убедитесь, что SQL сервер не установлен на контроллере домена, но данный сервер входит в домен службы каталогов Active Directory. Поддерживаемые версии SQL Server 2005 с пакетом обновления 2 (SP2) или SQL Server 2008 вы можете загрузить из Центра загрузки Microsoft.
Установка на сервер роли WSUS
После того как вы убедитесь, что ваши аппаратные требования сервера удовлетворяют требованиям для установки, а также на данном сервере установлено все требуемое программное обеспечение, вы можете начать установку WSUS. На текущем сервере вам следует выполнить вход под учетной записью администратора, так как установку роли серверов обновлений могут выполнять лишь члены данной группы. Для окончательной установки роли WSUS, нам нужно сначала установить SQL сервер, затем установить саму роль Windows Server Update Services, а потом, используя мастер настройки WSUS отконфигурировать данный сервер.
Установка SQL сервера
Так как SQL сервер не входит в состав операционных систем Windows Server, прежде чем устанавливать SQL сервер на компьютер, который будет выполнять роль сервера обновлений, загрузите SQL Server из Центра загрузки Microsoft. Установка SQL сервера довольно простая. В данном случае устанавливается Microsoft SQL Server 2008. Для того чтобы установить его, выполните следующие действия:
Запустите на выполнение загруженный файл установщика SQL сервера;
В окне «SQL Server Installation Center» переключитесь на вкладку «Installation», а затем перейдите по ссылке «New SQL Server stand-alone installation or add features to an existing installation», как показано ниже:
Рис. 1. Главное окно инсталлятора SQL Server Installation Center
На странице «Setup Support Rules» мастера установки посмотрите, не было ли найдено ошибок. Если перед установкой были обнаружены ошибки, закройте окно мастера, исправьте сами ошибки, а затем заново запустите мастер установки. В итоге вы должны увидеть следующее окно:
Рис. 4. Страница «Setup Support Files» мастера установки SQL Server
На странице «SQL Server 2008 Setup» просмотрите информацию о возможных предупреждениях и ошибках. Если у вас таковые отсутствуют, нажмите на кнопку «Next»;
На странице «Feature Selection» установите флажок на опции «Database Engine Services» и нажмите на кнопку «Next»;
Рис. 6. Страница «Instance Configuration» мастера установки SQL Server
На странице «Disk Space Requirements» просмотрите сводную информацию по требованиям для хранилища и, в случае необходимости, устраните существующие проблемы;
На странице «Server Configuration» укажите учетную запись, которая будет использоваться для служб SQL сервера и нажмите на кнопку «Next»;
Рис. 7. Страница «Server Configuration» мастера установки SQL Server
На следующей странице мастера укажите администратора SQL сервера и путь к папкам, отвечающим за базы данных, после чего нажмите на кнопку «Next». На странице «Error and Usage Reporting», по желанию, вы можете установить соответствующие флажки, а на странице «Installation Rules» просмотрите, не возникли ли у вас дополнительные проблемы, которые могут препятствовать установке SQL сервера;
Рис. 8. Страница «Installation Rules» мастера установки SQL Server
На странице «Ready to Install» просмотрите устанавливаемые компоненты и нажмите на кнопку «Install». По завершении установки нажмите на кнопку «Next» и на «Complete» закройте мастер установки по нажатию на кнопку «Close».
Рис. 9. Страница «Installation Progress» мастера установки SQL Server
Установка роли WSUS
На этом этапе вам предстоит установить саму роль Windows Server Update Services. Процесс установки данной роли очень простой. Для того чтобы установить на ваш сервер роль WSUS, выполните следующие действия:
Откройте консоль «Диспетчер сервера». Если после загрузки операционной системы окно диспетчера сервера не открылось, в меню «Пуск» откройте подменю «Администрирование», а затем выберите команду «Диспетчер сервера». В окне консоли «Диспетчер сервера» нажмите на кнопку «Добавить роли» в разделе «Сводка по ролям». Также вы можете в дереве консоли нажать правой кнопкой мыши на узле «Роли» и из контекстного меню выбрать команду «Добавить роли»;
Откроется диалоговое окно «Мастер добавления ролей». На первой странице мастера вы можете узнать краткую информацию о назначении данного мастера. Если вы не хотите впредь видеть этот шаг, установите флажок на опции «Пропустить эту страницу по умолчанию». Ознакомьтесь с информацией, приведенной на этом шаге, после чего нажмите на кнопку «Далее»;
На странице «Выбор ролей сервера» вам предоставляется выбор ролей, которые будут установлены на вашем сервере. Одновременно вы можете выбрать как одну, так и несколько ролей. В данном случае установите флажок на опции «Windows Server Update Services», ознакомьтесь с информацией, указанной в области «Описание». После установки флажка откроется окно мастера добавления ролей «Windows Server Update Services требует наличие служб ролей», где вы можете просмотреть, какие роли требуются для работы данной технологии. Это просто информационное диалоговое окно, в котором вам нужно подтвердить установку требуемых компонентов, то есть, нажмите на кнопку «Добавить требуемые службы роли». Нажмите на кнопку «Далее»;
Рис. 10. Мастер добавления ролей, требуемых для установки WSUS
На странице «Веб-сервер (IIS)» вы также можете ознакомиться с технологией Internet Information Server, перейдя по ссылкам в разделе «Дополнительные сведения». Нажмите на кнопку «Далее»;
На странице «Выбор служб ролей» роли IIS оставьте все выбранные компоненты без изменений. Все они необходимы для полноценной работы сервера обновлений WSUS. При необходимости вы можете добавить для установки дополнительные компоненты. Ознакомьтесь со всеми выбранными компонентами по умолчанию и нажмите на кнопку «Далее»;
Рис. 11. Страница «Выбор ролей сервера» мастера добавления ролей
На странице «Windows Server Update Services» вы также можете ознакомиться с технологией WSUS, перейдя по ссылкам в разделе «Дополнительные сведения». Нажмите на кнопку «Далее»;
На странице «Подтверждение выбранных элементов для установки» просмотрите сводную информацию и нажмите на кнопку «Установить»;
Рис. 12. Страница подтверждения выбранных элементов
На странице «Ход выполнения установки» мастер добавления ролей предоставляет вам возможность следить за процессом установки ролей веб-сервера и сервера WSUS. Для завершения установки роли «Windows Server Update Services», мастер добавления ролей вызовет диалоговое окно мастера установки служб WSUS, при помощи которого вы можете завершить установку своего сервера обновлений. О данном этапе вы узнаете из следующего раздела данной статьи.
Завершение установки WSUS-сервера
После установки компонентов роли Windows Server Update Services автоматически запустится диалоговое окно «Мастер установки служб Windows Server Update Services 3.0 с пакетом обновления 2 (SP2)» при помощи которого вы можете завершить установку своего сервера обновлений. Для того чтобы настроить свой WSUS-сервер, выполните следующие действия:
На первой странице мастера ознакомьтесь с предоставленной информацией и нажмите на кнопку «Далее»;
Рис. 13. Первая страница мастера установки служб WSUS
На странице «Лицензионное соглашение» ознакомьтесь с соглашением, после чего установите переключатель на опцию «Я принимаю условие лицензионного соглашения» и нажмите на кнопку «Далее»;
На следующей странице, странице «Выбор источника обновлений» вам нужно указать диск, который будет использоваться в качестве хранилища обновлений, обеспечивая их быструю загрузку на клиентские компьютеры. На этом этапе выберите специально выделенный раздел, предназначенный непосредственно для хранилища обновлений. По умолчанию флажок «Хранить обновления локально» установлен и обновления будут храниться на сервере WSUS в указанном вами месте. Если же вы снимите данный флажок, то клиентские компьютеры будут получать одобренные вами обновления, подключаясь, непосредственно, к центру обновлений Microsoft. В данном случае обновления загружаются на системный раздел, но в производственной среде так ни в коем случае делать нельзя;
Рис. 14. Страница «Выбор источника обновлений» мастера установки служб WSUS
На странице «Параметры базы данных» вам нужно выбрать базу данных, которая будет использоваться WSUS-сервером. На этом этапе вы можете выбрать внутреннюю базу данных Windows, которая выбрана по умолчанию, базу данных SQL сервера на локальном или удаленном компьютерах. В том случае, если вам нужно указать путь к базе данных на удаленном компьютере, введите имя экземпляра в соответствующее поле. Указывать имя экземпляра нужно в следующем виде: <ServerName>\<instanceName>, где serverName представляет собой имя сервера баз данных, а instanceName, соответственно, имя самого экземпляра. Так как мы на первом этапе устанавливали SQL сервер, устанавливаем переключатель на опцию «Существующий сервер баз данных на этом компьютере» и из соответствующего списка выбираем нужную базу (в данном случае - WSUS);
Рис. 15. Страница «Параметры базы данных» мастера установки служб WSUS
Процесс подключения к SQL серверу может у вас занять некоторое время. Если серверу WSUS удастся успешно подключиться к SQL-серверу, вы увидите сообщение, которое отображено на следующей иллюстрации. Если же у вас возникнут проблемы при подключении к серверу базы данных, проверьте доступность и работоспособность своего SQL сервера. Когда подключение будет успешно выполнено, для продолжения нажмите кнопку «Далее».
Рис. 16. Страница «Подключение к SQL-серверу» мастера установки служб WSUS
На странице «Выбор веб-узла» вы можете указать веб-сайт, предназначенный для использования сервера WSUS. Если на данном сервере будет расположен только стандартный сайт сервера обновлений, находящийся на порту 80, достаточно будет установить переключатель на опции «Использовать существующий веб-узел IIS по умолчанию». Если же на 80 порту ранее был создан веб-сайт, вы можете привязать веб-сайт WSUS на порт 8530, выбрав опцию «Создать веб-сайт служб Windows Server Update Services с пакетом обновления 2 (SP2)». Так как в нашем случае веб-сервер устанавливался вместе с ролью WSUS, выбираем первую опцию. После того как вы сделаете выбор, нажмите на кнопку «Далее»;
Рис. 17. Страница «Выбор веб-узла» мастера установки служб WSUS
На странице «Мастер готов к установке служб Windows Server Update Services с пакетом обновления 2 (SP2)» пересмотрите еще раз выбранные вами параметры и если вы все ранее указали правильно, нажмите на кнопку «Далее»;
Рис. 18. Страница подготовки к установке служб мастера установки служб WSUS
После того как мастер завершит установку выбранных вами параметров, на последней странице мастера установки будет отображено, успешно ли он завершил свою работу. Если установка пройдет без непредвиденных обстоятельств, по нажатию на кнопку «Готово» будет автоматически запущен мастер настроек WSUS.
Рис. 19. Установка служб Windows Server Update Services