Сервер обновлений Windows WSUS

Windows System Update Services - локальный сервер для развертывания обновлений продуктов Microsoft. Про агента обновления отдельная статья.

Содержание 1 Установка 2 Перенос базы данных WSUS 2.1 Без изменения расположения файлов базы 2.2 С изменением расположения файлов базы 3 Перемещение кеша обновлений 4 Сжатие кеша обновлений 5 Развертывание Internet Explorer 5.1 IE7 или IE8 5.2 IE9 6 Где искать логи сервера 7 Ссылки

Установка

Windows System Update Services 3.0 устанавливался на старый кэш, который живет в D:\WSUS. О том как сохранить старую базу - немного ниже. Сразу скажу, что файлы хранилища БД следует переименовать или как либо приныкать, так как при установке они будут затёрты!.

• ставим винду на диск C:\ как обычно, при разбивке диска следует предусмотреть не менее 1 ГБ места под WSUS
• обновляем винду до sp2 (у меня был Windows 2003 Web Edition, после установки СП придётся ребутнуть мршину)
• ставим dotnetfx.exe - .NET Framework версии 2.0 или выше
• ставим ReportViewer.exe - он потребуется для просмотра интерактивных отчетов

• ставим WSUS3Setupx86.exe следующим образом:
  • запускаем ексешник, читаем-принимаем лицензию
  • выбираем полную установку
  • выбираем размещение хранилища в D:\WSUS - требуется гигов 10, ну, минимум 6, но у меня за 12 зашкалило.
  • выбираем размещение базы в D:\WSUS - хочет 2 гига, по началу в гиг укладывается вроде
  • выбираем рекомендуемый дефолтовый IIS вебсайт на 80 порту
  • далее жужжит установщик - успеем покурить...

• после установки автоматом запускается мастер...
  • к программе не присоединяемся - снимаем галку
  • синхронизируемся прямо с мелкософтовым сервером
  • прокси у нас нет (сидим за NAT'ом)
  • жмем Start Connection для получения списков обновлений - это надолго.... прием идет редкими небольшими порциями, база медленно растет (примерно метр в минуту)
  • выбираем обновления только на русском (по дефолту в 2003 выбраны все языки!)
  • выбираем обновляемые продукты - нам нужны: Windowc Vista, XP и Office2007
  • выбираем сервиспаки, критические обновления и обновления безопасности, остальное по усмотрению
  • выбираем интервал обновлений - раз в день по ночам
  • оставляем галки на "запустить консоль" и "приступить к начальной синхронизации"
  • если не лениво - на следующей странице можно почитать маны и нажать "финиш"

• запустилась консоль
  • наблюдаем за ленивым прогрессом синхронизации
  • создаем группы - по номерам комнат, чтоли...

Перенос базы данных WSUS

Имеет смысл, когда сервер обновлений просто переезжает с одной машины на другую или когда на диске вдруг закончилось место.

Помимо того, что далее, замечу, что есть в паре таблиц имя и полное доменное имя сервера. Можно ли без правки - фик знает. Как искать... интуитивно.

Без изменения расположения файлов базы

Возможно, есть какой то другой способ, более правильный, но у меня сработал этот.

В целом, операция не сложная, но как оно пойдёт на разных серверах - я не в курсе. При переносе с Windows Server 2003 Web Edition Eng 32-bit на Windows Server 2008 R2 Rus 64-bit проблем у меня не возникло. В моём случае кажется изменилась версия сервера (по крайней мере, в имени юзера вместо 2005 стало 2008).

Действовал в таком порядке.

• На обоих серверах остановил службу Windows Internal Database (MICROSOFT##SSEE).
• Переименовал два файла SUSDB.mdf и SUSDB_log.ldf в папке назначения C:\WSUS\UpdateServicesDbFiles (потом их можно будет удалить).
• Скопировал те же два файла со старого сервера в папку нового сервера.
• Установил для скопированных файлов владельца и задал необходимые привилегии доступа, как было на старых.
• Запустил на новом сервере ранее остановленную службу Windows Internal Database (MICROSOFT##SSEE).
• Запустил в консоли оснастку сервера обновлений, при этом выскочила ошибка недоступности сервера с предложением выполнить сброс серверного узла.
• Убедившись, что настройки, компьютеры и обновления соответствуют тому что было на старом сервере, удалил ранее переименованные файлы.

С изменением расположения файлов базы

Файлы SUSDB.mdf и SUSDB_log.ldf живут не сами по себе, с ними непосредственно WSUS не работает. С этими файлами работает Microsoft SQL Server. Соответственно, для переноса понадобятся какие-то средства управления этим самым Microsoft SQL Server. Имеется графическая среда SQL Server Management Studio.

Перед перемещением базы следует остановить службу Update services и запустить ее после окончания операций с файлами БД.

При запуске SQL Server Management Studio следует использовать:

• Тип сервера: Компонент Database Engine
• Имя сервера: \\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query
• Проверка подлинности: Проверка подлинности Windows

После успешного подключенияк SQL-серверу следует найти в дереве слева базу данных SUSDB. На ней правый клик -> Задачи -> Отсоединить.... Откроется окошко, где можно выбрать опции отсоединения. Ну и нажать ОК. Если отсоединение завершилось успешно, то БД должна пропасть из дерева слева и должно выскочить окошко с предупреждением о недоступности БД.

Если отсоединение завершилось неудачно, то в окне отсоединения следует обратить внимание на количество активных подключений. Служба Update services в моем случае давала три активных подключения - до остановки службы было пять, а после - два. Кто конкретно держит эти два подключения, можно гадать. Одно, вероятно, это консоль SQL Server Management Studio, а вот по поводу второго мыслей нет. Тем не менее, если Update services точно остановлена, то отсоединение можно произвести с установленной галочкой Удалить соединения.

После успешного отсоединения можно переместить файлы в новое расположение (или скопировать файлы с другого сервера)

Затем на пункте Базы данных в дереве слева необходимо сделать правый клик и выбрать пункт Присоединить. В открывшемся окошке жмакнуть Добавить и выбрать файл SUSDB.mdf в новом месте расположения. Второй файл подхватывается автоматически, если он рядом. Ну и нажать ОК. База должна появиться в дереве слева.

Перемещение кеша обновлений

В предыдущем разделе я намеренно указал что кеш (или контент сервера обновлений, если так угодно) будет жить на диске C:, в то время как в самом начале он был на D:. Действительно, крошить диск на кусочки не хотелось, и потому на новом сервере сделал только один логический раздел C:. Однако, совсем не достаточно при установке указать новое место расположения. Дело в том, что в базе прописаны абсолютные пути к файлам обновлений. Первое, что пришло в голову - найти какого то клиента этой виндовой БД, и запросом изменить данные. Но правильное решение нашлось достаточно быстро. Из консоли даём команду:

C:\Program Files\Update Services\Tools> .\wsusutil.exe  movecontent c:\wsus c:\log\move.log -skipcopy
Изменяется размещение содержимого. Не останавливайте выполнение программы.
Перемещение содержимого успешно закончено.

Подробно об использовании команды можно посмотреть в её справке (для тех, кто не в курсе, справку можно посмотреть, запустив команду с ключиком /?). Отчёт же об операции в данном примере сохранён в файле c:\log\move.log.

Сжатие кеша обновлений

Кеш обновлений разжирел до безобразия. Мастер очистки сервера почти ничего не чистит. Как таковой, процедуры сжатия кеша нет. Однако, можно прибить всё, что есть. Потом сервер WSUS скачает заново только нужное. Последовательность действий следующая:

• Остановить службу Update Services в консоли управления компьютером.
• Удалить все файлы и директории из D:\WSUS\WsusContent
• Запустить службу Update Services
• В консоли cmd выполнить команду:

 C:\Program Files\Update Services\Tools>wsusutil.exe reset

• Проконтролировать через некоторое время лог C:\Program Files\Update Services\LogFiles\SoftwareDistribution.log

Далее сервер будет в фоновом режиме тянуть нужные файлы заново.

Развертывание Internet Explorer

IE7 или IE8

Искать Internet Explorer 7 и 8 следует в классе Накопительные пакеты обновлений или Rollup updates. Там следует найти нужный и одобрить для установки.

Еще инфа по теме: http://support.microsoft.com/kb/946202/ru http://technet.microsoft.com/ru-ru/library/cc985359.aspx

IE9

В левой менюхе правый клик на Обновления -> Импортировать обновления. Откроется браузер и перейдет на Каталог Центра обновлений Microsoft. В строке поиска вбиваем Internet Explorer 9, добавляем нужное в корзину и импортируем. Возможно, придется установить компонент ActiveX.

Где искать логи сервера

Логи работы WSUS пишет в журнал событий Windows - Приложения

Ссылки

• http://www.wikiznanie.ru/ru-wz/index.php/WSUS_FAQ
• http://forum.ru-board.com/topic.cgi?forum=8&topic=14937