Windows Software Update Services is het gratis te downloaden update product van Microsoft waarvan elementen ook weer terug komen in System Center Essentials. WSUS wordt al gauw gezien als een product wat vooral voor omgevingen is bedoeld die geen echt product kunnen veroorloven echter WSUS 3.0 is een behoorlijk complex product geworden wat met grote omgevingen om kan gaan wanneer dit nodig is. De vorige versie vertoonde hier toch nog wel een aantal kinderziektes welke in deze versie verholpen lijken te zijn. Grote verbeteringen zitten met name in de manier waarop een gedistribueerde omgeving wordt benadert. In de vorige versie kon al een hiėrarchische structuur worden gebouwd maar was nooit echt duidelijk of alles nu werkte. Dit is in de huidige versie zeker verbeterd. Daarnaast is de hiėrarchie nu veel minder gekoppeld dan in het verleden. Er is nu geen herinstallatie meer nodig om een WSUS server aan een ander te koppelen of juist te ontkoppelen. Daarnaast is het update mechanisme losgekoppeld van het communicatie mechanisme in de hiėrarchie, we kunnen hierdoor updates direct bij Microsoft ophalen maar de instructies wat er met de updates moet worden gedaan ophalen bij een centrale WSUS server.
WSUS 3.0 heeft als veel nieuwere Microsoft applicaties het probleem dat er eerst allerlei onderdelen moeten worden geļnstalleerd. Zo moeten het .NET framework 2.0, IIS 6, MMC 3.0 en de report viewer aanwezig zijn alvorens er echt kan begonnen met installeren.
Er zijn een aantal belangrijke keuzen die moeten worden gemaakt tijdens de installatie:
De site die moet worden aangemaakt. Het is mogelijk dit in de default site te doen, realiseer je echter dat allerlei andere applicaties dit ook willen met het niet denkbeeldige risico dat deze elkaar bijten en beide applicaties niet goed functioneren. Door een aparte site aan te maken binnen IIS wordt dit probleem netjes opgelost.
Een tweede punt is de locatie van de database en updates. In een grotere omgeving zal de database flink kunnen groeien. Ter illustratie, een omgeving met een paar honderd werkstations kan een database van meer dan een Gigabyte bezitten. De updates, indien lokaal opgeslagen, kunnen nog veel meer ruimte vereisen. Hoeveel is afhankelijk van het aantal talen. Een Nederlands/Engels combinatie is niet gewoon wat betekent dat er al snel 10 GB of meer aan diskruimte voor de updates nodig is.Na de installatie van WSUS zullen er nog een aantal zaken moeten worden geregeld om echt alle mogelijkheden er uit te kunnen halen. WSUS kan bijvoorbeeld machines in groepen verdelen maar doet dit standaard via de interface. Niet echt handig met honderden zoniet duizenden stations. WSUS heeft de mogelijkheid om te luisteren naar een groepsnaam die is ingesteld middels een GPO. De groepen worden dan nog steeds wel aangemaakt in de WSUS console maar een GPO bepaald de verdeling. Figuur 1 laat zien hoe dit ingesteld wordt op de WSUS console.
Figuur 1 : Client-side targeting instellen in de WSUS console
Dan zijn we er echter nog niet, we moeten ook zorgen dat de client dit goed doet. In figuur 2 zien we hoe we dit middels een GPO kunnen instellen voor een client. Let op, de naam van de groep moet ook echt bestaan in WSUS anders zal de naam niet worden overgenomen.
Figuur 2 : Client side targeting in een GPO
Wanneer we een centrale WSUS server hebben ingericht
Als laatste punt moet worden aangegeven of er een upstream server aanwezig is. Dit hoeft nu nog niet bepaald te worden, bij twijfel kan de keus met versie 3 worden overgeslagen en later vanuit de WSUS opties worden ingesteld.
Figuur 3 : WSUS upstram instellen
Een andere interessante optie is de mogelijkheid om updates niet lokaal op te slaan maar dit door de clients direct vanaf Microsoft op te laten halen. We hebben een aantal instelmogelijkheden zoals figuur 4 laat zien:
Figuur 4 : Updates bron instellen
Over het algemeen is het niet optimaal voor de netwerk verbindingen om alle updates van de upstream server op te halen en kunnen we beter gebruik maken van Microsoft update.
Figuur 5 : WSUS replica overzicht
Wanneer we succesvol de replicas hebben ingesteld en zij zich hebben gemeld op de centrale WSUS server kunnen we in het downstream server overzicht precies zien welke servers hebben gesynchroniseerd en welke een probleem vertonen. Wanneer we nu op de centrale WSUS console een update autoriseren zal deze automatisch ook op alle andere servers worden geautoriseerd. De decentrale servers rapporteren aan onze centrale WSUS server waardoor we alle statussen ook daar kunnen zien.
W. Verveen is verbonden aan Ormer ICT dienstverlening als Consultant, daarnaast beheert hij Windows 2000 Wereld
E-mail: w.verveen@ormer.nl
Web: http://www.ormer.nl en http://www.win2kwereld.nl
Posted - 01/05/2008 : 10:05:52
