>> SYN/ACK
Перед установкой WSUS нужно добавить роль IIS
Во время установки WSUS определи веб-узел
Готовимся к установке Для установки WSUS 3.0 SP1 потребуется компьютер, работающий под управлением Win2k3 SP1, Win2k3 SBS (Small Business Server) или Win2k8. Консоль управления допускает удаленное администрирование и может быть установлена на любом другом компьютере с ОС от WinXP SP2 до Win2k8. Список дополнительных компонентов, которые необходимо предварительно установить на компьютере, предназначенном для сервера WSUS, зависит от используемой версии ОС. В Win2k8 следует установить веб-сервер IIS 7.0, входящий в штатную поставку. Делается это стандартным способом — при помощи мастера добавления ролей, вызываемого нажатием ссылки «Добавить роли» в «Диспетчере сервера». После выбора роли «Веб-сервер (IIS)» появится запрос на установку компонента «Служба активации процессов Windows». Соглашаемся, нажав «Добавить необходимые компоненты». На этапе выбора «Служб ролей» отмечаем Windows Authentication (Windows — проверка подлинности), ASP.NET (здесь снова появится запрос на установку служб ролей и компонентов; подтверждаем все), отмечаем ветку IIS Management Compatibility («Совместимость управления IIS 6») и подпункт Metabase Compatibility IIS 6 («Совместимость метабазы IIS 6»). Выбираем все эти компоненты и устанавливаем IIS. Элементы BITS 2.0 и .NET Framework 2.0, требуемые в Win2k3, уже являются частью Win2k8, и это упрощает задачу. Останется только доустановить Microsoft Report Viewer Redistributable 2005 (go.microsoft.com/fwlink/ ?LinkID=70410). Для хранения информации может использоваться идущий в комплекте WMSDE. При большом количестве обновляемых клиентов в качестве внешнего SQL-сервера можно использовать SQL Server 2005 SP2 (go.microsoft.com/fwlink/?LinkId=84823). Так как программа установки WSUS 3.0 включает режим RECURSIVE_TRIGGERS, то в SQL Server должна быть активирована функция вложенных триггеров. Для проверки ее работоспособности используй процедуру sp_configure, при помощи которой можно получить доступ ко всем параметрам конфигурации:
обновлений. Последняя цифра весьма условна и может изменяться в любую сторону (лучше, когда места на разделах с запасом). Так как Windows Update работает по стандартным HTTP- и HTTPS-протоколам, соответствующие порты должны быть разрешены межсетевым экраном. Если выход осуществляется через прокси-сервер, последний должен поддерживать, соответственно, обычную и защищенную версии протокола передачи гипертекста. Если производится установка на 64‑разрядной платформе, то все компоненты IIS должны работать в основном режиме. Когда какие-либо компоненты IIS используют режим 32‑разрядной совместимости, установка, скорее всего, закончится неудачей. В процессе инсталляции WSUS 3.0 на Win2k8 могут возникнуть проблемы с настройками IIS. В этом случае необходимо проверить и, возможно, обновить конфигурационный файл веб-сервера %WINDIR%\ system32\inetsrv\applicationhost.config. Смотрим, чтобы под тегом <System.webServer> <modules> отсутствовал элемент <add name="CustomErrorMode">, а под тегом <System.webServer> <modules> добавляем элемент <remove name="CustomErrorMode">. В результате, содержимое конфига должно выглядеть так:
sp_configure 'nested triggers'
Управление SQL Server лучше производить при помощи графического инструмента SSMS (SQL Server Management Studio). Как вариант, сценарии SQL можно запускать из командной строки. Например, в пакет дополнений для Microsoft SQL Server 2005 включена программа SQLCMD (Microsoft SQL Server 2005 Command Line Query Utility), которая позволяет подключаться к SQL Server для управления его работой. Оба пакета лежат в свободном доступе на сайте Microsoft. Системные требования по сравнению с предыдущими версиями, в общем-то, не изменились. Для WSUS необходим раздел, отформатированный в NTFS (стоит отметить, установка на сжатые диски не поддерживается). Системный раздел должен иметь 1 Гб свободного места для WSUS, еще 2 Гб потребуется для хранения баз данных и около 20 Гб — для файлов
xàêåð 01 /121/ 09
<System.webServer> <modules> <remove name="CustomErrorMode"> </modules> </System.webServer>
Для развертывания сервера обновлений требуются права Администратора на локальной системе. Кроме того, сервер WSUS и клиентские компьютеры должны принадлежать одному домену Active Directory. Если это не так, между доменами должны быть установлены доверительные отношения. Возможно обновление сервера WSUS 2.0 и финальной (RTM — Release to manufacturing) версии WSUS 3.0 до WSUS 3.0 SP1. Обновление с бетаверсии WSUS 3.0 не поддерживается, — ее придется удалить перед установкой. Все оговорки и ограничения по обновлению описаны в документе «Заметки о выпуске Microsoft Windows Server Update Services 3.0», который доступен на Microsoft TechNet.
Устанавливаем WSUS Скачиваем установочный файл WSUSSetup_30SP1_x86.exe (в данном случае — для 32‑битной версии) с сайта Microsoft и запускаем. Язык мастера установки выбирается автоматически в зависимости от системных настроек. На первом шаге следует выбрать режим установки: • Полная установка сервера, включая консоль администрирования; • Только консоль администрирования. При начальной установке или обновлении сервера выбираем первый ва-
119