Hvordan bruke WSUS Offline Update for Windows-klienter og servere

Getty Images / iStockphoto

Selv om alle kan være enige om at å holde seg oppdatert er av største betydning for å holde enheter beskyttet, er det flere alternativer som finnes for metoden for å laste ned oppdateringer direkte fra hver klient og serverenhet. Blant disse inkluderer Microsofts egen virksomhetsløsning, Systems Center Configuration Manager (SCCM) og Windows Server Update Services (WSUS), komponenten som laster ned lapper sentralt og distribuerer dem over hele nettverket.

Mer om Windows

  • Slik bruker du God Mode i Windows 10
  • Windows 10 PowerToys: Et jukseark
  • Microsofts største flopper i tiåret
  • 10 triks og finpusse for tilpasning av Windows 10 (gratis PDF)

Disse kommer ofte med dyre lisensgebyrer eller krever omfattende maskinvarekrav som kan gjøre det vanskelig å administrere og / eller søke kjøpsgodkjenning fra ledelsen. I tillegg til kompleksiteten er det faktum at oppdateringer blir utgitt med en alarmerende hastighet, hvor flere titalls nye oppdateringer blir utgitt ukentlig (dvs. Patch Tuesday) multiplisert med antall forskjellige operativsystemer som støttes ganger antallet enheter i organisasjonen, og det er lett å se hvordan lappeadministrasjonsprosessen glir under radaren til og med de største IT-avdelingene.

WSUS Offline Update er en enkel, lett, elegant løsning, utgitt gratis å bruke under GNU GPL-lisensen. Kodelinjen er "... siden sikkerhet, tid og båndbredde er penger." Den tar sikte på å effektivisere prosessen med å oppdatere klienter og servere gjennom en innovativ bruk av kraftige, intelligent skrevne skript for å laste ned oppdateringer direkte fra Microsofts offentlige katalogservere og distribuere dem. Når du er klar. Siden prosessen lagrer oppdateringer lokalt, kan oppdateringer distribueres offline, slik at enhetene dine blir inokulert mot kjente trusler og ikke blir kompromittert under en lang online oppdateringsprosess.

Før vi dykker inn i kjernen i å sette opp dette, er det noen få krav vi trenger før du starter:

  • Windows PC med Windows 7 eller nyere (valgfritt) eller Windows Server med Windows Server 2008 eller nyere (anbefalt)
  • WSUS Offline Update-programvare trukket ut til katalogen på lagringsstasjonen
  • Bredbåndstilgang til internett
  • Intern lagringsenhet med ledig plass
  • Optisk lagringsenhet med skrivbare DVD-medier (valgfritt)
  • Koblet nettverksinfrastruktur (valgfritt; men anbefales på det sterkeste)

Med minimumskravene ute av veien, la oss se på hvordan du kjører WSUS Offline Update for å opprette vårt oppdateringslager.

1. Start UpdateGenerator.exe som er trukket ut fra WSUS Offline Update ZIP-fil (figur A).

Vigo, Jesus

2. Legg merke til at det er to faner: Windows og Office. Hver enkelt bytter henholdsvis støttede versjoner av både Windows og Office (figur B).

Vigo, Jesus

3. Begynn med å sjekke inn boksen for hver versjon av Windows du ønsker å laste ned katalogoppdateringer for. Legg merke til at noen operativsystemer er delt inn i to kategorier basert på x86 og x64 arkitekturer. Når den er fullført, er det flere valg i Alternativer-delen som kan være aktivert, for eksempel .NET Framework, Runtimes og Windows Defender-definisjoner for nyere systemer med innebygd malware-beskyttelse. I tillegg kan muligheten til å lage ISO-bilder eller USB / eksterne mediekataloger velges på denne siden også ved å merke av i boksene under Lag ISO-bilder ... eller USB-medium-seksjoner. Når du er klar til å begynne, klikker du på Start-knappen for å fortsette.

4. Prosessen vil starte et kommandolinjevindu som laster ned katalogfilen for hver OS-versjon og -type, og sammenligner den med det som for øyeblikket er tilgjengelig i repoen. Hvis det er første gang du kjører WSUS Offline Update, vil repoen være tom og alle manglende oppdateringer lastes ned (figur C).

Vigo, Jesus

5. Prosessen vil laste ned alle Microsoft-oppdateringene for de valgte versjonene av Windows-klient- og server-OSer. Avhengig av antall valgte elementer og hastigheten på internettforbindelsen, kan den innledende prosessen ta flere timer å fullføre. Ytterligere alternativer som å laste ned valgfrie komponenter og lage ISO-er for oppdateringene (mer om det senere) vil forlenge fullførelsestiden. Når det er gjort, vises en varsling som ber om bekreftelse for å sjekke loggfilen. Ved å klikke på Ja åpnes loggen, mens du klikker Nei vil du lukke appen (figur D).

Vigo, Jesus

6. Når du navigerer til klientmappen som ligger i roten til WSUSOffline-mappen, vil du legge merke til flere mapper, som hver holder oppdateringene respektive for hver versjon av Windows valgt i trinn 3 (figur E) (figur F).

Vigo, Jesus Vigo, Jesus

7. Når du er klar til å distribuere oppdateringene til en enhet - enten online eller offline - kobler du ganske enkelt til serverandelen eller eksterne medier som lagrer depotet som er opprettet i trinn 4-5. Naviger til rotmappen | Klient, og kjør UpdateInstaller.exe. I likhet med valgskjermbildet i trinn 3 ovenfor, plasser en sjekk ved siden av hver valgfri oppføring du ønsker å installere ved siden av oppdateringene (som standard er oppdateringene alltid installert). Klikk Start når du er klar til å begynne å distribuere (figur G).

Vigo, Jesus

8. Kommandolinjen vil starte og undersøke enheten din for å finne ut hvilke oppdateringer som for øyeblikket er installert. De tilstedeværende vil bli hoppet over, mens de som venter vil bli lagt til en dynamisk generert liste og installert i rekkefølge. Ved visse oppdateringer eller valgfrie komponenter som krever omstart, vil prosessen stoppe og be deg om å starte på nytt. Etter å ha startet på nytt, kjører .exe på nytt, og det vil fortsette derfra det slapp (figur H) (figur I).

Vigo, Jesus Vigo, Jesus

9. Når oppdateringene er ferdig installert, vil prosessen slutte å informere deg om at den er fullført eller ber deg om å starte på nytt (figur J) (figur K).

Vigo, Jesus Vigo, Jesus

Genererer ISO-bilder:

I trinn 3, under seksjonen med tittelen Create ISO image (s) ..., har brukerne muligheten til å lage ISO image (r) av oppdateringene de har lastet ned. Når denne boksen er merket av, vil prosessen opprette et ISO-bilde for hver valgte versjon av Windows-klient og server. Dette kan være ekstremt nyttig ettersom ISO-filen kan monteres, brennes på en DVD eller kopieres til en USB Flash Drive for distribusjon til systemer som har blitt kompromittert, har en dårlig nettverkstilkobling eller på annen måte er utilgjengelige, som luftapparat, for eksempel (figur L).

Vigo, Jesus

Når prosessen fullfører nedlasting av oppdateringer for en bestemt versjon av Windows, vil skriptet kjøre en underkommando for å opprette ISO (figur M).

Vigo, Jesus

Disse ISO-filene vil bli skrevet til ISO-mappen som ligger i roten til den ekstraherte WSUSOffline-katalogen. Som en ekstra sikkerhetsforholdsre vil hash-filer også bli generert for hver ISO for å bekrefte integriteten til hver fil og beskytte mot manipulering (figur N).

Vigo, Jesus

Valgfri kontroller og automatisering:

Når du kjører filen UpdateInstaller.exe for å starte installasjonen av oppdateringer i trinn 7, er det noen valgfrie innstillinger som kan aktiveres under Kontroll-delen for å utføre bestemte funksjoner, for eksempel bekreftelse av installasjonspakker for å sikre at pakkene er installert riktig og er ikke korrupte eller ødelagte, noe som kan føre til systemstabilitet (figur O).

Vigo, Jesus

Ved å velge Automatisk omstart og tilbakekallingsfunksjon, blir du bedt om å bekrefte bruken av alternativet, samt bli informert om noen få endringer som er gjort av WSUS Offline Update for å sikre at automatisering vil skje uten problemer (Figur P) .

Vigo, Jesus

Nedenfor er en liste over endringer som må gjøres for at automatisering og tilbakekalling skal fungere som tiltenkt og plukke opp der det slapp i tilfelle et system som kreves omstart:

  • WSUS Offline Update-mappen der filene blir trukket ut til, må konfigureres som en delt mappe med lesetillatelser gitt til den anonyme sikkerhetsgruppen. (Dette er den eneste endringen som må gjøres manuelt, alle andre nedenfor vil bli gjort automatisk av WSUS Offline Update).
  • En midlertidig admin-konto blir opprettet og satt til autologon for å fortsette å kjøre prosessen med administratorrettigheter for å installere oppdateringene.
  • WSUS Offline-delte mappen vil bli konfigurert som en kartlagt stasjon til den lokale enheten, siden UNC-stier ikke støttes av CLI.
  • Brukeradgangskontroll (UAC) vil bli deaktivert til oppdateringsprosessen er fullført.

Microsoft Weekly Newsletter

Vær din virksomhets Microsoft-innsider ved hjelp av disse Windows- og Office-opplæringsprogrammene og våre eksperters analyser av Microsofts bedriftsprodukter. Leveres mandager og onsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com