Gjøre overgangen fra SUS til WUS

I løpet av de siste årene, har patch management gått fra å være en relativt uviktig oppgave å være helt avgjørende for en organisasjons sikkerhet. Selv om Windows Update Service (WUS) er fortsatt i beta-testing, er det på tide å begynne å planlegge hvordan din organisasjon vil gjøre overgangen fra Software Update Services (SUS) til WUS. I denne artikkelen vil jeg fortelle deg hva du trenger å vite for å sikre en smidig overgang.

Før jeg begynner

Før jeg kommer i gang, ønsker jeg å gi deg litt bakgrunnsinformasjon på WUS, bare i tilfelle du ikke allerede er kjent med den. WUS er i utgangspunktet den neste versjonen av SUS. Som du sikkert allerede vet, er SUS Microsofts gratis patch management løsning. Microsofts andre primære patch management løsning er SMS Server. SMS Server har en tendens til å være dyrt og komplisert å distribuere, men gir større patch management evner enn SUS. WUS har blitt designet for å erstatte SUS, men ble ikke laget for å konkurrere med SMS Server. SMS Server vil fortsatt være Microsofts high end patch management løsning.

Hvorfor Oppgrader til WUS?

WUS er lastet med nye funksjoner, men det er tre spesielle funksjoner som virkelig gjør oppgraderingen verdt. Den første, og trolig viktigste funksjonen er bredere produktstøtte. SUS gjorde en god jobb med å holde Windows oppdatert, men WUS vil være i stand til å oppdatere andre produkter som for eksempel Microsoft Office, Exchange Server, og ISA Server. Etter hvert vil WUS kunne beholde alle nåværende Microsoft serverprodukter oppdatert.

Den andre funksjonen som virkelig gjør WUS verdt er noe som heter patch delta. Tanken er at mange sikkerhetsoppdateringer krever modifiser flere filer. Tenk deg at du har brukt en oppdatering som modifisert tre systemfiler. Nå forestille seg at neste dag, lastet ned en annen oppdatering som endret de samme tre filer, pluss en annen fil. Hvis den nyeste oppdateringen brakte de tre filene som allerede hadde blitt modifisert opp til sin nåværende versjon (som skjer mye), så teknisk sett, ville bare én fil ut av hele oppdateringen må brukes. WUS er smart nok til å gjelde bare de filene som er nødvendige. Dette bidrar til å spare båndbredde, særlig over langsomme lenker.

Den tredje store trekk er at WUS vil tillate deg å produsere detaljerte rapporter om nøyaktig hvilke patcher har blitt brukt på hver maskin. Dette er flott for alle som har å bekymre seg for overholdelse problemer. WUS har også en rekke andre mindre forbedringer. For eksempel lar WUS du å distribuere oppdateringer til bare en utvalgt gruppe av kunder hvis du ønsker det. WUS er også utformet for å redusere frekvensen der brukerne må starte sine maskiner etter oppdateringene er installert.

sameksistens med SUS

Det fine med å gjøre overgangen fra SUS til WUS er at du kan gjøre det i ditt eget tempo. Som du sikkert vet, er SUS Webbasert. Kundene blir pekt på en webserver i organisasjonen for å laste ned oppdateringer. WUS er også Web-basert og kan sameksistere med SUS uten kompatibilitetsproblemer. Dette tillater deg å migrere kunder over til WUS som det passer deg.

Distribuere BITS 2.0

En av de viktigste arkitektoniske forskjeller mellom SUS og WUS er at WUS krever BITS 2.0 og WinHTTP 5.1, mens SUS gjorde ikke det. BITS er et akronym som står for Background Intelligent Transfer Service. Selv om BITS har eksistert en stund, vil WUS ikke fungere uten 2.0-versjonen (som fortsatt er i beta testing).

Jeg ønsker ikke å kaste bort for mye plass å snakke om alle de tekniske detaljene bak BITS, men jeg vil fortelle deg at BITS er designet for å forenkle filoverføringsprosessen. Som du sikkert vet, begrenser Windows antall filer som du kan laste ned samtidig. BITS gjør det mulig for WUS å laste ned oppdateringsfiler i bakgrunnen, selv om andre filer blir lastet ned i forgrunnen. BITS kan du også begrense båndbredde og støtter også range nedlastinger og server meldingsblokker (SMB).

Den annen bakgrunn komponent som WUS krever er WinHTTP 5.1 WinHTTP er i utgangspunktet en bakgrunnstjeneste som hjelper forenkle kommunikasjonen mellom Windows Servers og HTTP servere. Grunnen til at WinHTTP kreves er fordi BITS er designet for å bruke WinHTTP for å sende HTTP-forespørsler og å behandle svarene.

Som BITS har WinHTTP vært rundt på en stund. Versjon 5.1 er svært lik den forrige versjonen, men inneholder noen mindre sikkerhetsoppdateringer. Hvis du ønsker å lese mer tekniske detaljer om BITS og WinHTTP, kan du finne dem på http://support.microsoft.com/default.aspx?scid=kb;en-us;842773

laste ned de nødvendige oppdateringer til BITS og WinHTTP fra WUS nettsted (http://www.microsoft.com/windowsserversystem/wus/default.mspx) Begge deler er inkludert i en enkelt fil som på det nåværende tidspunkt er bare oppført som BITS 2,0. Det er egne versjoner av oppdateringen for Windows 2000 Server og Windows Server 2003 skjønt. Ett ord av forsiktighet er at oppdateringen krever at du starter serveren din.

Etter nedlasting av BITS oppdateringen, dobbeltklikk på den for å starte installasjonsveiviseren. Klikk på Neste for å omgå trollmannens velkomstskjermen. Når du gjør det, vil du bli bedt om å godta lisensavtalen for sluttbrukere. Velg Jeg godtar og klikk på Neste. Installasjonsveiviseren vil nå kopiere alle de nødvendige filene. Når filkopieringsprosessen fullført, klikker du Fullfør for å starte serveren.

Distribuere WUS

For det meste, har WUS svært like krav til SUS. WUS har veldig lav overhead, så ganske mye hvilken som helst maskin som er i stand til å kjøre Windows 2000 Server eller Windows Server 2003 er i stand til å kjøre WUS. Den eneste store krav som avviker fra SUS er at WUS avhengig av en SQL Server-database. Før du slutte å lese fordi du enten ikke har budsjett for SQL Server eller fordi du må løpe ut og kjøpe en SQL Server-lisens, har jeg noen gode nyheter. Hvis du installerer WUS på Windows Server 2003, kan du dra nytte av den innebygde Microsoft Database Engine (MSDE). MSDE er en utvannet versjon av SQL Server som er inkludert i Windows Server 2003. Hvis du har en fullverdig SQL Server, vil du ha bedre database administrasjon verktøy og bedre rapporteringsmuligheter. Hvis du ikke har en SQL Server skjønt, det er ingen big deal fordi MSDE vil fungere helt fint.

Før du installerer WUS, må du også sørge for at serveren kjører Service Pack 1 av .NET rammeverk versjon 1.1. Den enkleste måten å oppnå dette på er å kjøre Windows Update på serveren din og sørg for å installere alle kritiske oppdateringer. Siden Service Pack 1 for .NET rammeverket er ansett for å være en kritisk oppdatering, bør det være installert.

For å installere WUS, dobbeltklikker du på WUSSETUP.EXE filen du lastet ned, og Windows vil trekke ut nødvendige filer og starte veiviseren WUS Setup. Klikk på Neste for å omgå trollmannens velkomstskjermen, og du vil bli bedt om å godta lisensavtalen for sluttbrukere. Velg Jeg godtar og klikk på Neste.

På dette punktet, oppsett vil spørre etter et sted der du kan lagre oppdateringer. Vurdere plasseringen nøye, fordi WUS potensielt kan lagre 6 GB oppdateringsfilene i plasseringen du angir (muligens enda mer over tid). Gjør ditt valg og klikk på Neste. Oppsett vil nå spørre deg om du vil bruke en eksisterende SQL server eller om du heller vil installere MSDE. Gjør ditt valg og klikk på Neste. Oppsett vil nå informere deg om at du klarer WUS ved å angi http: //servernavn /WusAdmin i din nettleser. Klienter kan laste ned oppdateringer på http: //server Klikk på Neste to ganger, etterfulgt av Fullfør for å fullføre installasjonen

Bruke WUS

Arbeide med WUS er veldig lik jobbe med SUS.. Begge bruker et webgrensesnitt for administrasjon. Selvfølgelig har WUS en masse nye funksjoner, men etter å ha brukt SUS i det siste, hadde jeg ingen problemer med å finne min vei rundt WUS. Hvis du ønsker å vite mer om de nye funksjonene i WUS og hvordan du bruker dem, er det en stor artikkel om emnet på: http://www.windowsecurity.com/articles/Windows-Update-Services-Review.html

Konklusjon

Selv WUS er fortsatt i beta-testing, er det verdt å ta en seriøs titt på WUS nå, fordi WUS vil være i stand til å holde nesten alle Microsoft-produkter oppdatert. Siden WUS kan sameksistere med SUS, anbefaler jeg å sette opp en WUS Server og feste en liten del av kundene til det. Dette vil tillate deg å begynne å bli vant til WUS. Når betatestperioden utløper og WUS slippes, vil du allerede være klar til å gå videre med det. Du vil rett og slett nødt til å omdirigere resten av dine klienter fra SUS-serveren til WUS Server. Anmeldelser



Previous:
Next Page: