Tips Bilde:
Du kan finne mer informasjon om automat LTI distribusjon i Windows 7 Resource Kit fra Microsoft Press. Jeg er hovedforfatter for denne Resource Kit og jeg også opprettholde Unofficial brukerstøtte for Windows 7 Resource Kit med svar på spørsmål postet av leserne, samt linker til de nyeste ressursene på Windows 7 utrulling, administrasjon og feilsøking.

Når du distribuerer Windows til å målrette datamaskiner, ønsker du disse datamaskinene til å være fullt patchet rett etter installasjonen slik at de kan være sikker fra starten. Dette kan være en utfordring, men fordi sikkerhetsoppdateringer og andre typer oppdateringer er utgitt av Microsoft på en jevnlig basis for sine produkter. Heldigvis kan du bruke Windows Server Update Services (WSUS) til å administrere fordelingen av slike programvareoppdateringer under LTI distribusjonsprosessen og etterpå også. Denne artikkelen undersøker hvordan du installerer og konfigurerer WSUS og hvordan å innlemme WSUS inn din MDT 2010 infrastruktur distribusjon.

Bruke WSUS i Build vs. Produksjon Miljø

Du bør bruke WSUS i begge dine MDT distribusjons miljøer: bygge og produksjon. Din bygge miljøet er det isolerte lab hvor du distribuerer og ta bilder av din master (referanse) datamaskiner og deretter teste distribusjon av bildene du har tatt alle de forskjellige typer PCer stede i produksjonsmiljøet. Ved hjelp av WSUS i din bygge miljøet gjør at stam bilder som skal lappet opp til datoen for etableringen av bildet. Hvis du ikke lappe stam bilder som dette, vil produksjons distribusjoner ta lengre tid å utføre siden alle tilgjengelige oppdateringer må brukes på dem under utsetting.

Det kan være et ork, men å prøve og holde en master image deg oppdatert med patcher etter at bildet er tatt. Du kan bruke DISM for dette formålet, men det tar tid og krefter på å gjøre dette (se artikkel 2 i denne serien for hvordan du bruker DISM). Som et resultat, vil du sannsynligvis også vil bruke WSUS i produksjonsmiljøet slik at patcher brukes til å målrette datamaskiner som de er utplassert av MDT. På den måten, uansett patcher ikke allerede er til stede i bildet vil bli brukt i løpet av distribusjonsprosessen, slik at når utplasseringen er ferdig datamaskinene er fullt oppdatert og sikker. På den annen side, er en annen tilnærming du kan følge for å bruke MDT å gjenskape alle dine master bildene hver gang nye programvareoppdateringer er utgitt av Microsoft. Hvis du bare har noen få master bildene for å opprettholde, kan dette være den beste tilnærmingen til følge. I så fall trenger du bare å bruke WSUS i din bygge miljøet og ikke produksjonsmiljøet. Uansett, trinnene som følger for å installere og konfigurere WSUS og konfigurering MDT å bruke WSUS gjelde både bygge og produksjon distribusjon miljøer.

Installere WSUS

I Windows Server 2008 R2-plattformen, er WSUS tilgjengelig som en installerbar server rolle. For tidligere Windows Server plattformer, må du skaffe WSUS fra Microsoft Download Center. I denne gjennomgangen skal vi installere WSUS rolle på et medlem server som heter SEA-MDT-01 i contoso domene, som er den serveren vi har brukt som vår MDT 2010 server gjennom denne serien av artikler. Før du installerer WSUS, må du installere en database for bruk av tjenesten. Dette kan enten være Microsoft SQL Server 2008 Express eller Standard eller Enterprise-utgaven av SQL Server 2005 SP2 eller SQL Server 2008. Hvis du ikke har en SQL Server eller SQL Server Express database tilgjengelig, WSUS vil automatisk installere minimal Windows Internal Database for bruken. Fordi vi skal installere WSUS rolle på vår MDT server SEA-MDT-01, som allerede har SQL Server 2008 Express SP1 installert på den for å arrangere den MDT database, vil vi bruke denne eksisterende database under installasjonen av WSUS. Se artikkel 15 i denne serien for informasjon om hvordan vi installert SQL Server Express på vår MDT server.

Begynn med å lansere Legg Roller veiviseren fra enten oobe.exe skjerm eller Server Manager, og velg WSUS rolle i bunnen av listen over tilgjengelige roller (å gjøre dette også automatisk installerer Web Server rolle på server):

Figur 1:
Trinn 1 av installere WSUS-server rollen

Begynn WSUS installasjonsveiviseren ved å velge et sted hvor nedlastede oppdateringer vil bli lagret på serveren (i dette walkthrough bruker vi volum U som er en dedikert volum for lagring av oppdateringer):

Figur 2:
Trinn 2 for å installere WSUS-server rollen

Velg den installerte SQL Server Express database eksempel på serveren:

Figur 3:
Trinn 3 i å installere WSUS-server rollen

Den neste Skjermen viser at WSUS installasjonsveiviseren er koblet til SQL server eksempel SQLExpress:

Figur 4:
Trinn 4 for å installere WSUS-server rollen

Vi vil bruke standard websiden til den WSUS rolle:

Figur 5:
Trinn 5 for å installere WSUS-server rollen

Klikk på Neste på bekreftelsessiden å fullføre installasjonen WSUS:

Figur 6:
Trinn 6 for å installere WSUS-server rollen

Konfigurering WSUS

Når WSUS er ferdig installert på serveren din, lanserer WSUS Konfigurasjon veiviseren automatisk:

Figur 7:
Trinn 7 for å installere WSUS-server rollen

Klikk på Neste, og eventuelt bli med Microsoft Oppdater forbedringsprogrammet hvis ønskelig:

Figur 8:
Trinn 1 av konfigurering av WSUS-server rollen

Standardkonfigurasjonen er for WSUS å laste ned oppdateringer fra Microsoft Update (MU) nettside:

Figur 9:
Trinn 2 av konfigurering av WSUS-server rollen

Store selskaper kan velge å sette opp et hierarki av WSUS-servere slik at servere på avdelingskontorer får sine oppdateringer fra en server på hovedkontoret, som får sine oppdateringer fra MU.

Fremover, angi en proxy-server hvis du har en:

Figur 10:
Trinn 3 av konfigurering av WSUS-server rollen

Klikk på Start Koble knappen for å koble WSUS-server til en annen tjener, som i dette tilfellet vil være MU webside:

Figur 11:
Trinn 4 av konfigurering av WSUS-server rolle

Nå velge språk (er) for oppdateringene du vil laste ned:

Figur 12:
Trinn 5 av konfigurering av WSUS-server rollen

Velg bare de Microsoft-produkter som du ønsker å bruke oppdateringer i løpet av distribusjonsprosessen. I denne gjennomgangen vil vi bare laste ned oppdateringer for Windows 7:

Figur 13:
Trinn 6 av konfigurering av WSUS-server rollen

Som standard all kritisk og sikkerhetsoppdateringer er lastet ned, pluss definisjonsoppdateringer som gjelder for WSUS seg selv:

Figur 14:
Trinn 7 av konfigurering av WSUS-server rollen

Hvis du vil, du kan laste ned andre typer oppdateringer for å installere under prosessen distribusjon. Et godt valg her vil være de to siste elementene i listen ovenfor, nemlig samleoppdateringer og oppdateringer.

Det neste skjermbildet viser at standardkonfigurasjonen er for deg å synkronisere WSUS manuelt når ønsket:

Figur 15:
Trinn 8 av konfigurering av WSUS-server rollen

Hvis du vil, kan du endre valget i forrige skjermen slik at WSUS synkroniserer på en tidsplan, for eksempel hver natt på 2 am.

Den neste skjermen konfigureres som standard til å begynne synkronisering umiddelbart, men vi kommer til å fjerne markeringen i avkrysningsruten slik at vi kan utføre ytterligere konfigurasjon:

Figur 16:
Trinn 9 av konfigurering av WSUS-server rollen
< P> Når veiviseren er ferdig, åpner WSUS admin konsollen fra Administrative Tools og velg Valg:

Figur 17:
Trinn 10 av konfigurering av WSUS-server rollen
< P> Klikk Automatiske Godkjenninger linken på høyre side av skjermbildet ovenfor for å åpne Automatiske Godkjenninger dialog:

Figur 18:
Trinn 11 av konfigurering rolle WSUS-serveren

Klikk på Rediger-knappen for å redigere Standard Automatisk Godkjenning Regel:

Figur 19:
Trinn 12 av konfigurering av WSUS-server rollen

Klikk den første hyperkobling i trinn 2 boksen nederst. Dette åpner en ny dialogboks som lar deg velge hvilke oppdateringer som skal godkjennes automatisk slik at du ikke trenger å manuelt godkjenne dem. Automatisk Godkjenning vil være det beste valget for organisasjoner som ikke har IT-ressurser for å kunne verifisere og teste alle utgitte oppdateringer mot matrise av alle installerte programmer (i realiteten er de fleste organisasjoner). Som standard er bare kritiske og sikkerhetsoppdateringer godkjent automatisk:

Figur 20:
Trinn 13 av konfigurering av WSUS-server rollen

Hvis du har konfigurert WSUS tidligere for å laste samleoppdateringer og oppdateringer, så vil du sannsynligvis ønske å velge de to siste boksene i de ovennevnte dialog også. Klikk OK for å gå tilbake til dialogboksen Automatiske godkjenninger, og merker indikert å aktivere regelen som automatisk godkjenner typer oppdateringer du har angitt:

Figur 21:
Trinn 14 konfigurere WSUS-serveren rolle

Klikk på OK for å fullføre konfigurasjonen av WSUS.

Synkronisering WSUS

Det neste trinnet er å synkronisere WSUS-server med oppstrøms server, som i dette tilfellet er MU nettside. I WSUS admin konsollen, høyreklikker du på Synkronisering noden og velg Synkroniser nå:

Figur 22:
Synkronisering WSUS

Når synkroniseringen er fullført, du vil se resultatet i detaljruten i konsollen:

Figur 23: Search Results for å synkronisere WSUS

Merk at "Lyktes" betyr ikke at alle oppdateringer er lastet ned. Fordi WSUS bruker BITS å laste ned oppdateringer i bakgrunnen, kan dette ta litt tid. Å sjekke fremdriften av nedlasting av oppdateringer, velger du Alle Oppdateringer noden etter oppdateringer. Oppdateringer som har et ikon i den første kolonnen som de to nederste i figuren nedenfor er fortsatt lastes ned fra MU og ennå ikke er tilgjengelige for distribusjon:

Figur 24:
oppdateringer er lastet ned og godkjent

Ved å velge oppdateringer node kan du få en rask bilde av ulike kategorier av oppdateringer:

Figur 25:
Oversikt over oppdateringer

Ytterligere informasjon kan genereres fra Rapporter-node hvis ønskelig:

Figur 26:
generere rapporter

På dette punktet WSUS har vært konfigurert og oppdateringer for Windows 7 er lastet ned.

Konfigurering MDT bruker WSUS

Nå må vi konfigurere MDT slik at våre mål datamaskiner vil trekke oppdateringer fra WSUS under LTI distribusjonsprosessen. Åpne Deployment Workbench og velg en oppgave sekvens for enten bygge eller produksjon distribusjon, avhengig av hvilket miljø du arbeider i. Åpne egenskapene for oppgaven sekvensen og velg fanen Task Sequence. Velg Windows Update (Pre-Application Installation) oppgave innenfor staten Gjenopprett oppgaven gruppen, og i kategorien Alternativer for denne oppgaven fjern avmerkingen angitt nedenfor for å muliggjøre bruk av WU (eller WSUS i dette tilfellet) å lappe målmaskinen under utplassering prosessen:

Figur 27:
Konfigurere en oppgave sekvens å bruke WSUS

Apply endringen, og deretter gjøre det samme for Windows Update (Post- Søknad Installation) oppgave to trinn ned i oppgaven gruppen, deretter lukke oppgave sekvens egenskaper.

Nå åpner CustomSettings.ini filen for din del utplassering og legg til følgende linje til [Standard] seksjonen:

WSUSServer = http: //SEA-MDT-01
< P> Dette forteller måldatamaskinene hvilken server de skal trekke oppdateringer fra løpet distribusjonsprosessen:

Figur 28:
Konfigurering CustomSettings.ini slik at målet datamaskiner vil bruke WSUS under distribusjonsprosessen

Klikk på OK for å bruke endringene, og vi er ferdig. Nå prøve å bruke MDT å distribuere Windows 7 til en måldatamaskinen, og etter deployering er ferdig åpne Programmer og funksjoner fra Kontrollpanel, klikker du Vis installerte oppdateringer linken til venstre, og du skal se at en haug med oppdateringer er installert på datamaskinen under distribusjonsprosessen:

Figur 29:
oppdateringer ble installert på en målmaskinen under LTI distribusjon

Konklusjon

I neste og siste artikkel i denne serien, vil vi legge til Windows Deployment Services i mix og knytte alt sammen for vår infrastruktur LTI distribusjon.