Windows - Szinkronizálás és saját tartalomelosztó pont létrehozása

Software Update Services 4. rész

Egy SUS szerver szinkronizálódhat egyfelől a publikus Windows Update szerverekkel, más SUS-t futtató szerverekkel, vagy kézzel konfigurált tartalomelosztó ponttal. Cikkünkben bemutatjuk, hogy hogyan kell beállítani a szinkronizálást a különféle megoldási verziók szerint.
Más SUS szerverrel való szinkronizálás és a kézi tartalomelosztó pont alkalmazása hasznos lehet az alábbi környezetekben:
  • Ha több SUS szerverünk van cégünknél, és nem szeretnénk, hogy valamennyi szerver az Internetről szinkronizáljon.
  • Ha olyan telephelyeink vannak, amelyeknek nincs Internet elérése.
  • Ha szeretnénk a tartalmat előbb egy tesztkörnyezetben kipróbálni, és kívánság szerint továbbítani csak a munkakörnyezetbe.
  • Szinkronizálhatjuk a tartalmat több SUS szerver között.
Tegyük fel, hogy "A" szerver a tartalmat az Internetről szinkronizálja a publikus Windows Update szerverről. Ha van egy "B" szerverünk is, amelyen a SUS fut, akkor beállíthatunk egy szülő-gyermek viszonyt a két szerver között, és a "B", mint gyermek, az "A" szerverről szinkronizálja a frissítéseket.
Ahhoz, hogy megbizonyosodjunk e konfiguráció működőképességéről, az alábbi beállítást kell fenntartanunk:
Az "A" jelű SUS szervernek:
  • A Set options lapon be kell állítani, hogy helyben tárolja a frissítéseket ("Save updates to a local folder").
  • Be kell állítani, hogy valamennyi nyelvi változatot támogassa, amelyeket a gyermekszerverek kérhetnek tőle.
A "B" jelű SUS szervernek:
  • Az opciók között be kell állítani, hogy egy helyi kiszolgálótól kérje el a tartalmat ("Synchronize content from a local Software Updates Services server") és pontosan kell megadni az "A" jelű szerver nevét.
  • A Set options lapon be kell állítani, hogy helyben tárolja a frissítéseket ("Save updates to a local folder").
  • Csak olyan nyelvi változat támogatását engedélyezzük, amely megtalálható az "A" jelű szerveren.
A jóváhagyott csomagok listájának szinkronizálása
Amellett, hogy képesnek kell lennie a frissítéseket szinkronizálni más szerverekről, vagy egy kézzel beállított elosztóhelyről, szintén szinkronizálnia kell a frissítések jóváhagyási listáit is. Ez akkor lehet hasznos, ha azt szeretnénk, hogy a rendszergazda a frissítés beérkezésekor kiválassza, hogy mely tartalom lesz jóváhagyott is rögtön, és ez a lista a tartalommal együtt lemásolódik a céges SUS szerverekre is.
Ahhoz, hogy szinkronizáljuk ezt a listát a tartalommal együtt, válasszuk a "Synchronize list of approved items updated from this location (replace mode)" check box-ot az opciók lapon.
Miután ezt kiválasztottuk, a gyermekszerver lemásolja a jóváhagyási listát is. Azt a megoldást javasoljuk, hogy a jóváhagyott csomagokból legyen egy másolat a szülőszerveren, és használjuk ezt a listát a gyermekszerveren. A végeredmény az, hogy a szülő- és gyermekszerveren egyező jóváhagyási lista lesz.
Amikor úgy döntünk, hogy szinkronizáljuk a jóváhagyási listát, akkor nem változtathatjuk meg azt a gyermekszerveren. Egyezőség kell, hogy legyen a szülő és a gyermek között. A gyermekszerver felhasználói interfészén a jóváhagyási lista változtatásának lehetősége elérhetetlen lesz, valamint a jóváhagyás gomb is az Approve updates lapon.
Tartalomelosztó pont létrehozása
Két lehetőségünk van arra, hogy egy tartalomelosztó pontot készítsünk:
Akár automatikusan, akár kézzel hozunk létre tartalomelosztó pontot, mindig a 80-as port-ot használjuk!
  • Automatikus. Amikor a SUS-t telepítjük, akkor egy tartalomelosztó pont automatikusan létrejön a szerveren. Amikor ez a szerver szinkronizált, akkor a tartalma a Windows Update letöltő szerverekről frissített. A tartalomelosztó pont megtalálható az aktuálisan futó IIS web site alatt egy virtuális könyvtárban, amelynek neve: Content.
Ha azt választjuk, hogy a tartalmat a Microsoft.com-on hagyjuk, akkor ez az automatikus tartalomelosztó pont üres lesz.
  • Manuális. Létrehozhatunk kézzel is egy tartalomelosztó pontot IIS 5.0, vagy magasabb verziójú szerveren. Ez a manuális elosztópont nem igényel SUS telepítést.
Ahhoz, hogy létrehozzunk egy ilyen elosztópontot, a következőket kell tennünk:
  • Ellenőrizzük, hogy az IIS telepítve van-e.
  • Hozzunk létre egy \Content nevű mappát.
  • Másoljunk minden fájlt és mappát a forrás SUS szerver \Content\cabs mappája alól a kézzel létrehozott \Content mappába, az elosztásra kijelölt szerveren.
  • Másoljuk a következő fájlokat az alapértelmezett weblap virtuális gyökerébe.
<SUS weblap gyökere>\Aucatalog1.cab
<SUS weblap gyökere>\Aurtf1.cab
<SUS weblap gyökere>\approveditems.txt
  • Hozzunk létre egy virtuális mappát "Content" névvel és címezzük a "\Content\Cabs" könyvtárra.
Csak olyan tartalmat telepíthetünk, amely a SUS segítségével szinkronizálva van egy másik kézzel létrehozott tartalomelosztó ponthoz.
Más szavakkal, úgy oszthatunk meg adatot a \Content mappából egy SUS szerveren, hogyha a szerver képes kapcsolódni az Internetre, és átmásolni a tartalmat a kézzel létrehozott elosztó pontra. Ne feledjük átmásolni a teljes \Content könyvtárat.
A Software Update Services beállítása kézzel konfigurált elosztó pontról való szinkronizálásra.
Ha Windows 2000 szerver a SUS szerverünk, akkor hagyjuk ki a SUS adminisztrációs weboldal elérésének leírását és ugorjunk alább, az 1. lépésre. Windows 2003 szerver esetén lássuk az alábbiakat:
A SUS adminisztrációs weboldal elérése
A Windows 2003 biztonsági újításai problémákat okozhatnak a SUS oldal elérésében a telepítés után. Az alábbiakban látható, hogy bizonyos szituációkban mit kell tennünk, hogy az elérés biztosított legyen.
  • A SUS az alapértelmezett weboldalra települ, egy specifikus IP-címmel.
Az Internet Explorer-ben vegyük fel a http://ipcim-et a Local Intranet listába. Zárjuk be a böngészőt. Nyissunk egy új böngészőablakot, és használjuk a http://ipcim/SUSAdmin-t.
  • A Microsoft SUS ikont használjuk az Administrative Tools alatt, hogy elérjük a SUS szervert.
Bizonyosodjunk meg arról, hogy a http://gépnév megtalálható-e a Local Intranet listában a kliens IE böngészőjéből. Duplán kattintva az ikonra, meghívjuk a http://gépnév/SUSAdmin-t.
  • Másik gépet használunk az intraneten belül, hogy felügyeljük a SUS szervert.
Bizonyosodjunk meg arról, hogy a http://SUSServer_gépnév fel van véve a Local Intranet Site listába a kliens IE böngészőjéből. Ez csak akkor szükséges, ha a gép, amelyről a SUS szervert felügyeljük, Windows 2003 szerver.
A http://localhost felvételre kerül a Local Intranet listába alapértelmezett módon.
  • Ha szükségünk van egy oldalt felvenni a megbízotti listába.
Nyissuk meg az Internet Explorer -> Tools -> Internet Options -> Security-t. Válasszuk a Trusted Sites-t és kattintsunk a Sites-ra. Vegyük fel a szövegmezőbe az oldalt, amelyet el akarunk érni. Zárjunk be minden dialógusablakot.

  • Ha szükségünk van egy oldalt hozzáadni a Local Intranet Site listához.
Nyissuk meg az Explorer -> Tools -> Internet Options -> Security-t. Válasszuk a Local Intranet-et és kattintsunk a Sites-ra majd az Advanced-re. Vegyük fel a text mezőbe az oldalt, amelyet meg akarunk adni. Zárjunk be minden dialógusablakot.

  • Nyissuk meg a SUS Administration web site-ot: http://<Szervernév>/SUSAdmin.
  • Kattintsunk a Set Options-re.
  • A "Select which server to synchronize content from" alatt kattintsunk a "Synchronize from a local Software Update Services server"-re.
  • A szövegdobozban adjuk meg a SUS-t futtató szervert, vagy a kézzel beállított elosztó pontként működő szerver nevét. Így adjuk meg a szerver nevét: http://<szervernév> vagy csak <szervernév>.