U slučaju da su sva računala u organizaciji smještena na istoj web lokaciji, WSUS poslužitelj ažuriranja dodjeljuje se elementarno koristeći grupna pravila. Ako je informatička infrastruktura kopanja dovoljno raspodijeljena i nekoliko grana WSUS poslužitelja se koristi za smanjenje opterećenja komunikacijskih kanala, situacija s imenovanjem WSUS poslužitelja je komplicirana.
Najjednostavnije i najlogičnije rješenje bilo bi podijeliti sva računala organizacije u različite skupine (obično prema teritorijalnim / regionalnim) osnovama i od njih formirati zasebne OU (spremnike) Active Directory-a. U tom se slučaju za svako OU može dodijeliti pojedinačno grupno pravilo, što naznačuje regionalni WSUS poslužitelj s kojeg bi trebala biti preuzeta ažuriranja. Ova tehnika vezanja na WSUS poslužitelje koristi se u većini velikih organizacija. Međutim, u tvrtkama čiji poslovni procesi zahtijevaju dovoljno mobilnu prirodu rada zaposlenika koji se kreću između teritorijalnih odjela sa prijenosnim računalima, ova radna shema ima svoje nedostatke. Doista, u slučaju da se korisnik preselio na drugu podmrežu, njegovo računalo i dalje preuzima ažuriranja sa "svog" WSUS poslužitelja, učitavajući prilično skupe WAN kanale s nepotrebnim prometom.
primjedba. Ne razmatramo mogućnost pomicanja mobilnih računala između OU-a zbog njegove složenosti.Mnogo elegantnije rješenje je vezati politiku ažuriranja WSUS-a ne na OU, već na web lokacije Active Directory koja po svojoj prirodi uzima u obzir mrežnu topologiju organizacije. U tom se slučaju prilikom premještanja bilo kojeg računala na drugu podmrežu (web mjesto) računalo automatski prebacuje i započinje s korištenjem najbližeg WSUS poslužitelja.
U ovom ćemo članku razmotriti metodologiju dodjeljivanja WSUS poslužitelja putem grupnih pravila koja se temelje na web lokacijama Active Directorya..
Prije svega, morate biti sigurni da su web lokacije Active Directory podignute i na njih su povezane njihove IP podmreže. Nakon konfiguriranja AD web mjesta, računala će se automatski povezati za željenu stranicu prilikom registracije u bilo kojoj opisanoj podmreži.
vijeće. Web lokacije i podmreže konfiguriraju se pomoću priključnog mjesta Activec mmc za web-mjesta i usluge..Sljedeći je korak kreiranje grupnih pravila koja određuju opcije ažuriranja s WSUS poslužitelja. Bilo bi logično stvoriti jedno pravilo (na primjer, s imenom WSUS_Clients) sa sljedećim postavkama u odjeljku Konfuguracija računala -> Administrativni predlošci -> Komponente sustava Windows>> Ažuriranje sustava Windows. Ovo pravilo sadrži tipične WSUS postavke koje su iste za sva organizacijska računala..
- Dopusti automatsku instalaciju: istinski
- Konfiguriraj automatska ažuriranja: 4 (automatsko preuzimanje i raspored instaliranja)
- Omogući ciljanje na strani klijenta: računala
Zatim za svako web mjesto (ili WSUS) poslužite kreiranje zasebnog pravila koje upućuje na određeni WSUS poslužitelj. Na primjer, GPO pravila za Irkutsku regiju (nazvana Irkutsk_WSUS) izgledala bi ovako:
Navedite lokaciju usluge intranet Microsoftovog ažuriranja: Omogućeno
- Postavite uslugu ažuriranja intraneta za otkrivanje ažuriranja: http: // IrkutskWSUS: 8530
- Postavljanje poslužitelja statistike intraneta: http: // IrkutskWSUS: 8530
I na kraju, stvorena pravila morate dodijeliti odgovarajućim web lokacijama. AD web mjesta prema zadanim postavkama nisu prikazana u konzoli za upravljanje grupnim politikama. Da biste ih prikazali, idite na razinu web lokacije (Web stranice) u stablu GPM-a i u kontekstni izbornik Pokažite web mjesta odaberite web mjesta koja želite pokazati u konzoli.
Nakon što se web mjesta Active Directory pojave na konzoli, kliknite upravljačku ploču na željenom mjestu i odaberite izbornik Povežite postojeći GPO a u prozoru koji se pojavi odredite grupna pravila koja želite vezati za ovu web lokaciju.
Tako je moguće organizirati sustav za automatsko povezivanje klijenata na WSUS poslužitelj, temeljen na AD web mjestu na kojem se trenutno nalazi računalo.
vijeće. U slučaju da nešto ne radi kako ste očekivali, dijagnostika se može provesti pomoću rsop.msc (provjerite dodijeljena pravila) i timove nltest / dsgetsite (omogućuje vam određivanje mjesta na kojem je računalo registrirano).