SUS servis na Windows 2000/2003 serverskoj platformi služi za preuzimanje i distribuciju recentnih zakrpa i service pack-ova za Windows 2000, Windows XP i Windows 20003 platforme.

Inicijalno, Windows 2000 SP2, Windows XP SP1 i Windows 2003 koriste tzv. Automatic Update service koji omogućava automatizaciju pristupa i instalacije zakrpi i service pack-ova sa službenog MSovog web site-a „windowsupdate.microsoft.com“.

Dogradnju od sada možete obaviti sa CARNetova poslužitelja, windowsupdate.carnet.hr.

Ako k tome još i instalirate lokalni SUS servis uz odgovarajuće preinake Windows Registry-a na klijentskim računalima pomoći će vam na poslovima patch managementa unutar vaše lokalne računalne mreže i rasteretiti Internet link.

Sistemski zahtjevi:

• klijentska računala sa Windows 2000 SP4, Windows XP SP1 unutar Windows 2000/2003 Active Directory domene ili stand-alone računala, ostali klijenti zahtijevaju naknadnu instalaciju Automatic Update servisa

• Windows 2000/2003 Server sa IIS 5.0/6.0, konfiguriran kao domain kontroler, member server ili stand-alone server

Instalacija/konfiguracija SUS servisa i konfiguriranje klijenata

Instalacijska procedura omogućuje odabir alternativne lokacije za pohranu datoteka i alternativne lokacije za pohranu preuzetih paketa. SUS je inicijalno dostupan na TCP portu 80 no može se odrediti i neki drugi port odgovarajućom konfiguracijom unutar IISa.

Nakon instalacije administracijskoj konzoli SUSa pristupa se preko linka

"http://ime-servera/susadmin"

VAŽNO – u MS Internet Exploreru potrebno je registrirati link na SUS konzolu kao tzv. „Trusted Sites“ (Tools – Internet Options – „Security“ tab – Trusted Sites)

Konfiguriranje SUS servisa

Preko administracijske konzole SUS servera potrebno je podesiti nekoliko opcija:

- Specify the name your clients use to locate this update server:

Inicijalno je uneseno NetBIOS ime poslužitelja na kojemu je instaliran SUS servis. Ukoliko vaši klijenti ne mogu korisiti NetBIOS name resolving, upišite DNS ime poslužitelja.

- Select which server to synchronize content from:

Synchronize directly from the Microsoft Windows Update servers

Synchronize from a local Software Update Services server:

Odaberite drugu opciju i upišite DNS ime CARNet-ovog WindowsUpdate poslužitelja (windowsupdate.carnet.hr)

Synchronize list of approved items updated from this location (replace mode)

Uključivanjem ove opcije automatski preuzimate listu potvrđenih ispravki sa CARNetovog poslužitelja. Ispravke potvrđuje administrator CARNetovog WindowsUpdate servisa. Ukoliko želite sami kontrolirati listu ispravki, ovu opciju ostavite nepotvrđenu.

Select how you want to handle new versions of previously approved updates:

Automatically approve new versions of previously approved updates

Do not automatically approve new versions of approved updates. I will manually approve these updates later.

Uključenom prvom opcijom osiguravate automatsku instalaciju tzv. „zakrpa za zakrpe“ .

Korištenje CARNetovog WindowsUpdate servisa umjesto MSovog zahtijeva pohranjivanje preuzetih ispravki na tvrdi disk vašeg poslužitelja.

Instalacija SUS klijenta

Automatic Update klijent

Windows 2000 sa SP2 i osnovni Windows XP zahtjevaju naknadnu instalaciju instalaciju Automatic Update klijenta. Aplikaciju možete preuzeti sa linka

www.microsoft.com/windows2000/downloads/recommended/susclient

Ostali Windows OSovi imaju ugrađen Automatic Update klijent i ne zahtijevaju dodatnu instalaciju. Potrebne preinake u registry-u omogućit će preuzimanje zakrpi s našega SUS servisa.

Modifikacija Windows Registry-a

Na klijentskim računalima valja dodati nekoliko novih stavki u Windows Registry-u.

Preuzmite potreban policy predložak ovdje.

1. Izrada policy-a

- Napravite ili označite odgovarajući Organizatonal Unit (OU) kontejner unutar „Active Directory Users and Computers“ konzole

- Odaberite „Properties“ označenog OUa

- Odaberite „Group Policy“ , kliknite „New“ i imenujte novi policy (npr. „SUS_patchevi“ ili slično), potvrdite završetak sa ENTERom

- Odaberite „Properties“ na napravljenom policy-u i potvrdite „Disable User Configuration Settings“, potvrdite odabir na „Confirm Disable“ opciju

2. Dodavanje policy predloška

- Označite predhodno napravljeni policy i odaberite „Edit“

- Unutar stavke „Computer Compoments“ odaberite „Administrative Templates“

- Desnom tipkom miša odaberite „Add/Remove Administrative Templates…“

- Kliknite na gumb „Add..“ i odaberite policy predložak kojega ste preuzeli sa naših web stranica, kliknite „Open“, kliknite „Close“…

3. Editiranje novih policy postavki

Dodavanjem policy predloška unutar „Computer Configuration\Administrative Templetes\Windows Components\Windows Update“ napravljena je nova „Windows Update“ kategorija sa četiri stavke:

- Configure Automatic Updates – opisuje način preuzimanja ispravki sa SUS servisa (obavijest o preuzimanju/instalaciji, automatsko preuzimanje/ručna instalacija, automatsko preuzimanje/instalacija) i vremenu instalacije dan u tjednu ili svaki dan u točno određeno vrijeme)

- Specify Intranet Microsoft Update Service Location – određuje http adrese SUS servisa sa kojega će klijenti preuzimati ispravke

- Reschedule Automatic Updates Scheduled Installation – omogućuje da sustav nakon instalacije ispravki čeka do 60 minuta prije nego krene u restart.

- No auto-restart for scheduled Automatic Updates installations – ukoliko je omogućena, ova stavka osigurava da korisnik logiran na klijentsko računalo može izbjeći restart računala nakon instalacije ispravki

VAŽNO – sva klijentska računala članove Active Directory domene treba preseliti (MOVE) unutar OU kontejnera na kojemu smo napravili SUS Group Policy.

4. Editiranje registry-a za računala koja NISU članovi domene

Računala koja nisu članovi domene također se mogu konfigurirati da koriste neki drugi SUS poslužitelj umjesto zadanog „windowsupdate.micorsoft.com“ zahvatom u lokalni registry (UPOZORENJE: naravno, na vlastitu odgovornost!:-))

Unutar nekog editora (npr. NOTEPAD) copy/paste načinom unesite slijedeći tekst:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

"WUServer"="http://ime_SUS_poslužitelja" ili "http://ime_SUS_poslužitelja.domena.hr"

"WUStatusServer"="http://ime_SUS_poslužitelja" ili "http://ime_SUS_poslužitelja.domena.hr "

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

"UseWUServer"=dword:00000001

"NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000004

"ScheduledInstallDay"=dword:00000000

"ScheduledInstallTime"=dword:00000003

"RescheduledWaitTime"=dword:00000001

"NoAutoRebootWithLoggedOnUsers"=dword:00000000

Ovako pripremljenu tekstualnu datoteku spremite, preimenujte u .reg dokument, i desnom tipkom miša odaberite „Merge“. Restartajte računalo.

--------

Igor Hitrec

Microsoft Certified Systems Engineer

SRCE, Sektor za računalne sustave