Пошаговое руководство по работе со службами Microsoft Windows Server Update Services 0

Шаг 3: Настройка сетевого подключения для WSUS 3.0

 Если сервер WSUS установлен за корпоративным брандмауэром, возможно, понадобится настроить брандмауэр, чтобы сервер мог получать обновления. При получении обновлений с веб-узла Microsoft Update сервер WSUS использует порт 80 для подключения по протоколу HTTP и порт 443 для подключения по протоколу HTTPS. Эти параметры не настраиваются.  Если в организации не разрешен открытый доступ к этим портам для всех адресов, можно ограничить доступ следующими доменами, чтобы сервер WSUS и служба автоматического обновления могли подключаться к веб-узлу Microsoft Update.  http://windowsupdate.microsoft.com  http://*.windowsupdate.microsoft.com  https://*.windowsupdate.microsoft.com  http://*.update.microsoft.com  https://*.update.microsoft.com  http://*.windowsupdate.com  http://download.windowsupdate.com  http://download.microsoft.com  http://*.download.windowsupdate.com  http://wustat.windows.com  http://ntservicepack.microsoft.com

1. После присоединения к программе совершенствования Майкрософт нажмите кнопку Далее, чтобы выбрать вышестоящий сервер. 2. Если выбрана синхронизация с узлом Microsoft Update, другие настройки на этой странице не требуются. Нажмите кнопку Далее или выберите на панели слева пункт Настройка прокси-сервера. 3. Если для синхронизации выбран другой сервер WSUS, укажите имя этого сервера и порт, который данный сервер будет использовать для взаимодействия с вышестоящим сервером. 4. Если необходимо использовать SSL, установите флажок Использовать SSL при синхронизации данных об обновлениях. В этом случае серверы будут использовать для синхронизации порт 443. (Необходимо убедиться в том, что и этот сервер, и вышестоящий сервер поддерживают SSL.) 5. Если этот сервер является репликой, установите флажок Данный сервер является репликой вышестоящего сервера. 6. На этом настройка параметров вышестоящего сервера закончена. Нажмите кнопку Далее или выберите в левой панели страницу Настройка прокси-сервера.

1. На странице Настройка прокси-сервера мастера настройки установите флажок Использовать прокси-сервер при синхронизации и введите в соответствующие поля имя прокси-сервера и номер порта (по умолчанию порт 80). 2. Если необходимо подключаться к прокси-серверу с учетными данными определенного пользователя, установите флажок Использовать учетные данные пользователя для подключения к прокси-серверу и введите в соответствующие поля имя пользователя, домен и пароль пользователя. Если нужно включить обычную проверку подлинности пользователя при подключении к прокси-серверу, установите флажок Обычная проверка подлинности (пароль открытым текстом). 3. На этом настройка параметров прокси-сервера закончена. Нажмите кнопку Далее для перехода к следующей странице, где задаются параметры синхронизации.

 Для запуска консоли администрирования WSUS нажмите кнопку Пуск и выберите команды Программы, Администрирование, Microsoft Windows Server Update Services 3.0.

1. В консоли WSUS щелкните пункт Параметры в левой панели под именем данного сервера, а затем выберите Источник обновления и прокси-сервер в средней панели. 2. На экране появится диалоговое окно с вкладками Источник обновления и Прокси-сервер. 3. На вкладке Источник обновления укажите, откуда сервер должен получать обновления. Если выбрана синхронизация с узлом Microsoft Update, другие настройки на этой странице не требуются. 4. Если выбрана синхронизация с другим сервером WSUS, необходимо указать порт для связи между серверами (по умолчанию порт 80). Задавая другой порт, следует убедиться, что его смогут использовать оба сервера. 5. Можно также указать, нужно ли использовать протокол SSL при синхронизации с вышестоящим сервером WSUS. В этом случае для синхронизации будет использоваться порт 443. 6. Если данный сервер должен работать как реплика второго сервера WSUS, установите флажок Данный сервер является репликой вышестоящего. В этом случае одобрение обновлений производится только на вышестоящем сервере WSUS. 7. На вкладке Прокси-сервер установите флажок Использовать прокси-сервер при синхронизации и введите в соответствующие поля имя прокси-сервера и номер порта (по умолчанию порт 80). 8. Если необходимо подключаться к прокси-серверу с учетными данными определенного пользователя, установите флажок Использовать учетные данные пользователя для подключения к прокси-серверу и введите в соответствующие поля имя пользователя, домен и пароль пользователя. Если требуется включить обычную проверку подлинности пользователя при подключении к прокси-серверу, установите флажок Обычная проверка подлинности (пароль открытым текстом). 9. Нажмите кнопку ОК, чтобы сохранить настройки.