На этой неделе мне довелось протестировать программное обеспечение Software Update Services. Для чистоты эксперимента был построена новая система Windows 2000 Service Pack 3 + Microsoft IIS, на ней была запущена программа IIS Lockdown и установлено программное обеспечение SUS-сервера с настройками по умолчанию. Установка SUS заняла несколько минут, никаких проблем не возникло, перезапуска системы не потребовалось. Программа установки разместила огромное количество файлов Active Server Pages (ASP) и несколько подкаталогов в каталоге Inetpub\wwwroot, в том числе autoupdate, dictionaries и SUSAdmin.
После установки SUS открывает административную страничку - http:///susadmin - в окне браузера и предлагает выполнить настройку параметров, определяющих алгоритм работы SUS-сервера, в том числе:
·
Задать имя proxy-сервера,
если он есть; SUS использует его при доступе в Internet;
·
Задать имя SUS-сервера (это
имя пользователи указывают, запрашивая обновления, или при настройке
автоматического обновления при помощи Group Policy);
·
Указать, должен ли SUS-сервер
запускать процедуру синхронизации на предмет получения свежих обновлений с
Windows Update или иной системой;
·
Действие, предпринимаемое
сервером при получении обновления, заменяющего существующее (автоматическая
замена или ручная);
·
Где именно сервер SUS будет
хранить обновления, полученные с Windows Update или иного сервера;
·
Языковые версии загружаемых
обновлений (например, только English, English, French, Arabic).
Если необходимо изменить любые из названных параметров после начальной установки SUS, откройте административную страничку http:///susadmin и щелкните кнопку Set Options в левой части панели. Для получения быстрого доступа щелкните мышью на значке Microsoft Software Update Services, которую программа установки добавляет в группу Administrative Tools.
Синхронизация обновлений
Вы можете выполнить синхронизацию наполнения сервера с Windows Update или альтернативной станцией SUS, нажав кнопку Synchronize server на левой панели. После нажатия на эту кнопку в правой панели появляется два параметра: Synchronize Now и Synchronization Schedule. Первый означает ручную загрузку нового наполнения. Можно также указать расписание, по которому SUS станет выполнять автоматическое обновление своего содержимого с периодичностью раз в день или раз в неделю в указанное время. Я настроила тестовую систему на обслуживание англо- и франкоязычных обновлений, и во время проведения самой первой синхронизации SUS сообщил о необходимости загрузить 111 индивидуальных исправлений. С помощью моего медленного канала связи DSL загрузка этих обновлений заняла более часа.
Этот этап синхронизации нельзя признать эффективным, поскольку оператор не имеет средств управления загружаемым наполнением. В первоначальной реализации SUS одобрение или неодобрение загружаемого наполнения ничего не решало, вы обязаны были принять каждую запись в каталоге Windows Update. Это означало, что приходилось ждать, пока сервер загрузит обновления Windows .Net Server (Win.NET Server) 2003 в той языковой версии, которая необходима, но плюс еще 10 версий или что-то вроде того (включая такую экзотику, как Simplified и Traditional Chinese, Italian, Japanese, Korean - все перечислять недосуг), обновления для всех версий Windows Media Player (WMP), Microsoft Internet Explorer (IE), Windows Messenger, а также обновления продуктов, которые, быть может, не используются совсем. Усовершенствование данного продукта Microsoft должно было, в частности, состоять в предоставлении оператору возможности просмотра и выбора обновления для загрузки и установки.
При нажатии View synchronization log в левой части панели можно просмотреть, какие загружены обновления. Журнал, содержимое которого появляется в левой части панели, содержит записи о каждой выполненной SUS загрузке, плюс статус выполнения работы. После завершения этапа синхронизации SUS выполняет документирование заплаток для Windows XP, Win2K и IE в каталогах ниже \dictionaries\autoupdate. Щелкните Monitor server на левой панели для отображения итогов загрузки обновлений по категории продукта. Для ускорения работы клиента SUS размещает в кэш эти записи, чтобы они постоянно были "под рукой", когда работает клиент автоматического обновления. Хотя на моей тестовой системе произошла загрузка нескольких языковых версий .Net Service Pack и WMP, эти заплатки не появились в списке Monitor server list. Возможно, SUS помещает в кэш только потенциально необходимые обновления.
Выбор обновлений
Чтобы выбрать обновления для развертывания, щелкните кнопку Approve updates в левой панели - справа появится список загруженных обновлений. Для выбора одного обновления просто установите флажок перед его названием. Когда в списке присутствует большое число записей, процесс выбора может оказаться трудоемким.
Во-первых, выбрать те или иные пункты будет проще, если предварительно загруженные обновления будут отсортированы по платформе, назначению, дате выпуска или по номеру Microsoft Knowledge Base. Во-вторых, не так легко просмотреть 111 обновлений в небольшом окошке. В-третьих, мне не удалось убрать ненужные обновления, например, те, которые были "перекрыты" более поздними версиями. В частности, я считаю, что нет никакой необходимости публиковать и хранить обновления IE, предшествующие августовской кумулятивной версии. Точно также нужен способ убрать 10 с лишним языковых версий Win.NET Server и другие категории исправлений, не используемые в моей вычислительной среде. Разработчикам Microsoft нужно бы почистить каталог загрузки и избавиться от лишнего программного обеспечения. В-четвертых, перед тем как выбрать ту или иную программу для загрузки, было бы неплохо почитать Knowledge Base. Для этого в маленьком окошке Approval щелкните Details для выбранного обновления, после чего в появившемся списке нажмите информационную кнопку. Прочитав статью, нужно вернуться к рассматриваемому обновлению и выбрать его. Но вместо этого щелчок по кнопке Back возвращает вас на страницу SUS Admin, а не к списку обновлений. Таким образом, все приходится начинать с самого начала, с полного списка в 111 записей. После пяти-шести возвратов на исходную позицию это начинает раздражать.
Хотя SUS удовлетворяет большинству пожеланий, первая редакция имеет свои недостатки. Остается рассмотреть детали работы клиента Automatic Updates и его взаимодействие с сервером, что и будет сделано в одной из следующих статей.
Паула Шерик - редактор Windows & .NET Magazine и консультант по вопросам планирования, реализации и взаимодействия сетей. С ней можно связаться по адресу: paula@winnetmag.com.