Il servizio Windows Server Update Services è un ottimo sistema utilizzato per la gestione degli aggiornamenti dei client in una rete.
La necessità di sostituire il vecchio server WSUS con uno nuovo (fisico o virtuale), richiede una buona pianificazione per ottimizzare il tempo di implementazione, il traffico di rete e per limitare l’offline del servizio al minimo.
Fortunatamente con l’avvento della virtualizzazione, l’installazione di un nuovo server richiede pochissimo tempo e soprattutto si eliminano i problemi legati alla disponibilità dell’hardware richiesto.
Nella procedura che segue, le istruzioni sono valide sia nel caso che il nuovo server sia virtuale o che sia fisico.
Prerequisiti
Come prima cosa bisogna ovviamente installare il nuovo server con il sistema operativo (Windows Server 2008 R2 in questo caso) che andrà in produzione con tutte le patch, configurazioni, antivirus, etc.
Installare successivamente i prerequisiti richiesti per la funzionalità di WSUS.
- IIS 6.0 o successivo (in Windows 2008 R2 ISS è la versione 7.0)
- Microsoft .NET Framework 2.0 o successivo
- La presenza di un database supportato Microsoft SQL Server 2005/2008 (viene installato Windows Internal Database se SQL non è presente)
- Microsoft Report Viewer Redistributable 2008
Per evitare problemi di compatibilità, installare la stessa versione di WSUS (3.0 SP2 in questo caso) che è attiva sul server da sostituire.
Procedura
Per evitare di riscaricare tutte le definizioni e gli aggiornamenti dal sito Microsoft che oltre a richiedere tempo, occupano preziosa banda Internet e generano traffico di rete, configurare il nuovo WSUS come replica del server WSUS già in produzione.
Effettuare la sincronizzazione completa dei dei server. L’operazione richiede qualche minuto.
Terminata la sincronizzazione, impostare il nuovo server WSUS per sincronizzarsi direttamente con Microsoft Update via Internet.
Editare la GPO che gestisce il servizio WSUS e modificare il nome del server in modo che i client puntino al nuovo server.
Effettuare lo shutdown del vecchio server WSUS.
Nella fase di sincronizzazione non vengono riportati gli account dei computer nel nuovo server perchè non fanno parte del processo di replica. Per popolare la lista bisogna attendere che venga applicata la GPO per far connettere i client al nuovo server.
Questo sistema permette di avere un nuovo server WSUS “up & running” in poco tempo e con pochi passaggi. Inoltre tutti gli aggiornamenti e le definizioni sono sincronizzati via LAN risparmiando così preziosa banda Internet.
...ma se potessi spiegare anche i passaggi relativi alla configurazione delle opzioni di WSUS?
Grazie Riccardo