WSUS

Door xAn52 op woensdag 27 februari 2013 16:42 - Reacties (6)
Categorie: WSUS, Views: 3.319

Het is mij opgevallen dat elke keer als ik een server heb geinstalleerd, ik 700MB aan updates moet binnenhalen. Aangezien ik maar een 60mbps verbinding heb op dit moment, duurt dat soms even. Een goede reden om WSUS te installeren.

Ik kies voor de DHGMS001 als WSUS server. Hij heeft de beste CPU, is (nog) de enige fysieke server en heeft het meeste RAM. En maar goed ook, want RAM is wel nodig voor WSUS: er zit een database bij. Ik kies niet voor een MS-SQL database, maar voor een WID. Een Windows Internal Database. Aangezien ik niet verwacht veel (maximaal 8..) WSUS clients te hebben, lijkt me dat goed genoeg.

Zo'n beetje elke nieuwe role installatie doe je vanuit Server Manager, dit is in het geval vn WSUS geen uitzondering. Ik begin met op het " Before you begin" scherm aan te vinken dat ik dat niet meer wil zien. Scheelt een klik in de toekomst.

De volgende 2 schermen kunnen ook doorgeklikt worden, dit zijn beide gevuld met standaard waarden. Bij Server Roles vink ik enthousiast "Windows Server Update Services" aan.

Meteen opent er een pop-up dat er een hele bende features mee-geinstalleerd gaat worden:
- .NET Framework 4.5 Features
- Remote Server Administration Tools
- Web Server (IIS)
- Windows Internal Database
- Windows Process Activation Service

Daaronder nog enkele tientallen features, maar die ga ik niet allemaal opnoemen.

Bij het features scherm is het slim om .NET Framework 3.5 Features aan te vinken. WSUS gebruikt namelijk een reportviewer die dit nodig gaat hebben. De reportviewer moet je wel later zelf nog installeren, deze zit om onduidelijke redenen niet bij de installatie inbegrepen.

Daarna klik je door en moet je een pad opgeven voor de WSUS data. Hiervoor heb ik een map WSUS aangemaakt op een W: schijf. (De W: schijf kom ik later nog op terug.)
Dan is het klikkerdeklik naar de IIS Services. Ervan uitgaande dat dat goed is kijk ik ernaar en druk ik op Next. Een Confirmation scherm en installeren maar.

Dat duurde even, maar dat geeft niet. In server manager komt een mooi alert te staan wanneer de installatie klaar is en er af-geconfigureerd kan worden
http://tweakers.net/ext/f/HOlLIO1GckQlmAEHMinI1vPs/full.png

Ook verschijnt WSUS aan de zijkant erbij en bij de tools staat nu ook de Windows Servers Update Service. Vol verwachting klikken we deze aan... Hoera! Een Wizard!
http://tweakers.net/ext/f/WYOL8HY1bqtpicVFGM7FjLbG/full.png

(de oplettende lezertjes zullen ongetwijfeld opgemerkt hebben dat hier de DHGMS002 voorzien word van WSUS... Dit is om het document te voorzien van screenshots;))
3 vragen. De eerste is een goeie. Aangezien ik geen CA of andere certificate services gebruik, is de poort waarop WSUS benaderbaar gaat zijn 8530. Dit is anders dan vroeger, blijkbaar, maar kan even gecheckt worden in de Firewall. Via de Server Manager, Local Server en dan de Windows Firewall link. Kies voor Advanced Settings, Inbound Rules en zie daar; 2 maal WSUS.
Profile is All, Enabled is Yes, Action is Allow, Override is None, rest staat op Any en Protocol op TCP met Local Port 8530. Ook de secure poort staat aan en wel op Local Port 8531. Deze kan uit, maar hoeft niet.
Terug naar de Wizard en vraag 2: Can this computer connect to the upstream server? Ja hoor, updates kwamen binnen via Windows Update en dat is ook waar WSUS zijn updates vandaan gaat halen. (Hoeveel bandbreedte zal Windows Update wel niet verstoken, vraag ik me opeens af.) Vraag 3 met betrekking tot een proxy server is voor mij niet relevant, want niet aanwezig. Dat betekent dat ik op Next mag drukken...

http://tweakers.net/ext/f/QY6BQ327Gw2KvWuI9T6Kam1W/full.png
Wil ik meedoen aan het Microsoft Update Improvement Program? Er is geen direct nut voor mij bij (zoals commentaar of verbetervoorstellen) maar het zit me ook niet in de weg. Ik laat het aan en klik op Next.

http://tweakers.net/ext/f/q8iLmXstHSB9KJDsUIlbcKcL/full.png
Niets aan veranderen. Maar omdat ik toevallig de DHGMS001 al voorzien heb van updates, doe ik eens anders en kies ik voor een synchronisatie van een andere WSUS server. Aangezien de DHGMS002 niet zo heel groot bemeten is, ga ik alleen de WSUS updates hierop downloaden (3 stuks, paar MB). Tevens vink ik aan dat dit een replica is van de upstream server. Dat triggert meteen een melding:
http://tweakers.net/ext/f/Cvq1uL3qeSqv7EKgGxYiqsos/full.png
Ik laat dit even staan om te kijken wat de impact is op de rest van de installatie.

De volgende stap is de proxy server. Geen screenshot want geen input.

Hierna veranderd de boel. Omdat ik het replica vinkje heb aangezet gaat er informatie van de DHGMS001 opgehaald worden. Ik druk op Start Connecting en wacht af.
http://tweakers.net/ext/f/SCTUCBS6msB66pgGi9prV0o5/full.png

Aangezien de servers naast elkaar in het netwerk staan is dat zo gebeurt. Wat opvalt is dat Choose Products en Choose Classifications aan de zijkant nu lichter van kleur zijn en waarschijnlijk overgeslagen gaan worden. Aangezien ik wel invloed wil hebben op de Products, kies ik 2 maal Back en ben ik terug in het Choose Upstream Server scherm. Ik vink This is a replica uit en druk wederom op Next en Next om de proxy settings te skippen. Ik Connect weer met de DHGMS001. Wederom zijn de opties lichter gekleurd. Toch klik ik op Next
http://tweakers.net/ext/f/eMF1gks7rWocAhjYfqChXVjP/full.png

De taal kan ik nog aanpassen.
http://tweakers.net/ext/f/MjrYnRIJBe9eULoAazjK7Dnf/full.png
Ik had ook Dutch gekozen, aangezien er nog wel eens een Officje of een Client gebruikt gaat worden. Iets met Language Packs enzo. Next.
Baf! Choose products en Choose Classifications worden in ťťn keer geskipped.
Tja, die willen we ook wel graag zien want ik wil niet alle 34,8GB aan updates op m'n VM hebben. Back, Back, Back naar Upstream Server, Microsoft Update aanvinken en Next.
Proxy: Next.
Daarna moet de server met Windows Update connecten om de catalogus met updates binnen te halen. Dit ging vrij snel. En nu krijgen we alle talen te zien die er maar zijn.
http://tweakers.net/ext/f/q9DN2YZzmUElgQL5f6PQCb6B/full.png
Ik vink Dutch en English aan en gaan door naar Choose Products. Eerst nog een waarschuwing: Als ik alleen deze talen willen downloaden, zullen andere talen van eventuele downstream servers ook verwijderd worden. Dit is nuttig om te weten wanneer je een WSUS omgeving hebt voor andere landen dan alleen Nederland. Eerder zagen we al dat je bij Downstream Servers alleen die talen kan kiezen die op de Upstream Server aanwezig zijn. Iets om aan te denken bij implementatie of als je een taal wilt toevoegen. Dat is nu niet het geval.
Ik klik Next en het Choose Products scherm opent zich. Hier kan je van alles moois aan en uit vinken. Van Antigen tot Works 6-9 Converter en alles wat ervoor, erna of tussen kwam. Ik vink alles uit, standaard staat namelijk Windows en Office compleet aangevinkt, en vink alleen de WSUS aan.
http://tweakers.net/ext/f/vDpvh8s7Vt7otYGxtEJcmOSq/full.png
Na op Nexxt te hebben gedrukt opent de Choose Classifications keuze menu. Een legio aan keuzes. Ik kies voor de default:
http://tweakers.net/ext/f/rCgJdTccjz6j7G7RSxS1gvKc/full.png
Dan de keuze voor een synchronisatie van WSUS met Windows Update, dus niet voor de WSUS clients. Handmatig is prima. er zijn maar 3 updates voor WSUS, dus zo'n vaart zal dat niet lopen.
Eventueel kan je voor automatisch kiezen, wat ik op de DHGMS001 wel heb gedaan. 1 keer per dag synchroniseren is wel genoeg. Tijd voor Next.
http://tweakers.net/ext/f/t4kCJyKfxH6GKu4y6bbuu1aJ/full.png
Excuus voor het plaatje. Mijn paint skills zijn nog niet perfect.
Feest! we zijn bijna klaar! Even aanvinken wanneer je meteen wil syncen, of niet. Dit voor als je later vanuit de WSUS console (Update Manager) wilt syncen. Ik laat hem uit en druk op Finish (no, I'm Dutch).

Wauw. Daar is'tie dan. De Update manager. Ik klik de server maar eens aan en open alle sub items. Meteen een To Do voor me neus.
http://tweakers.net/ext/f/rtzTIVRVvIo2HV2nYlnImCBq/full.png
Bij Overview meteen een vaag tekst terugloop probleem, maar dat komt door de resolutie. Deze is doordat ik doe en typ, de helft van m'n scherm; 960*1080. Komt helemaal goed.
De blauwe letters naar beneden (Synchronize) zijn onderdeel van de link Synschronize Now. Laten we dat maar eens doen. Klik en er gaat iets lopen. Nou. Het resultaat mag er zijn: Niets.
Wellicht was m'n keuze voor alleen WSUS updates te klein...

Voor de vorm klik ik reports even aan en kies voor een Update Detailed Status.
http://tweakers.net/ext/f/GnTaAmii9U4hQc6LaZbI4ajl/full.png

Poef, een pop-up.
http://tweakers.net/ext/f/4MRsYJruZwfCZFpQmsfepFun/full.png
Tja, een beetje sneu dat dit niet meteen met de installatie geregeld wordt. Klikken is makkelijk, dus doen we dat maar. Een link naar de Microsoft Report Viewer 2008 SP1 Redistributable wordt geopend en we klikken Download. 2.8 MB, te overzien als download. Meteen voor Run kiezen, want internet is de cloud, dat hoeven we niet lokaal. We volgen de Setup Wizard en zijn blij dat we .NET 3.5 (includes .NET 2.0) al hebben geÔnstalleerd. Anders was dat nu als een error naar boven gepopt. Ervaring, steen en neus. We klikken IE weg, we klikken de bovenstaande error weg en proberen ons geluk nogmaals met het rapport. Dezelfde error. Dat vraagt om een pragmatische insteek. Laten we de Update Services Management tool eens afsluiten en opnieuw openen. Je weet hoe dat werkt bij Windows.
Zo gezegd, zo gedaan. We klikken nogmaals op het rapport en, warempel, daar opent zich een Updates Report. Daar gaan we vast veel plezier aan beleven. Ik ben blij dat het werkt en sluit het voor nu even af.
http://tweakers.net/ext/f/ScAC5MuGUjnudE2alOOh1SFE/full.png

Een mooi moment om over te schakelen naar de DHGMS001. Deze heeft een veel breder scala aan updates binnen gehaald. Vanavond verder met even kort de W: schijf en morgen m'n eerste ervaringen met WSUS.

Hoewel, kort... Zie je morgen wel :)

(Oh, mocht iemand iets slims weten hoe je makkelijk plaatjes in een stuk tekst invoegt, dan houd ik me aanbevolen.)

Volgende: Moe word je ervan... 02-'13 Moe word je ervan...
Volgende: Geslaagd! 02-'13 Geslaagd!

Reacties


Door Tweakers user F.West98, woensdag 27 februari 2013 16:51

De plaatjes missen nog :p


Door Tweakers user Midas.e, woensdag 27 februari 2013 23:04

Er missen nog een paar plaatjes :p

Door Tweakers user xAn52, woensdag 27 februari 2013 23:14

Strange. Ik had ze allemaal aangepast. Teveel vensters open en de verkeerde gesaved. Grmbl.

[Reactie gewijzigd op woensdag 27 februari 2013 23:14]


Door Tweakers user Oid, donderdag 28 februari 2013 09:31

Ben ook benieuwd naar je GPO instellingen :)

Door Tweakers user xAn52, donderdag 28 februari 2013 11:08

Oid schreef op donderdag 28 februari 2013 @ 09:31:
Ben ook benieuwd naar je GPO instellingen :)
Deel II... Is eigenlijk heel simpel (voor mijn omgevinkje). Verrassing die er voor mij bijkwam is WDS. Maar dat komt allemaal nog :)

Reageren is niet meer mogelijk