Настройка Windows Server Update Services (WSUS) в системе аналитики платформы Configure Windows Server Update Services (WSUS) in Analytics Platform System
В этих инструкциях описано, как использовать мастер настройки Windows Server Update Services (WSUS) для настройки WSUS для системы платформы аналитики. These instructions walk you through the steps for using the Windows Server Update Services (WSUS) Configuration Wizard to configure WSUS for Analytics Platform System. Прежде чем можно будет применить обновления программного обеспечения к устройству, необходимо настроить службы WSUS. You need to configure WSUS before you can apply software updates to the appliance. Служба WSUS уже установлена на виртуальной машине VMM устройства. WSUS is already installed on the VMM virtual machine of the appliance.
Дополнительные сведения о настройке служб WSUS см. в пошаговом руководству по установке WSUS на веб-сайте WSUS. For more information about configuring WSUS, see the WSUS Step-by-Step Installation Guide on the WSUS website. После настройки служб WSUS ознакомьтесь со статьей Загрузка и применение обновлений майкрософт (Analytics Platform System) для запуска обновления. After configuring WSUS, see Download and Apply Microsoft Updates (Analytics Platform System) to initiate an update.
Если во время этого процесса настройки возникнут ошибки, прервите работу и обратитесь в службу поддержки за помощью. If you encounter any errors during this configuration process, stop and contact support for assistance. Не пропускать ошибки и продолжать процесс после получения ошибок. Do not ignore errors or continue in the process after errors are received.
Перед началом Before You Begin
Для настройки служб WSUS необходимо выполнить следующие действия. To configure WSUS, you need to:
Иметь учетную запись администратора домена устройства аналитики системы аналитика. Have the Analytics Platform System appliance domain administrator account login information.
Наличие имени входа в систему платформы аналитики с разрешениями на доступ к консоли администрирования и Просмотр сведений о состоянии устройства. Have a Analytics Platform System login with permissions to access the Admin Console and view appliance state information.
Изучите IP-адрес вышестоящего сервера WSUS, если планируется синхронизация обновлений с вышестоящего сервера WSUS вместо синхронизации обновлений непосредственно из Центр обновления Майкрософт. Know the IP address of the upstream WSUS server if you are planning to synchronize updates from an upstream WSUS server instead of synchronizing updates directly from Microsoft Update. Убедитесь, что вышестоящий сервер WSUS настроен на разрешение анонимных подключений и поддерживает SSL. Make sure your upstream WSUS server is set to allow anonymous connections and supports SSL.
Определите IP-адрес прокси-сервера, если устройство будет использовать прокси-сервер для доступа к вышестоящему серверу или Центр обновления Майкрософт. Know the IP address of the proxy server if your appliance will be using a proxy server to access the upstream server or Microsoft Update.
В большинстве случаев службам WSUS требуется доступ к серверам за пределами устройства. In most cases, WSUS needs to access servers outside of the appliance. Для поддержки этого сценария использования можно настроить DNS платформы аналитики для поддержки внешнего сервера пересылки имен, который позволит узлам платформы аналитики и виртуальным машинам использовать внешние DNS-серверы для разрешения имен за пределами устройства. To support this usage scenario the Analytics Platform System DNS can be configured to support an external name forwarder that will allow the Analytics Platform System hosts and Virtual Machines (VMs) to use external DNS servers to resolve names outside of the appliance. Дополнительные сведения см. в статье использование DNS-сервера пересылки для разрешения DNS-имен, не относящихся к устройствам (Analytics Platform System). For more information, see Use a DNS Forwarder to Resolve Non-Appliance DNS Names (Analytics Platform System).
Настройка Windows Server Update Services (WSUS) To configure Windows Server Update Services (WSUS)
Войдите в консоль администрирования. Log into the Admin Console. На вкладке состояние устройства убедитесь, что в столбцах кластер и сеть отображается значение зеленый (или НД) для всех узлов. On the Appliance State tab, verify that the Cluster and Network columns show green (or NA) for all nodes. Проверьте индикаторы состояния для всех узлов в состоянии устройства. Verify the status indicators for all nodes on the Appliance State.
Можно спокойно продолжить работу с зелеными или НД индикаторами. It is safe to continue with green or NA indicators.
Оценка некритических (желтых) предупреждений. Evaluate non-critical (yellow) warning errors. В некоторых случаях предупреждающие сообщения не будут блокировать обновления. In some cases warning messages will not block updates. Если возникла ошибка некритического тома диска, не относящаяся к C:\ можно перейти к следующему шагу, прежде чем будет устранена ошибка тома диска. If there is a non-critical disk volume error that is not on the C:\ drive, you can proceed to the next step before resolving the disk volume error.
Прежде чем продолжить, необходимо устранить большинство красных индикаторов. Most red indicators must be resolved before continuing. При возникновении сбоев диска используйте страницу «оповещения консоли администрирования» , чтобы убедиться, что на каждом сервере или МАССИВе San имеется не более одного сбоя диска. If there are disk failures, use the Admin Console Alerts page to verify there is no more than one disk failure within each server or SAN array. Если в каждом сервере или массиве SAN имеется не более одного диска, можно перейти к следующему шагу перед устранением сбоев диска. If there is no more than one disk failure within each server or SAN array, you can proceed to the next step before fixing the disk failures. Не забудьте обратиться в службу поддержки Майкрософт, чтобы устранить ошибки диска как можно скорее. Be sure to contact Microsoft support to fix the disk failures as soon as possible.
Войдите в виртуальную машину VMM в качестве администратора домена устройства. Log on to the VMM virtual machine as an appliance domain administrator.
Запустите мастер настройки. Launch the configuration wizard.
Запуск мастера настройки To launch the configuration wizard
На панели мониторинга Диспетчер серверав меню сервис выберите пункт Windows Server Update Services. In the Server Manager Dashboard, on the Tools menu, click Windows Server Update Services.
В левой области окна службы Update Services щелкните, чтобы развернуть сервер узла управления виртуальными машинами (appliance_domain-VMM), а затем нажмите кнопку Параметры. In the left pane of the Update Services window, click to expand the Virtual Machine Management node server (appliance_domain-VMM), and then click Options.
На панели Параметры щелкните Мастер настройки сервера WSUS , чтобы запустить мастер настройки. In the Options pane, click WSUS Server Configuration Wizard to launch the configuration wizard.
Если мастер WSUS запускается впервые, может быть предложено настроить каталог для хранения обновлений. If this is the first time you have run the WSUS wizard, you may be asked to configure a directory for storing the updates. C:\wsus является соответствующим расположением; Однако вы можете указать другой путь. C:\wsus is an appropriate location; however you may provide a different path.
Перед завершением работы мастера Проверьте список элементов, которые необходимо завершить. Review the Before You Begin list of items to complete before you complete the wizard.
На странице присоединиться к программе улучшения центр обновления Майкрософт выберите Да, я хочу присоединиться к программе улучшения центр обновления Майкрософт, а затем нажмите кнопку Далее. On the Join the Microsoft Update Improvement Program page, select Yes, I would like to join the Microsoft Update Improvement Program, and then click Next.
Теперь должна отобразиться страница Выбор вышестоящего сервера . You should now see the Choose Upstream Server page. На следующем снимке экрана показана отправная точка мастера настройки. The following screenshot is the starting point of the configuration wizard.
Выберите вышестоящий сервер. Choose the upstream server.
На странице Выбор вышестоящего сервера мастера настройки WSUS будет выбран способ подключения WSUS на узле управления виртуальной машины к вышестоящему серверу для получения обновлений программного обеспечения. On the Choose Upstream Server page of the WSUS configuration wizard, you will select how WSUS on the Virtual Machine Management node will connect to an upstream server to obtain software updates. Два варианта — синхронизировать вышестоящий сервер с Центр обновления Майкрософт или синхронизировать обновления с другим Windows Server Update Services сервером. Your two choices are to synchronize the upstream server with Microsoft Update or to synchronize updates with another Windows Server Update Services server.
Обновление с помощью Центр обновления Майкрософт To update by using Microsoft Update
Если вы решили синхронизировать с Центр обновления Майкрософт, не нужно вносить никаких изменений на странице Выбор вышестоящего сервера . If you choose to synchronize with Microsoft Update, you do not need to make any changes to the Choose Upstream Server page. Нажмите кнопку Далее. Click Next.
Обновление с другого сервера WSUS To update from another WSUS server
Если вы решили выполнить синхронизацию с источником, отличным от Центр обновления Майкрософт (вышестоящего сервера), укажите сервер (введите IP-адрес) и порт, на котором этот сервер будет обмениваться данными с вышестоящим сервером. If you choose to synchronize with a source other than Microsoft Update (an upstream server), specify the server (enter the IP address) and the port on which this server will communicate with the upstream server.
Чтобы использовать SSL (SSL), установите флажок использовать SSL при синхронизации сведений об обновлении . To use Secure Sockets Layer (SSL), select the Use SSL when synchronizing update information check box. В этом случае серверы будут использовать порт 443 для синхронизации. In that case the servers will use port 443 for synchronization.
При использовании сервера-реплики установите флажок Это реплика вышестоящего сервера. If this is a replica server, select the This is a replica of the upstream server check box. Можно выбрать оба варианта использования SSL при синхронизации сведений об обновлении , и это реплика вышестоящего сервера. It is possible to select both Use SSL when synchronizing update information and This is a replica of the upstream server.
На этом этапе вы завершили настройку вышестоящего сервера. At this point, you are finished with upstream server configuration. Нажмите кнопку Далееили выберите указать прокси-сервер в левой области навигации. Click Next, or select Specify proxy server in the left navigation pane.
Укажите прокси-сервер. Specify the proxy server.
Если этому серверу требуется прокси-сервер для доступа к Центр обновления Майкрософт или другому вышестоящему серверу, можно настроить параметры прокси-сервера здесь. в противном случае нажмите кнопку Далее. If this server requires a proxy server to access Microsoft Update or a different upstream server, you can configure the proxy server settings here; otherwise, click Next.
Настройка параметров прокси-сервера To configure proxy server settings
На странице Указание прокси-сервера мастера настройки установите флажок использовать прокси-сервер при синхронизации , а затем в соответствующих полях введите IP-адрес прокси-сервера (не имя) и номер порта (по умолчанию — порт 80). On the Specify Proxy Server page of the configuration wizard, select the Use a proxy server when synchronizing check box, and then type the proxy server IP address (not name) and port number (port 80 by default) in the corresponding boxes.
Для подключения к прокси-серверу при помощи специальных учетных данных пользователя установите флажок Использовать учетные данные пользователя для подключения к прокси-серверу, а затем введите имя пользователя, домен и пароль пользователя в соответствующие поля. If you want to connect to the proxy server by using specific user credentials, select the Use user credentials to connect to the proxy server check box, and then type the user name, domain, and password of the user in the corresponding boxes. Если вы хотите включить обычную проверку подлинности для пользователя, подключающегося к прокси-серверу, установите флажок разрешить обычную проверку подлинности (пароль отправляется в открытый текст) . If you want to enable basic authentication for the user connecting to the proxy server, select the Allow basic authentication (password is sent in cleartext) check box.
На этом этапе вы завершили настройку прокси-сервера. At this point, you are finished with proxy server configuration. Нажмите Далее для перехода к следующей странице, где можно приступать к настройке процесса синхронизации. Click Next to go to the next page, where you can start to set up the synchronization process.
Начните подключение. Start connecting.
Щелкните начать подключение. Click Start Connecting.
После того как подключение будет успешно установлено, нажмите кнопку Далее , чтобы открыть следующую страницу, где можно выбрать языки. After the connection has succeeded, click Next to go to the next page, where you can choose languages.
Выберите языки. Choose languages.
Выберите скачивать обновления только на этих языках. Select Download updates only in these languages.
Выберите Английскийи нажмите кнопку Далее. Select English, and then click Next.
Выберите продукты. Choose products.
Если используется вышестоящий сервер, возможно, вы не сможете выбрать продукты. If you are using an Upstream Server, you may not be able to Choose Products. Если этот параметр недоступен, пропустите этот шаг. If this option is not available, skip this step.
Исключите обновления SQL Server 2016. Please exclude any SQL Server 2016 updates.
Отменить выбор всех выбранных обновлений. Unselect all selected updates.
Выберите SQL Server 2012, SQL Server 2014, Windows Server 2012 R2и System Center 2012 R2-Virtual Machine Manager, а затем нажмите кнопку Далее. Select SQL Server 2012, SQL Server 2014, Windows Server 2012 R2, and System Center 2012 R2 — Virtual Machine Manager, and then click Next.
Выберите классификации. Choose classifications.
Если используется вышестоящий сервер, возможно, вы не сможете выбрать классификации. If you are using an Upstream Server, you may not be able to Choose Classifications. Если этот параметр недоступен, пропустите этот шаг. If this option is not available, skip this step.
Отменить выбор всех ранее выбранных обновлений. Unselect all previously selected updates.
Выберите критические обновления и обновления для системы безопасности для обновлений, которые будут синхронизированы для устройства Analytics Platform System, а затем нажмите кнопку Далее. Select Critical Updates and Security Updates for the updates that will be synchronized for the Analytics Platform System appliance, and then click Next.
Настройте расписание синхронизации. Configure the synchronization schedule.
Выберите синхронизировать вручную, а затем нажмите кнопку Далее. Select Synchronize Manually, and then click Next.
Начать начальную синхронизацию. Begin initial synchronization.
Выберите начать начальную синхронизацию, а затем нажмите кнопку Далее. Select Begin initial synchronization, then click Next.
Нажмите кнопку Готово. Click Finish.
Группировка серверов устройств в WSUS Group the Appliance Servers in WSUS
После настройки WSUS для системы платформы аналитики следующим шагом является группирование серверов устройств. After configuring WSUS for Analytics Platform System, the next step is to group the appliance servers. При добавлении всех серверов устройств в группу службы WSUS смогут применять обновления программного обеспечения ко всем серверам в устройстве. By adding all of the appliance servers to a group, WSUS will be able to apply software updates to all servers in the appliance.
Система WSUS предназначена для асинхронного выполнения. The WSUS system is designed to run asynchronously. Инициация действия не всегда приводит к немедленному обновлению. Initiating activity does not always result in an immediately update. Поэтому может потребоваться подождать некоторое время, пока компьютеры не будут отображаться в диалоговых окнах WSUS. Therefore, you might need to wait a while until computers will be visible in the WSUS dialog boxes. Выполнение setup.exe /action=ReportMicrosoftUpdateClientStatus /DomainAdminPassword=»
» команды, описанной в конце раздела скачать и применить обновления Майкрософт (Analytics Platform System) может помочь обновить диалоговые окна. Running the setup.exe /action=ReportMicrosoftUpdateClientStatus /DomainAdminPassword=»
» command described at the end of the topic Download and Apply Microsoft Updates (Analytics Platform System) can help refresh the dialog boxes.
Группирование серверов устройств To group the appliance servers
Откройте консоль WSUS, щелкните правой кнопкой мыши все компьютеры и выберите команду Добавить группу компьютеров. Open the WSUS console, right-click All Computers and then click Add Computer Group.
Введите имя ТД для группы компьютеров, а затем нажмите кнопку Добавить. Enter the name «APS» for the computer group, and then click Add.
Снова щелкните все компьютеры , измените состояние в раскрывающемся меню состояние на любое, а затем нажмите кнопку Обновить. Click All Computers again, change the status in the Status drop-down menu to Any, and then click Refresh. Может потребоваться развернуть все компьютеры , щелкнув его в элементе управления «дерево» слева, чтобы увидеть только что добавленную группу. You may need to expand All Computers by clicking it on the tree control on the left in order to see the new group you just added.
Выберите все компьютеры, которые являются частью устройства, щелкните правой кнопкой мыши и выберите команду изменить членство. Select all computers that are part of the appliance, right-click, and then click Change Membership.
Выберите новую группу компьютеров, которую вы создали, установив флажок, а затем нажмите кнопку ОК. Select the new computer group that you created by clicking the check box and then clicking OK.
Выберите новую группу компьютеров, измените ее состояние на ANYи нажмите кнопку Обновить. Select the new computer group, change its Status to Any, and then click Refresh. Теперь все компьютеры должны быть назначены этой группе и перечислены в правой области. All computers should now be assigned to this group and listed in the right pane. Обычно можно продолжать работу, когда узлы показывают предупреждения, такие, как этот узел еще не сообщил о состоянии. It is generally safe to continue when nodes show warnings such as This node has not reported status yet.