АС7
.docx
Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-вычислительных систем (КИБЭВС)
УСТАНОВКА И НАСТРОЙКА СЕРВЕРА ОБНОВЛЕНИЙ WSUS
Отчет по лабораторной работе №7
по дисциплине «Администрирование сетей ЭВМ»
Выполнили
Студенты гр.739-1
_______Семёнов Э.С.
_______Климанов М.Д.
15.12.2021
Принял
Преподаватель каф. КИБЭВС
_______Баранов Д.A.
__ .__.2021
Томск 2021
1 Введение
Целью данной лабораторной работы является приобретение навыков установки и настройки роли Windows Server Update Services на Windows Server 2012.
2 Ход работы
2.1 Настройка виртуальной машины
В лабораторной работе используются две виртуальные машины: Windows Server 2012 и Windows 7. Виртуальная машина Windows 7 была импортирована с генерацией новых mac-адресов (рис. 2.1).
Рисунок 2.1 - Импорт конфигураций
Для машины с ОС Windows Server 2012 были включены два сетевых адаптера - «Внутренняя сеть» и «NAT». Для машины с Windows 7 - только «Внутренняя сеть».
Далее в самих ВМ были настроены ip-адреса (рис. 2.2 - 2.3).
Рисунок 2.2 - IP-адреса сервера
Рисунок 2.3 - IP-адреса клиента
Далее компьютер с Windows 7 был добавлен в домен. Имя компьютера было изменено и компьютер был присоединен к домену сервера (рис. 2.4 - 2.6).
Рисунок 2.4 - Изменение имени и домена компьютера
Рисунок 2.5 - Ввод данных сервера
Рисунок 2.6 - Успешное добавление в домен
Далее система предупреждает о необходимости перезагрузки.
После перезагрузки уже можно заходить с учетной записи доменного пользователя (рис. 2.7).
Рисунок 2.7 - Смена пользователя
Чтобы проверить, что клиент действительно был присоединен в домен, необходимо на сервере через диспетчера серверов на вкладке «Средства» выбрать «Пользователи и компьютеры Active Directory». Присоединенный компьютер отображается в разделе «Computers» (рис. 2.8).
Рисунок 2.8 - Пользователи и компьютеры Active Directory
Далее в том же «Пользователи и компьютеры Active Directory» было создано новое подразделение, в которую был перемещен клиентский компьютер (рис. 2.9). При перетаскивании компьютера в новое подразделение появилось предупреждение, на которую был дан ответ «Да».
Рисунок 2.9 - Добавление компьютера в созданное подразделение
По умолчанию, в ОС Windows отключена возможность принимать эхо-запросы по команде ping. Т.е. обмен пакетами сервера с клиентом не проходит (рис. 2.10).
Рисунок 2.10 - Потеря пакетов
Для исправления данной ошибки было создано правило, которое разрешает выполнять команду ping.
Сперва было открыто «Управление групповой политикой» в диспетчере серверов. Потом в контекстном меню ранее созданного подразделения был выбран пункт «Создать объект групповой политики...» (рис. 2.11). В открывшемся окне ему было присвоено имя (рис. 2.12).
Рисунок 2.11 - Создание объекта групповой политики
Рисунок 2.12 - Имя объекта групповой политики
Далее необходимо отредактировать созданный объект групповой политики. В контекстном меню правила выбирается пункт «Изменить...». В открывшемся редакторе управления групповыми политиками в разделе «Профиль домена» надо выбрать правило «Разрешить исключения ICMP» (рис. 2.13).
В данном правиле была поставлена галочка на пункте «Разрешить эхо-запрос во входящем трафике» (рис. 2.14).
Рисунок 2.13 - Редактор управления групповыми политиками
Рисунок 2.14 - Выбор службы
Созданное правило так же было применено для клиентской машины. Для этого на клиенте был произведен вход от имени контроллера домена и в командной строке была выполнена команда «gpupgate /force» (рис. 2.15).
Рисунок 2.15 - Применение политик
Команда ping успешно выполняется (рис. 2.16).
Рисунок 2.16 - Завершение установки
2.2 Установка роли WSUS
Роль «Windows Server Update Services» устанавливается с помощью «Добавления ролей и компонентов» диспетчера серверов. В окне «Роли сервера» выбирается «Службы Windows Server Update Services» (рис. 2.17).
Рисунок 2.17 - Добавление роли сервера
В окне «Компоненты» выбирается «Функции .NET Framework 3.5», но он уже был установлен в ходе предыдущих лабораторных работах.
В окне «Службы ролей» выбираются «WID Database» и «WSUS Services» (рис. 2.18).
Рисунок 2.18 - Выбор базы данных
Далее необходимо указать путь, где планируется хранить загруженные обновления. Для этого была создана папка и её путь указан в окне «Содержимое» (рис. 2.19).
После установки необходимо запустить послеустановочные задачи (рис. 2.20). Результат представлен на рис. 2.21.
Рисунок 2.19 - Выбор расположения содержимого
Рисунок 2.20 - Запуск послеустановочных задач
Рисунок 2.21 - Завершение первичной настройки
Затем было установлено обновление из архива для корректной работы WSUS (рис. 2.22 - 2.24).
Рисунок 2.22 -Установка обновления
Рисунок 2.23 - Установка обновления
Рисунок 2.24 - Установка обновления
Далее необходимо произвести базовую настройку роли Windows Server Update Services. В диспетчере серверов в «Средствах» выбирается пункт «Службы Windows Server Update Services». Открывается окно мастера настройки служб (рис. 2.25).
Рисунок 2.25 - Мастер настройки служб WSUS
На втором этапе была убрана галочка. На пятом этапе необходимо подключиться к вышестоящему серверу Майкрософт (рис. 2.26 - 2.27).
Рисунок 2.26 - Подключение к вышестоящему серверу
Рисунок 2.27 - Завершение подключения
В выборе языков был выбран только русский (рис. 2.28).
Рисунок 2.28 - Выбор языков
В «Выборе продуктов» был выбран только «Windows 7» (рис. 2.29).
Рисунок 2.29 - Выбор продуктов
В «Выборе классов» - только «Обновление системы безопасности» (рис. 2.30). Синхронизация сервера была оставлена по умолчанию.
Рисунок 2.30 - Выбор классов
Далее была запущена первоначальная синхронизация (рис. 2.31 - 2.32).
Рисунок 2.31 - Первоначальная синхронизация
Должна запуститься первоначальная синхронизация и произвестись синхронизация. На рисунке 2.32 показан результат синхронизации, было скачано и загружено некоторое количество обновлений.
Рисунок 2.32 - Результат синхронизации
В разделе «Компьютеры» необходимо создать новую группу компьютеров, для которых будут применены обновления (рисунок 2.33).
Рисунок 2.33 – Добавление группы компьютеров
Далее во вкладке обновления вводится номер обновления, который был указан (рисунок 2.34). После этого следует утвердить обновления (рисунок 2.35 – 2.36).
Рисунок 2.34 - Поиск
Рисунок 2.35 - Утверждение
Рисунок 2.36 - Результат утверждения
Чтобы автоматизировать добавление компьютеров в группы в параметре «Компьютеры» необходимо выбрать «Использовать на компьютерах групповую политику или параметры реестра» (рисунок 2.37)
Рисунок 2.37 - Использование на компьютерах групповой политики
По умолчанию WSUS сервер для подключения клиентов использует порт 8530, HTTP-протокол, также он может работать по HTTPS-протоколу при использовании порта 8531. Чтобы проверить, доступен ли наш компьютер по доменному имени с заданным портом, необходимо использовать утилиту telnet. Чтобы установить telnet на клиентскую машину необходимо зайти под учетной записью администратора домена. Поставить галочку и установить данный компонент (рисунок 2.38).
Рисунок 2.38 - Включение компонента Telnet Client
В
командной строке следует прописать
команду telnet IP_сервера номер_порта
(рисунок 2.39).
Рисунок 2.39 - Telnet
Если окно становится полностью пустым, и появляется IP-адрес сервера, то порт открыт и соединение прошло успешно (рисунок 2.40).
Рисунок 2.40 - Установленное подключение
Теперь производится создание и настройка групповых политик для службы WSUS. Для этого на сервере производится переход в раздел «Управление групповой политикой» и выбирается ранее созданное подразделение PC, в котором и хранится наш клиентский компьютер. Создается объект групповой политики также, как делалось это ранее и присваивается имя «WSUS» (рисунок 2.41).
Рисунок 2.41 - Создание объекта политики WSUS
В редакторе управления групповыми политиками переходим в «Центр обновления Windows» (рисунок 2.42).
Рисунок 2.42 - Центр обновления Windows
Включается политика и в поле параметры выставляются настройки. Указывается адрес, по которому сервер обновлений доступен в локальной сети: протокол HTTP, имя компьютера с доменом, домен и порт 8530 (рисунок 2.43).
Рисунок 2.43 - Размещение службы обновлений Microsoft в интрасети
Далее выберется политика «Разрешать клиенту присоединяться к целевой группе». Включим данную политику и укажем имя целевой группы (рисунок 2.44).
Рисунок 2.44 - Разрешение присоединяться к целевой группе
Далее открывается политика «Настройка автоматического обновления», с помощью которой можно настроить расписание загрузки обновлений (рисунок 2.45).
Рисунок 2.45 - Настройка автоматического обновления
Далее включается политика «Задержка перезагрузки при запланированных установках», с помощью которой можно выбрать период ожидания перед плановой перезагрузкой (рисунок 2.46).
Рисунок 2.46 - Задержка перезагрузки
В «Центре обновления Windows» и выбирается автоматический режим запуска службы (рисунок 2.47).
Рисунок 2.47 - Режим запуска службы
После этого на клиентской машине были обновлены групповые политики с помощью команды gpupdate /force (рис. 2.48).
Рисунок 2.48 - Результирующая политика
После
перезагрузки сервера в созданной группе
компьютеров РС выбирается состояние
«Любой». Далее должен отобразиться ваш
компьютер (рисунок 2.49).
Рисунок 2.49 - Отображение клиента
Далее необходимо получить для данного компьютера пакет обновлений, параметры которого были настроены на этапе настройки службы. Состояние синхронизации можно посмотреть в разделе «Синхронизация» (рисунок 2.50).
Рисунок 2.50 - Состояние синхронизации
После успешного завершения процесса в разделе «Все обновления» будут отображены все найденные обновления (рисунок 2.51).
Рисунок 2.51 - Доступные обновления
В командной строке следует выполнить команду wuauclt.exe/detectnow (рисунок 2.52). Затем следует в «Системе и безопасность» перейти в «Брадмауэр Windows» и отключить его (рисунок 2.53).
Рисунок 2.52 - Выполнение команды
Рисунок 2.53 - Отключение Брандмауэра
Снова выполняется поиск обновлений. В результате система должна уведомить о том, что можно установить обновление (рисунок 2.54 – 2.56).
Рисунок 2.54 - Обновление на клиентской машине
Рисунок 2.55 - Процесс установки обновления
Рисунок 2.56 - Результат установки
Последним пунктом следует перейти на вкладку «Все обновления» и произвести обновления (рисунок 2.57). Также нужно произвести утверждение нового обновления (рисунок 2.58).
Рисунок 2.57 - Обновления
Рисунок 2.58 - Утверждение нового обновления
После этого производится синхронизация (рисунок 2.59 – 2.60).
Рисунок 2.59 - Обновление на клиентской машине
Рисунок 2.60 - Результат установки новых обновлений
3 Заключение
В результате выполнения лабораторной работы были получены практические навыки по установке и настройке сервера обновлений WSUS.
Отчет написан в соответствии с ОС ТУСУР 2013.