Установка ОС на VHD и развертывание обновлений

Установка обновлений

Общее представление

Windows Update — это услуга, предоставляемая Microsoft, которая обеспечивает обновления для операционных систем Microsoft Windows и его компонентов, включая Internet Explorer. Обновления предоставляются не только для операционной системы и Internet Explorer, но также и для другого программного обеспечения Microsoft, такого как Microsoft Office, Windows Live и Microsoft Expression Studio.

Обновления для системы безопасности поставляются каждый второй вторник, но могут быть доставлены и в другое время, когда эти обновления критические и необходимы для избежания эпидемий вируса. Windows Update можно настроить для автоматической установки обновлений, это гарантирует, что компьютер всегда будет иметь последние обновления и не будет подвержен уязвимости компьютерных червей и других вредоносных программ.

В ОС Windows Vista, Windows Server 2008 и Windows 7 имеется пункт в панели управления для более тонкой настройки параметров обновления. В предыдущих версиях Microsoft Windows, обновление можно было загрузить с web-узла Windows Update с помощью Internet Explorer. Для операционных систем Windows Vista, Windows 7, а также их серверных аналогов, загрузка обновления с web-узла более не поддерживается.

Обновление через интернет

В феврале 2005 года на конференции RSA, Microsoft объявила о выпуске первой бета-версии Microsoft Update, функционально заменяющую Windows Update (которая обеспечивает загрузку обновлений для Windows) и также позволяющую обновлять другое программное обеспечение Microsoft. Выпуск состоялся в июне 2005 года, на тот момент поддерживалась загрузка обновлений для Microsoft Office 2003, Exchange 2003 и SQL Server 2000, работающих на Windows 2000, XP и Windows Server 2003. Спустя некоторое время список поддерживаемых продуктов расширился, в нем появились Защитник Windows, Visual Studio, Virtual Server и других серверных продуктов. Так же дополнительно возможно было загрузить Silverlite.

В Windows Vista, Windows Server 2008 и Windows 7 больше невозможно использовать обновления через web-сайт. Вместо этого теперь используются автоматические обновления, которые имеют более широкий функционал. Поддержка Microsoft Update, также встроена в систему, но по умолчанию отключена. Новый Windows Update так же может быть настроен на автоматическую загрузку и установку важных и рекомендуемых обновлений. В предыдущих версиях Windows такие обновления были доступны только через web-сайт.

В предыдущих версиях Windows, если обновление требовало перезагрузку, то каждые несколько минут появлялось окно с требованием от пользователя перезагрузить компьютер. Это диалоговое окно было изменено и теперь в нем можно выбрать время (до 4 часов), через которое будет предложена перезагрузка вновь. Новое диалоговое окно отображается также как и другие приложения, а не всегда поверх их.

Windows Update Standalone Agent

В Windows 7 добавлена новая функциональность для Windows Update Standalone Agent (wusa.exe). Теперь с его помощью можно не только устанавливать обновления, но и удалять их из командной строки.

Для удаления обновления по его номеру KB (Knowledge Base – базы знаний) необходимо воспользоваться командой:

wusa.exe /uninstall /kb:<KB Number>

При удалении можно указать и полный путь к установленному обновлению:

wusa.exe /uninstall <Path>

К новым функциям и возможностям можно отнести:

• Протоколирование процесса развертывания и установки пакета обновлений;
• В дополнении к ключам /quit и /norestart добавились: /forcerestart (в принудительном режиме закроет все приложения и выполнит обязательную перезагрузку), /warnrestart (предупреждает пользователя перед перезагрузкой), /promptrestart (установщик делает запрос на перезагрузку);
• Улучшены возможности диагностики ошибок, возникающих при установке неприменимых или уже установленных обновлений.

Обновление через WSUS

Windows Server Update Services (WSUS) — служба, устанавливаемая на серверную операционную систему, позволяющая обновлять операционную систему и другие продукты компании Microsoft. WSUS можно бесплатно скачать с сайта Microsoft по адресу http://www.microsoft.com/downloads/details.aspx?FamilyID=A206AE20-2695-436C-9578-3403A7D46E40&displaylang=en. Локальный сервер обновлений синхронизируется с ведущим сервером обновления в локальной сети или сервером в сети Интернет, скачивая обновления, которые могут быть распространены внутри корпоративной сети. Это экономит внешний трафик организации и позволяет уменьшать время установки обновлений и исправлений операционных систем и других поддерживаемых продуктов. Таким образом, WSUS позволяет централизованно управлять обновлениями серверов и рабочих станций.

В этом случае администратор имеет гораздо больше возможностей контролировать процесс установки обновлений. В частности, использование WSUS позволяет задать:

• какие обновления и на какие группы компьютеров необходимо установить,
• будут ли они устанавливаться в автоматическом режиме или потребуется подтверждение со стороны администратора,
• какие приложения помимо операционной системы будут обновляться.

Существенным преимуществом использования WSUS является значительная экономия интернет-трафика организации, простота и скорость развертывания.

Установка и настройка

Перед установкой сервиса необходимо убедиться, что сервер соответствует минимальным системным требованиям к программному обеспечению:

1. Одна из следующих операционных систем
   • Windows Server 2008 R2
   • Windows Server 2008 SP1 or later versions
   • Windows Server 2003 SP1 or later versions
   • Windows Small Business Server 2008
   • Windows Small Business Server 2003
2. Internet Information Services (IIS) 6.0 или более поздний
3. Microsoft .NET Framework 2.0 или более поздний
4. Одна из поддерживаемых систем управления базами данных (если не установлена ни одна из поддерживаемых баз данных, то будет произведена установка внутренней базы данных Windows):
   • Microsoft SQL Server 2008 Express, Standard, or Enterprise Edition
   • SQL Server 2005 SP2
   • Windows Internal Database
5. Microsoft Management Console 3.0
6. Microsoft Report Viewer Redistributable 2008

Аппаратные требования для установки WSUS:

1. Системный раздел и раздел, на который будет установлена служба WSUS, должны быть отформатированы в файловую систему NTFS.
2. Раздел, на который устанавливается служба WSUS, не должен использовать сжатие
3. 1 Гб свободного дискового пространства на системном разделе
4. 2 Гб свободного дискового пространства, на котором будет храниться база данных
5. Минимум 20 Гб (рекомендовано 30 Гб) свободного дискового пространства в разделе, на котором будут храниться пакеты обновлений.

Требования для установки консоли администрирования:

1. Одна из поддерживаемых операционных систем:
   • Windows Server 2008 R2
   • Windows Server 2008
   • Windows Server 2003 SP2 or later versions
   • Windows Small Business Server 2008
   • Windows Small Business Server 2003
   • Windows Vista
   • Windows 7
   • Windows XP SP2
2. Microsoft .NET Framework 2.0 or later versions
3. Microsoft Management Console 3.0
4. Microsoft Report Viewer Redistributable 2008

Подготовка клиентов

Настройка параметров обновления на рабочих станциях осуществляется посредством групповых политик. Найти их можно в разделе:

Computer Configuration\Administrative Templates\Windows Components\Windows Update

для русской версии операционной системы:

Конфигурация компьютера\Административные шаблоны\Компоненты Windows\Центр Обновления Windows

Одним из главных изменений в системе обновлений, в связи с выходом Windows 7, является необходимость установки WSUS 3.0 Sp2, который поддерживает в качестве клиентов все последние версии операционных систем, включая Windows 2008 R2 и Windows 7. При этом на клиентских компьютерах будет обновлена версия Windows Update Agent.

Краткие итоги

В данной лекции мы подробно разобрали возможность установки операционной системы Windows 7 на виртуальный жесткий диск (Virtual Hard Disk – VHD). Данная возможность позволяет нам:

1. Протестировать аппаратное обеспечение "на месте", т.е. мы можем установить операционную систему на конкретный компьютер, не опасаясь потери данных и не боясь засорить жесткий диск. Ведь все данные по установке операционной системы хранятся в одном файле. По окончании тестирования мы спокойно удаляем виртуальный диск с системой и восстанавливаем загрузчик.
2. Проверка программного обеспечения при ограниченном количестве ресурсов. Если в ваше организации нет возможности использовать виртуализацию для создания тестовой среды, то можно использовать установки Windows 7 на VHD.

Многие считают данную технологию спорной, не видят в ней необходимости, но я надеюсь она найдет свое место на ваших рабочих компьютерах. Закончив с установки операционной системы на виртуальный диск, мы перешли к вопросу развертывания обновлений. Как оказывается у нас есть небольшой выбор:

1. Установка при помощи утилиты Windows Update.
2. Развертывание обновлений в локальной сети при помощи Windows Server Update Service.

Первый вариант в основном подходит пользователям, которым приходится постоянно быть в разъезде, но при этом хочется иметь актуальные обновления. В данном случае обновления устанавливаются на каждый клиентский компьютер отдельно, при этом и загружаются они тоже отдельно. Служба обновления WSUS позволяет централизованно управлять обновлениями, экономя время системных администраторов, сокращая расходы на Интернет (так как обновления загружается только один раз – на сервер), уменьшая настройки и вероятность установки несовместимого или "ненужного" обновления.

Ключевые термины

Virtual Hard Disk (VHD) – это формат файла, содержащий полную структуру и содержание сходные с жестким диском, и используется для хранения виртуальных операционных систем, программ и других файлов в одном файле-образе, который можно открыть разными программами виртуализации или виртуальными машинами.

Windows Server Update Services (WSUS) — служба, устанавливаемая на серверную операционную систему, позволяющая обновлять операционную систему и другие продукты компании Microsoft.

Windows Update — это услуга, предоставляемая Microsoft, которая обеспечивает обновления для операционных систем Microsoft Windows и его компонентов, включая Internet Explorer.