Февраль

ХАКЕР.PROНастройка службы автоматического обновленияИ, наконец, последняя вкладка «Finish».Активация «Launch the Windows Server UpdateServices Administration Snap-in» после выхода измастера запустит администраторскую консоль,а выбор «Begin initial synchronization» запуститпервую синхронизацию. Но с «AdministrationSnap-in» пока спешить не будем.Настройка параметровслужбы автоматического обновленияДля возможности работы через WSUS клиентскиекомпьютеры потребуют совместимуюверсию Automatic Updates, поэтому приподключении каждой новой системы к серверуWSUS на него будет установлена совместимаяверсия. Теперь приступаем к настройке службыавтоматического обновления клиентскихкомпьютеров.Оптимальный способ настройки, естественно,зависит от сетевого окружения. Если используетсяслужба каталогов Active Directory, длянастройки клиентов можно и нужно использоватьобъекты групповой политики (GPO). Приотсутствии такой службы следует использоватьобъекты локальной групповой политики.Но в любом случае требуется указать путь ксерверу WSUS для клиентского компьютераи настроить службу автоматического обновления.Для этого необходимо выполнитьследующие действия: загрузить административныйшаблон, настроить автоматическоеобновление, указать клиенту путь к серверуWSUS. Выбираем «Пуск Выполнить», набираем«gpedit.msc». В появившемся редактореполитик открываем узел — «Конфигурациякомпьютера Административные шаблоны Компоненты Windows Windows Update».При отсутствии такого пункта необходимодобавить шаблон wuau.adm, для чего щелкнимышкой по заголовку «Административные шаблоны»,в контекстном меню выбери команду«Добавление и удаление шаблонов», затем щелкнина «Добавить» и укажи в списке на wuau.Все параметры описаны достаточно хорошо,поэтому остановлюсь только на требующихпервоначальной настройки. Первыйпараметр, к которому следует обратиться,— «Настройка автоматического обновления».Он позволяет указать, разрешаетсяли автоматическое обновление для данногокомпьютера. После включения службынеобходимо выбрать один из четырех возможныхвариантов настройки групповойполитики:1. уведомлять перед загрузкой обновленийи уведомлять повторно перед их установкой— при наличии подходящих обновлений системаинформирует пользователя о необходимостиих загрузки, а затем и об установке;2. загружать обновления автоматически и уведомлять,когда они готовы к установке — подходящиеобновления загружаются автоматическив фоновом режиме, а перед началом установкипользователю выводится сообщение;3. загружать обновления и устанавливать их позаданному ниже расписанию — выбираются днии время, когда будет производиться принудительнаязагрузка и установка обновлений, в случаенеобходимости перезагрузка будет выполненаавтоматически (если это не отменено в «Не выполнятьавтоматический повторный запуск дляавтоматических установок обновлений»);4. разрешать локальным администраторамвыбирать режим настройки — в этом случаелокальный администратор, используя «Панельуправления Центр обеспечения безопасности Автоматическое обновление», сможет сам выбиратьнастройки автоматического обновления.Следующий пункт «Указать размещениеслужбы обновлений Microsoft в интрасети»,позволяет изменить политику, указывающую/ 148xàêåð 02 /98/ 07