WSUS: комплексный подход

6 апрель, 2005 - 23:00Игорь Дериев

Хотя мы редко описываем несколько подряд идущих бета-версий даже самых популярных программ, в данном случае все же решили сделать исключение из этого правила. Во-первых, речь идет о системе обновления программных продуктов Microsoft, которой как сама компания, так и сторонние специалисты сегодня уделяют самое пристальное внимание. Во-вторых, в письме, полученном всеми участниками тестирования предыдущего релиза WUS (itc.ua/19351), вполне аргументированно предлагается как можно скорее перейти на новый – достаточно уже того, что прежний сервер обновлений больше не будет получать свежих «заплаток»…

Итак, WUS превратился в WSUS (Windows Server Update Services), а статус Release Candidate, по-видимому, говорит в пользу того, что это окончательно и бесповоротно. Не исключено также, что новое название подчеркивает приобщение к славному семейству Windows Server System, и в перспективе WSUS станет просто стандартным (встроенным) серверным компонентом. Кроме того, как известно, для всех продуктов Microsoft первый релиз-кандидат – именно та веха, после которой прекращаются функциональные доработки, остается лишь доводка каких-то мелочей и работа над ошибками. Следовательно, нынешняя корпоративная система обновлений уже вполне заслуживает внимания.

Конечно, поскольку времени между моментом выхода последней бета-версии и появлением релиз-кандидата прошло не так уж много, то и особых новшеств ожидать вряд ли приходится, но с другой стороны, самое главное, как обычно, заключается в мелочах – и им разработчики, безусловно, отдали должное. К примеру, для нового WSUS-клиента (обновляемого автоматически) существенно расширены групповые политики, в частности одна из настроек управляет возможностью получения оповещений о доступных «заплатках» пользователями-неадминистраторами.

WSUS комплексный подход
В данном случае пиктограммы не просто служат визуальными маркерами, а являются признаками, по которым можно сортировать список обновлений

Наибольшее количество сюрпризов преподнес усовершенствованный раздел «заплаток», благодаря которому значительно упрощено управление WSUS. Так, специальные пометки позволяют легко идентифицировать устаревшие модули и запретить их дальнейшее использование. По этому признаку даже допускается сортировка списка, а кроме того, администратор может создавать собственные фильтры, скажем, чтобы просмотреть информацию только по одному интересующему его продукту. Аналогично специальные пиктограммы указывают на текущий статус каждого модуля: доступен на сайте Windows Updates, помещен в локальное хранилище, загружается в данный момент (при необходимости эту процедуру можно прервать).

В отдельную категорию (с соответствующими пометками) выделены «заплатки», необходимые для корректного функционирования самого WSUS – серверной и клиентской части, для них рекомендуется установить процедуру автоматического «одобрения». Список обслуживаемых приложений пополнился также SQL Server, а в перспективе планируется поддержка практически всего ПО Microsoft – это же относится, кстати, и к недавно обновленной онлайновой службе Windows Update.

Более специфическими новшествами, актуальными в основном для крупных организаций, можно назвать поддержку подключения WSUS в цепочку и использование SSL – как при коммуникациях сервера и клиентов, так и серверов между собой (опционально). Кроме того, WSUS можно настроить на загрузку инсталляционных express-модулей, реализующих так называемую дельта-технологию, при которой нужный файл комбинируется из фрагментов оригинального и собственно исправлений. Тем самым значительно сокращается исходящий трафик, но несколько вырастает входящий – в силу того что express-модули имеют больший размер, чем обычные «заплатки». Пожалуй, на этом список самых важных доработок можно и закончить, хотя при более детальном изучении найдется еще несколько улучшений в области usability – их быстро ощутит любой, кто успел познакомиться с предыдущей версией WUS.

WSUS комплексный подход
Обновленный шаблон для групповых политик позволяет достаточно гибко управлять системой автоматических обновлений на клиентской стороне

Что касается практических вопросов, то следует обратить внимание на не вполне гладкую процедуру миграции с WUS на WSUS (что неудивительно для бета-версий). В принципе, процедура деинсталляции WUS позволяет сохранить как архив «заплаток», так и информационную базу, однако последняя хоть и обнаруживается WSUS (при соответствующем указании путей), но оказывается несовместимой, т. е. будет воссоздана заново, что потребует как времени, так и загрузки из Интернета кое-каких необходимых данных. К счастью, с самими «заплатками» подобных проблем не возникает, поскольку они, в общем-то, самодостаточны – их обычное копирование между разными серверами является штатной операцией. Наиболее же корректно выполнять миграцию с помощью специальной утилиты, в нынешнем релизе переименованной в WSUSUTIL.EXE.

В целом перехвалить WSUS довольно трудно, поскольку замечательна уже сама положенная в его основу идея. Действительно, даже первая версия была всемерно одобрена специалистами, а нынешняя на голову превосходит ее как по функциональности, так и по удобству управления. Безусловно, всегда хочется получить еще больше, и некоторые обозреватели сетуют, скажем, на отсутствие push-инструментов, которые позволили бы администратору принудительно устанавливать «заплатки» на те или иные компьютеры. Однако следует отметить, что WSUS имеет вполне конкретное позиционирование, и этим продуктом инициативы Microsoft в области обновления ПО отнюдь не исчерпываются. Так, в середине апреля начнется бета-тестирование пакета MBSA 2.0, который как раз и представляет комплект интерактивных средств, способный органично дополнить WSUS. При первой же возможности мы познакомим читателей и с этой новинкой.