Projektowanie Bezpieczeństwa Sieci i Serwerów Łódź, 11.12.2009 Mariusz Witczak Bartosz Matusiak 1 Instalacja i konfiguracja serwera WSUS Program Windows Server Update Services 3.0 to zaawansowane narzędzie służące do zarządzania aktualizacjami w sieci. Głównym zadaniem serwera WSUS jest synchronizacja aktualizacji dla wyznaczonych produktów z serwerami Windows Update firmy Mircrosoft oraz zarządzanie nimi w lokalnej sieci. Zastosowanie serwera WSUS umożliwia administratorowi centralne zarządzanie aktualizacjami dla komputerów współpracujących z serwerem WSUS, a także zmniejsza ruch w sieci ponieważ aktualizację pobierane są z serwera WSUS, a nie serwera Windows Update. Celem ćwiczeń jest zapoznanie się z procesem instalacji oraz konfiguracji serwera WSUS, a także konfiguracji komputerów klienckich. Ćwiczenie 1 – Instalacja serwera WSUS 0. Upewnić się, że komputer z zainstalowanym systemem Windows Server 2008 ma zapewniony dostęp do Internetu. Jeżeli wykorzystywana jest maszyna wirtualna z systemem Windows Server 2008 należy jej kartę sieciowa skojarzyć kartą sieciową hosta zapewniającą dostęp do Internetu. Należy także pamiętać o prawidłowej konfiguracji IP karty sieciowej (w pracowni z DHCP). 1. Aby skonfigurować serwer WSUS należy zalogować się do Windows Server 2008, a następnie uruchomić Start -> Programs -> Administrative Tools -> Server Manager. 2. Pojawi się okno do zarządzania serwerem. Należy ot wierzyć Roles, a następnie wybrać Add Roles.
14
Embed
Instalacja i konfiguracja serwera WSUSljopek.kis.p.lodz.pl/pbsis/WSUS.pdf · Kolejny etap to wskazanie bazy danych. Do wyboru są trzy opcje: ... Wybierz Auto download and notify
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Projektowanie Bezpieczeństwa Sieci i Serwerów
Łódź, 11.12.2009
Mariusz Witczak
Bartosz Matusiak
1
Instalacja i konfiguracja serwera WSUS
Program Windows Server Update Services 3.0 to zaawansowane narzędzie służące do
zarządzania aktualizacjami w sieci. Głównym zadaniem serwera WSUS jest synchronizacja aktualizacji
dla wyznaczonych produktów z serwerami Windows Update firmy Mircrosoft oraz zarządzanie nimi
w lokalnej sieci. Zastosowanie serwera WSUS umożliwia administratorowi centralne zarządzanie
aktualizacjami dla komputerów współpracujących z serwerem WSUS, a także zmniejsza ruch w sieci
ponieważ aktualizację pobierane są z serwera WSUS, a nie serwera Windows Update.
Celem ćwiczeń jest zapoznanie się z procesem instalacji oraz konfiguracji serwera WSUS, a także
konfiguracji komputerów klienckich.
Ćwiczenie 1 – Instalacja serwera WSUS
0. Upewnić się, że komputer z zainstalowanym systemem Windows Server 2008 ma zapewniony
dostęp do Internetu. Jeżeli wykorzystywana jest maszyna wirtualna z systemem Windows Server
2008 należy jej kartę sieciowa skojarzyć kartą sieciową hosta zapewniającą dostęp do Internetu.
Należy także pamiętać o prawidłowej konfiguracji IP karty sieciowej (w pracowni z DHCP).
1. Aby skonfigurować serwer WSUS należy zalogować się do Windows Server 2008, a następnie
uruchomić Start -> Programs -> Administrative Tools -> Server Manager.
2. Pojawi się okno do zarządzania serwerem. Należy ot wierzyć Roles, a następnie wybrać
Add Roles.
Projektowanie Bezpieczeństwa Sieci i Serwerów
Łódź, 11.12.2009
Mariusz Witczak
Bartosz Matusiak
2
3. Po otworzeniu okna pojawia się list ról serwera, które można zainstalować. Wybieramy Windows
Server Update Services. Automatycznie powinna się również zaznaczyć rola Web Server (IIS),
która jest niezbędna do funkcjonowania serwera WSUS.
Jeżeli rola Windows Server Update Services nie jest widoczna na liście wyboru, należy zaznaczyć
jedynie rolę Web Server (IIS), a po zakończeniu pracy instalatora ról uruchomić osobny instalator
roli Windows Server Update Services.
4. W oknie wyboru usług Web Servera (IIS) należy wybrać przede wszystkim usługę ASP.NET,
wszystkie usługi z grupy Security, usługę Dynamic Content Compression, wszystkie usługi z grupy
Management Tools oraz inne wymagane do ich poprawnego funkcjonowania. Można również
wybrać dodatkowe usługi. Opis każdej z nich jest wyświetlany w prawej części okna. (Jeżeli IIS był
już wcześniej zainstalowany jego instalacja może przebiegać inaczej w zależności od wcześniejszej
konfiguracji).
Projektowanie Bezpieczeństwa Sieci i Serwerów
Łódź, 11.12.2009
Mariusz Witczak
Bartosz Matusiak
3
5. W oknie podsumowania sprawdzamy wybrane opcje instalacji. Na tym etapie można się cofnąć
i dokonać stosowanych zmian lub jeśli wszystko zostało zaznaczone prawidłowo przejść do
instalacji wybierając Install.
6. Jeżeli na liście wyboru ról była widoczna i została wybrana rola Windows Server Update Services
zostanie uruchomiony kreator instalacji serwera WSUS. W przeciwnym wypadku po zakończeniu
działania instalatora ról należy uruchomić osobny instalator roli Windows Server Update Services.
Projektowanie Bezpieczeństwa Sieci i Serwerów
Łódź, 11.12.2009
Mariusz Witczak
Bartosz Matusiak
4
7. Jeżeli Microsoft Report Viewer 2008 nie jest zainstalowany zostanie wyświetlona informacja
o konieczności jego instalacji, aby było możliwe przeglądanie raportów serwera WSUS.
8. Następne okno dotyczy wyboru folderu w którym będą przechowywane aktualizacje dla
komputerów klienckich. Wymagany jest dysk sformatowany w systemie plików NTFS oraz
minimum 6 GB wolnego miejsca. Po wskazaniu folderu C:\WSUS należy wybrać Next.
9. Kolejny etap to wskazanie bazy danych. Do wyboru są trzy opcje:
• instalacji nowej bazy na lokalnym komputerze;
• podanie ścieżki do istniejącej bazy na lokalnym komputerze;
• podanie ścieżki do bazy umieszczonej na innym serwerze.
W ćwiczeniu należy wybrać instalację nowej bazy na lokalnym komputerze, tak jak na rysunku.
Projektowanie Bezpieczeństwa Sieci i Serwerów
Łódź, 11.12.2009
Mariusz Witczak
Bartosz Matusiak
5
10. Następnie trzeba wybrać ustawienia dla strony Web serwera WSUS. Można wykorzystać już
istniejącą domyślna stronę serwera IIS lub utworzyć nową tylko dla serwera WSUS.
W ćwiczeniu należy wybrać utworzenie nowej strony.
11. Następnie należy sprawdzić wszystkie ustawienie i potwierdzić je wybierając Next lub poprawić
cofając się do poprzednich okien korzystając z przycisku Back. Po zatwierdzeniu następuje
instalacja serwera WSUS.
12. Po zakończonej instalacji należy zainstalować Microsoft Report Viewer 2008 (jeżeli został
uruchomiony kreator konfiguracji serwera WSUS nie należy go zamykać).
Projektowanie Bezpieczeństwa Sieci i Serwerów
Łódź, 11.12.2009
Mariusz Witczak
Bartosz Matusiak
6
2. Konfiguracja serwera WSUS
1. Po zakończeniu instalacji zostanie uruchomiony kreator konfiguracji serwera WSUS.
Pierwszą czynnością jaka należy wykonać w trakcie konfiguracji jest podanie serwera aktualizacji,
z którego zainstalowany serwer WSUS ma pobierać aktualizacje (proces ten jest nazywany
synchronizowaniem). Można ustawić synchronizację z serwera Microsoft Update lub z innym
serwerem WSUS, który będzie serwerem nadrzędnym. W ramach ćwiczenia należy wybrać
synchronizację z serwerem Microsoft Update.
2. Nastąpi synchronizacji serwera WSUS, w trakcie której zostaną pobrane informacje o produktach
dla których są dostępne aktualizacje.
3. Kolejny krok to wybór języka aktualizacji, które mają być pobierane.
Należy wybrać jak na rysunku.
4. W oknie wyboru produktów dla których mają być pobierane aktualizacje należy wybrać całą
rodzinę systemów Windows.
Projektowanie Bezpieczeństwa Sieci i Serwerów
Łódź, 11.12.2009
Mariusz Witczak
Bartosz Matusiak
7
5. Następnie można sprecyzować, które klasy aktualizacji chcemy synchronizować.
6. Synchronizacja może być uruchamiana ręcznie lub automatycznie.
W ćwiczeniu należy wybrać automatycznie o godzinie 3:00 każdego dnia (w nocy serwer jest
mniej obciążony, a także zapotrzebowanie na przepustowość sieci jest mniejsze).
Projektowanie Bezpieczeństwa Sieci i Serwerów
Łódź, 11.12.2009
Mariusz Witczak
Bartosz Matusiak
8
7. Można także wybrać uruchomienie synchronizacji po zakończeniu kreatora konfiguracji
(w warunkach laboratoryjnych powinno być odznaczone).
8. Należy zakończyć działanie kreatora.
9. Jeżeli do serwera WSUS nie jest podłączony żaden komputer kliencki może pojawić się
komunikat, że żaden komputer nigdy nie kontaktował się z serwerem.
Projektowanie Bezpieczeństwa Sieci i Serwerów
Łódź, 11.12.2009
Mariusz Witczak
Bartosz Matusiak
9
3. Zarządzanie serwerem WSUS i aktualizacjami
1. Do zarządzania serwerem WSUS oraz aktualizacjami służy konsola Windows Server Update
Services. Można ja uruchomić z narzędzi administracyjnych lub uruchamiając mmc.exe i dodając
przystawkę (Snap-in) Update Services.
2. Dodaj nową grupę komputerów o nazwie Workstations.
Projektowanie Bezpieczeństwa Sieci i Serwerów
Łódź, 11.12.2009
Mariusz Witczak
Bartosz Matusiak
10
3. W opcjach komputerów (patrz rysunek) ustaw aby komputery były dołączane do grup przy użyciu
konsoli Update Services.
4. Otwórz reguły automatycznego zatwierdzania aktualizacji (patrz rysunek) i utwórz nową regułę o
nazwie Critical and Security Updates for Workstations.
5. Reguła ma zapewniać zatwierdzanie aktualizacji krytycznych oraz aktualizacji zabezpieczeń dla
produktów z rodziny Windows dla wszystkich komputerów z grupy Workstations.
Projektowanie Bezpieczeństwa Sieci i Serwerów
Łódź, 11.12.2009
Mariusz Witczak
Bartosz Matusiak
11
6. Ustaw powiadamianie e-mailem raz dziennie o godzinie 23:00 na adres [email protected], gdzie
N to nr komputera w pracowni. Jako serwer smtp podaj smtp.kis1.local a jako nadawcę WSUS z