Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In questo argomento vengono illustrate le impostazioni tipiche del server WSUS.
Impostazioni per l'aggiornamento Sincronizzazione file hronizzazione e download
Questa sezione illustra i problemi seguenti che influiscono sulla sincronizzazione e sul download dei file di aggiornamento:
- Impostazioni del Registro di sistema
- Impostazioni di configurazione
- Impostazioni di IIS
- Autorizzazioni
.gif) Importante |
|---|
| Queste impostazioni vengono configurate durante l'installazione di WSUS per impostazione predefinita. Sono elencati qui come riferimento, da usare come checkpoint durante la risoluzione dei problemi. Durante la risoluzione dei problemi, è possibile verificare che queste impostazioni siano presenti. |
Impostazioni del Registro di sistema
Di seguito sono riportate le impostazioni del Registro di sistema configurate durante l'installazione nel server WSUS. Queste impostazioni non archiviano le informazioni di configurazione del server. Tutte le informazioni di configurazione vengono archiviate nel database WSUS (SUSDB.mdf).
Tutte le voci del Registro di sistema seguenti si trovano all'interno della chiave \HKLM\Software\Microsoft\Update Services\Server\Setup Registry:
- ContentDir : percorso in cui vengono archiviati i file binari di aggiornamento e i file del contratto di licenza dell'utente finale. Se l'utente ha scelto di installare WMSDE durante l'installazione, questo percorso contiene anche i file di archiviazione del database e i file di log; ad esempio C:\WSUS. Notare quanto segue:
- <ContentDir>\WsusContent contiene i file di aggiornamento
- <ContentDir>\MSSQL$WSUS contiene i file di database (se WMSDE)
- TargetDir : percorso di installazione del prodotto, ad esempio C:\Programmi\Update Services
- WmsdeInstalled : questa voce specifica se è stato usato o meno WMSDE nell'installazione originale, ad esempio 1=yes, 0=no. Nota: questa chiave non viene modificata se successivamente si esegue la migrazione del database WMSDE a un database SQL Server completo.
- SqlServerName : chiave del Registro di sistema principale usata con un'operazione server normale. Viene usato per eseguire il bootstrap dei componenti del server con il server di database in cui vengono usati il resto dei dati e la configurazione del server. Ad esempio: %computername%\WSUS per WMSDE. Usare questa chiave per individuare rapidamente il server WSUS usato dal server WSUS, in particolare nel caso di SQL remoto.
- SqlDatabaseName : nome del database. Per WSUS 2.0, si tratta sempre di SUSDB.
- SqlAuthenticationMode : la modalità di autenticazione usata da WSUS per comunicare con il server di database. Per WSUS 2.0, si tratta sempre di WindowsAuthentication.
Impostazioni di configurazione
Tutte le impostazioni di configurazione del server seguenti vengono archiviate all'interno del database WSUS (SUSDB.mdf).
| Elementi configurati | Percorso di archiviazione del database | Descrizione |
|---|---|---|
| Aggiornare Archiviazione | tbConfigurationA.SyncToMutbConfigurationA.UpstreamServerName | Il primo percorso del database specifica l'origine di aggiornamento per i computer client. I valori possibili sono:0 – WSUS server1 - Microsoft UpdateIl secondo percorso del database specifica il nome del server WSUS upstream, se ne è stato scelto uno come origine di aggiornamento. |
| Download del file Express (PSF) | tbConfigurationC.DownloadExpressPackages | Questa impostazione controlla se i file di installazione rapida vengono scaricati o meno. I valori possibili sono:0 - Non scaricare i file express (impostazione predefinita). 1 - Scaricare i file express. Nella console WSUS questa opzione è configurata nella casella Opzioni di sincronizzazione avanzate. |
| Opzioni di lingua | tbLanguage.Enabled | Questa impostazione controlla quali file binari del linguaggio devono essere scaricati. Per impostazione predefinita, tutte le lingue sono abilitate. Nella console WSUS questa opzione è configurata nella casella Opzioni di sincronizzazione avanzate. |
| Priorità di download BITS | tbConfigurationC.BitsDownloadPriorityForeground | Questa impostazione interna specifica se usare o meno la priorità in primo piano per i download BITS. L'impostazione predefinita consiste nell'usare download limitati. Questa impostazione è stata aggiunta per gestire i problemi relativi a determinati server proxy che non gestiscono correttamente i download riavviabili HTTP 1.1. |
Impostazioni di IIS
Le directory virtuali seguenti (vroot) vengono create in IIS (nel sito Web predefinito per impostazione predefinita) per la sincronizzazione da client a server, la sincronizzazione da server a server, la creazione di report e l'aggiornamento automatico client.
| Vroot in IIS | Proprietà |
|---|---|
| ClientWebService | Directory: %ProgramFiles%Update Services\WebServices\ClientWebServiceApplication Pool: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| Contenuto | Directory: e:\wsus\wsuscontentSecurity: Anonymous Access EnabledExecute Permissions: None |
| DssAuthWebService | Directory: %ProgramFiles%Update Services\WebServices\DssAuthWebServiceApplication Pool: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| ReportingWebService | Directory: %ProgramFiles%Update Services\WebServices\ReportingWebServiceApplication Pool: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| ServerSyncWebService | Directory: %ProgramFiles%Update Services\WebServices\ServerSyncWebServiceApplication Pool: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| SimpleAuthWebService | Directory: %ProgramFiles%Update Services\WebServices\SimpleAuthWebServiceApplication Pool: WsusPoolSecurity: Anonymous Access Enabled.Execute Permissions: Scripts Only |
| WSUS Amministrazione | Directory: %ProgramFiles%Update Services\Amministrazione istration Pool di applicazioni: WsusPoolSecurity: Autenticazione integrata di Windows.Autorizzazioni execute: solo script |
| SelfUpdate | Directory: %ProgramFiles%Update Services\SelfUpdateSecurity: Accesso anonimo abilitato, Autenticazione integrata di Windows.Autorizzazioni di esecuzione: solo script |
Autorizzazioni
Di seguito sono elencate le autorizzazioni necessarie per cartelle specifiche nel disco del server WSUS e nelle autorizzazioni del Registro di sistema.
Disco
Le autorizzazioni seguenti vengono configurate durante l'installazione di WSUS e sono importanti per il funzionamento dei download BITS:
- La cartella radice nell'unità in cui risiede la cartella WSUSContent (ad esempio, <%windir%>\WSUS\WSUSContent) deve disporre delle autorizzazioni di lettura per l'account Users o l'account NT Authority\Network Service (in Windows 2003). Se questa autorizzazione non è impostata, i download BITS avranno esito negativo. Nota: questa è l'autorizzazione non configurata dall'installazione di WSUS, quindi assicurarsi che le autorizzazioni siano impostate come descritto qui
- La directory del contenuto WSUS, in genere <%windir%>\WSUS\WSUSContent deve disporre dell'autorizzazione Controllo completo concessa all'account NT Authority\Network Service . Questa autorizzazione viene impostata dall'installazione del server WSUS quando crea la directory, ma è possibile che il software di sicurezza possa reimpostarlo. CONTROL SERVER. Se non si dispone di questo set di autorizzazioni, i download BITS avranno esito negativo.
- Per visualizzare correttamente le pagine, l'account NT Authority\Network Service (in Windows 2003) deve disporre delle autorizzazioni controllo completo per la console WSUS:
- <%windir%>\Microsoft .NET\Framework\v1.1.4322\File ASP.NET temporanei
- <%windir%>\Temp
Registro
Durante l'installazione di WSUS vengono impostate le autorizzazioni seguenti per il Registro di sistema.
- Il gruppo Users deve avere accesso in lettura alla chiave \HKLM\Software\Microsoft\Update Services\Server Registry.
- Gli account seguenti devono disporre delle autorizzazioni controllo completo per la chiave \HKLM\Software\Microsoft\Update Services\Server\Setup Registry:
- ASP.NET
- Servizio di rete (per Windows Server 2003)
- WSUS Amministrazione istrators