I servizi di aggiornamento di Windows Server, o WSUS, sono un componente dei moderni sistemi operativi per server Windows che si occupano di ottenere gli aggiornamenti di sistema e software Microsoft disponibili e di distribuirli ai computer client. Lo strumento può ridurre notevolmente la quantità di larghezza di banda utilizzata per gli aggiornamenti poiché ogni computer in rete riceve i propri aggiornamenti dal server WSUS invece di scaricarli da Internet. Sfortunatamente, le WSUS sono tutt'altro che perfette e soffrono di diverse carenze. Ciò ha portato diversi editori di software, inclusa Microsoft, a rilasciare strumenti per risolverne alcuni. Nell'articolo di oggi esamineremo alcuni dei migliori strumenti di Windows Server Update Service.
Ci piace sempre dare al nostro lettore quante più informazioni possibili, quindi inizieremo spiegando cosa sono le WSUS nei dettagli più approfonditi. Discuteremo le diverse funzionalità del WSUS, cercando di capire come funzionano. E poiché la maggior parte degli strumenti WSUS sono stati creati per affrontare alcune carenze di WSUS, questo è ciò di cui parleremo in seguito. Dopodiché, sarai più attrezzato per apprezzare meglio il resto della nostra discussione. Questo ci porterà al nocciolo della questione, i migliori strumenti di Windows Server Update Services. Non solo elencheremo i migliori prodotti, ma faremo anche una breve recensione di ciascuno.
Quali sono i servizi di aggiornamento di Windows Server?
I servizi di aggiornamento di Windows Server sono strumenti software di Microsoft utilizzati per gestire la distribuzione di aggiornamenti e hotfix rilasciati per i prodotti Microsoft ai computer in un ambiente aziendale. Il WSUS scarica gli aggiornamenti dal sito Web di Microsoft Update e quindi li distribuisce ai computer in rete.
SUS, il precursore del WSUS, originariamente consentiva solo il download degli aggiornamenti del sistema operativo Windows in una posizione centralizzata. Ciò ha consentito ai computer in rete di utilizzare Windows Update per ottenere i propri aggiornamenti da questa posizione centrale anziché direttamente da Windows Update. Da allora è stato rinominato ed ampliato e ora può distribuire aggiornamenti, hotfix, service pack, driver di dispositivo e feature pack ai client da un server centrale.
Le WSUS si rivolgono principalmente alle piccole e medie imprese. Le aziende più grandi utilizzano spesso System Center Configuration Manager come meccanismo di aggiornamento principale poiché offre molte più funzionalità e una maggiore flessibilità.
Funzionalità del servizio di aggiornamento di Windows Server
Sebbene possa sembrare semplice, anche semplicistico, molte cose succedono in background con il WSUS. Il servizio prima analizza i sistemi e valuta il loro stato di aggiornamento. Può determinare quali aggiornamenti sono disponibili e richiesti su ciascun sistema connesso. Procederà quindi a scaricare gli aggiornamenti richiesti da Microsoft e a memorizzarli localmente. Supporta un'ampia gamma di prodotti Microsoft ed è integrato come ruolo server nelle versioni recenti del server Windows.
I servizi di aggiornamento di Windows Server hanno molte funzionalità avanzate come la larghezza di banda e l'ottimizzazione delle risorse di rete. I servizi gestiscono anche il download mirato di aggiornamenti su computer o set di computer specifici. Inoltre, lo strumento ha eccellenti capacità di reporting che ti permetteranno di estrarre tutti i tipi di report che mostrano lo stato degli aggiornamenti.
Il WSUS consente agli amministratori di approvare o rifiutare gli aggiornamenti prima dell'installazione. Possono anche forzare l'installazione degli aggiornamenti entro una determinata data o ottenere rapporti completi sugli aggiornamenti richiesti da ciascuna macchina. Il WSUS può essere configurato per approvare automaticamente determinate classi di aggiornamenti (come aggiornamenti critici, aggiornamenti di sicurezza, service pack, driver, ecc.). Gli aggiornamenti possono anche essere approvati solo per il " rilevamento ", consentendo a un amministratore di vedere quali macchine richiedono un determinato aggiornamento senza installarlo effettivamente.
Carenze dei servizi di aggiornamento di Windows Server
Per quanto buoni, i servizi di aggiornamento di Windows Server non sono perfetti. Innanzitutto, supportano solo i client Windows ma, soprattutto, funzionano solo con il software Microsoft. E anche in questo caso, non tutti i software del gigante di Redmond possono essere aggiornati dal WSUS.
Ma c'è di più. Anche il software che dovrebbe essere aggiornato dal WSUS non lo è sempre. Una rapida ricerca rivelerà innumerevoli storie dell'orrore di computer che appaiono completamente corretti nei report WSUS ma non lo sono, di agenti client che non si connettono a WSUS e di aggiornamenti che si bloccano durante l'elaborazione. Le patch mancanti possono risalire a diversi anni e abbiamo visto macchine che riportavano uno stato di patch al 100% ma avevano ancora bisogno di centinaia di aggiornamenti.
Questo non vuol dire che le WSUS non siano buone. Sono! Ma mantenere i computer aggiornati è un lavoro estremamente complesso. E anche con i loro difetti, i sistemi automatizzati stanno ancora facendo un lavoro molto migliore di quello che di solito può essere fatto manualmente, soprattutto se si considera l'investimento di tempo che richiede.
I nostri 7 migliori strumenti per i servizi di aggiornamento di Windows Server
La maggior parte degli strumenti sul mercato per completare il WSUS sono stati realizzati per risolvere alcuni dei problemi del software. Altri aggiungeranno funzionalità al processo come l'aggiornamento di software di terze parti. Stranamente, due dei nostri strumenti provengono da Microsoft che, forse riconoscendo alcuni dei problemi del suo sistema, ha deciso di rilasciare strumenti aggiuntivi.
1. Strumento di diagnostica SolarWinds per l'agente WSUS (DOWNLOAD GRATUITO)
La nostra prima voce è di SolarWinds, che produce alcuni dei migliori strumenti di rete e di gestione del sistema. L'azienda è particolarmente famosa per i suoi numerosi eccellenti strumenti gratuiti come lo strumento diagnostico per l'agente WSUS . Come puoi dedurre dal nome, lo scopo principale di questo pacchetto software gratuito è garantire che l'agente WSUS funzioni correttamente su tutti i computer. Questo è un compito importante in quanto è da dove deriva la maggior parte dei problemi del WSUS ed è forse l'area più debole del WSUS.
Le funzioni principali di questo strumento sono le seguenti. Verrà prima convalidato lo stato della macchina e i valori di configurazione dell'agente di Windows Update. Se tutto sembra a posto, tenterà una connessione a un server WSUS configurato e fornirà un feedback dettagliato sul risultato del tentativo di connessione.
L'installazione dello strumento è semplice come avviare il programma di installazione. Lo strumento si avvia automaticamente dopo l'installazione e viene eseguita un'analisi iniziale. Una volta completata questa analisi iniziale, puoi fare clic sul pulsante Avvia diagnostica per eseguire un'analisi più approfondita che rivelerà ogni potenziale problema con l'agente WSUS in termini molto chiari e spesso includendo i passaggi esatti che devono essere presi per risolverli.
Lo svantaggio principale di questo strumento è che deve essere installato ed eseguito sul computer client. Ma se hai problemi con alcuni computer che non riescono ad aggiornare o che non riportano correttamente in WSUS, l'installazione di questo strumento potrebbe fornire un modo semplice per diagnosticare il problema.
DOWNLOAD GRATUITO: STRUMENTO DIAGNOSTICO SOLARWINDS PER L'AGENTE WSUS
E mentre sei sul sito Web di SolarWinds, potresti voler dare un'occhiata ad alcuni degli eccellenti strumenti gratuiti disponibili . Alcuni di questi sono stati esaminati in queste pagine quando abbiamo discusso dei migliori calcolatori di sottorete o dei migliori server TFTP gratuiti , ad esempio.
2. SolarWinds Patch Manager ( PROVA GRATUITA )
Successivamente, abbiamo uno strumento ancora più grande, sempre di SolarWinds. Questa volta stiamo parlando del SolarWinds Patch Manager . Questo strumento porta il WSUS a un altro livello. Inizia dove si ferma WSUS. Si tratta di una patch software completa e di un pacchetto di gestione degli aggiornamenti che funzionerà con WSUS, o SCCM, per fornire una delle migliori esperienze nella gestione delle patch.
Questo strumento si integra perfettamente con WSUS e aggiunge alcune funzionalità di benvenuto. Ad esempio, ottieni la distribuzione pianificata di patch e aggiornamenti, una funzionalità che manca tragicamente dal WSUS. Il Patch Manager riporterà anche sullo stato della patch e sull'inventario. Mentre parliamo di integrazione con altri strumenti, questo si integra anche con SCCM per fornire un sistema di gestione delle patch completo non solo per i sistemi operativi e software Microsoft, ma anche per applicazioni di terze parti.
Un'altra caratteristica del SolarWinds Patch Manager è la gestione delle vulnerabilità. Entro i limiti di un'applicazione di gestione delle patch, questo strumento assicurerà che nessuno dei computer che gestisce disponga di software vulnerabile. E se ne trova, procederà a risolverlo distribuendo la patch appropriata.
Per le applicazioni di terze parti, puoi ottenere diversi pacchetti precompilati e pre-testati per i più comuni direttamente da SolarWinds. Puoi anche creare i tuoi pacchetti per software interni o applicazioni non disponibili da SolarWinds.
Il prezzo di SolarWinds Patch Manager si basa sul numero di nodi serviti. Inizia da $ 3 690 per 250 nodi e sale da lì. Questa è una licenza perpetua che ti consentirà di utilizzare il software per sempre. Il numero di nodi può essere facilmente aumentato acquistando una licenza aggiuntiva. Se desideri provare questo potente software prima di impegnarti in un investimento così considerevole, è disponibile una versione di prova gratuita di 30 giorni per il download.
PROVA GRATUITA DI 30 GIORNI: SOLARWINDS PATCH MANAGER
3. Strumento di diagnostica client Microsoft WSUS
Il Diagnostic Tool client di Microsoft WSUS è offerto da Microsoft in risposta ai numerosi problemi con il software client WSUS. Il suo scopo principale è assistere gli amministratori di WSUS nella risoluzione dei problemi dei computer client che potrebbero non essere in grado di segnalare al server WSUS. Questo strumento esegue alcuni controlli preliminari e quindi verifica la comunicazione tra il server WSUS e la macchina client.
Contrariamente allo strumento simile di SolarWinds, questo non ha una bella GUI. È uno strumento da riga di comando e il suo feedback sullo schermo non è dei più utili. Nonostante la sua utilità limitata, soprattutto rispetto allo strumento simile di SolarWinds, abbiamo ritenuto che questo dovesse essere incluso nella nostra lista per alcuni motivi.
Innanzitutto, aderisce alla filosofia "fornitore-first" che afferma che non c'è nessuno in una posizione migliore per trovare problemi con un sistema rispetto al proprio editore. Data questa linea di pensiero, ha senso utilizzare uno strumento Microsoft per eseguire il debug dei problemi con un prodotto Microsoft.
Inoltre, se contatti il supporto Microsoft per un problema con WSUS, ci sono buone probabilità che ti chiedano di eseguire questo strumento su computer problematici. Potrebbero richiedere che tu fornisca loro i risultati dell'utilizzo dello strumento per aiutarli a diagnosticare il problema. Questo è strano se si considera che la pagina Microsoft per lo strumento afferma chiaramente che è fornito così com'è e che Microsoft non offre supporto per esso.
4. Strumento di esempio per il rollup dei rapporti Microsoft WSUS
Il prossimo sulla nostra lista è un altro strumento di Microsoft. Lo scopo principale di Microsoft WSUS Reporting Rollup Sample Tool è il consolidamento dei dati del report da più server WSUS. Lo strumento, che è essenzialmente uno strumento di reporting, raccoglierà dati da ciascun server WSUS e presenterà i risultati in modo unificato. Questo è uno strumento completamente personalizzabile che può unire i dati di tutti i server o visualizzarli separatamente.
Gli script vengono utilizzati per controllare il modo in cui funziona questo strumento e scrivere questi script potrebbe non essere il compito più semplice. È qui che entra in gioco la parte "campione" del nome dello strumento. Insieme al software effettivo, il download include una serie di script di report pre-scritti. Sono rapporti di esempio che puoi scegliere di utilizzare così come sono. In alternativa, puoi anche scegliere di modificare gli script di report di esempio in base alle tue esigenze specifiche e utilizzarli come punto di partenza per scrivere i tuoi.
Per quanto utile possa essere questo strumento, è necessario essere consapevoli del fatto che non è di alcuna utilità se si dispone di un solo server WSUS. Questo strumento è per installazioni di grandi dimensioni con più server. Inoltre, sebbene sia certamente uno strumento molto utile, non aggiungerà alcuna funzionalità al WSUS.
5. Strumento WSUS di ADFDesign
Lo strumento WSUS di ADFDesign è uno strumento semplice ma potente e utile. Questo strumento è in realtà un front-end "grafico" per diverse azioni eseguite in background dal programma wuaucltl.exe che viene installato insieme al client WSUS su ciascun computer. Ciò significa, ovviamente, che dovrai installare lo strumento su ogni macchina client ed eseguirlo da lì. Questo può essere fatto tramite controllo remoto se preferisci non dover camminare verso ogni computer, a condizione che tu disponga di una funzione di gestione remota in atto.
Lo strumento ha tre funzioni: Rileva ora, Clone Fix e Segnala ora. Rileva ora eseguirà la procedura di rilevamento WSUS standard. Questo ti dà informazioni su quali servizi sono visibili dal server. Clone Fix tenterà effettivamente di riparare il client. cancellerà alcune chiavi di registro, riavvierà il servizio wuauserv e ripristinerà la sua autorizzazione prima di eseguire nuovamente la funzione di rilevamento. Per quanto riguarda Report Now, eseguirà un report immediato sul client in modo da non dover cercare informazioni nei log.
Questo strumento non fa molto ma quello che fa, lo fa bene. E sicuramente batte farlo a mano. E poiché questo è uno strumento gratuito, potresti anche usarlo. Questo è un ottimo esempio di come gli strumenti utili non debbano essere complessi.
6. Strumento offline WSUS
Lo strumento WSUS Offline di Anoop C. Nair risolve una delle carenze di WSUS che non abbiamo menzionato prima che ha a che fare con i computer client senza accesso a Internet. WSUS può gestirli tramite un processo chiamato aggiornamento offline di WSUS. Questo è tutt'altro che perfetto, tuttavia, poiché in installerà solo patch con gli stati "critico" e "rilevante per la sicurezza". Ciò può lasciare i computer client offline non sincronizzati rispetto ai computer online e perdere aggiornamenti importanti. Questo strumento, d'altra parte, utilizza l'agente di Windows Update, o WUA, per determinare quali patch installare sul lato client. Questi di solito includono le patch più "importanti" e "facoltative".
Proprio come la maggior parte degli strumenti in questo elenco, questo non è perfetto. Ad esempio, i computer aggiornati da WSUS Offline Update difficilmente soddisferanno completamente l'Online Update di Microsoft. Potrebbero mancare alcune patch minori. Tuttavia, la copertura della patch soddisfa completamente il Baseline Security Analyzer di Microsoft. Per questi motivi, e forse altri, lo sviluppatore dello strumento consiglia di utilizzare questo strumento solo in ambienti non di produzione. Lasceremo a te il compito di determinare se ti senti a tuo agio nel fare diversamente.
7. Patch in batch
L'ultimo della nostra lista è un altro fantastico strumento chiamato BatchPatch . Questo è molto più di uno strumento WSUS, però. BatchPatch può lavorare insieme a WSUS e usarli per recuperare e archiviare gli aggiornamenti, ma è anche uno strumento di gestione delle patch autonomo. E anche buono. L'elenco delle funzionalità di questo strumento è troppo lungo per menzionarle tutte qui. vediamo e=quali sono le principali.
BatchPatch può avviare il download e/o l'installazione degli aggiornamenti di Windows su molti computer remoti contemporaneamente. Questi computer possono essere autonomi, in un gruppo di lavoro o membri di un dominio. Il software ti consentirà di decidere se desideri installare tutti gli aggiornamenti disponibili o solo aggiornamenti specifici identificati per nome o categoria come "Aggiornamenti critici" o "Service Pack".
Il sistema non si limita alla gestione delle patch. È anche un sistema completo di distribuzione del software in grado di installare quasi tutti i software di terze parti sulle macchine remote. BatchPatch dispone anche di un linguaggio di scripting che consente di sequenziare gli aggiornamenti e gestire meglio le dipendenze del software. Nel complesso, BatchPatch è uno strumento eccellente da utilizzare da solo o come compagno di WSUS. Il prezzo del prodotto parte da $ 399 ed è disponibile una prova gratuita.
2523