7 najlepszych narzędzi usługi aktualizacji systemu Windows Server sprawdzonych w 2021 r.

Usługi Windows Server Update Services – lub WSUS – są składnikiem nowoczesnych systemów operacyjnych Windows Server, które dbają o uzyskiwanie dostępnych aktualizacji systemu i oprogramowania firmy Microsoft oraz dystrybucję ich na komputery klienckie. Narzędzie może znacznie zmniejszyć przepustowość używaną do aktualizacji, ponieważ każdy komputer w sieci pobiera aktualizacje z serwera WSUS zamiast pobierać je z Internetu. Niestety WSUS są dalekie od doskonałości i mają kilka niedociągnięć. Skłoniło to kilku wydawców oprogramowania, w tym Microsoft, do wydania narzędzi, które rozwiążą niektóre z nich. W dzisiejszym artykule omówimy niektóre z najlepszych narzędzi Windows Server Update Service.

Zawsze lubimy dawać naszym czytelnikom jak najwięcej informacji, więc zaczniemy od wyjaśnienia, czym są WSUS w głębszych szczegółach. Omówimy różne funkcje WSUS, próbując zrozumieć, jak one działają. A ponieważ większość narzędzi WSUS została stworzona w celu rozwiązania niektórych niedociągnięć WSUS, omówimy to dalej. Po tym będziesz lepiej przygotowany, aby lepiej docenić resztę naszej dyskusji. To doprowadzi nas do sedna sprawy, najlepszych narzędzi Windows Server Update Services. Nie tylko wymienimy najlepsze produkty, ale także zrobimy krótką recenzję każdego z nich.

Jakie są usługi aktualizacji systemu Windows Server?

Windows Server Update Services to narzędzia programowe firmy Microsoft służące do zarządzania dystrybucją aktualizacji i poprawek wydanych dla produktów firmy Microsoft na komputery w środowisku korporacyjnym. Program WSUS pobiera aktualizacje z witryny Microsoft Update, a następnie dystrybuuje je na komputery w sieci.

SUS, prekursor WSUS, pierwotnie umożliwiał pobieranie aktualizacji systemu operacyjnego Windows tylko do scentralizowanej lokalizacji. Dzięki temu komputery w sieci mogły korzystać z usługi Windows Update w celu pobierania aktualizacji z tej centralnej lokalizacji, a nie bezpośrednio z witryny Windows Update. Od tego czasu jego nazwa została zmieniona i rozszerzona i może teraz dystrybuować aktualizacje, poprawki, dodatki Service Pack, sterowniki urządzeń i pakiety funkcji do klientów z centralnego serwera.

Program WSUS jest skierowany przede wszystkim do małych i średnich firm. Większe korporacje często używają programu System Center Configuration Manager jako podstawowego mechanizmu aktualizacji, ponieważ oferuje on znacznie więcej funkcji i większą elastyczność.

Funkcjonalności usługi aktualizacji systemu Windows Server

Chociaż może się to wydawać proste, nawet uproszczone, wiele dzieje się w tle z WSUS. Usługa w pierwszej kolejności analizuje systemy i ocenia ich stany aktualizacji. Może określić, które aktualizacje są dostępne i wymagane w każdym podłączonym systemie. Następnie przystąpi do pobierania wymaganych aktualizacji od firmy Microsoft i przechowywania ich lokalnie. Obsługuje szeroką gamę produktów firmy Microsoft i jest zintegrowany jako rola serwera z najnowszymi wersjami serwera Windows.

Usługi Windows Server Update Services oferują wiele zaawansowanych funkcji, takich jak optymalizacja przepustowości i zasobów sieciowych. Usługi obsługują również ukierunkowane pobieranie aktualizacji na określony komputer lub zestawy komputerów. Co więcej, narzędzie ma doskonałe możliwości raportowania, które pozwolą Ci pobierać wszelkiego rodzaju raporty pokazujące stan aktualizacji.

WSUS umożliwia administratorom zatwierdzanie lub odrzucanie aktualizacji przed instalacją. Mogą również wymusić instalowanie aktualizacji w określonym terminie lub uzyskać obszerne raporty dotyczące aktualizacji wymaganych na każdym komputerze. Program WSUS można skonfigurować tak, aby automatycznie zatwierdzał pewne klasy aktualizacji (takie jak aktualizacje krytyczne, aktualizacje zabezpieczeń, dodatki Service Pack, sterowniki itp.). Aktualizacje można również zatwierdzać tylko do „ wykrycia ”, co pozwala administratorowi zobaczyć, które komputery wymagają danej aktualizacji bez faktycznego jej instalowania.

Wady usług aktualizacji systemu Windows Server

Tak dobre, jak są, usługi Windows Server Update Services nie są doskonałe. Przede wszystkim obsługują tylko klientów Windows, ale co najważniejsze, działają tylko z oprogramowaniem Microsoft. I nawet wtedy nie całe oprogramowanie giganta z Redmond da się zaktualizować przez WSUS.

Ale jest więcej. Nawet oprogramowanie, które powinno być aktualizowane przez WSUS, nie zawsze jest. Szybkie wyszukiwanie ujawni niezliczone przerażające historie o komputerach, które pojawiają się w pełni załatane w raportach WSUS, ale nie są, o agentach klienckich, które nie łączą się z WSUS, oraz o aktualizacjach, które utknęły podczas przetwarzania. Brakujące łatki mogą sięgać kilku lat wstecz, a widzieliśmy maszyny, które zgłaszały stan 100% załatany, ale wciąż potrzebowały setek aktualizacji.

Nie oznacza to, że WSUS nie są dobre. Oni są! Ale aktualizowanie komputerów to niezwykle skomplikowana praca. I nawet pomimo swoich niedociągnięć, zautomatyzowane systemy nadal wykonują znacznie lepszą pracę, niż zwykle można to zrobić ręcznie, zwłaszcza biorąc pod uwagę wymaganą do tego inwestycję czasową.

Nasze 7 najlepszych narzędzi usług aktualizacji systemu Windows Server

Większość narzędzi dostępnych na rynku w celu uzupełnienia WSUS została stworzona w celu rozwiązania niektórych problemów z oprogramowaniem. Inni dodają funkcje do procesu, takie jak aktualizacja oprogramowania innych firm. Co dziwne, dwa z naszych narzędzi pochodzą od firmy Microsoft, która prawdopodobnie rozpoznając niektóre problemy swojego systemu, zdecydowała się wydać dodatkowe narzędzia.

1.  Narzędzie diagnostyczne SolarWinds dla agenta WSUS (DARMOWE POBIERANIE)

Nasz pierwszy wpis pochodzi od firmy SolarWinds, która tworzy jedne z najlepszych narzędzi do zarządzania siecią i systemem. Firma jest szczególnie znana z wielu doskonałych darmowych narzędzi, takich jak narzędzie diagnostyczne dla agenta WSUS . Jak można wywnioskować z jego nazwy, głównym celem tego bezpłatnego pakietu oprogramowania jest zapewnienie poprawnego działania agenta WSUS na wszystkich komputerach. Jest to ważne zadanie, ponieważ to właśnie z niego wynika większość problemów WSUS i jest to prawdopodobnie najsłabszy obszar WSUS.

Podstawowe funkcje tego narzędzia są następujące. Najpierw sprawdzi stan komputera i wartości konfiguracyjne agenta Windows Update. Jeśli wszystko wydaje się w porządku, spróbuje nawiązać połączenie ze skonfigurowanym serwerem WSUS i przekaże szczegółową informację zwrotną o wyniku próby połączenia.

Instalacja narzędzia jest tak prosta, jak uruchomienie instalatora. Narzędzie uruchamia się automatycznie po instalacji i przeprowadzaniu wstępnej analizy. Po zakończeniu tej wstępnej analizy możesz kliknąć przycisk Rozpocznij diagnostykę, aby przeprowadzić głębszą analizę, która ujawni każdy potencjalny problem z agentem WSUS w bardzo jasny sposób i często z dokładnymi krokami, które należy podjąć, aby je naprawić.

Główną wadą tego narzędzia jest to, że musi być ono zainstalowane i uruchomione na komputerze klienckim. Ale jeśli masz problemy z niektórymi komputerami, które nie są aktualizowane lub nie są poprawnie raportowane w programie WSUS, zainstalowanie tego narzędzia może zapewnić łatwy sposób na zdiagnozowanie problemu.

BEZPŁATNE POBIERANIE: NARZĘDZIE DIAGNOSTYCZNE SOLARWINDS DLA AGENTA WSUS

A kiedy jesteś na stronie SolarWinds, możesz chcieć rzucić okiem na niektóre z doskonałych dostępnych bezpłatnych narzędzi . Kilka z nich zostało omówionych na tych stronach, gdy omawialiśmy na przykład najlepsze kalkulatory podsieci lub najlepsze darmowe serwery TFTP .

2.  Menedżer poprawek SolarWinds ( BEZPŁATNA PRÓBNA )

Następnie mamy jeszcze większe narzędzie, również od SolarWinds. Tym razem mówimy o SolarWinds Patch Manager . To narzędzie przenosi WSUS na zupełnie inny poziom. Zaczyna się tam, gdzie kończy się WSUS. Jest to pełny pakiet poprawek oprogramowania i zarządzania aktualizacjami, który będzie współpracował z WSUS lub SCCM, aby zapewnić jedno z najlepszych doświadczeń w zarządzaniu poprawkami.

To narzędzie bezproblemowo integruje się z usługą WSUS i dodaje do niego kilka mile widzianych funkcji. Na przykład otrzymujesz zaplanowane wdrażanie poprawek i aktualizacji, funkcji, której tragicznie brakuje w programie WSUS. Patch Manager poinformuje również o statusie i ekwipunku poprawek. Chociaż mówimy o integracji z innymi narzędziami, to również integruje się z SCCM, aby zapewnić kompletny system zarządzania poprawkami nie tylko dla systemów operacyjnych i oprogramowania Microsoft, ale także dla aplikacji innych firm.

Inną cechą SolarWinds Patch Manager jest zarządzanie podatnościami. W granicach aplikacji do zarządzania poprawkami to narzędzie zapewni, że żaden z zarządzanych przez niego komputerów nie będzie zawierał żadnego podatnego na ataki oprogramowania. A jeśli ją znajdzie, przystąpi do naprawy, instalując odpowiednią poprawkę.

W przypadku aplikacji innych firm można uzyskać kilka gotowych i wstępnie przetestowanych pakietów dla najpopularniejszych bezpośrednio z SolarWinds. Możesz także tworzyć własne pakiety oprogramowania wewnętrznego lub aplikacji niedostępnych w SolarWinds.

Ceny SolarWinds Patch Manager są oparte na liczbie obsługiwanych węzłów. Zaczyna się od 3 690 $ za 250 węzłów i dalej rośnie. Jest to licencja wieczysta, która pozwoli Ci korzystać z oprogramowania na zawsze. Liczbę węzłów można łatwo zwiększyć, kupując dodatkową licencję. Jeśli chcesz wypróbować to potężne oprogramowanie przed dokonaniem tak znacznej inwestycji, możesz pobrać bezpłatną 30-dniową wersję próbną.

BEZPŁATNY 30-DNIOWY PRÓBNY: SOLARWINDS PATCH MANAGER

3. Narzędzie diagnostyczne klienta Microsoft WSUS

Microsoft WSUS Diagnostic Tool Client jest oferowana przez Microsoft w odpowiedzi na liczne problemy z oprogramowania klienckiego WSUS. Jego głównym celem jest pomoc administratorom WSUS w rozwiązywaniu problemów z komputerami klienckimi, które mogą nie zgłaszać się do serwera WSUS. To narzędzie przeprowadza wstępne sprawdzenia, a następnie testuje komunikację między serwerem WSUS a komputerem klienckim.

W przeciwieństwie do podobnego narzędzia SolarWinds, to nie ma ładnego GUI. Jest to narzędzie wiersza poleceń, a jego informacje zwrotne na ekranie nie są najbardziej przydatne. Pomimo jego ograniczonej użyteczności, zwłaszcza w porównaniu z podobnym narzędziem SolarWinds, uznaliśmy, że musi ono znaleźć się na naszej liście z kilku powodów.

Po pierwsze, opiera się na filozofii „dostawca na pierwszym miejscu”, która głosi, że nie ma nikogo, kto mógłby lepiej znaleźć problemy z systemem niż jego własny wydawca. Biorąc pod uwagę ten tok myślenia, sensowne jest użycie narzędzia firmy Microsoft do debugowania problemów z produktem firmy Microsoft.

Ponadto, jeśli skontaktujesz się z pomocą techniczną firmy Microsoft w sprawie problemu z programem WSUS, istnieje duża szansa, że ​​poprosi Cię o uruchomienie tego narzędzia na problematycznych komputerach. Mogą wymagać dostarczenia im wyników korzystania z narzędzia, aby pomóc im w zdiagnozowaniu problemu. To dziwne, jeśli weźmiesz pod uwagę, że strona Microsoft dla narzędzia wyraźnie stwierdza, że ​​jest ono dostarczane w stanie, w jakim jest, i że Microsoft nie oferuje dla niego wsparcia.

4. Przykładowe narzędzie zbiorcze raportowania Microsoft WSUS

Następne na naszej liście jest kolejne narzędzie firmy Microsoft. Microsoft WSUS zbiorczy Raportowanie Próbka Narzędzie Głównym celem „s jest w konsolidacji danych raportu z wielu serwerów WSUS. Narzędzie, które jest zasadniczo narzędziem raportowania, będzie gromadzić dane z każdego serwera WSUS i przedstawiać wyniki w ujednolicony sposób. Jest to w pełni konfigurowalne narzędzie, które może albo scalić dane ze wszystkich serwerów, albo wyświetlić każdy z nich osobno.

Skrypty służą do kontrolowania sposobu działania tego narzędzia, a pisanie tych skryptów może nie być najłatwiejszym zadaniem. W tym miejscu pojawia się „przykładowa” część nazwy narzędzia. Wraz z samym oprogramowaniem do pobrania zawiera szereg wstępnie napisanych skryptów raportów. Są to przykładowe raporty, z których możesz korzystać bez zmian. Alternatywnie możesz również zdecydować się na modyfikację przykładowych skryptów raportów do swoich konkretnych potrzeb i wykorzystać je jako punkt wyjścia do pisania własnych.

Chociaż to narzędzie może być przydatne, musisz mieć świadomość, że nie jest ono przydatne, jeśli masz tylko jeden serwer WSUS. To narzędzie jest przeznaczone do dużych instalacji z wieloma serwerami. Ponadto, chociaż jest to z pewnością bardzo przydatne narzędzie, nie doda żadnej funkcjonalności do WSUS.

5. Narzędzie WSUS ADFDesign

WSUS Narzędzie z ADFDesign jest prosty, ale mocny i użytecznym narzędziem. To narzędzie jest w rzeczywistości „graficzną” nakładką na kilka działań wykonywanych w tle przez program wuaucltl.exe, który jest instalowany wraz z klientem WSUS na każdym komputerze. Oznacza to oczywiście, że będziesz musiał zainstalować narzędzie na każdym komputerze klienckim i uruchomić je stamtąd. Można to zrobić za pomocą zdalnego sterowania, jeśli nie chcesz podchodzić do każdego komputera, pod warunkiem, że masz na miejscu funkcję zdalnego zarządzania.

Narzędzie posiada te funkcje: Wykryj teraz, Napraw klonowanie i Zgłoś teraz. Wykryj teraz uruchomi standardową procedurę wykrywania WSUS. Daje to informacje o tym, które usługi są widoczne z serwera. Clone Fix będzie faktycznie próbował naprawić klienta. usunie część klucza rejestru, zrestartuje usługę wuauserv i zresetuje jej autoryzację przed ponownym uruchomieniem funkcji wykrywania. Jeśli chodzi o Report Now, natychmiast uruchomi raport na kliencie, więc nie musisz szukać informacji w logach.

To narzędzie niewiele robi, ale to, co robi, robi to dobrze. I z pewnością bije na głowę robienie tego ręcznie. A ponieważ jest to darmowe narzędzie, równie dobrze możesz z niego korzystać. To świetny przykład na to, jak przydatne narzędzia nie muszą być skomplikowane.

6. Narzędzie offline WSUS

Narzędzie WSUS Offline Tool firmy Anoop C. Nair rozwiązuje jedną z niedociągnięć WSUS, o której wcześniej nie wspominaliśmy, a która dotyczy komputerów klienckich bez dostępu do Internetu. Program WSUS może obsłużyć je w procesie zwanym aktualizacją WSUS offline. Jest to jednak dalekie od ideału, ponieważ w programie instalowane są tylko łatki ze statusami „krytyczny” i „związany z bezpieczeństwem”. Może to spowodować brak synchronizacji komputerów klienckich offline w porównaniu z komputerami online i brak ważnych aktualizacji. Z drugiej strony to narzędzie korzysta z Windows Update Agent lub WUA, aby określić, które poprawki zainstalować po stronie klienta. Zwykle będą to najbardziej „ważne” i „opcjonalne” poprawki.

Podobnie jak większość narzędzi z tej listy, ten nie jest doskonały. Na przykład komputery zaktualizowane przez WSUS Offline Update prawie nigdy w pełni nie spełnią wymagań Microsoft Online Update. Może brakować niektórych drobnych poprawek. Jednak zakres poprawek całkowicie spełnia wymagania narzędzia Baseline Security Analyzer firmy Microsoft. Z tych powodów – i być może innych – twórca narzędzia zaleca używanie tego narzędzia tylko w środowiskach nieprodukcyjnych. Pozostawimy tobie decyzję, czy czujesz się komfortowo, jeśli postąpisz inaczej.

7. Łata wsadowa

Ostatnie na naszej liście jest kolejne fajne narzędzie o nazwie BatchPatch . Jest to jednak coś więcej niż narzędzie WSUS. BatchPatch może współpracować z WSUS i używać ich do pobierania i przechowywania aktualizacji, ale jest także autonomicznym narzędziem do zarządzania poprawkami. I też dobry. Lista funkcji tego narzędzia jest zbyt długa, aby wymienić je wszystkie tutaj. zobaczmy e = jakie są główne.

BatchPatch może zainicjować pobieranie i/lub instalację aktualizacji systemu Windows na wielu zdalnych komputerach jednocześnie. Te komputery mogą być autonomiczne, w grupie roboczej lub być członkami domeny. Oprogramowanie pozwoli Ci zdecydować, czy chcesz zainstalować wszystkie dostępne aktualizacje, czy tylko określone aktualizacje identyfikowane według nazwy lub kategorii, takie jak „Aktualizacje krytyczne” lub „Dodatki Service Pack”.

System nie ogranicza się do zarządzania poprawkami. Jest to również kompletny system wdrażania oprogramowania, który może zainstalować prawie każde oprogramowanie innych firm na zdalnych komputerach. BatchPatch zawiera również język skryptowy, który umożliwia sekwencjonowanie aktualizacji i lepsze zarządzanie zależnościami oprogramowania. Ogólnie rzecz biorąc, BatchPatch jest doskonałym narzędziem do użycia samodzielnie lub jako towarzysz WSUS. Ceny produktu zaczynają się od 399 USD i dostępna jest bezpłatna wersja próbna.

2523