下载文档原格式
WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求:对于多达500 个客户端的服务器,建议使用以下硬件:* 1 GHz 的处理器* 1 GB 的RAM2、软件要求:要使用默认选项安装WSUS,必须在计算机上安装以下软件。
* Microsoft Internet 信息服务(IIS) 6.0。
* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。
* Background Intelligent Transfer Service (BITS) 2.0。
3、磁盘要求:要安装WSUS,服务器上的文件系统必须满足以下要求:* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。
* 系统分区至少需要1 GB 的可用空间。
* WSUS 用于存储内容的卷至少需要6 GB 的可用空间,建议预留空间为30 GB。
* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。
4、自动更新要求:自动更新是WSUS 的客户端组件。
除了需要连接到网络外,自动更新没有其他的硬件要求。
您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新:* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。
* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。
* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。
Wsus服务配置1.在“服务器管理器”中,单击“仪表板”,然后单击“添加角色和功能”。
2.在“开始之前”页面上,单击“下一步”。
3.在“选择安装类型”页上,确认已选择“基于角色或基于功能的安装”选项,然后单击“下一步”。
4.选择服务器所在的位置(从服务器池或虚拟硬盘中)。
选择位置后,选择要安装的wsus服务角色的服务器,然后单击“下一步”。
5.在“选择服务器角色”页上,选择“Windows Server更新服务”在“选择功能”页上,保留默认选择,然后单击“下一步”8.wsus仅需要默认的Web Server角色配置。
如果在设置WSUS时收到有关额外Web Server 角色配置的提醒,可安全接受默认值并继续设置WSUS9.保持默认选择,然后单击“下一步”(保持默认勾选,不要勾选“数据库”,否则会报下图的错误)11.在“确认安装选择”页上,查看所选的选项,然后单击“安装”。
12.在“安装进度”页上,单击“启动后安装任务”,并等到此任务顺利完成,然后单击“关闭”。
13.启动安装后任务14.在服务器管理器中,验证是否出现提醒需要重新启动的通知。
根据安装的服务器角色,这可能有所变化。
如果需要重新启动,请务必重新启动服务器以完成安装。
20.阅读“加入Microsoft更新改善计划”页上说明,根据情况选择是否加入更新改善计划,单击“下一步”继续。
21.在“选择上游服务器”页上,选择将更新与Microsoft Update或其他WSUS服务器同步22.在“指定代理服务器”页上下一步23.开始连接24.连接完成选择“下一步”继续25.为部署选择适当语言,单击“下一步”继续。
26.“选择产品”页允许指定希望更新的产品,为部署选择适当的产品选项后,单击“下一步”继续。
27.在“选择类别”页上,选择要包含的更新类别。
然后“下一步”继续。
28.在“设置同步计划”页上。
选择手动或自动执行同步。
29.在“完成”页上,通过选择“开始初始同步”对话框,即时启动同步。
企业IT构建-补丁管理===========================运行wsus的推荐最小硬件配置:1G以上的处理器;1G以上的内存;安装wsus的磁盘分区建议在30G以上,以确保有足够的空间来下载软件更新.=======================================操作系统建议使用windows2003 server企业版并且更新SP1补丁包安装IIS5.0以上,安装dotnetframwork2.0============================================所需软件:Microsoft Baseline Security Analyzer(MBSA)功能确定计算机上是否已安装了软件更新,可以定期使用MBSA扫描缺少的全更新以及任何安全漏洞,Dotnetframwork 2.0 使用wsus3.0时会提示要安装framwork2.0Microsoft Windows Server Update Services(WSUS) 补丁管理工具使用WSUS来提供一个集中的分发点在服务器和客户计算机上应用软件更新.可以减少通过windowsUpdate在客户端计算机上安装更新所使用的广域网(WAN)带宽.软件只需通过WAN下载一次更新然后通过局域网分发到客户端计算机中.============================================================软件设置:1>使用GPO配置WSUS客户端设置如下服务器,客户端和测试OU的GPO设置设置客户端WSUS GPO 服务器端WSUS GPO 测试客户端GPO 配置自动更新启用启用启用指定Intranet Microsoft更新位置启用http://<主基础结构服务器>(WSUS服务器)http://<主基础机构服务器>(WSUS服务器)重新安排自动更新的计划安装启用启用启用已安排的自动更新不会自动重新启动禁用启用启用2>通过注册表配置WSUS客户端设置如下客户端和服务器计算机的WSUS注册表设置注册表位置值客户端设置服务器端设置HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\WINDOWSUPDATE\AUUseWSUServer 1 1AUOptions 4 4 ScheduledInstallDay 0 0 ScheduledInstallTime 3 3 RescheduleWaitTime 5 5 NoAutoRebootWithLoggedOnUsers 0 1HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\WINDOWSUPDATE WUServerhttp://<WSUS服务器>http://<WSUS服务器>HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\WINDOWSUPDATE WUStatusServerhttp://<WSUS服务器>http://<WSUS服务器>===================================================================================================================2 >客户端设置默认情况下客户机进行补丁更新都要到Windows Update站点,而我们希望将它修改为WSUS服务器的地址,因此还需要进行一些设置。
微软系统升级服务(WSUS)客户端配置使用说明一、微软系统升级服务(WSUS)客户端配置1、鼠标左键单击桌面左下角的菜单项“开始”,如图1.1:图1.12、单击“运行”,如图1.2:图1.23、输入“gpedit.msc”并执行,以开启组策略设定界面,如图1.3:图1.34、在“计算机配置”项的所属中,右键单击“管理模板”。
在弹出菜单点击“添加/ 删除模板”,如图1.4:图1.45、如果当前策略模板中有“wuau”项则关闭窗口,进行第8步;如果当前策略模板中没有“wuau”,则单击添加/删除模板窗口中的“添加”,如图1.5:6、选中策略模板中的“wuau.adm”策略文件,单击“打开”,如图1.6:图1.67、在成功引导wuau.adm 文件后,单击“关闭”,如图1.7:图1.78、在组策略设定界面,展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。
双击“Windows Update”,如图1.8:图1.89、在组策略设定界面“Windows Update”项的右侧“扩展”部,双击“配置自动更新”,如图1.9:图1.910、将“配置自动更新”策略部分中的属性设为“启用”状态,“配置自动更新”的模式设定推荐为缺省模式“3-(自动下载并提醒安装模式)”,并单击“确定”按钮,如图1.10:图1.1011、双击“指定Intranet Microsoft 更新服务位置”,如图11:图1.1112、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态,将“设置检测更新的intranet 更新服务:”和“设置intranet 统计服务器:”都设定为“ ”,单击“确定”按钮,如图1.12:图1.1213、单击“确定”,至此客户端的配置就完成了。
二、下面是客户端启用本机的windows操作系统自动更新服务,操作如下:1、鼠标左键单击桌面左下的菜单项“开始”,之后单击“运行”。
WSUS规划部署(三)WSUS服务器与客户端配置熟悉控制台之后,便开始配置服务器。
打开控制台,首先需要先与微软官网进行同步,查看当前有哪些补丁需要。
但是这里先打个预防针,并不是所有补丁都安全,所以建议多多综合了解,多多查阅资料,看看某些补丁打了之后是不是会出现问题,也希望看过该博文的能够提供建议,说说自己经验。
在成功同步之后,建立分组,我是按照操作系统来区分的,Windows 7,Windows xp,Windows 2003,Windows 2008,这里为了做演示,同时也是测试环境没有那么高的带宽,所以仅仅在选择产品的时候选择了Windows xp。
Windows xp的更新很多,很多啊!这里开始的时候建议进行打补丁的时候,选择需要的,可以看到有0%标志?什么意思?这个是说,当前的补丁在客户端中没有安装。
而这些都是100%,可以看出,要么是客户端不需要这些更新,这些更新已经过时,或者就是已经安装过,所以不必操心。
下面,我们先审批一个补丁。
审批结束的情况。
服务器的审批已经结束,下面来到客户端进行配置。
我的客户端是属于计算机组,并不是域环境,如果是域环境,那么可以直接使用组策略。
Windows xp,打开策略组计算机配置→管理模板→Windows组件→Windows update这里我首先保证可以更新,所以开启自动更新,选择配置自动更新勾选已启用,点击确定。
然后配置服务器位置双击打开输入服务器的地址,这里要注意,如果在安装过程中,更改过端口号,那么需要在后面配置端口号,我安装时候默认的,所以使用的是80,双击确定。
这样,配置了这两处之后,客户端就可以进行获取到更新了,可是如果等待,太漫长了,可以通过使用如下命令gpupdate /force -------------刷新组策略wuauclt /detectnow --------------强制与WSUS服务器通讯这样,等待一分钟就可以看到右下角出现的安装更新的选项打开,看看是不是自己发布的更新呢?注:可能有人执行了命令之后没有看到,那么首先查看一下,是不是在服务器上面审批的补丁还没有下载结束?我碰到过几次这种情况,没有下载结束,我就开始刷新,等了很久也没有。
WSUS服务器安装手册使用本地管理员组用户登录计算机,然后点击“开始”---“管理工具”---“服务器管理器”打开服务器管理界面:如图点击角色----添加角色选中“需要安装的服务器角色”本次我们安装的是“WSUS(window server update services)”因此选中“window server update services”即可。
然后点击下一步保持默认点击“下一步”选择“安装”等待安装完成安装过程中会弹出WSUS的安装向导,点击“下一步”进行安装选中“我接受许可协议条款”选择“WSUS”补丁包存储位置点击“完成”完成WSUS的安装。
完成WSUS的安装之后开始配置WSUS.具体见下图选择语言包选择产品种类,根据内部系统选择适当的产品下载更新补丁包根据需要选择补丁包的类型将更新类型更改为自动更新点击“完成”完成WSUS的安装和初始化配置。
接下来配置客户端通过组策略配置客户端自动更新1.打开本地组策略编辑器开始 > 运行,输入 "gpedit.msc" ,回车,即可打开本地组策略编辑器。
2.配置自动更新在本地组策略编辑器中,依次展开"计算机配置"、"管理模板"和"Windows 组件",然后单击"Windows Update"。
在"Windows Update"详细信息窗格中,双击"配置自动更新"。
单击"已启用",然后单击以下选项之一:通知下载并通知安装。
该选项在下载之前以及安装更新之前通知已登录的管理用户。
自动下载并通知安装。
该选项自动开始下载更新,然后在安装更新之前通知已登录的管理用户。
自动下载并计划安装。
此选项自动开始下载更新,并在您指定的日期和时间安装更新。
允许本地管理员选择设置。
该选项允许本地管理员使用"控制面板"中的"自动更新"来选择配置选项。
WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求:对于多达500 个客户端的服务器,建议使用以下硬件:* 1 GHz 的处理器* 1 GB 的RAM2、软件要求:要使用默认选项安装WSUS,必须在计算机上安装以下软件。
* Microsoft Internet 信息服务(IIS) 6.0。
* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。
* Background Intelligent Transfer Service (BITS) 2.0。
3、磁盘要求:要安装WSUS,服务器上的文件系统必须满足以下要求:* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。
* 系统分区至少需要1 GB 的可用空间。
* WSUS 用于存储内容的卷至少需要6 GB 的可用空间,建议预留空间为30 GB。
* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。
4、自动更新要求:自动更新是WSUS 的客户端组件。
除了需要连接到网络外,自动更新没有其他的硬件要求。
您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新:* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。
* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。
* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。
WSUS补丁服务器部署详细来源于⽹络转载WSUS概述为了让⽤户的windows系统与其他microsoft产品能够更安全,更稳定,因此microsoft会不定期在⽹站上推出最新的更新程序供⽤户下载与安装,⽽⽤户可以通过以下⽅式来取得这些程序:⼿动连接microsoft update⽹站通过windows系统的⾃动更新功能然⽽以上两种⽅式对企业内部来说,都可能会有以下缺点。
影响⽹络效率:如果企业内部每台计算机都⾃⾏上⽹更新,将会增加对外⽹络的负担。
与现有软件相互⼲扰:如果企业内部使⽤的软件与更新程序发⽣冲突,则⽤户⾃⾏下载与安装更新程序可能会影响该软件或更新程序的正常运⾏。
WSUS是⼀个可以解决上述问题的产品,企业内部可以通过WSUS服务器集中从Microsoft update⽹站下载更新程序,并且在完成这些更新程序的测试⼯作,确定对企业内部计算机没有不良影响后,在通过⽹管审批程序,将程序部署到客户机上。
WSUS的系统需求对于基本WSUS架构来说,WSUS服务器与客户端计算机都必须满⾜适当的条件才能享受WSUS的好处。
可以在windows server 2012内通过新增⾓⾊的⽅式来安装WSUS。
安装WSUS之前,需要安装以下组件。
Microsoft Report Viewer Redistributable 2008:WSUS服务器需要通过他制作各种不同的报告,例如更新程序状态报告,客户端计算机状态报告与同步处理结果报告等。
需要到microsoft 官⽹下载。
Net framework 2.0: report viewer需要net framework。
注:WSUS服务器的系统分区与安装WSUS的磁盘分区的⽂件系统都必须是NTFS。
WSUS客户端计算机必须⽀持⾃动更新功能,Windows 2000 sp4以后的客户端都⽀持。
可以利⽤WSUS服务器内置的WSUS管理控制台执⾏WSUS服务器的管理⼯作,还可以在其他计算机上管理WSUS服务器。
Windows(wsus服务器架设)WSUS简介:windows server update servers,是微软提供的一种免费软件,主要提供windows部分操作系统的关键更新的分发。
此服务可以快速进行部分windows操作系统关键补丁更新以减少病毒发作时,从微软更新系统的时间,同时通过运行其设置程序,将会自动更新用户计算机。
此服务包括了windows 2000家族、XP、2003、SQL server等;提供更新的类别有:Feature Pack 、service Pack、安全更新程序、更新程序、更新程序集、工具、关键更新程序、驱动程序。
当适用与用户计算机的重要更新发布时,它会及时提醒用户下载并安装。
同时可使用自动更新可第一时间更新操作系统及其它微软产品,也可以修复系统及程序漏洞,保护计算机的安全。
WSUS服务器和Micrsoft Update实现客户端计算机自动更新的方式是完全相同,通过WSUS更新可以实现更新程序的集中管理和分发。
部署好WSUS服务器后,只需要配置客户机使用WSUS服务器上的更新服务,就可以使内部计算机自动访问WSUS服务器更新计算机,避免了单机自动/手动更新而带来的大量的外部网络宽带的占用。
要实现自动更新需做如下配置:1、安装WSUS服务器3.0服务器端软件;2、配置WSUS服务器;3、管理WSUS服务器;4、配置WSUS客户端,使其从WSUS服务器获取Windows系统更新。
安装WSUS服务器软件,主机、系统软硬件要求:1、系统分区和安装WSUS3.0的分区必须使用NTFS文件系统进行格式化;2、系统分区至少有1GB以上的空余空间;3、用于WSUS存储文件的分区至少有20GB以上空间。
安装WSUS3.0需准备以下文件:1、windows server 2003 service pack 2 文件名:windowsserver2003-KB914961-SP2-X86-CHS.exe2、后台智能传送服务(BITS)2.0 文件名:windowsserver2003-KB842773-X86-CHS.exe3、 Framework 2.0版本可重分发软件包(X86)文件名:dotnetfx.exeA、安装IIS、、启用网络COM+访问B、安装Windows Server 2003 Service Pack 2C、安装后台智能传送服务(BITS)2.0、 Framework 2.0版可重分发软件包和Microsoft Report Viewer Redistributable 2005 等WSUS3.0安装必备组件。
内网WSUS服务器部署1)在内网的WSUS Server上,使用和外网WSUS安装时相同的选项安装,并配置WSUS(保证高级同步选项要一致)2)在外网WSUS Server上通过命令行工具wsusutil.exe,将原有的WSUS更新元数据导出( wsusutil.exe,缺省位于“C:\Program Files\Update Services\Tools”目录中):wsusutil export例:C:\Program Files\Update Services\Tools>wsusutil exportd:\wsus080120.cab d:\wsus080120.log3)将外网WSUS的存放更新源文件(wsuscontent)的目录备份下来。
复制wsuscontent文件夹即可。
4)将从外网WSUS的备份出来的WSUScontent文件夹的内容,复制到内网WSUSContent文件夹内。
5)在内网WSUS Server通过命令行工具wsusutil.exe,将已经导出的WSUS更新元数据导入:wsusutil import例:C:\Program Files\Update Services\Tools>wsusutil Importd:\wsus080120.cab d:\wsus080120.log6)运行WSUSutil Reset此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件,如果更新文件丢失或者被损坏,WSUS将再次下载更新文件。
此命令在你刚恢复WSUS备份数据或者排除更新批准故障时非常有用。
维护操作1)移动更新文件当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时,你可能需要将更新文件移动到另外的磁盘上进行存储。
而Movecontent命令正是用于实现这一需求。
运行此命令时,WSUSUtil.exe执行以下操作:将更新文件从源位置复制到目的存储位置;更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。
wsus使用指南WSUS (Windows Server Update Services) 是一种微软提供的软件管理工具,可以帮助系统管理员集中管理和分发Windows 操作系统和其他 Microsoft 产品的更新补丁。
通过 WSUS,管理员可以更好地控制网络中的计算机更新,提高系统安全性和稳定性。
本文将为您介绍如何使用 WSUS。
一、安装 WSUS要使用WSUS,首先需要在服务器上安装WSUS 服务。
可以从微软官方网站下载安装程序,并按照步骤进行安装。
安装过程中需要选择数据库类型、更新语言和存储位置等参数。
安装完成后,会自动打开 WSUS 控制台。
二、配置 WSUS1. 配置更新源在 WSUS 控制台中,可以选择从哪个源获取更新。
微软官方提供了一个公共更新源,也可以选择自动批准更新。
通过配置更新源,可以确保服务器能够获取到最新的更新补丁。
2. 配置自动批准规则可以根据需要配置自动批准规则,以便在某些条件下自动批准更新。
例如,可以设置自动批准所有安全更新,以确保计算机的安全性。
3. 配置计划任务可以设置计划任务,定期检查更新并将其分发到客户端计算机。
可以按照实际情况设置计划任务的频率和时间。
4. 配置客户端计算机在客户端计算机上,需要将其配置为使用 WSUS 服务器进行更新。
可以通过组策略或注册表编辑器进行配置。
将客户端计算机连接到WSUS 服务器后,管理员就可以更好地控制更新的分发。
三、使用 WSUS1. 检查更新状态在 WSUS 控制台中,可以查看每个客户端计算机的更新状态。
可以查看哪些计算机需要更新,哪些已经安装了更新,以及更新失败的原因。
2. 分发更新补丁管理员可以选择将特定的更新补丁分发到指定的客户端计算机。
可以根据需要选择分发范围,以确保更新被正确地安装。
3. 监控更新进度管理员可以监控更新的分发进度,以确保更新补丁能够成功安装。
可以查看每个客户端计算机的更新日志,了解更新过程中是否出现错误或警告。
WSUS的链式部署在一个大型企业中,一台WSUS服务器满足不了所有用户的更新需求,这时我们可以考虑进行WSUS服务器的链式部署,即分别设置WSUS上游服务器和下游服务器。
链式部署的拓扑如下图所示,上游服务器从微软下载更新,下游服务器则从上游服务器下载更新。
一般我们可以把总公司的WSUS服务器配置为上游服务器,把分支机构的WSUS服务器配置为下游服务器。
注意,链式部署很少超过两层,否则会引起性能下降。
我们今天的实验拓扑如下图所示,Florence是父域的域控制器,Berlin是父域的WSUS服务器,Berlin承担上游服务器的角色;perth是子域的域控制器,firenze是子域的WSUS服务器,Firenze承担下游服务器的角色。
我们通过实验来看一下游服务器如何从上游服务器获取更新数据。
下游服务器同步上游服务器时需要访问上游服务器的ServerSyncWebServic e虚拟目录,如果我们不对下游服务器进行身份验证,允许任何计算机成为下游服务器,那么只需采用默认设置允许匿名访问ServerSyncWebService虚拟目录即可;如果想对下游服务器进行身份验证,那么需要在ServerSyncWebS ervice虚拟目录上禁止匿名访问,同时需要配置上游服务器的web.config文件。
现在我们先不考虑需要对下游服务器进行身份验证。
Firenze上先安装好WSUS2.0SP1。
然后在Firenze上打开WSUS的管理页面,点击页面上方的“选项”,如下图所示,选择“同步选项”。
在同步选项的更新源中我们选择从上游服务器进行同步,如下图所示,填写好上游服务器的计算机名及端口后点击页面左侧的“保存设置”,然后点击“立即同步”。
如下图所示,Firenze已经开始从上游服务器同步了,同步的速度明显比从微软同步快。
同步结束后,查看管理页面中的更新,如下图所示,Firenze已经从上游服务器下载了更新元文件。
试着批准安装一些更新,看看下游服务器能否正常工作。
部署WSUS补丁服务器一、 部署目的WSUS全名Windows Server Update Services,可以利用此工具软件建立一个内部Update服务器,让公司内网中的计算机直接连到这台Update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性,有效地防止漏洞型病毒在内网传播。
二、 WSUS安装要求1.硬件要求:对于100个客户端的补丁服务器,建议使用以下硬件A:1GHz的处理器B:2GHz的内存C:硬盘要求至少80G以上●系统分区和安装WSUS的分区都必须使用NTFS文件格式●系统分区至少需要1GB的可用空间●用于存储补丁内容的卷至少需要6GB的可用空间,建议为50GB●用于安装数据库的卷至少需要2GB的可用空间,建议为10GB2.软件要求:要使用默认选项安装WSUS,必须在计算机上安装以下软件●Microsoft Internet 信息服务(IIS)6.0以上●用于Windows Server 2003的Microsoft .NET Framework 2.0●Background Intelligent Transfer Service(BITS)2.0●Microsoft Report Viewer Redistributable 2005●WSUS 2.0 以上安装程序,(本实验用的WSUS 3.0SP1)●服务器系统需满足以下要求带有SP3或SP4的Windows Server 2000Windows Server 2003 Standard EditionWindows Server 2003 Web EditionWindows Server 2003 Enterprise EditionWindows Server 2003 Datacenter EditionWindows Server 2003 R2三、 安装WSUS 3.0 SP1实验环境一台PC机,一台域控服务器,一台WSUS服务器虚拟PC机装Windows XP SP3 电脑名为:Test001主域控服务器,安装Windows Server 2003 R2系统,电脑名CarlingPDC WSUS补丁服务器,安装Windows Server 2003 R2系统,Carlingwsus首先将虚拟PC机和WSUS补丁服务器加入主域控服务器,这样虚拟环境搭建完成。
安装和配置WDS服务器WDS(Windows Deployment Services)是一种基于Windows Server 的技术,用于通过网络远程安装Windows操作系统。
它可以帮助企业管理员在不依赖于本地操作系统的前提下,快速、高效地部署Windows 系统。
本文将介绍如何安装和配置WDS服务器。
一、安装WDS服务器1、准备一台服务器,安装Windows Server 2012 R2或更高版本。
2、确保服务器的硬件和软件满足WDS的要求。
3、打开服务器管理器,点击“添加角色和功能”。
4、在“服务器角色”中勾选“Windows Deployment Services”。
5、点击“下一步”,根据向导完成安装。
二、配置WDS服务器1、打开WDS服务器管理器,点击“配置远程安装”。
2、在“远程安装”选项卡中,启用“允许从这台服务器通过网络安装”。
3、点击“确定”保存更改。
4、配置网络设置:打开服务器管理器,点击“工具”>“路由和远程访问”。
5、在“路由和远程访问”窗口中,点击“配置”。
6、选择“TCP/IP筛选器”选项卡,在“允许传入连接”下勾选“TCP 135-139”和“UDP 135-139”。
7、点击“确定”保存更改。
8、配置WDS服务器:打开WDS服务器管理器,点击“配置”。
9、在“远程安装”选项卡中,启用“启用自动响应”。
10、在“自动完成部署设置”选项卡中,启用“允许自动完成部署”。
11、在“虚拟磁盘”选项卡中,选择“动态分配”。
12、在“网络设置”选项卡中,配置WDS服务器使用的IP和其他网络设置。
13、点击“确定”保存更改。
三、设置客户端计算机1、在客户端计算机上打开“运行”对话框(Win+R),输入“gpedit.msc”。
2、在“组策略编辑器”窗口中,依次展开“计算机配置”>“管理模板”>“Windows组件”>“Windows Deployment Services”。
WSUS规划部署(二)WSUS控制台说明WSUS规划部署(二)WSUS控制台说明在安装了WSUS之后,那么需要开始配置。
安装过程很简单,就是需要点击鼠标几次,真正需要做的就是后期如何管理维护WSUS服务器。
管理之前就需要先熟悉界面。
与上一个版本想对比,wsus 3.0 取消了web,使用了c/s的方式,在服务器上面做的控制台。
如上图。
打开控制台,默认连接的是当前的服务器,如果需要添加另外一个WSUS服务器,那么可以做如下操作:首先在Update Services上面右键,选择添加服务器,之后就会弹出窗体,输入服务器名称,与端口号。
添加服务器之后,看下面的节点,会看到分为更新、计算机、下游服务器、同步、报告与选择。
更新:也就是所有与官方同步的更新。
其下分为几个选项,所有更新,关键更新,安全更新与WSUS更新。
点击选项卡,进入页面。
这里可能开始的时候不是特别的熟悉,上面的下拉列表中的每个选项很详细,从这一点来说很人性化。
之后看下面的计算机。
开始安装结束的界面,没有下面的Windows 7选项卡的,这是将计算机进行分组,方便管理,同时,可以自己根据实际情况定义,比如以客户端的操作系统就是一种方式。
管理很简单。
下游服务器:对于下游服务器,在安装的时候就已经涉及,一般情况都是仅仅存在一台补丁服务器。
可以如果实际情况中有需要内外网隔离的,那么就有可能需要下游服务器,下游服务器所在网络可能不能与外网直接相连,那么就需要通过与能连接外网的WSUS进行同步复制。
之后提供补丁分发功能。
同步:当选择为手动同步的时候,那么可以在该选项上右键,选择手动同步。
这样就会开始与上游服务器,下游服务器,客户端进行同步。
这里面可能有人会发现,客户端收到了补丁,同时也安装了,可是服务器端确没有反馈。
这时不要迷惑,只要再进行同步一次就可以。
报告:能够将当前状态等等信息进行整理,生成一份报告,方便查阅。
选项:这是整个WSUS控制台重要的地方,大多数配置都是在这里的。
WSUS服务器配置一、服务器配置打开管理工具中的WSUS管理控制台,完成以下有关操作1.同步更新2.建立计算机组(命名组名XPCLENT)3.选项设置-计算机选择“使用计算机上的组策略或注册表进行设置”4.审核更新选项—自动审批,即可看到自动审批的编辑界面二、客户端配置设置方法有两种,一种是通过组策略,另外一种是通过修改注册表。
下面介绍组策略设置的方法1.域控制器上依次点击开始-管理工具-Active Directory用户和计算机,右键点击域,选择属性。
在属性中切换到组策略标签,如下图所示,选择默认组策略“Default Domain Policy”,点击编辑按钮。
2.运行-GPEDIT.MSC-管理模块-windows组件-windows Update-选择“配置自动更新”选择“已启用”选项,然后下面的选项,根据自己需求去配置,配置完以后选择下一设置选择“已启用”选项,输入WSUS服务器的计算机名或IP地址都可以,配好选择下一配置选择“已启用”,输入前面在WSUS服务器上,新建的计算机组的名称,选择应用,确定在命令提示符下运行GPUPDATE/FORCE或重启计算机,使组策略生效。
然后再运行wuauclt /detectnow,这样客户机就可以连接到WSUS服务器。
此时打开服务器上的WSUS管理控制台,选择“计算机”下的“XPCLIENT”看见已有一台计算机WSUSClient.4、测试更新为了测试更新效果,我们首先打开控制面版中的添加删除程序,选择显示更新,发现此时OFFICE2003没有更新。
同时打开c:\windows\windowsupdate.log日志将其它清空。
在命令提示符下运行wuauclt /detectnow立即进行手动更新,点击右下角的提示图标,开始更新等待更新结束。
再打开控制面版,查看OFFICE2003更新,发现如下图打开c:\windows\windowsupdate.log文件,发现如下类似信息Success Software Synchronization Windows Update Client successfully detected 28 updatesBITS job initialized, JobId = {0342530B-5A84-4BC0-9318-1E6C27C0991E}2009-07-10 09:17:07:921 1048 630 DnldMgr * Downloadingfrom http://wsusserver01/Content/94/7F113C5542B55AC1124DB50EDA51F9ADD9AD8A94.CA B toC:\WINDOWS\SoftwareDistribution\Download\026f98957a927869be143186a9cc58eb\RICHED 20.CAB (full file).也可以通过服务器上的WSUS管理控制台来查看有关信息。
局域网内WSUS服务器的安装与使用经验-WSUS(WindowsServerUpda...WSUS(Windows Server Update Services )是Windows操作系统的升级服务,通过在内部网络中配置WSUS服务器,所有Windows的更新都能集中下载到这个服务器中,内部网络中的客户机就可以通过WSUS服务器得到更新。
升级操作系统补丁的时间可以缩短到几分钟,效果十分明显,且只要一台WSUS服务器就可保证全网络内操作系统的自动升级。
这既节省了资源,又避免了资源浪费,并且提高了效率。
近年来,浙江省绍兴市烟草专卖局在内部网络中建成使用了WSUS系统,现在全部终端已部署完成,终端操作系统通过WSUS系统自动安装更新补丁,有效地避免了计算机病毒的入侵,有力地保障了系统和网络的安全。
目前,WSUS已升级至2.0版本,支持微软的全部更新,包括ISA、OfficeXP、Office2003、SQL Server2000、MSDE 2000和Exchange Server2003,等等。
WSUS的安装主要分4个步骤:系统准备与辅助软件的安装;WSUS服务器的安装;配置和管理WSUS服务器;客户机设置。
1.系统准备与辅助软件的安装。
安装WSUS服务器之前,要确保服务器符合SUS的最低硬件要求:奔腾III 750MHz或更高的处理器,512MB内存,8GB硬盘空间,NTFS文件系统格式,如需要升级的客户机在500台以上,对CPU的要求更高,内存应在1GB以上。
相关软件要求如下:①操作系统安装:只有包含SP4或更高版本的Windows2000 Advanced Server(Windows2000 Server),以及Windows Server 2003才能够作为WSUS服务器,建议采用Windows2000 Advanced Server。
②在操作系统上安装Microsoft Internet Information Services (IIS)5.0。
