网络部¥张利平(84900399) 11:06:36
打开“更新”—“所有更新”—选“未拒绝的所有更新”、“任何”—“刷新”。再鼠标右键单击“标题”—选“取代”—单击取代图标—对补丁的取代情况进行排序—选取被替代的所有更新—“拒绝”。
(20) 拒绝完被取代的更新后,单击“刷新”—“审批”—选择“未审批”状态的所有补丁—“审批”—单击“计算机组”向下的图标—选“已审批进行安装”—“确定”—对跳出的软件许可提示,选“我接受”。
网络部¥张利平(84900399) 11:07:55
拒绝完后就可以“ wsus服务器清理向导”---对过期替代的补丁进行清理了
架设局域网升级服务器用WSUS打补丁 作者:IT168 网络庄礼杰更新时间:2006-03-27 收藏此页 内容导航: 上一页 1 2下一页 【IT168 服务器学院】如果不及时安装操作系统的补丁,会带来什么后果呢?冲击波、震荡波的厉害之处,想必大家都领教过了。因此及时更新操作系统的漏洞补丁,目前已成为提高系统安全性的主要手段。 然而,你会发现使用Windows自带的U pda te下载补丁,速度比较慢。如果你所在的公司内网中的员工计算机不能上网,你又该如何为大家打补丁呢?恐怕使用默认的Update是无法实现的吧。 现在,我们可以利用微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器,让公司内网中的计算机直接到这台Update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性。没有连接Internet的计算机只要在内网中能顺利访问Update服务器,也可实现随时打补丁,有效地防止漏洞型病毒在内网传播。 了解:走近WSUS 软件全称:Windows Server Update Services 软件版本:2.0正式版 软件平台:Windows 2000/2003
下载地 址:https://www.doczj.com/doc/2912761446.html,/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e 8f6e6d07e7f/WSUSSetup.exe WSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品,目前版本为2.0。使用过SUS的网管都知道,虽然可用它建立自动更新服务器,不过配置很麻烦,更新补丁的产品种类也较少,同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。那么WSUS具有哪些特性呢? ●支持对更多微软产品进行更新,除了Windows外,Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布,而SUS只支持Windows系统。 ●提供了中文操作界面,以前的SUS操作界面为英文,不便于操作。 ●比SUS更好地利用了网络带宽。 ●对客户机的管理更强大,可针对不同客户机分配不同的用户组,并分配不同的下载规则。 ●在设置和管理上比SUS更简单直观。 硬件要求:如果网络中要升级的客户端计算机少于500台,那么架设WSUS 服务器的硬件至少得是750MHz主频的处理器以及512MB内存,当然还需要充足的硬盘空间来保存更新程序的安装文件。
微软系统升级服务(WSUS)客户端配置使用说明 一、微软系统升级服务(WSUS)客户端配置 1、鼠标左键单击桌面左下角的菜单项“开始”,如图1.1: 图1.1 2、单击“运行”,如图1.2: 图1.2 3、输入“gpedit.msc”并执行,以开启组策略设定界面,如图1.3: 图1.3 4、在“计算机配置”项的所属中,右键单击“管理模板”。在弹出菜单点击“添加/ 删除模板”,如图1.4:
图1.4 5、如果当前策略模板中有“wuau”项则关闭窗口,进行第8步;如果当前策略 模板中没有“wuau”,则单击添加/删除模板窗口中的“添加”,如图1.5: 6、选中策略模板中的“wuau.adm”策略文件,单击“打开”,如图1.6:
图1.6 7、在成功引导wuau.adm 文件后,单击“关闭”,如图1.7: 图1.7 8、在组策略设定界面,展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。双击“Windows Update”,如图1.8:
图1.8 9、在组策略设定界面“Windows Update”项的右侧“扩展”部,双击“配置自 动更新”,如图1.9: 图1.9 10、将“配置自动更新”策略部分中的属性设为“启用”状态,“配置自动更新” 的模式设定推荐为缺省模式“3-(自动下载并提醒安装模式)”,并单击“确定”
按钮,如图1.10: 图1.10 11、双击“指定Intranet Microsoft 更新服务位置”,如图11: 图1.11 12、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态,将“设置检测更新的intranet 更新服务:”和“设置intranet 统计服务器:”都设定为“https://www.doczj.com/doc/2912761446.html, ”,单击“确定”按钮,如图1.12:
在办公电脑上配置自动更新因为有部分电脑启用自动更新服务会出现错误。 所以我将排错步骤一起写进配置文档里。 第一步,在“运行”里输入 %windir% 找到微软补丁服务的文件夹 找到Softwaredistribution这个文件夹,将它删除掉。 如果直接删除,可能会提示有程序正在使用它。
删除Softwaredistribution文件夹的方法如下:以管理员的身份启动命令行管理器。 位置:开始-->程序-->附件-->命令提示符 右键点击,选择“以管理员身份运行”
使用net stop wuauserv 命令将更新服务程序停止掉。 然后就可以删除掉Softwaredistribution文件夹。 之后,在使用net start wuauserv 命令启动更新服务程序。 然后还需要确定一次windows update 这个服务是否已经启动了。在“运行”里输入 services.msc 进行查看 如果没有启动,就讲它启动起来。
到这里,准备步骤就已经完毕。 现在,开始配置每一台需要更新的机器的关键部分。指定WSUS更新服务器的IP。并设置自动更新和安装。在“运行”里输入gpedit.msc进入组策略管理。
找到:“管理模板”-->“Windows组件”-->“Windows Update”“双击鼠标左键”打开它 接下来是重要的配置步骤: 以上用箭头标注的六个地方需要配置。 启用“配置自动更新”,并选择“自动下载并计划安装” 安装时间,可以根据实际当前电脑开机的时段进行配置。
启用“指定Intranet Microsoft更新服务位置” 配置WSUS服务器IP地址 格式为 X.X.X.X 这个地址更具实际情况进行配置,每个网段的电脑配置IP会不一样。
Windows 2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1)域: 域名为https://www.doczj.com/doc/2912761446.html,; 网段:192.168.0网段,不连接外网。 域功能级别和林功能级别为Windows server 2003模式。 2)DC服务器: 域控制器; Windows2008 R2 SP1企业版; 主机名:DC01 5个操作主机角色服务器; 证书服务器; DNS服务器IP地址为192.168.0.101; IP地址为192.168.0.101。 3)WSUS服务器: Windows2008 R2 SP1企业版; 主机名:WSUS01; 不加入https://www.doczj.com/doc/2912761446.html,域; 主机双网卡: 网卡一的IP地址为192.168.0.108; 网卡二的IP地址为DHCP自动分配,连接外网。 4)客户端: Windows7企业版X86; 主机名:WIN701; 加入https://www.doczj.com/doc/2912761446.html,域; DNS服务器IP地址为192.168.0.101; IP地址为192.168.0.103。 2 安装WSUS SP2准备 1) 以本地管理登陆WSUS01服务器。 2) 安装Microsoft Report Viewer Redistributable 2008,下载链接: https://www.doczj.com/doc/2912761446.html,/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b1 3) 运行Report Viewer.exe文件,下一步。
4) 接受协议,选择“安装”。
WSUS补丁系统迁移方案 一、目的 部署一台高效、安全、节省外网带宽的wsus服务器,能支持公司目前使用的windows 操作系统(服务器操作系统为:windows server 2008 R2以下版本和windows 7以下版本)补丁更新下载,并保证没有外网权限的计算机终端也能够正常下载最新的更新补丁程序,及时修复安全漏洞,提高计算机终端的系统安全级别,有效防护病毒感染和网络攻击,从而提高整个网络安全环境。 二、WSUS补丁系统服务器现状 目前正在使用的wsus3.0sp1服务器部署在HP380的服务器上,整个磁盘空间才35G,磁盘空间严重不足;该版本也不支持windows7和windows server 2008等操作系统,而目前办公网上计算机操作系统大部分为windows7,因此在虚拟服务器的windows server 2008 R2平台上部署了wsus3.0 SP2,针对windows server 2003、2008和windows7、xp 等32位和64位的操作系统进行了测试。经过将wsus3.0 SP1升级到wsus3.0 SP2并选用不同版本的windows客户端操作系统进行测试后,测试效果达到预计效果(见《WSUS 系统补丁测试报告》),可以正式部署运行。考虑到公司目前使用的计算机终端有xx多台,如果将wsus服务器部署在虚拟服务器上,可能会影响到同一物理服务器上运行的其他虚拟服务器的网络带宽及性能,,因此,需要一台磁盘空间更大物理机独立运行WSUS3.0 SP2服务器。 三、迁移方案 为了保险起见,原来WSUS 3.0 SP1服务器还是正常运行,我们选用一台新服务器进行部署WSUS3.0 SP2,然后按照计划将计算机终端的自动更新地址指向从旧服务器指向新的服务器,计划到2015年第一季度全部完成指向新服务器地址,并将旧服务器归还回收。 四、安装步骤 1.选用一台新服务器(可以从回收的服务器当中选用一台良好的作为WSUS3.0 SP2新 服务器),磁盘空间要求150G以上,内存需4G以上。 2.安装Windows server 2008 R2及相关的硬件启动程序 3.使用作为本地Administrators 组成员的帐户登录到该服务器上。 4.单击“开始”,指向“管理工具”,然后单击“Server Manager”。 5.在Server Manager 窗口的右侧窗格中,在“角色摘要”部分单击“添加角色”。 6.如果出现“开始之前”页,则单击“下一步”。 7.在“选择服务器角色”页中,请确认已选中“应用程序服务器”和“Web 服务器(IIS)”。 如果已将其选中,请通过此步骤的余下部分确认已选中所需的角色服务。否则,请 按以下步骤安装应用程序服务器和Web 服务器(IIS)。 a)在“选择服务器角色”页中,选择“应用程序服务器”和“Web 服务器(IIS)”。 单击“下一步”。 b)请在“应用程序服务器”页中单击“下一步”。在“应用程序服务器角色服务” 页中,接受默认设置,然后单击“下一步”。 c)在“Web 服务器(IIS)”页中,单击“下一步”。在“Web 服务器(IIS) 角色服 务”页中,除了选中的默认设置外,还请选择“https://www.doczj.com/doc/2912761446.html,”、“Windows 身份验
WSUS客户端常见问题分析及解决 一、常见问题分析 1、WSUS客户端操作系统版本不符合要求,客户端自动更新需要的操作系统版本如 下: 带有Service Pack3 (SP3) 或Service Pack4 (SP4) 的Microsoft Windows2000 Professional、带有SP3 或SP4 的Windows2000 Server 或带有SP3 或SP4 的Windows2000 Advanced Server。 带有或不带Service Pack1 或Service Pack2 的Microsoft Windows XP Professional。 Microsoft Windows Server2003 Standard Edition、Windows Server2003 Enterprise Edition、Windows Server2003 Datacenter Edition 或Windows Server2003 Web Edition。 2、没有正常下载和更新到最新的WSUS客户端版本,版本应该是WSUS 2.0。使用 工具ClientDiag.exe来进行检测。或者在控制面板中找到Automatic Update,双击后显示不为下图就说明没有更新成功。 3、没有正常启动Automatic Updates 和Background Intelligent Transfer Service服
务 4、网络不能访问或者不能直接访问WSUS服务器,安装了firewall client 之外的Proxy 等代理软件,比如project软件附带的代理fakeproxy。或者在注册表中设置了 WinHTTPSettings。 5、组策略是否在客户端上生效。检查注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUp date, 6、检查C:\WINDOWS\下的文件WindowsUpdate.log,检查具体的错误原因。 7、日志中报BITS服务不正常。 二、解决办法 1、针对1的解决办法是:更新操作系统或者手工安装相应的SP。 2、针对2的解决办法是:停止Automatic Updates服务。用新的文件wuaueng.dll 替换老的文件。启动Automatic Updates服务。执行命令wuauclt.exe /detectnow。 3、针对3的解决办法是:把两个服务的启动模式改为自动,并要求客户端不要修改。 然后重起两个相关服务。执行命令wuauclt.exe /detectnow。 4、针对4的解决办法是:检查网络是否正常,DNS是否正常。卸载不需要的Proxy 工具。或者删除注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Inter net Settings\Connections]下的键值WinHttpSettings。然后重起Automatic Updates 服务,执行命令wuauclt.exe /detectnow。 5、针对5的解决办法是:是否已经加入域。手工刷新组策略。gpupdate /force(Windows 2003机器)或者SECEDIT(Windows 2000机器)。注册表成功显示正确后,重
WSUS全攻略之三:WSUS操作指南 在安装好WSUS服务器之后,你可以通过WSUS管理控制台来对WSUS服务器进行管理。WSUS 管理控制台是基于Web浏览器的,你可以通过以下地址 http://WSUS_Website_url/WSUSAdmin 来访问WSUS管理控制台,在默认情况下WSUS Web站点使用默认Web站点,WSUS管理控制台的访问路径是 http://servername/WSUSAdmin 你必须将浏览器配置为允许活动脚本和ActiveX控件。如果在计算机上已启用了Internet Explorer增强安全配置组件,你应该将WSUS管理控制台地址添加到受信任的站点中。 WSUS安装时将创建一个名为WSUS Administrators的用户组,这便于你委派用户进行WSUS 的管理。默认情况下,只有属于内建的Administrators组或WSUS Administrators组的用户可以访问WSUS管理控制台。 在WSUS管理控制台中你可以执行以下任务: 配置WSUS服务器选项并进行同步; 管理计算机及计算机组; 管理更新(批准或拒绝更新); 通过报告监控WSUS服务器的实现情况。 配置WSUS服务器选项并进行同步 点击开始,再点击管理工具中的Microsoft Windows Server Update Services进入WSUS 管理控制台,此时会弹出身份验证对话框,输入具有访问权限的用户账户及密码,然后点击确定,如下图所示,
由于采用了增强的Internet Explorer安全配置,在弹出的警告提示框中,点击添加,
然后在可信站点对话框上,点击添加。这样就把WSUS管理控制台加入了到受信任的站点中,再点击关闭。 进入WSUS管理控制台后,主页界面如下图所示,在此你可以看到WSUS服务器的运行状态和提醒你需要做的待办事项。由于默认情况下WSUS服务器配置为手动进行同步,因此没有任何更新。首先我们需要配置WSUS服务器选项,点击右上角WSUS管理工具栏中的选项链接。
WSUS3.0 详细部署之一 2009-06-02 03:22:46 标签:部署 wsus server 是微软推出一款为企业打补丁用的,是免费的,如果企业的每一台电脑都不跑到微软官方网站上去!一个电脑占用一点带宽,电脑多了对企业的带宽是很的的消耗!如果把补丁下载到一台服务器上,别的电脑不在跑到微软官方网站去下载补丁,节约了带宽资源,局域网的网速也很快,当微软有补丁的时候可以测试用! 如果那个更新的软件不好用的话,可以不安装,有的时候新的不一定如旧的,有很多新的软件都不稳定,说了这么多废话,现在该进入正题了 准备条件: 1.必须是windows server 2003 sp1 windows server 2000一下可不支持哦! 2.wsus需要8g 以上的硬盘,内存 256m以上, 3.iis(iis信息服务)bits后台智能传输服务 https://www.doczj.com/doc/2912761446.html, framework 2.0以上。管理控制台(mmc3.0)。microsoftvewer 2005 sp1 (microsoft 报表查看器) beijing是dc服务器 dns ,beijing是wsus server 上海是客户机
iis的安装 由于wsus server在http或https上运行的所以必须安装iis 。开始--设置--控制面板--添加/删除windows组件--应用程序服务器--Internet 信息服务(iis)
iis组件安装完了
net framework 2.0(补丁)。管理控制台(mmc3.0)(补丁)。microsoftvewer 2005 sp1 (microsoft 报表查看器)(补丁) https://www.doczj.com/doc/2912761446.html,/downloads/thankyou.aspx?familyId=0856eacb-4362-4b0d-8edd-aab15c5e04f5&disp layLang=zh-cn(net framework 2.0微软网址) mmc3.0补丁
Microsoft Windows Server Update Services 安装与配置教程 珠江期货广州总部技术部 修改日期:2010 年09 月03 日 摘要 本文提供Microsoft? Windows Server? Update Services (WSUS) 入门的分步指导。其中详述了在网络上部署WSUS 所涉及的基本任务的说明,具体包括在Microsoft Windows Server 2003 操作系统上安装WSUS、配置WSUS 以获取更新、将客户端计算机配置为从WSUS 安装更新,以及批准、测试和分发更新。在“部署Microsoft Windows Server Update Services”白皮书(文档可能为英文)中可以找到有关内容的更为全面的阐述。
目录 Microsoft Windows Server Update Services 入门循序渐进指南 (3) 步骤1:WSUS 安装要求 (3) 硬件要求 (3) 磁盘要求 (3) 软件要求 (3) 步骤2:在服务器上安装WSUS (5) 步骤3:部署WSUS (19) 服务器端的部署 (19) 客户端的部署 (21) 客户端组策略的配置 (21) 客户端注册表的修改 (26) 步骤4:使用WSUS (28) 发现客户端 (28) 同步更新 (31) 客户端更新 (32)
Microsoft Windows Server Update Services 安装与配置教程 WSUS为在网络中管理更新提供了一个全面的解决方案。本文档提供了在网络上部署WSUS 时涉及的基本任务的分步指导。使用本指南可执行以下任务: ? 在 Microsoft Windows Server 2003 操作系统上安装 WSUS。 ? 将 WSUS 配置为从 Microsoft 获取更新。 ? 将客户端计算机配置为通过 WSUS 安装更新。 ? 批准、测试和分发更新。 步骤 1:WSUS 安装要求 硬件要求 建议使用以下硬件: ? 2 GHz 的处理器 ? 最少1 GB 的 RAM 磁盘要求 要安装WSUS,服务器上的文件系统必须满足以下要求: ? 系统分区和安装 WSUS 的分区都必须使用 NTFS文件系统进行格式化。 ? 系统分区至少需要 10 GB 的可用空间。 ? WSUS 用于存储内容的卷至少需要 6 GB 的可用空间,建议预留空间为 30 GB。 注意:WSUS更新的系统补丁占用空间很大,可以将更新目录设置为其他盘符 软件要求 安装WSUS之前,需要确认操作系统版本以及相应补丁是否安装: ? 操作系统要求 使用windows 2003 server SP2版
WSUS系统简介(必看) 由于网管网是与外界隔离的独立内网,无法连到微软下载补丁。所以采用在网管网部署一台二级WSUS补丁服务器,供各windows终端、服务器下载补丁。另自己安装一台一级WSUS补丁服务器,用于通过internet连到微软下载补丁,这台服务器可以是自己的笔记本电脑或者上面的虚拟机,然后每周一再把这台一级WSUS补丁服务器接入网管网,与二级WSUS补丁服务器进行补丁同步。以达到网管网的windows终端,服务器能够及时有最新的补丁可能下载安装,减少系统漏洞,保证网络安全。 服务器资源 二级服务器:网管网部署了一台IBM的服务器用于做二级WSUS服务器,位于西得胜主机楼5F,数据02机房C01机柜,IP地址为132.97.31.10 一级服务器:一级WSUS服务器采用自带手提电脑安装虚拟机Win2003Server。先通过internet(可以在家或者通过OA网连接internet)从微软下载补丁,再接入网管网与二级WSUS 服务器同步补丁。 补丁分发流程 互 互 互
一级WSUS服务器配置 1、更新源,先择从Microsoft Update 进行同步,代理服务器填OA网的代理,因为通过OA 网接入的
2、产品与分类,选择要更新的产品,在这里选WinXP,Win03Server,分类选安全更新,如下图: 3、更新语言,先择简体中文
4、下载补丁 点击“立即同步”就开始同步,先同步数据 库,同步完会显示完成100%,但还要等“下 载状态”显示补丁下载完才真正完成 二级服务器补丁同步 1.将下载了补丁的笔记本或者虚拟机的IP地址改为13 2.97.32.131,然后拔下连接网管网 的网管终端上的网线接入网管网。 2.如果是第一次设定二级补丁升级服务器需要做下面的操作,否则可以跳过这一步骤:通 过笔记本或者虚拟机上的MSTSC远程桌面联到二级WSUS服务器,这里采用的地址是1.1.1.10:10080(ISG防火墙映射为132.97.31.10:3389)做如下关键位置配置:更新源,一级WSUS服务器地址132.97.32.131,端口80
WSUS 3.0 完整部署 步骤1:WSUS 3.0 安装需求 安装WSUS 3.0之前,你需要在你的机器上安装以下组件。WSUS3.0可以在Windows server 2003家族和Windows Server? Code Name "Longhorn"操作系统上安装 在Windows server 2003 系列上的WSUS 3.0 a. Windows Server 2003 Service Pack 1 b. Microsoft Internet Information Services (IIS) 6.0 c. Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003. d. Microsoft .NET Framework Version 2.0 Redistributable Package (x86) .NET2.0以上 e. Microsoft Report Viewer Redistributable 2005 f. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265) 在Windows Server Longhorn 系列上的WSUS 3.0安装需求 a. Microsoft Internet Information Services (IIS) 7.0 b. Windows Authentication(Windows 身份验证) c. ASP .NET d. 6.0 Management Compatibility(6.0管理兼容性) e. IIS Metabase Compatibility(IIS 元数据库的兼容性) f. Microsoft Report Viewer Redistributable 2005 g. Microsoft SQL Server? 2005 Service Pack 1 .NET Framework 2.0 and BITS 2.0是Windows Server "Longhorn"操作系统自带组件,无需安装 磁盘空间需求和建议 安装WSUS 3.0的服务器系统必须满足以下需求: a.推荐两个系统分区,并且安装WSUS 3.0的分区格式必须为NTFS b.推荐系统分区至少保留1GB 空间 c.在WSUS 3.0所在分区至少保留20GB 的剩余空间,建议为30GB 剩余空间 d.在安装WSUS 内部数据库的分区,至少保留2GB 剩余空间
步骤1:WSUS 3.0 安装需求 安装WSUS 3.0之前,你需要在你的机器上安装以下组件。当安装完成需要重新启动的时候,请在安装WSUS之前重启。 WSUS3.0可以在Windows server 2003家族和Windows Server? Code Name "Longhorn"操作系统上安装 在Windows server 2003 系列上的WSUS 3.0安装需求 a. Windows Server 2003 Service Pack 1 b. Microsoft Internet Information Services (IIS) 6.0 c. Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003. d. Microsoft .NET Framework Version 2.0 Redistributable Package (x86) e. Microsoft Report Viewer Redistributable 2005 f. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265) 在Windows Server Longhorn系列上的WSUS 3.0安装需求 a.Microsoft Internet Information Services (IIS) 7.0 b.Windows Authentication(Windows 身份验证) https://www.doczj.com/doc/2912761446.html, d. 6.0 Management Compatibility(6.0管理兼容性) e.IIS Metabase Compatibility(IIS元数据库的兼容性) f.Microsoft Report Viewer Redistributable 2005
Windows Server 2012 R2 WSUS-5:组策略配置自动更新 如果公司具备域环境的话,我们可以根据不同的计算机组的要求,来配置不同的WSUS的自动更新策略。比如测试机器链接一套GPO,生产服务器链接一套GPO,针对于测试环境和生产环境的服务器和客户端的策略都是不一样,可以进行自定义设置的。当然如果机器比较少,环境比较简单,也可以直接新建一个覆盖全域的GPO,来做WSUS的策略。 在我的一级WSUS服务器上,我新建了四个计算机组,这四个计算机组都对应到AD中相应的计算机的OU(关于计算机组的设置和客户端目标的设置将在下篇文章介绍),我们可以为域级别、测试计算机组OU和生产计算机组OU来制定不同的WSUS组策略。 首先我们来在default domain policy做一个影响全域计算机的自动更新策略。 在组策略管理控制台(GPMC) 中,浏览到默认的default domain policy的GPO,然后单击“编辑”。
在GPMC 中,依次展开“计算机配置”、“策略”、“管理模本”和“Windows 组件”,然后单击“Windows Update”。 在详细信息窗格中,双击“配置自动更新”。 单击“已启用”,然后单击“配置自动更新”设置下的以下选项之一: ?下载通知和安装通知。该选项会在你下载和安装更新之前通知登录的管理用户。 ?自动下载和通知安装。该选项将自动开始下载更新,然后在安装更新之前通知登录的管理用户。 ?自动下载和计划安装。该选项自动开始下载更新,然后在你指定的当天和时间安装更新。
允许本地管理员选择设置。该选项可让本地管理员使用控制面板中的自动更新来选择配置选项。例如,他们可以选择计划的安装时间。本地管理员不能仅用 自动更新。 这里我选择3-自动下载并通知安装,然后单击“确定”。 在Windows Update详细信息窗格中,双击“指定Intranet Microsoft 更新服务位置”。
利用WSUS搭建补丁升级程序 前言 随着Windows操作系统的复杂化和尺寸不断扩大,软件的漏洞也越来越多,这些漏洞使得病毒攻击和恶意入侵造成的安全事故也越来越频繁,为了解决软件漏洞尤其是安全漏洞造成的危害,软件开发商在发现漏洞后会及时公布相应的补丁程序。安装软件补丁是安全和解决小范围软件错误的有效途径。软件补丁是指一种插入程序能对运行的软件错误进行修改的软件编码。由于补丁管理具有及时性和持续性,对局域网范围内的所有计算机都及时打上补丁便成了一项繁琐的工作。通过WSUS可以在局域网内建立一个自动更新服务器,让局域网内的计算机直接连接到这台自动更新服务器上下载补丁,这样不但大大缩短了更新补丁的时间,而且可以使没有连到INTERNET的计算机也可以随时安装最新的补丁,从而提高系统的安全性。 1.WSUS简介 WSUS(Windows Server Update Service)是微软公司的补丁管理软件SUS的升级版,2005年6月微软发布了SUS的最新2.0版,即WSUS。 WSUS与SUS相比增加了很多的新功能,包括可以对客户端进行分组管理,可以生成补丁升级的报告文档等,WSUS不但可以对Windows操作系统平台进行补丁升级,还提供了对Office,SQL,Exchange等企业级服务软件的补丁升级集中管理。最新发布的WSUS SP1还支持Windows Vista和最新的Microsoft Office。以下是WSUS的基本说明: 软件大小:124MB 软件语言:多国语言 软件平台:Win2000/2003 Server 软件授权:共享软件 下载地址: https://www.doczj.com/doc/2912761446.html,/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe WSUS SP1下载地址: https://www.doczj.com/doc/2912761446.html,/download/f/6/d/f6d9eb30-2612-47f7-b14a-41a47e8a9a8e/WSUS2-KB919004-x86.exe 2.部署自动更新服务 2.1安装WSUS 由于WSUS安装需要很多必备组件,如果在Win2000server上安装则需要单独安装这些组件,而这些组件都是默认安装在Windows2003上的,所以建议大家使用
内网WSUS服务器更新及WSUS迁移解决方案 首先,个人认为,单纯的导出、导入数据,并不是完美的内网WSUS服务器解决方案,相信大家在自己的实验过程中已经得出结论!! 首次内网WSUS服务器补丁更新(同WSUS服务器迁移) Inter-WSUS:外网补丁服务器(第一台服务器) Windows2003Server Enterprise Edition SP2+WSUS3.0+Sql2005SP2+IIS +.NET Framework2.0 Lan-WSUS:内网补丁服务器(第二台服务器) Windows2003Server Enterprise Edition SP2+WSUS3.0+Sql2005SP2+ IIS+.NET Framework2.0 Inter-WSUS服务器安装WSUS3.0完毕后,不要立即同步,防止同步后产生大量垃圾信息。 打开WSUS3.0控制台-----更新服务------Inter-WSUS,在右侧操作窗口里点击“导入更新”,从微软的更新目录里查找最新补丁,并查看该补丁有没有可代替的补丁包,如果有,放弃!选择完补丁包后,点击右上角的“查看选择栏”,然后导入更新,在WSUS3.0控制台里,点开“更新”---“所有更新”------“未审批”------“任何状态”,审批所有补丁程序。 审批后,WSUS服务器自动下载补丁!! WSUS服务器补丁下载完后,进行备份操作: 1、复制补丁保存目录下WsusContent目录到U盘或启动硬盘上 2、导出元数据:运行---cmd-----转到c:\Program Files\Updata Services\Tools目录,运行命令:wsusutil export d:\wsus.cab d:\wsus.log 3、打开SQL Server Management Studio管理工具,连接SQL2005数据库,备份SUSDB数据库到D盘SUSDB.bak文件。 然后到Lan-WSUS服务器上操作: 1、服务器安装过程同外网相同。 2、把外网的补丁文件复制到补丁目录,复制U盘或启动硬盘上的外网的补丁目录到本服务器WSUS的补丁保存目录。 3、导入元数据,把U盘或启动硬盘上的wsus.cab和wsus.log文件拷贝到D盘,打开cmd,转到c:\Program Files\Updata Services\Tools目录, 运行命令:wsusutil import d:\wsus.cab d:\wsus.log(时间有点长,这一步包括在外网补丁服务器上的导出应该可以省略,但是没有试过!!) 4、停止Update services服务。 5、打开SQL Server Management Studio管理工具,连接SQL2005数据库。 6、数据库----SUSDB----右键----任务----分离,对SUSDB数据库执行分离操作,断开所有和SUSDB的连接。原因:直接恢复数据库会产生错误,提示数据库正在使用,没有权限执行操作 7、数据库---附加----附加SUSDB数据库。SUSDB数据库文件位置:c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\SUSDB.mdf 8、数据库----SUSDB----右键----任务----还原----数据库----源设备----添加。添加外网服务器SUSDB数据库备份文件,在“选择用于还原的备份集”下面的勾选。点左侧的选项,还原选项:选择“覆盖现有数据库”,否则会还原失败。
WSUS3.0服务器部署全过程 2011年12月28日星期三在经理的提示下开始了解WSUS 于是我开始搜索WSUS,明白了它的全名为:Windows Server Update Services 中文名为:微软补丁分发服务器。 下面开始介绍我安装WSUS3.0的详细过程。 安装注意事项 因为WSUS3.0最低系统要求为: a. Windows Server 2003 Service Pack 1 b. Microsoft Internet Information Services (IIS) 6.0 c. Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003. d. Microsoft .NET Framework Version 2.0 Redistributable Package (x86) e. Microsoft Report Viewer Redistributable 2005 f. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265) 磁盘空间需求和建议 安装WSUS 3.0的服务器系统必须满足以下需求: a.至少两个系统分区,并且安装WSUS 3.0的分区格式必须为NTFS b.推荐为系统分区至少保留1GB空间 c.在WSUS 3.0所在分区至少保留20GB 的剩余空间,建议为30GB剩余空间 d.在安装WSUS 内部数据库的分区,至少保留2GB剩余空间 按照我的实验环境,我从安装要求的组件开始做起 在”添加删除WINDOWS组件”中添加”IIS ”“BITS”服务,放入Windows 2003的安装光盘,进行安装
一、WSUS 安装要求 一、WSUS 安装要求 1、硬件要求: 对于多达 500 个客户端的服务器,建议使用以下硬件: * 1 GHz 的处理器 * 1 GB 的 RAM 2、软件要求: 要使用默认选项安装 WSUS,必须在计算机上安装以下软件。 * Microsoft Internet 信息服务 (IIS) 6.0。 * 用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。 * Background Intelligent Transfer Service (BITS) 2.0。 3、磁盘要求: 要安装 WSUS,服务器上的文件系统必须满足以下要求: * 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。 * 系统分区至少需要 1 GB 的可用空间。 * WSUS 用于存储内容的卷至少需要 6 GB 的可用空间,建议预留空间为 30 GB。 * WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。 4、自动更新要求: 自动更新是 WSUS 的客户端组件。除了需要连接到网络外,自动更新没有其他的硬件要求。您可以针对运行以下任一操作系统的计算机上的 WSUS 使用自动更新: * 带有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft Windows 2000 Professional、带有 SP3 或 SP4 的 Windows 2000 Server 或带有 SP3 或 SP4 的 Windows 2000 Advanced Server。 * 带有或不带 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Professional。 * Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows Server 2003 Web Edition。 二、在服务器上安装 WSUS 1. 双击安装程序文件“WSUSSetup.exe”。参看下载WSUSSetup.exe的说明 (https://www.doczj.com/doc/2912761446.html,/group/qingyang/browse_thread/thread/f4f9a3577b39874a ) 2. 在向导的“欢迎使用”页上,单击“下一步”。 3. 仔细阅读许可协议的条款,单击“我接受许可协议中的条款”,然后单击“下一步”。 4. 在“选择更新源”页上,可以指定客户端获得更新的来源。如果选中“本地存储更新”复选框,更新便会存储在 WSUS 服务器上,您需要在文件系统中选择一个用于存储更新的位置。如果不在本地存储更新,客户端计算机将连接到 Microsoft Update 以获取已批准的更新。 保留默认选项,然后单击“下一步”。
WSUS全攻略之六:使用命令行工具管理WSUS 服务器 为了便于管理,WSUS服务器中提供了一个命令行工具WSUSUtil.exe,你可以使用它完成一些在WSU S管理控制台中不能进行的任务,例如导入导出数据等等。WSUSUtil.exe位于%WSUSInstallationDri ve%\Program Files\Update Services\Tools目录下,只能运行在32位的操作系统中,你可以使用它执行以下任务:
导入和导出 导入和导出命令最常见的使用是在两台WSUS服务器之间同步更新元数据,这样可以让一台与Internet 完全隔离的WSUS服务器和其他WSUS服务器之间进行更新的同步。你不能将元数据导入到运行为复制服务器模式的WSUS服务器上。 Export和Import命令的运行语法分别如下: Export 运行的语法如下所示: wsusutil exportpackagelogfile 其中 Import
运行的语法如下所示: wsusutil importpackagelogfile 其中 一个完整的导出和导入过程包含以下三个步骤: ?确定目的WSUS服务器和源WSUS服务器的高级同步选项中的快速安装文件特性和语言设置完全匹配; ?将更新文件从源WSUS服务器复制到目的WSUS服务器中。默认更新文件是存放在%WSUSI nstallationDrive%:\WSUS\WSUSContent目录下,你可以使用任何方式来复制这些文件, 例如直接复制或者通过备份进行; ?在源WSUS服务器上运行export命令,将更新元数据导出到一个文件中,再将此文件复制到目的WSUS服务器,运行Import命令导入元数据。为了进行这个操作,你所登录的账户必须 属于WSUS服务器上的本地管理员组,并且只能在WSUS服务器上本地进行操作。 你必须在导入元数据前复制更新文件到目的WSUS服务器上,如果目的WSUS服务器发现和元数据对应的更新文件不存在,则会显示更新下载失败。 备份WSUS数据的过程也非常简单,WSUS的数据分为两部分: ?WSUS数据库,默认存储路径为%systemdrive%\WSUS\MSSQL$WSUS\,存放更新元数据、WSUS服务器配置信息和客户端计算机更新情况等; ?WSUS更新文件,默认存储路径为%systemdrive%\WSUS\WSUSContent。 你只需要对此两个目录进行备份即可,还原WSUS数据时将备份数据恢复到原路径即可。