WSUS系统简介(必看)
由于网管网是与外界隔离的独立内网,无法连到微软下载补丁。所以采用在网管网部署一台二级WSUS补丁服务器,供各windows终端、服务器下载补丁。另自己安装一台一级WSUS补丁服务器,用于通过internet连到微软下载补丁,这台服务器可以是自己的笔记本电脑或者上面的虚拟机,然后每周一再把这台一级WSUS补丁服务器接入网管网,与二级WSUS补丁服务器进行补丁同步。以达到网管网的windows终端,服务器能够及时有最新的补丁可能下载安装,减少系统漏洞,保证网络安全。
服务器资源
二级服务器:网管网部署了一台IBM的服务器用于做二级WSUS服务器,位于西得胜主机楼5F,数据02机房C01机柜,IP地址为132.97.31.10
一级服务器:一级WSUS服务器采用自带手提电脑安装虚拟机Win2003Server。先通过internet(可以在家或者通过OA网连接internet)从微软下载补丁,再接入网管网与二级WSUS 服务器同步补丁。
补丁分发流程
互
互
互
一级WSUS服务器配置
1、更新源,先择从Microsoft Update 进行同步,代理服务器填OA网的代理,因为通过OA 网接入的
2、产品与分类,选择要更新的产品,在这里选WinXP,Win03Server,分类选安全更新,如下图:
3、更新语言,先择简体中文
4、下载补丁
点击“立即同步”就开始同步,先同步数据
库,同步完会显示完成100%,但还要等“下
载状态”显示补丁下载完才真正完成
二级服务器补丁同步
1.将下载了补丁的笔记本或者虚拟机的IP地址改为13
2.97.32.131,然后拔下连接网管网
的网管终端上的网线接入网管网。
2.如果是第一次设定二级补丁升级服务器需要做下面的操作,否则可以跳过这一步骤:通
过笔记本或者虚拟机上的MSTSC远程桌面联到二级WSUS服务器,这里采用的地址是1.1.1.10:10080(ISG防火墙映射为132.97.31.10:3389)做如下关键位置配置:更新源,一级WSUS服务器地址132.97.32.131,端口80
补丁审批,自动审批
3.同步补丁
点击“立即同步”就开始同步,先同步数据
库,同步完会显示完成100%,但还要等“下
载状态”显示补丁下载完才真正完成
终端补丁同步设定
1.从开始>运行输入gpedit.msc打开组策略管理器,如图:
2.确定就打开了组策略窗口
再从计算机配置>管理模板>Windows组件>Windows Update 展开设置条目,用红线框着的是需要设置的项目,具体设置后面详细说明。
3.双击配置自动更新打开属性并按下图设置好。
3 –自动下载并通知安装
4.双击指定Intranet Microsoft更新服务位置,打开属性并按下图设置好。
5.双击自动更新检测频率,打开属性并按下图设置好。
6.开始->运行输入services.msc打开服务管理器,把Automatic Updates服
务启动
从开始>运行输入CMD打开命令提示符
从命令提示符输入wuauclt.exe /detectnow启动首次更新
右下角出现表示更新已启动。
更新正确安装后提示重新启动。
