作為企業網絡管理者,大家都知道更新檔的重要性,特别是Microsoft的系統,經常需要更新更新檔。打更新檔的方法有很多,可以通過SMS、WSUS、以及一些第三方工具軟體(比如360安全衛士)。這裡我想談的是使用免費的工具WSUS進行更新檔伺服器的部署,之是以選擇WSUS,一方面因為它免費,另一方面,因為它是Microsoft出的工具,對Microsoft的相容性比較好。下面我們就來看看具體的操作方法:
<b>1. </b><b>WSUS</b><b>的安裝</b>
<b>WSUS 3.0 </b><b>伺服器平台和要求:</b>
Windows Server 2003 Service Pack 1
SQL Server 2005 SP1、SQL Server 2005 Express SP1 或 Windows® Internal Database
Microsoft .NET Framework 2.0 (WindowsServer2003-KB867460-x86-chs-(Microsoft .NET Framework 2.0 Service Pack 1 for Windows Server 2003).EXE)
Internet 資訊服務 (IIS) 6.0
背景智能傳送服務 (BITS) 2.0 (WindowsServer2003-KB842773-x86-chs.exe)
<b>WSUS 3.0 </b><b>管理控制台平台和要求:</b>
Windows XP SP1以上、Windows Vista™、Windows Server 2003
管理控制台 (MMC) 3.0 (WindowsServer2003-KB907265-x86-ENS.exe;)
Microsoft Report Viewer (Microsoft Report Viewer Redistributable 2005)
下載下傳到的WSUS3是一個自解壓并自動執行安裝程式的壓縮包,不過,建議先将其解壓縮,這樣做的好處是當執行安裝程式時,如果系統檢測元件有問題,我們就不必再次重新執行安裝程式的解包過程。
執行安裝程式自解包完成後,出現WSUS3的安裝向導界面,點選“下一步”。
因為是全新安裝并且要部署的是完整的WSUS3,是以預設選擇“包括管理控制台的完整伺服器安裝”,如果網絡中已經存在WSUS3,那麼可以選擇第二項隻安裝管理控制台。點選“下一步”繼續。
安裝向導準備安裝并執行檢測。
在許可協定這個界面選擇“我接受許可協定條款”,并點選“下一步”繼續。
配置WSUS3“本地存儲更新”:按自己的實際情況選擇存儲位置,點選“下一步”繼續。
如果網絡中已經存在SQL資料庫伺服器可以配置“使用遠端計算機上現有的資料庫伺服器”。 因為我使用WSUS自帶的Windows internal Database服務,是以保持預設。并點選“下一步”繼續。注意:如果使用遠端計算機上的資料庫服務,我們需要事先在資料庫伺服器上建立WSUS資料庫。
配置WSUS網站,選擇預設的“使用現有IIS預設網站(推薦)”就可以了,不過,如果安裝的伺服器上的IIS預設網站已經使用,那麼就要選擇第二項了。點“下一步”繼續。
完成配置向導後,系統會彈出一個對話框顯示我們剛才的配置情況,确認沒有問題,點選“下一步”開始安裝。
點選“完成”,安裝過程結束。
<b>2. WSUS</b><b>配置</b>
在點選完成安裝後,系統會自動彈出WSUS3的配置向導,我們通過配置向導可以配置我們已經安裝好的WSUS伺服器,在配置向導中點選“下一步”。
在“加入Microsoft Update改善計劃”對話框中選擇是否加入Microsoft update改善計劃,這個可以根據大家企業自身的情況進行選擇。也可以不勾選“是的,我希望加入Microsoft Update改善計劃(M)”。點“下一步”繼續。
在“選擇上遊伺服器”對話框中,如果企業中已經有一台wsus伺服器了,那麼可以指定從這台伺服器進行同步,如果沒有那麼就要選擇“從Microsoft Update進行同步”。點“下一步”繼續。
在“指定代理伺服器”對話框中,可以根據企業的實際情況,選擇使用代理伺服器。如果沒有使用代理伺服器則不用選擇,點選“下一步”繼續。
完成上述配置後,我們就可以在此界面點選“開始連接配接”與Microsoft Update通訊并取得下載下傳更新資訊,完成連接配接後點選“下一步”繼續。
在“選擇語言”對話框中選擇我們需要下載下傳哪種語言版本的更新,大家可以根據自己企業實際情況進行選擇。點“下一步”繼續。
在“選擇産品”對話框中,列出了Microsoft所有産品的資訊,大家可以根據自己企業的具體情況,選擇需要下載下傳的軟體更新檔包。 點選“下一步”繼續。
在“選擇分類”對話框中,可以選擇我們需要下載下傳哪些類型的更新檔。點“下一步”繼續。
配置同步計劃,設定自動同步,考慮到帶寬占用問題,是以選擇晚上12:00進行同步。
OK,到這裡我們基本上就算結束了。根據需要複選在完成配置後自動運作WSUS管理管制台并自動開始初始同步。點“下一步”獲得額外的資訊。
在“後續步驟”對話框中,Microsoft對後續步驟進行了詳細的說明,大家不妨打開這些連結看看。
<b>3. WSUS </b><b>管理</b>
1)打開WSUS的管理控制台,我們可以看到計算機狀态資訊和更新狀态資訊。
2)點選WSUS伺服器,我們還可以看到wsus伺服器的一些資訊。
3)點選“更新”,可以看到更新檔資訊。
在“更新”目錄下面,又按更新檔類型進行了分類,我們可以按類别檢視更新檔。
4)點選“計算機”,我們可以檢視用戶端計算機的相關情況。
5)點選“同步”,我們可以看到wsus伺服器同步的資訊報告,同時也可以點選右面闆上的“立即同步”進行手動同步。
6)點選“報告”,我們可以通過報告檢視WSUS運作情況。
7)“選項”目錄中,為我們提供了WSUS設定的相關選項,大家可以在這裡對自己的WSUS進行設定,這裡包含了之前我們配置向導中的所有内容。
我們可以設定規則,來執行自動審批。 不過,不建議使用自動審批,對于更新檔最好還是由管理者手動審批。
我們還可以使用wsus的清理功能,解決日後磁盤空間占用的問題。
我們還可以使用電子郵件通知功能,通過它我們可以定期地将WSUS狀态報告發送到管理者郵箱中,以便管理者及時了解相關資訊。
<b>4. </b><b>配置用戶端計算機使用</b><b>WSUS</b><b>伺服器進行更新</b>
當WSUS伺服器安裝好以後,還需要配置用戶端計算機通過WSUS伺服器來進行自動更新。
我們可以通過組政策來配置用戶端自動更新:
打開Active Directory 使用者和計算機,右擊域,選擇屬性,在彈出的屬性對話框,點選組政策标簽,建立一條組政策;将建立的組政策對象重新命名為WSUS Policy,然後點選編輯按鈕;在彈出的組政策編輯器中,打開“計算機配置->管理模闆->Windows元件->Windows Update”,
配置以下選項:
<b>1. </b><b>配置自動更新。</b>
啟用自動更新,選擇“自動下載下傳并計劃安裝”,并設定計劃安裝時間。如下圖:
<b>2.</b><b>指定</b><b>Intranet Microsoft</b><b>更新服務位置。</b>
點選啟動,并輸入htt://wsus伺服器名,如下圖:
<b>3</b><b>.</b><b> </b><b>重新計劃自動更新的計劃安裝</b>
由于安裝程式不一定每次都能正常進行,是以需要配置“重新計劃自動更新的計劃安裝”,點啟用,并設定等待時間,如下圖:
<b>4. </b><b>計劃的自動更新安裝後不自動重新啟動</b>
由于按照我們預定的更新檔安裝時間,使用者可能正常操作電腦,而很多更新檔安裝後是需要重新啟動的,如果不進行設定,更新檔安裝好後,系統會自動重新開機,這樣會導緻使用者資料丢失,是以我們必須啟用“計劃的自動更新安裝後不自動重新啟動”。
5.自動更新檢測頻率
啟用“自動更新檢測頻率”,按預設設定為22小時就可以了。
6.允許自動更新立即安裝
啟用“允許自動更新立即安裝”。
7. 重新提示計劃安裝後的重新啟動
啟用“重新提示計劃安裝後的重新啟動”,并設定提示等待時間,以提醒使用者系統需要重新開機。
8. 允許非管理者接收更新通知
因為我們廣大的使用者權限都為非管理者,是以需要啟用“允許非管理者接收更新通知”。
OK,設定完成,關閉組政策編輯器對話框。
至此,WSUS伺服器部署完成。
本文轉自Tonyguo 51CTO部落格,原文連結:,http://blog.51cto.com/tonyguo/174261如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)