| 作業系統打更新檔我用WSUS(上) |
| 你可曾遇到過使用Windows自帶的UPDATE下載下傳更新檔速度非常慢,往往要等待3小時以上甚至更多呢?這還僅僅局限在關鍵更新上,要是把驅動和非關鍵更新也下載下傳的話需要的時間會更長。如果公司隻是在一個内網中員工計算機不容許上網的話你又是如何保證他們的更新檔是最新的呢?恐怕使用預設的UPDATE都不能實作這些功能。
微軟替我們想出了一個辦法――使用WSUS。通過WSUS我們可以建立一個内部的UPDATE伺服器,讓公司的計算機直接到這台UPDATE伺服器上下載下傳更新檔,使得更新更新檔時間大大縮短,提高了安全性。另外對于沒有連到INTERNET的計算機隻要在内網中可以通路這台UPDATE伺服器也可以随時安裝最新的更新檔,有效的防止了漏洞型病毒在内網的傳播。 一、Windows Server Update Services介紹WSUS(Windows Server Update Services)是微軟公司繼SUS(Software Update Service)之後推出的替代SUS的産品。目前版本為2.0。想必有的網絡管理者使用過SUS,那麼WSUS具有哪些主要新特性呢? (1)支援對更多微軟産品進行更新,除了Windows,還有Office、Exchange、SQL等産品的更新檔和更新包都可以通過WSUS釋出,而SUS隻支援Windows系統。 (2)支援更多的語言包括中文。 (3)使用2.0版的背景智能傳輸服務,比SUS更好的利用了網絡帶寬。 (4)對客戶機的管理更加強大,可以對不同客戶機配置設定不同的使用者組,對不同組配置設定不同的下載下傳規則。 (5)在設定和管理上比SUS更加簡單直覺。 如果你的網絡要更新的用戶端小于500台計算機的話需要WSUS伺服器硬體最小是750MHz主頻的處理器以及512MB記憶體,當然還需要有充足的硬碟空間來儲存更新程式的安裝檔案。 二、部署Windows Server Update Services理論上的說教效果不好,是以筆者将設定一個應用環境為大家講解如何安裝及配置WSUS伺服器以及如何設定用戶端通過這個WSUS伺服器下載下傳更新檔。 Windows Server Update Services 小檔案: 軟體版本:2.0正式版 軟體大小: 124MB 軟體語言:多國語言 軟體平台:Win2000/2003 Server 軟體授權:共享軟體 下載下傳位址:[url]http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe[/url] 實戰:在企業内網建立WSUS伺服器容許客戶機通過這個伺服器更新更新檔 任務描述:筆者所在公司的網絡處于教育網,客戶機連接配接微軟官方的UPDATE站點速度很慢,更新更新檔時間比較長,為了提高公司網絡的安全,加快更新檔更新速度選擇一台伺服器通過WSUS建立一個公司内部的UPDATE站點,讓所有員工計算機到這個UPDATE站點更新更新檔。伺服器名稱為softer。 準備工作:由于軟體需要很多必備元件,如果在Win2000server上安裝WSUS則需要安裝這些元件,而這些元件都是預設安裝在Windows2003上的,是以筆者建議大家使用2003部署WSUS伺服器。同時建議安裝該伺服器的伺服器謹慎安裝其它WEB網站。具體需求如圖1。
 圖1 實作方法: 第一步:Win2003預設沒有啟用IIS服務,是以我們需要通過“控制台->添加删除程式->添加删除Windows元件”,安裝裡面的“應用程式伺服器”元件,安裝的同時會把IIS添加到本地計算機。(如圖2)  圖2 第二步:下載下傳WSUS并輕按兩下安裝程式,程式将自動解壓縮。(如圖3) 圖3 第三步:開始安裝WSUS,所有步驟和安裝普通軟體一樣。在出現選擇安裝路徑的界面需要注意的是安裝路徑有6GB空間而且安裝路徑所在驅動器是NTFS格式的檔案系統。(如圖4) 圖4 第四步:由于筆者的Win2003沒有安裝SQL SERVER,是以軟體還會向計算機安裝SQL SERVER桌面版。(如圖5) 圖5 第五步:在網站設定視窗我們選擇“使用現有IIS預設網站”即可,如果本地計算機還開啟了其他站點服務,80端口被占用的話,選擇下方的使用8530端口選項即可,不過實際中會造成使用的不友善。(如圖6) 圖6 第六步:由于我們是獨立的更新伺服器而不是其他伺服器的鏡像站點,是以在鏡像更新設定時不用選擇。(如圖7) 圖7 第七步:開始安裝WSUS到本地計算機。(如圖8) 圖8 第九步:接下來會出現輸入正确的使用者名和密碼,我們直接輸入Windows2003系統的管理者帳戶和密碼即可。 第十步:第一次成功登入WSUS的界面後我們會在下方“待做事項清單”中看到“同步伺服器,現在就開始”的顯示資訊。點該選項開始設定WSUS。(如圖9) 第八步:安裝完畢後我們打開浏覽器,使用[url]http://localhost/wsusadmin[/url]通路WSUS的管理界面,當然直接輸入計算機名或IP位址通路也是可以的,筆者輸入[url]http://softer/wsusadmin[/url]來通路。 圖9 第十一步:在同步選項設定界面可以提供給我們的參數比較多,由于篇幅有限這裡不能詳細講解了。平常用到最多的是“計劃”下的“手動同步”或“每天定時同步”。另外還有“産品和分類”下方的設定我們可以在産品處選擇可供更新的産品種類,除了Windows,還有Office、Exchange、SQL等産品的更新檔和更新包都可以通過WSUS釋出。在“更新分類”處也可以詳細的設定提供下載下傳的更新檔類别,例如是否提供驅動程式的下載下傳等資訊。(如圖10) 圖10 第十二步:設定完“産品和分類”與“更新分類”後我們還需要選擇更新的語言種類,在上面界面的最下方有一個“進階同步選項”,通過他我們可以設定更新的語言為中文(簡體)。(如圖11) 圖11 第十三步:在圖9界面左邊點“開始同步”将啟動伺服器的同步功能,伺服器将連接配接微軟官方UPDATE伺服器下載下傳設定的更新檔以便以後用戶端更新用。(如圖12) 圖12 第十四步:大概等待2到3個小時就完成了更新檔的更新,當然具體時間還是根據你選擇的更新檔數量決定的。由于筆者公司大部分都是Win2000作業系統,是以我隻選擇了更新2000更新檔包及驅動程式。 第十五步:僅僅下載下傳完更新包還不能提供更新檔更新服務,我們還需要對剛剛下載下傳的安全和關鍵更新進行複查和準許。這時在待做事項清單中點“複查安全和關鍵更新”。(如圖13) 圖13 第十六步:在“更新”界面中我們将所有更新檔選中,最簡單的方法是按CTRL+A全選。選擇完畢點左邊“更新任務”下的“更改準許”。這樣就會将剛剛下載下傳的所有更新檔進行準許安裝。如果你不希望用戶端下載下傳某某更新則不選擇該更新檔名稱即可。(如圖14) 圖14 第十七步:在“準許更新”視窗中我們在準許下拉選項中選擇“安裝”,然後确定即可。這樣所有用戶端就可以下載下傳并安裝剛剛準許的更新檔了。至此伺服器上的所有設定完畢。(如圖15) 圖15 第十八步:下面我們還需要對用戶端的計算機進行設定,因為預設情況都是通過微軟官方的UPDATE伺服器下載下傳更新檔的。我們需要手動修改為剛剛建立的WSUS伺服器的位址。首先通過“工作列的開始->運作->輸入gpedit.msc”啟動組政策。 小提示:如果公司内部使用的是域建立的網絡,那麼直接在域控制器上設定組政策即可。 第十九步:在“本地計算機政策->計算機配置->管理模闆”上點滑鼠右鍵,選擇添加删除模闆。(如圖16) 圖16 責任編輯 趙毅 zhaoyi#51cto.com TEL:(010)68476636-8001 |