在上一篇文章中我們完成了對WSUS3.0的安裝以及其初步的配置部署,今天我們就來介紹如何利用WSUS3.0來對客戶機進行更新檔的分發.首先我們來看下今天的實驗拓撲圖:
如圖所示FLORENCE是WSUS.COM的域控制器,BEIJING 為WSUS3.0伺服器.PERTH 為工作站.如下圖所示WSUS伺服器已經進行同步選項中對産品及類别進行了設定,也已完成了同步。我們接下來就要利用這個環境進行更新檔分發。
首先我們來介紹下要完成更新檔分發需要注意的幾個要點
1、 WSUS 對計算機的分組管理 2、 組政策的設定 3、 更新審批了解了這些注意以後,現在我們來介紹具體的内容
一 、 分組管理分組管理可以把WSUS客戶機放入不同的組中進行管理,每個組可以有不同的更新檔管理政策,這些對于管理工作的細化很有好處。如下圖所示,WSUS安裝時預設建立了兩個組,一個是“所有計算機”組,一個是“未指定的計算機”組。預設情況下每個WSUS的客戶機都會屬于這兩個組
我們來準備來建立兩個組來完成今天實驗。一個為TEST,一個為SYSTEM。TEST組用于測試更新檔的客戶機。右鍵點選上圖中的“所有計算機”,選擇‘添加計算機組’添加彈出對話框要求我們輸入組名,如下圖所示,我們為計算機組命名為SYSTEM。這樣我們就建立出了一個計算機組,然後用同樣的方法再建立一個名為“TEST”的計算機組。
在我們建立完計算機組後,如何來把客戶機放入到我們剛才建立的兩個組中呢?别着急,聽我給大家慢慢道來。如下圖所示,在你需要的計算機名字上右擊選擇‘更改計算機成員身份’就會出現和下圖一樣的對話框。這樣就完成了計算機的分組情況
組政策的設定:
如果在域環境下,用組政策是效率最高的方法。我們隻要部署一個域級别的組政策,就可以輕松完成WSUS設定。在域控制器Florence上依次點選 開始-程式-管理工具-Active Directory使用者和計算機,右鍵點選wsus.com域,選擇屬性。在屬性中切換到組政策标簽,如下圖所示,選擇預設組政策“Default Domain Policy”,點選編輯按鈕。
在組政策編輯器中展開計算機配置-管理模闆-Windows元件-Windows Update,如下圖所示,在此我們可以進行WSUS相關政策的設定。
編輯“配置自動更新”政策,如下圖所示,在此政策中我們選擇啟用自動更新,并且将自動更新模式配置為自動下載下傳并通知安裝,在此模式下客戶機會自動下載下傳更新檔但在安裝更新檔前會通知使用者。
編輯“指定Intranet Microsoft更新服務位置”政策,如下圖所示,在此政策中可以設定WSUS更新伺服器和統計伺服器。Intranet更新伺服器提供更新檔下載下傳,Intranet統計伺服器提供報表統計,在此例中我們用一台伺服器同時提供這兩種服務。我們描述伺服器可以使用Netbios名稱,完全合格域名或IP
完成上述設定後,基本已經可以滿足WSUS實驗需求,其他政策我們就不一一列舉了
三做完了以上的配置現在我們就進入實質性的WSUS更新檔分發管理。上篇博文中我們對WSUS伺服器進行的同步設定中規定了WSUS隻能涉足Win2003平台下的安全更新和關鍵更新,這些更新必須經過WSUS伺服器準許安裝才能分發到客戶機上。下圖中我們可以看到已經
有15個更新的更新檔得到準許安裝在計算機上。那麼這些操作具體是怎麼進行的呢,下面我就來給大家介紹下:
如下圖所示我們選中需要安裝的更新檔,點選右邊的‘審批’選項,選擇需要更新的計算機組這樣就完成了更新檔檔案的審批工作
好了,WSUS伺服器端的設定已經基本完成,讓我們去客戶機上看一下吧。首先在客戶機上可以運作gpupdate /force來加速組政策的生效,否則域成員伺服器或工作站等候組政策生效可能最多需要90分鐘。然後可以運作wuauclt /detectnow,這樣客戶機可以立即連接配接到WSUS伺服器而不需要等待20分鐘的延時,過程如下圖所示。
做完以上的操作以後大家耐心的等待一段時間,客戶機的右下角就會出現提示,告訴我們有新的更新需要安裝,如下圖所示客戶機從WSUS伺服器上找到了5個需要更新的更新檔檔案
安裝過程如下圖所示:
客戶機如果想知道到底安裝了哪些更新,可以輸入指令systeminfo,如下圖所示,客戶機安裝更新檔的數量和名稱都已經列出來了。
至此,我們完成了WSUS伺服器的更新檔分發.
管理者如果想了解更新檔的部署情況,就可以使用WSUS3.0 強大的報表功能.由于WSUS 3.O有Microsoft Report Viewer 2005 SP1 的支援是以它的報表功能也比得2.0強大的多, 在這裡我就不做過多的介紹了,大家可以在自己實驗的時候多多體會!