2. 程式人生 > >WSUS服務部署

WSUS服務部署

阿新 發佈:2018-05-05
劉巖松 WSUS 批量裝系統 批量更新

WSUS是WindowsWSUS ServerUpdate Services的簡稱,它在以前Windows UpdateServices的基礎上有了很大的改善。可以更新更多的Windows補丁,同時具有報告功能和導向性能,管理員還可以控制更新過程。

WSUS是個微軟推出的網絡化的補丁分發方案,是免費的, 支持微軟公司的全部產品的更新。

通過WSUS這個內部網絡中的Windows升級服務,所有Windows更新都集中下載到內部網的WSUS服務器中,而網絡中的客戶機通過WSUS服務器來得到更新。這在很大程度上節省了網絡資源,避免了外部網絡流量的浪費並且提高了內部網絡中計算機更新的效率。大大降低了計算機沒有及時更新補丁而受到攻擊的可能性。

部署WSUS之後,將由WSUS服務器直接從Microsoft Update下載最新的更新,而所有客戶端只需要從WSUS服務器獲得最新的更新即可,不需要訪問外部網絡中的Microsoft Update,從而大大節省了網絡帶寬,可以保證所有客戶端最短時間統一更新:如圖所示:

技術分享圖片


硬件安裝要求:

對於多達 500 個客戶端的服務器,建議使用以下硬件:

* 1 GHz 的處理器

* 2 GB 的 RAM

軟件安裝要求

Windows 2008R2安裝 WSUS,必須在計算機上安裝以下軟件。

* Microsoft Internet 信息服務 (IIS) 。

* Microsoft .NET Framework4.0。

*管理控制臺MMC3.0。

*Microsoft Report Viewer 2008。

要安裝 WSUS,服務器上的文件系統必須滿足以下要求:

* 系統分區和安裝 WSUS 的分區都必須使用 NTFS 文件系統進行格式化。

* 系統分區至少需要 1 GB 的可用空間。

* WSUS 用於存儲內容的卷至少需要 6 GB 的可用空間,建議預留空間為 30 GB。

* WSUS 安裝程序用於安裝 Windows SQL Server 2000 Desktop Engine(WMSDE) 的卷至少需要 2 GB 的可用空間。

環境介紹

客戶服務器都處於工作組環境下,內網的服務器由Windows Server 2003R2和Windows Server 2008R2兩種,而Windows Server 2008R2自帶的WSUS3.0SP1已不再受支持,添加WSUS角色時總會報錯,如果一定要用Windows Server 2008R2需要去微軟下載WSUS3.0SP2完成WSUS服務器的搭建,所以WSUS服務器選擇使用Windows Server 2012R2進行搭建。

技術分享圖片


操作步驟

1.在公網環境搭建一臺WSUS服務器,以便下載補丁包(搭建過程略),搭建完成後設置更新文件和更新語言選項,語言選項是選擇下載那些語言版本的操作系統補丁,更新文件方式分為:

(1)只有在審更新後批後,才能將文件下載到此服務器。該選項是在審批允許下載前只下載補丁包的源數據而非補丁本身,優點是節省帶寬,缺點是只有審批後才會真正下載補丁包,微軟建議使用該選項,它也是默認選項。

(2)下載快速安裝文件。該選項是審批前直接將補丁包下載到本地,待審批通過後再進行安裝,它的優點是如果內網中的計算機已安裝過舊的補丁包,它只會安裝就補丁包與新補丁包之間差異的部分,緩解內網網絡負擔,缺點是對外網帶消耗大。

結合實際環境,此處選擇下載安裝文件,需要註意的是:後期在內網中WSUS服務器的更新文件和更新語言選項設置必須和此處的選項保持一致。而更新源和代理服務器、產品和分類、同步計劃設置可以不用考慮。

技術分享圖片


為方便下載,將自動審批選項設置為任何分類,然後開始進行補丁包下載。

技術分享圖片


2.下載完成後在指定的補丁存放路徑下找到WsusContent目錄,該目錄中存放的就是下載下來的補丁,可以使用各種備份軟件或Xcopy工具進行備份,然後到內網的WSUS服務器上進行恢復,註意不要更改該目錄下的層級結構,此處選擇最原始的方法直接復制一份。

技術分享圖片


3.只復制WsusContent目錄到內網的WSUS服務器上內網計算機依然無法正常下載補丁,還需要使用WSUS自帶的wsusutil工具將外網WSUS服務器上補丁包間的源數據導出,該工具位於C:Program FilesUpdate ServicesTools目錄下,該工具無法通過雙擊打開,在命令行模式下可以執行,命令格式為:

wsusutil.exe export packagename logfile #packagename為.cab格式,logfile為.log格式,packagename和logfile名稱必須完全一致

技術分享圖片


4.在內網搭建一個WSUS服務器,補丁包存放的位置設置建議和外網服務器保持一致,將復制的WsusContent目錄考到內網WSUS服務器上

技術分享圖片


5.再使用wsusutil工具導入外網WSUS服務器補丁包的源數據,此時內網WSUS服務器補丁就算更新完成,以後每次更新補丁時都需要更新源數據

技術分享圖片


6.打開IIS管理器,確認WSUS使用的端口號

技術分享圖片


7.在內網中找一臺計算機,將組策略中WSUS服務器地址指向設置為實際的地址,完成後運行gpupdate /force刷新組策略

技術分享圖片

技術分享圖片


8.打開這臺計算機的註冊表,將Windows update鍵值導出成為一個reg註冊表文件,發給內網中其他計算機,雙擊運行完成WSUS服務器的指向,至此操作完成

技術分享圖片


補充說明

1.內網中其他計算機運行完reg文件後,註冊表的鍵值完成修改,但組策略中依然顯示未設置,此時可以正常從WSUS服務器獲取補丁,推測組策略和註冊表不是存放在同一位置。

技術分享圖片


2.經過反復測試,內網中其他計算機運行註冊表文件後是可以找到WSUS服務器的,只是有時候執行完註冊表後立即可以進行更新,有時候出現錯誤後重啟下系統也可以恢復正常,有時候反復重啟、刷新組策略始終報這個錯誤,網上查了下這個錯誤說是網絡故障引起的,因為都是處於同一個網絡環境下,就很奇怪這個故障怎麽解決,感覺這個故障的出現有很大的隨機性。

技術分享圖片


3.WSUS是通過計算機名來標識PC的,如果環境中存在2臺相同計算機名的PC,後向WSUS服務器報告的會被記錄在WSUS的所有計算機列表中,盡管這2臺PC都能從WSUS服務器獲取到補丁包。


WSUS服務部署

相關推薦

WSUS服務部署

劉巖松 WSUS 批量裝系統 批量更新 WSUS是WindowsWSUS ServerUpdate Services的簡稱,它在以前Windows UpdateServices的基礎上有了很大的改善。可以更新更多的Windows補丁,同時具有報告功能和導向性能,管理員還可以控制更新過程。

部署WSUS服務

wsus 更新 補丁 WSUS概述WSUS是WindowsWSUS ServerUpdate Services的簡稱,它在以前Windows UpdateServices的基礎上有了很大的改善。可以更新更多的Windows補丁,同時具有報告功能和導向性能,管理員還可以控制更新過程。 WSUS是

部署WSUS服務(一)

發展 影響 理論 操作系統 服務器配置信息 除了 升級 環境 存儲文件 引言:隨著網絡的發展,我們的生活也越來越離不開網絡,但面臨的安全威脅也越來越多。像去年爆發的針對Windows系統的勒索病毒(Wanna Cry)和年初爆發的Intel芯片漏洞告訴我們網絡威脅

部署WSUS服務---預習筆記

部署WSUS服務一?概述 Windows的一個服務更新管理軟件。 二?WSUS部署 更新服務體系:Microsoft Update,WSUS服務器,客戶端計算機。 (1) 單域WSUS服務環境:針對中小型企業。部署一臺WSUS服務器就可以滿足企業需求,它將和Microsoft Update 進行同步,

windows server 2016部署wsus服務

nag 完成 roc 發現 全部 註意事項 時間 連接 類型 wsus是微軟公司推出的免費的Windows更新服務 管理軟件,提供了Windows部分關鍵更新的分發,通過此服務,可以在第一時間從微軟的官網服務器獲得最新的更新補丁。wsus常見的部署環境有三種:1.簡單部署;

某企業WSUS服務實例介紹

wsus;離線;脫機背景介紹 經過永恒之藍這麽一鬧,客戶開始重視系統補丁更新,由於客戶保密級別很高,內網不允許與互聯網連接,而使用wsusoffline工具對每臺服務器手動更新補丁工作量大,而客戶也沒有預算購買第三方補丁更新軟件,於是嘗試使用WSUS服務器在不連接公網的情況下進行補丁更新。環境介紹

sendEmail服務部署

email send sendEmail是發送電子郵件是比較重要的一個服務,在日常工作中一些重要的郵件通知都可以在服務器上通過sendEmail用來發送郵件,在這裏就簡單的說一些sendEmail的使用。sendEmail的官網是:http://caspian.dotconf.net/menu/

Linux 常用服務部署與優化

文件共享 文件 pure bsp inux linu .cn com nbsp NFS 網絡文件共享 PureFTP 服務 Linux 常用服務部署與優化

WSUS服務器客戶端配置說明

wsus服務器步驟1:win7執行【開始】I【運行】命令,在彈出的對話框中輸入gpedit.msc.單擊【確定】按鈕,打開【組策略編輯器】窗口,如圖1所示。  圖1【組策略編輯器】窗口 步驟2:依次展開【計算機配置】丨【管理模板】丨【Windows組件】丨【WindowsUpdate】結

Linux常用服務部署與優化

linux3,1nfs部署和優化-1NFS == network file system假如有三臺機器A, B, C,它們需要訪問同一個目錄,目錄中都是圖片,傳統的做法是把這些圖片分別放到A, B, C. 但是使用NFS只需要放到A上,然後A共享給B和C即可。訪問的時候,B和C是通過網絡的方式去訪問A上的那

Centos下高可用主從同步DNS服務部署

高可用 dns 一、背景介紹 在日常工作中,為解決內網域名解析問題,時長會配置DNS服務來提供解析。這時DNS服務就起到了為所有內部服務提供連通的基礎,變得非常重要了。所以在服務啟動後還是應該考慮服務的高可用和數據的完整性。 網友有很多LVS+Keepalived+Bind的負載均衡高可用

linux學習-使用iSCSI服務部署網絡存儲

read dea arc filesyste 規則 數據庫 date 開機 能夠 1、 網絡存儲技術 傳統的SCSI小型計算機系統接口(Small Computer System Interface)技術是存儲設備最基本的標準協議,但通常需要設備互相靠近並用SCSI總線鏈接

高可用rabbitmq集群服務部署步驟

步驟 file 基本 0.10 lar note stat 同事 cli 消息隊列是非常基礎的關鍵服務,為保證公司隊列服務的高可用及負載均衡,現通過如下方式實現: RabbitMQ Cluster + Queue HA + Haproxy + Keepalived3臺rab

微服務實戰(六):選擇微服務部署策略

因此 區別 嚴重 http 虛擬化 one rose 精確 命名空間 微服務實戰(一):微服務架構的優勢與不足 微服務實戰(二):使用API Gateway 微服務實戰(三):深入微服務架構的進程間通信 微服務實戰(四):服務發現的可行方案以及實踐案例 微服務實踐(五)

Linux NFS存儲服務部署

host 缺點 cat async 目錄管理 oct services oracl 工作流 什麽是NFS 中文意思是網絡文件系統,主要功能是通過網絡(一般是局域網)讓不同主機之間可以共享文件或目錄 NFS屬於本地文件存儲服務 缺點1: 1 2 3 4 5 6

NTP服務部署

1.8 計算 .org normal ria fault 默認 family rpm 1. NTP簡介NTP(Network Time Protocol,網絡時間協議)是用來使網絡中的各個計算機時間同步的一種協議。它的用途是把計算機的時鐘同步到世界協調時UTC,其精度在局域

DNS服務部署

關系 4.3 useradd 例如 ssi 服務 mas quota not NFS網絡文件系統(存儲服務),什麽是NFS? NFS是Network File System的縮寫,中文意思是網絡文件系統,它的主要功能是通過網絡(一般是局域網) 讓不同的主機系統之間可以共享文

NFS存儲服務部署(上)

數據同步 sys sync 請求 wid back 並且 互訪 samba 作者:George歸檔:學習筆記2018/1/24NFS存儲服務部署(上)1.1 NFS服務介紹1.1.1 什麽是NFS?1. NFS——Network File Systemt網絡文件系統,叫稱

nginx服務部署

-- 安全 charset geo module red hat mdi gcc 主機 作者:Georgekai歸檔:學習筆記2018/2/2 nginx服務部署1.1 常用web軟件了解1.1.1 web服務主流軟件地址https://w3techs.com/techn

使用 Apache 服務部署靜態網站

home logs semanage 禁用 通用 原本 dir 解析 本機 1.網站服務程序 Web網絡服務,一般是指允許用戶通過瀏覽器訪問到互聯網中各種資源的服務。Apache程序是目前擁有很高市場占有率的Web服務程序之一,其跨平臺和安全性廣泛被認可且擁有快速、可靠、簡