WSUS伺服器的詳細配置和部署
一、WSUS 安裝要求
1、硬體要求:
對於多達 500 個客戶端的伺服器,建議使用以下硬體:
* 1 GHz 的處理器
* 1 GB 的 RAM
2、軟體要求:
要使用預設選項安裝 WSUS,必須在計算機上安裝以下軟體。
* Microsoft Internet 資訊服務 (IIS) 6.0。
* 用於 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。
* Background Intelligent Transfer Service (BITS) 2.0。
3、磁碟要求:
要安裝 WSUS,伺服器上的檔案系統必須滿足以下要求:
* 系統分割槽和安裝 WSUS 的分割槽都必須使用 NTFS 檔案系統進行格式化。
* 系統分割槽至少需要 1 GB 的可用空間。
* WSUS 用於儲存內容的卷至少需要 6 GB 的可用空間,建議預留空間為 30 GB。
* WSUS 安裝程式用於安裝 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空間。
4、自動更新要求:
自動更新是 WSUS 的客戶端元件。除了需要連線到網路外,自動更新沒有其他的硬體要求。您可以針對執行以下任一作業系統的計算機上的 WSUS 使用自動更新:
* 帶有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft Windows 2000 Professional、帶有 SP3 或 SP4 的 Windows 2000 Server 或帶有 SP3 或 SP4 的 Windows 2000 Advanced Server。
* 帶有或不帶 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Professional。
* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows Server 2003 Web Edition。
二、在伺服器上安裝 WSUS
1. 雙擊安裝程式檔案“WSUSSetup.exe”。 參看下載WSUSSetup.exe的說明(http://groups.google.com/group/qingyang/browse_thread/thread/f4f9a3577b39874a)
2. 在嚮導的“歡迎使用”頁上,單擊“下一步”。
3. 仔細閱讀許可協議的條款,單擊“我接受許可協議中的條款”,然後單擊“下一步”。
4. 在“選擇更新源”頁上,可以指定客戶端獲得更新的來源。如果選中“本地儲存更新”複選框,更新便會儲存在 WSUS 伺服器上,您需要在檔案系統中選擇一個用於儲存更新的位置。如果不在本地儲存更新,客戶端計算機將連線到 Microsoft Update 以獲取已批准的更新。
保留預設選項,然後單擊“下一步”。
5. 在“資料庫選項”頁上,選擇用於管理 WSUS 資料庫的軟體。預設情況下,如果要安裝的計算機執行 Windows Server 2003,WSUS 安裝程式將提出安裝 WMSDE。如果無法使用 WMSDE,則必須為 WSUS 提供可以使用的 SQL Server 例項,具體操作方法是:單擊“使用該計算機上現有的資料庫伺服器”,然後在“選擇 SQL 例項名”框中鍵入例項名。然後 “下一步”。
6. 在“網站選擇”頁上,指定 WSUS 將使用的網站。此頁還列出了基於此選擇的兩個重要 URL:將 WSUS 客戶端計算機指向其中以獲取更新的 URL 以及用於配置 WSUS 的 WSUS 控制檯的 URL。保留預設選項,然後單擊“下一步”。
7. 在“映象更新設定”頁上,可以指定此 WSUS 伺服器的管理角色。如果這是網路上的第一臺 WSUS 伺服器,或者您需要一個分散式管理拓撲,請跳過此螢幕。
如果需要集中管理拓撲,而且這不是網路上的第一臺 WSUS 伺服器,請選中該複選框,然後在“伺服器名”框中鍵入其他 WSUS 伺服器的名稱保留預設選項,然後單擊“下一步”。
8. 在“準備安裝 Windows Server Update Services”頁上,複查各項選擇,然後單擊“下一步”。
9. 如果嚮導的最後一頁確認 WSUS 安裝已成功完成,請單擊“完成”。
三、配置WSUS
由於微軟的產品很多,我們不可能對它的所有產品都進行更新,所以需要根據公司的實際情況對補丁的型別進行設定。
WSUS安裝完畢後,開啟瀏覽器,使用地址http://localhost/wsusadmin訪問WSUS的管理介面,也可直接輸入計算機名或IP地址進行訪問,在這裡我們輸入http://192.168.0.18:80/wsusadmin進行訪問。輸入Windows 2003系統的管理員賬戶和密碼即可成功登入WSUS伺服器。
第一次成功登入WSUS的介面後,會在下方“待做事項列表”中看到“同步伺服器,現在就開始”的提示資訊,點選該選項開始設定WSUS。
在 “計劃”下的“手動同步”或“每天定時同步”,一般情況下設定為“每天定時同步”。另外還有“產品和分類”下方的設定,我們可以在產品處選擇可供更新的產品種類,除了Windows外,還有Office、Exchange、SQL等產品的補丁和更新包都可以通過WS
US釋出。在“更新分類”處可以詳細設定提供下載的補丁類別。
設定“產品和分類”與“更新分類”後,我們還要選擇更新的語言種類,在同步選項設定介面的最下方有一個“高階同步選項”,通過它我們可以設定更新的語言為簡體中文。
至此,便完成了補丁型別及語言的設定工作,所有的前期工作已告一段落,接下來就需要對伺服器和客戶機進行具體操作了。
下載並審批補丁
我們如何將相應補丁從微軟網站下載到伺服器上供公司內部計算機更新呢?這就需要下載並審批補丁。
在上圖所示介面的左側點選“立即同步”將啟動伺服器的同步功能,伺服器將連線微軟官方Update伺服器下載相應補丁。補丁型別已經在設定補丁操作中進行了選擇,伺服器將只下載滿足設定條件的補丁,下載的補丁供客戶端使用。在下載過程中我們不能進行任何操作,只能點選“停止同步”來結束更新操作。
。
僅僅下載完更新包還不能提供補丁更新服務,我們還需要對剛剛下載的“安全和關鍵更新”進行復查和批准,經過批准的補丁才能讓客戶端下載(實際上批准過程就是伺服器對下載補丁進行檢查的過程)。在待做事項列表中點選“複查安全和關鍵更新”。
在“更新”介面中可將所有補丁選中,選擇完畢點選左側“更新任務”欄中的“更改批准”,這樣就會批准安裝剛才下載的所有補丁。如果你不希望客戶端下載某個補丁程式,則不選擇該補丁,如下圖:
點選“更改批准”後會進入“批准更新”視窗,可在批准下拉選項中選擇“安裝”,然後點選“確定”。現在,所有客戶端就可下載並安裝剛剛批准下載的補丁程式了,至此伺服器上的基本設定完畢。
四、在域中的客戶端的設定
1、 在域控制器上,命令列中執行mmc,開啟控制檯
2、選擇檔案選單的新增/刪除管理單元(m),開啟控制檯1
3、 點選新增,開啟新增獨立管理單元對話方塊,並選擇其中的組策略物件編輯器,然後點選新增
4 、 在開啟的選擇組策略物件中,選擇瀏覽
5、在開啟的選擇組策略物件中,選擇“Default Domain Policy,並確定。然後關閉所有開啟的子視窗,回到控制檯1的主介面
6、 依次展開至如圖指令碼(啟動/關機)
7、點選“配置自動更新“,在開啟的”配置自動更新屬性”選擇“已啟用“,並選擇時間。
8、並點選下一設定:
確定,應用,並把該設定全部儲存即可。
閱讀(143) | 評論(0) | 轉發(0) | 給主人留下些什麼吧!~~ 評論熱議