我们日常使用的微软系列软件,如 *** 作系统(Windows 2000,XP等)、办公软件(Office 2000/XP/2003)、SQL Server数据库、Exchange等,经常发布升级补丁。这些补丁通过对系统的安全或重大缺陷进行修正,提高系统的安全性和稳定性。一些病毒和黑客程序正是利用系统的缺陷侵入系统的。所以及时升级系统补丁是保证系统安全的重要环节。
一般可以通过微软的升级服务器获得补丁。但是这些升级服务器多数架设在国外,公司内每台电脑都通过外网访问升级服务器,不仅速度慢、效率低,如果公司内部有大量电脑使用,每台电脑都通过外网更新补丁就会造成公司Internet带宽的浪费;此外,并不是所有的补丁都需要去升级,而对每个用户来说,很难判断哪些补丁适合于自己的电脑。
微软提供了一个免费的补丁升级系统Windows Server Update Services,简称WSUS,2007年发布了3.0版本,非常适合于中小规模的企业部署使用。
WSUS系统需要在局域网内设置企业的WSUS服务器,通过它与微软的升级服务器联系,并将所需补丁及时推送给企业局域网内的每台电脑。下面简介配置及部署过程
一、WSUS系统的安装要求
1、硬件要求需要一台服务器,要求配置:
CPU:1.0GHz以上
内存:1GB以上
目前大多数服务器均可满足要求;
2、磁盘要求要安装 WSUS,服务器上的文件系统必须满足以下要求:
* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。
* 系统分区至少需要 1 GB 的可用空间。
* WSUS 用于存储内容的卷至少需要 6 GB 的可用空间,建议预留空间大于30 GB。
* WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。
3、软件要求:要使用默认选项安装 WSUS,必须在计算机上安装以下软件。
* *** 作系统:Windows 2000 Server + SP4,建议使用Windows Server 2003。
Windows Server 2003 Service Pack 2(32 位 x86)
* Microsoft Internet 信息服务 (IIS) 6.0。
* 用于 Windows Server 2003 的 Microsoft .NET work 1.1 Service Pack 1。
用于后台智能传输服务 (BITS) 2.0 和 WinHTTP 5.1 Windows Server 2003 的更新程序
用于 Windows Server 2003 的 Microsoft 管理控制台 3.0
用于 Windows XP 的 Microsoft 管理控制台 3.0(使用Windows XP系统管理WSUS系统时需要)
Microsoft Report Viewer Redistributable 2005 SP1
以上软件均可以从微软网站下载。安装WSUS前,应确保上述软件安装完毕。
4、客户端的要求接受自动更新管理的客户端应启动其自动更新 WSUS客户端组件。
除了需要连接到网络外,客户端自动更新没有其他的硬件要求。您可以针对运行以下任一 *** 作系统的计算机上的 WSUS 使用自动更新:
Windows 2000系列:需带有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。
Microsoft Windows XP Professional。
Microsoft Windows Server 2003系列。
WSUS服务器端安装
1、下载WSUS3.0软件32位版本的下载地址:
http://download.microsoft.com/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx86.exe。
64位版本的下载地址:
http://download.microsoft.com/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx64.exe。
2、双击安装程序文件“WSUSSetup.exe”。 3、在向导的“欢迎使用”页上,单击“下一步”。4、仔细阅读许可协议的条款,单击“我接受许可协议中的条款”,然后单击“下一步”。 5、选择更新源在“选择更新源”页上,可以指定客户端获得更新的来源。如果选中“本地存储更新”复选框,更新便会存储在 WSUS 服务器上,您需要在文件系统中选择一个用于存储更新的位置。如果不在本地存储更新,客户端计算机将连接到 Microsoft Update 以获取已批准的更新。
建议选择“本地存储更新”并将存储更新目录设置在系统盘C以外,如“D:\WSUS”,然后单击“下一步”。
6、数据库选项在“数据库选项”页上,选择用于管理 WSUS 数据库的软件。默认情况下,如果要安装的计算机运行 Windows Server 2003,WSUS 安装程序将提出安装 WMSDE。如果无法使用 WMSDE,则必须为 WSUS 提供可以使用的 SQL Server 实例,具体 *** 作方法是:单击“使用该计算机上现有的数据库服务器”,然后在“选择 SQL 实例名”框中键入实例名。然后“下一步”。
建议使用WMSDE。并将数据库安装在前面选择的目录(D:\WSUS)中。
7、网站选项用于指定WSUS服务的网站,客户端根据这个参数配置,以获得更新服务。
有两个选择:
一是“使用现有IIS默认网站”,——本服务器没有其它IIS网站时选择,端口将为80。客户端配置时使用:http://<服务器名>。
另一种选择“创建Windows Server Update Services 3.0网站”,将使用8530端口,不改变原有的IIS网站设置。客户端配置时使用:http://<服务器名>:8530。
WSUS系统服务器端配置
1、开始配置前准备安装完毕后,将启动WSUS配置向导。开始配置前,应做到:
l 服务器防火墙配置为允许客户端访问;
l WSUS服务器应配置成能访问Internet,以便从微软Update服务网站获得更新;
2、Microsoft Update改善计划没有精力的话就不要选择参与改善计划;
3、选择上游服务器这里应该选择“从Microsoft Update进行同步”。
4、选择代理服务器对于WSUS服务器通过代理访问Internet的,需要设置。
在接下来的界面中,点击“开始连接”。等待连接完成。
5、选择语言连接过程中,系统会下载可选的语言等内容,时间较长。连接完成后,进入“选择语言”。
建议选择“简体中文”以及英文就可以了。
6、选择产品可以根据公司现有使用的微软公司产品选择。如果WSUS服务器的硬盘容量足够大,可以选择所有产品。
一般来说,应当选择Office、SQL Server、Windows等常用程序。
7、选择分来这是系统补丁的分类。建议选择全部。
8、配置同步这里配置WSUS服务器与微软的Windows Update服务器的同步,建议配置成自动同步,同步时间设置在每天的深夜,这样可以利用Internet带宽空闲的时候同步。
9、完成配置完成配置后,选择“启动Windows Server Update Services管理控制台”以及“开始初始同步”。
WSUS系统其它配置
1、配置审批WSUS系统可以选择对某些分类的补丁执行自动审批。建议选择“默认的自动审批规则”,即对“安全更新程序”、“关键更新程序”执行自动审批。而对其它类型的更新程序,建议管理员进行必要的测试后再审批给客户端安装。
2、选择“下载快速安装文件”“下载快速安装文件”可以在计算机上更快地进行下载和安装。
WSUS系统客户端的配置与管理
1、使用域策略公司建有域的,如果所有电脑都加入域,可以在域中设置WSUS的计算机策略,使得每台加入域的电脑都可以接受WSUS补丁。
新建一个WSUS域策略于所有受管理计算机账户,该策略设置下列参数:
在WSUS策略的“计算机配置/管理模板/Windows组件/Windows Update”中:
l 启用“配置自动更新”
l 启用“指定Intranet Microsoft更新的位置”,并设置“为检测更新设置Intranet更新服务:”及“设置Intranet统计服务器”为WSUS服务器:http://<服务器名>,如是新创建的IIS站点,为:http://<服务器名>:8530。
2、使用本地策略在“运行”中输入gpedit.msc,进行“本地计算机”设置,设置参数同上。
3、日常管理注意问题WSUS服务器配置好以后,系统会自动与微软的升级服务器同步,并按照既定审批规则,推送到客户端。
管理员可以在Windows XP客户端中安装管理控制台,远程管理WSUS服务器。
当我们在安装WindowsServer"8"时,我们可以在“服务器核心安装”和“完全安装”之间任选其一。Windowsserver8中的“完全安装”选项相当于WindowsServer2008R2中的完全安装选项。“服务器核心安装”选项可减少所需的磁盘空间、潜在的攻击面,尤其是服务要求,因此建议选择服务器核心安装,除非你有特殊需求要用到“完全安装”选项中包含的附加用户界面元素和图形管理工具。因此,现在的默认是服务器核心安装。因为你将来随时可以在这些选项之间自由切换,所以一种可能的方法是:最初先安装“完全安装”选项,然后使用图形工具配置服务器,以后再切换到“服务器核心安装”选项。如果你选择了“服务器核心安装”选项:此选项不会安装标准用户界面(“服务器图形Shell”);你通过使用命令行、WindowsPowerShell或远程方法来管理服务器。用户界面:命令提示符(不安装服务器图形Shell)在本地安装、配置、卸载服务器角色:在WindowsPowerShell的命令提示符下进行。远程安装、配置、卸载服务器角色:使用服务器管理器、远程服务器管理工具(RSAT)或WindowsPowerShell进行。Microsoft管理控制台:本地不可用。桌面体验:不可用。可用的服务器角色:ActiveDirectory证书服务ActiveDirectory域服务DHCP服务器DNS服务器文件服务(包括文件服务器资源管理器)ActiveDirectory轻型目录服务(ADLDS)Hyper-V打印和文档服务流媒体服务Web服务器(包括ASP.NET的一个子集)WindowsServer更新服务器ActiveDirectory权限管理服务器路由和远程访问服务器一,安装好servercore后《我这里就不演示安装了,毕竟这是Microsoft的特性,大家都会的》,我们登陆后就是一个cmd窗口,所有的管理都是通过这个来 *** 作,是不是有点不习惯呀,嘿嘿,那是肯定啦。感觉无从着手了,就像是从Microsoft到了linux一样,找“刷新”都不知道去哪里找!NEXT我们来看下完全安装所占用的资源我们来看下占用的空间信息:从中可以看出来,C盘有132G,可用还有123G,占用了9G的空间我们来看下完全安装所占用的空间,从图中可以看出占用了9G,这相差不是很大,我想servercore已经把上面的功能等文件都已经拷贝到了本地,方便以后的互换,不然像03那样装一个组件还要找光盘就太繁琐了:三:要使用WindowsPowerShell转换为完全安装:请按照下列过程中的步骤 *** 作:1创建一个文件夹以便使用mkdirc:mountdir命令装入Windows映像文件(WIM)2在提升的命令提示符下使用以下命令确定ServerDatacenter的索引编号:Dism/get-wiminfo/wimfile::sourcesinstall.wim注意:drive是你server8光盘的盘符NEXT3在提升的命令提示符下使用以下命令挂载WIM文件:Dism/mount-wim/WimFile::sourcesinstall.wim/Index:/MountDir:c:mountdir/readonly注意:drive是server8光盘的盘符,《#_from_setp_2》是第二步列出的wim的顺序代码,我这里选择的是第四个5打开powershell并运行:Install-WindowsFeatureServer-Gui-Mgmt-Infra,Server-Gui-Shell–Restart–Sourcec:mountdirwindowswinsxs开始安装图形任务,内存瞬间达到了800多M,注意,如果是通过cmd运行的此命令会报错说,Install-WindowsFeature不是内部命令,所以,请记住使用powershell6安装完成后,他会自动的重启,进行必要的更新配置:7,等我们在此登录的时候就会看到了我们所熟悉的界面啦:、服务器平台和要求Windows Server 2008 R2
Windows Server 2008 SP1 或以上版本
Windows Server 2003 SP1 或以上版本
Windows Small Business Server 2008
Windows Small Business Server 2003
IIS 6.0 或以上版本
The Microsoft .NET Framework 2.0 或以上版本
数据库引擎: Microsoft SQL Server 2008 Express, Standard, or Enterprise Edition
SQL Server 2005 SP2 Windows Internal Database
Microsoft Management Console 3.0
Microsoft Report Viewer Redistributable 2008
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)