WSUS 3.0 完整部署 2008-06-02 18:35:13標籤:配置 WSUS 部署 補丁 完整 原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://struggle.blog.51cto.com/333093/79953 步驟1:WSUS 3.0 安裝需求安裝WSUS 3.0之前,你需要在你的機器上安裝以下組件。當安裝完成需要重新啟動的時候,請在安裝WSUS之前重啟。WSUS3.0可以在Windows server 2003家族和Windows Server? Code Name "Longhorn"操作系統上安裝在Windows server 2003 系列上的WSUS 3.0安裝需求a. Windows Server 2003 Service Pack 1b. Microsoft Internet Information Services (IIS) 6.0c. Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003. d. Microsoft .NET Framework Version 2.0 Redistributable Package (x86)e. Microsoft Report Viewer Redistributable 2005f. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265)在Windows Server Longhorn系列上的WSUS 3.0安裝需求a. Microsoft Internet Information Services (IIS) 7.0b. Windows Authentication(Windows 身份驗證)c. ASP.NETd. 6.0 Management Compatibility(6.0管理兼容性)e. IIS Metabase Compatibility(IIS元資料庫的兼容性)f. Microsoft Report Viewer Redistributable 2005g. Microsoft SQL Server?2005 Service Pack1.NET Framework 2.0 and BITS 2.0是WindowsServer "Longhorn"操作系統自帶組件,無需安裝磁碟空間需求和建議安裝WSUS 3.0的伺服器系統必須滿足以下需求:a. 至少兩個系統分區,並且安裝WSUS 3.0的分區格式必須為NTFSb. 推薦為系統分區至少保留1GB空間c. 在WSUS 3.0所在分區至少保留20GB 的剩餘空間,建議為30GB剩餘空間d. 在安裝WSUS 內部資料庫的分區,至少保留2GB剩餘空間管理控制台的安裝需求WSUS 3.0現在允許管理控制台安裝在遠程系統上並與WSUS伺服器分離.控制台只被允許在以下操作系統上:a. WindowsServer? CodeName "Longhorn"b. WindowsVista?c. Windows Server2003 Service Pack1 and mored. Windows XP Service Pack1 or Service Pack2下面是安裝控制台的組件需求:a. Microsoft .NET Framework Version 2.0 Redistributable Package (x86)b. Microsoft Management Console 3.0 for Windows Server2003 (KB907265)c. Microsoft Report Viewer Redistributable2005客戶端計算機平台要求自動更新是WSUS 3.0的客戶端組件.自動更新對硬體沒有要求,只要可以連接網路.WSUS 3.0可以運行在下面的操作系統上.a. WindowsVistab. WindowsServer? CodeName "Longhorn"c. Microsoft Windows?Server2003所有版本d. Microsoft WindowsXP Professional, Service Pack1 or Service Pack2e. Microsoft Windows2000 Professional Service Pack4, Windows2000 Server Service Pack4, or Windows2000 Advanced Server Service Pack4步驟2:在你的伺服器上安裝WSUS 3.0在你的伺服器滿足了安裝WSUS 3.0的要求後,你可以準備開始安裝WSUS 3.0了。這裡我的實驗環境為:a. 一台裝有Windows server 2003 原版的virtual PC一台,提前設置好DNS域:wsustest.com並創建為域控制器,為WSUS客戶端,IP設置為 :192.168.0.101 netbios名稱:Florenceb. 一台裝有Windows server 2003 SP1的virtual PC一台,加入域,作為WSUS 3.0的伺服器,IP設置為:192.168.0.102 netbios名稱:shanghai
按照我的實驗環境,我從安裝要求的組件開始做起在」添加刪除WINDOWS組件」中添加」IIS 」 「BITS」服務,放入Windows 2003的安裝光碟,進行安裝
安裝完畢,開始安裝MMC3.0,打開後同意協議,開始安裝
安裝完,查看MMC版本應該是這樣的
安裝.net framework 2.0,程序會自動安裝,無需干預
安裝Microsoft Report Viewer Redistributable 2005, 同樣沒什麼難度,程序會自動安裝準備工作做完,開始安裝WSUS 3.0運行WSUS 3.0的安裝程序,彈出嚮導
安裝包括管理控制台的完整伺服器
同意許可協議,-- _--!微軟的霸王條款,我就想不同意一回,哈哈(玩笑)
指定WSUS 更新本地存儲路徑,放在空間比較充裕的磁碟上,至少6GB且是NTFS格式分區
指定資料庫存放路徑,生產環境建議與更新源路徑分開存放,至少2GB空間且是NTFS分區
網站選項默認即可,點擊下一步開始安裝
安裝完成,會自動彈出WSUS配置嚮導,開始設置WSUS
實驗環境,不加入微軟改善計劃
這裡我沒有上游伺服器,所以只能從微軟的Update進行同步
沒有代理伺服器,不設置,然後就可以開始連接微軟的Update伺服器進行連接了
連接時間視網速,時間段而定,這裡只能耐心等待他連接完成了
連接完成後,出現選擇更新文件的語種,當然是中文了
實驗環境虛擬機什麼軟體也沒裝,只能更新一下系統了,選擇Windows server 2003
分類我只選了「關鍵更新程序」,生產環境可根據實際需要選擇
第一次更新,就手動同步一下
設置完成,開始同步,之前因為網路問題沒有同步成功
同步完成,出現32個和Windows server 2003相關的關鍵更新程序,還有64位系統用的,最新的關鍵程序是08年4月9日的
步驟3: 配置自動更新準備補丁分發配置自動更新最好的途徑是依靠網路環境。在一個有活動目錄的環境中,可以使用域策略對象來完成配置。在沒有活動目錄的環境中,可以使用本地策略來完成配置。但無論使用哪種方法,你都要把客戶端計算機指向WSUS伺服器,並配置自動更新這裡實驗環境是在域環境中,所以可以利用域策略完成配置。在域控制器(Florence)中,打開「AD用戶和計算機」控制台,點擊「wsustest.com」域,選擇「屬性」
選擇「組策略」,並新建一個名為Wsus的策略
雙擊打開策略,在「計算機配置」—「管理模板」—「Windows組件」中找到「Windows update」
在右邊的框中選擇「配置自動更新」,啟用自動更新,並設置「自動下載並提示安裝」,還可以設置安裝時間,完成後應用設置。
下一設置中,啟用更新服務位置,並設置更新伺服器,格式為:http://計算機名
應用後,完成對組策略的設置,這裡建議把「不為計劃的自動更新安裝重新啟動」屬性也設置為啟用,避免生產環境在他人工作時自動重新啟動計算機,造成意外損失。
設置完畢,為加快組策略生效,可以使用「gpupdate /force」命令刷新組策略
組策略應用後,客戶機的自動更新選項將不可設置,默認設置為在組策略中的設置
步驟5: 創建計算機組並分發補丁計算機組對WSUS部署來說很重要,因為它可以針對特定的計算機進行更新。在WSUS 3.0中有兩個默認計算機組:所有計算機和未分配的計算機。默認情況,客戶機第一次連接WSUS伺服器的時候會被分到未分配的計算機組中。剛剛完成策略配置,過一會後,域中的兩台客戶機會出現在為分配的計算機組中
新建一個名為「test」的組,把Florence放進去,用來測試補丁,如沒有出現問題,即可大規模部署。選擇Florence,設置成員身份,選擇test組
下面就可以到補丁列表去審批需要安裝的補丁,給test組成員分發了
補丁審批成功
關閉對話框後,選定的補丁開始自動下載
補丁下載完畢,會在組策略里設置好的計劃自動更新的時間開始安裝。打開域策略,會發現比原先設置多了不少,這樣我們就可以為自動更新配置其他設置
自動審批可以為客戶機定製一些規則,協助管理員管理補丁,例如可以自動下載安裝所有分類中的安全更新程序,關鍵更新程序
步驟6: WSUS的報表服務在wsus 2.0中集成了簡單的報告工具,管理員可以使用wsus 2.0集成的工具,利用報告的形式查看計算機上安裝的補丁、需要安裝的補丁,而在wsus 3.0中,提供了Microsoft report viewer redistributable 2005來生成報表。WSUS 3.0可查看更新狀態報告
計算機狀態報告
同步報告
除了可以在報表中查看伺服器更新和狀態報告外,還可以使用電子郵件通知在WSUS控制台選項中,選擇「電子郵件通知」,可以設置收件人,一般為系統管理員。發送狀態報告時間、頻率等,及郵箱伺服器
部署總結: 1.在活動目錄環境中,可以將一台或多台計算機放置在一個OU中,對其OU進行設置組策略,自動分配到指定計算機組
2. 配置同步計劃,減輕伺服器負擔。值得注意的是在配置自動同步時,我們應該將自動同步的時間安排在半夜,這樣以來,伺服器的同步過程中的壓力就小得多,而且也不會影響到你的網路質量。 自動審批功能很實用,能減少管理員的管理時間。 3. 如果為WSUS3單獨創建一個網站,默認的配置使用了8530埠。 4. 如果使用遠程計算機上的資料庫服務,需要事先在資料庫伺服器上創建WSUS資料庫。 5. 對於一些WSUS服務同步不出來的補丁,還可以連接到微軟網站上去手動添加,點擊「導入更新」
在自動打開的頁面中,輸入要添加的補丁,例如Windows XP 的service pack 3補丁
找到對應的補丁,點擊添加
然後選擇籃就會顯示添加的補丁數量
點擊查看「選擇籃」,選擇導入就可以把Windows XP的SP3補丁放到更新列表裡了
導入完畢,就可以在更新列表裡找到SP3了
WUSU3.0與WSUS2.0區別簡介:1. WSUS 2.0在配置WSUS網站時,如不使用默認網站,會存在很多問題。WSUS 3.0在這方面進行了改進。2. WSUS3.0的安裝比起之前的WSUS2.0更加的貼近人心3. WSUS3.0的伺服器配置嚮導中,提供了非常有用的產品使用幫助鏈接4.WSUS3.0使用MMC3.0控制台相比WSUS2.0使用IE瀏覽器來說,帶來了更直觀的界面,並配以不同顏色及豐富的信息,讓人一目了然。5. WSUS 3.0藉助Microsoft report viewer redistributable 2005,全新的報告功能,它更加詳細、更加直觀.6. WSUS 3.0選項中提供了很多有用的設置,例如伺服器清理嚮導,電子郵件通知7.WSUS 3.0另外一個新功能,就是Microsoft Update Catalog,通過訪問Catalog網站可以使我們的WSUS3伺服器獲得更多的Microsoft Update在線信息。完成了,文中有很多不足,希望大家多提寶貴意見,共同進步^_^
推薦閱讀:
