大家好,我是寒冰,今天分享原生態經典windows 補丁管理元件WSUS 系統,2008版本通用於目前系統,可以借鑑~~
——————————正文————————————-
目錄
一、WSUS 安裝要求 2
PS:安裝 Microsoft report viewer rdistributable 2008
二、伺服器上安裝WSUS
2。1系統環境:
2。2安裝步驟:
2。3配置WSUW
三、部署WSUS
四、管理WSUS
4。1 完成對計算機測試組發放補丁
4。2 修改相關配置資訊
————————————————————————————————————-
一、WSUS 安裝要求
1、硬體要求:
對於多達 500 個客戶端的伺服器,建議使用以下硬體:
* 1 GHz 的處理器
* 1 GB 的 RAM
2、軟體要求:
要使用預設選項安裝 WSUS,必須在計算機上安裝以下軟體。
* Microsoft Internet 資訊服務 (IIS) 6。0。
* Microsoft 。NET Framework 2。0 Service Pack 1 以上。
* Background Intelligent Transfer Service (BITS)。
3、磁碟要求:
要安裝 WSUS,伺服器上的檔案系統必須滿足以下要求:
* 系統分割槽和安裝 WSUS 的分割槽都必須使用 NTFS 檔案系統進行格式化。
* 系統分割槽至少需要 1 GB 的可用空間。
* WSUS 用於儲存內容的卷至少需要 6 GB 的可用空間,建議準備 30 GB空間存放更新檔案。
(注:如果要在WSUS控制檯檢視某臺計算機的狀態,需要安裝: microsoft report viewer redistributable 2008發行包,下載地址:http://www。microsoft。com/zh-cn/download/details。aspx?id=577)
PS:安裝 Microsoft report viewer rdistributable 2008
下載發行包,執行Report Viewer。exe檔案,下一步
接受協議,選擇“安裝”。
等待安裝進度完成即可。
二、伺服器上安裝WSUS
2。1系統環境:
使用MDT伺服器環境
2。2安裝步驟:
新增WSUS 相關角色
新增wsus 角色過程中,系統會要求安裝相關的 “IIS角色”及“檔案服務”。
安裝IIS元件:
開啟“伺服器管理器”,選擇“角色——-新增角色”,選中“Web伺服器(IIS)”,下一步。
安裝 Web 伺服器 IIS過程中,在“Web 伺服器 (IIS) 角色服務”頁中,除了選中的預設設定外,還請選擇“ASP。NET”、“Windows 身份驗證”、“動態內容壓縮”和“IIS 6 管理相容性”。如果出現“新增角色嚮導”視窗,請單擊“新增必需的角色服務”。單擊“下一步”。
除IIS服務相關功能元件外,還需要新增後臺智慧傳輸服務(BITS)功能元件。在功能角色裡直接新增、下一步、確定即可。
完成角色新增後,系統會自動開啟Windows Server Update Service 3.0 sp2 安裝嚮導。
在“選擇更新源”頁上,可以指定客戶端獲得更新的來源。預設在C:盤下,如果選中“本地儲存更新”複選框,更新便會儲存在 WSUS 伺服器上,您需要在檔案系統中選擇一個用於儲存更新的位置。如果不在本地儲存更新,客戶端計算機將連線到 Microsoft Update 以獲取已批准的更新。
可以使用系統安裝的Windows Internal Database。存放wsus 資料庫。
備註:
①在“資料庫選項”頁中,選擇用於管理 WSUS 3。0 資料庫的軟體。預設情況下,此安裝嚮導將安裝 Windows 內部資料庫。
② 如果不希望使用 Windows 內部資料庫,需選擇“使用此計算機上的現有資料庫”或“使用遠端計算機上的現有資料庫伺服器”為 WSUS 提供要使用的 SQL Server 例項。在相應的框內鍵入例項名。該例項名應顯示為
選擇預設IIS 網站
完成安裝嚮導。
2。3配置WSUW
不需要代理伺服器點下一步繼續
語言自選
該介面可以指定需要更新的產品
設定自動同步時間
完成初步部署。
在伺服器管理器介面,我們可以看到Windows Server Update 的控制介面。
三、部署WSUS
開啟wsus 控制檯
檢視同步進度
部署策略
在 組策略管理編輯器中中,依次展開“計算機配置——-策略——-管理模板——-Windows 元件”,然後單擊“Windows Update”。
在詳細資訊窗格中,雙擊“配置自動更新”。
單擊“已啟用”,選擇更新日期和時間,然後確定。
說明:
①通知下載並通知安裝。該選項在下載之前以及安裝更新之前通知已登入的管理使用者。
②自動下載並通知安裝。該選項自動開始下載更新,然後在安裝更新之前通知已登入的管理使用者。
③自動下載並計劃安裝。此選項自動開始下載更新,並在您指定的日期和時間安裝更新。
④允許本地管理員選擇設定。該選項允許本地管理員使用“控制面板”中的“自動更新”來選擇配置選項。例如,他們可以選擇自己的計劃安裝時間。本地管理員無法禁用“自動更新”。
在“Windows Update”詳細資訊窗格中,雙擊“指定 Intranet Microsoft 更新服務位置”。單擊“已啟用”,然後在“設定檢測更新的 Intranet 更新服務”框和“設定 Intranet 統計伺服器”框中統一鍵入WSUS 伺服器的 HTTP URL,這裡都為http://cnsrv010/。
選擇“自動檢索更新的頻率”,將“間隔”設定為預設6小時,設定為“已啟用”。
注:更具具體需要,可以自定義其他策略。
由於我們在補丁分發中,採用測試組,所以我們需要針對不同組分配不同的策略:computers組下的 wsus for all 針對所有使用者計算機。Test 組下的wsus for test 針對測試組使用者。
檢視策略分發狀態:
以域使用者身份登陸客戶端WIN701主機。在執行中輸入“gpupdate /force”,強制重新整理組策略。 開啟“Windows update——更改設定”,檢視當前狀態。如下圖,說明組策略已經生效。
四、管理WSUS
4。1 完成對計算機測試組發放補丁
開啟“管理工具——-Windows Server Update Services”。
建立計算機組:
建立和管理計算機組,右鍵單擊“所有計算機”,選擇“新增計算機組”。
選擇“Updtae Services——-計算機——-所有計算機——-未分配的計算機”,右鍵選擇需要更新補丁的客戶端主機名,選擇“更改成員身份”。
更新審批補丁
首先單擊自動審批,來修改審批規則,也就是說當wsus偵測到新的更新後,如果選擇自動審批,那麼自動審批後wsus就會進行下載更新動作,如果不選自動 審批,那麼wsus就會等待手動稽核,在企業中會對每個更新包進行測試,測試是否對現有業務有影響才會應用更新,建議是手動審批。
單擊分類,來選擇要自動審批的更新型別
選擇完畢,如果要手動審批,則將該預設的自動審批規則刪除即可
如果選擇手動審批,選擇“Updtae Services ——-更新——-所有更新”,在“所有更新”詳細資訊頁面,選擇“未經審批”和“任何”,然後點選“重新整理”。
單擊已審批,可對這些更新進行審批或者拒絕,審批後wsus就會下載,然後分發到客戶端。
根據需要選擇需要更新的補丁,然後選擇相應的組,這裡使用試驗組(win7)
選擇“已審批進行安裝”
“確定”
4。2 修改相關配置資訊
開啟控制檯,在option 內容頁面,可以看到wsus 的相關配置資訊。
首先,透過Update Source And Proxy Server 可以設定wsus 補丁同步的方式。可以選擇從Microsoft Update 同步或者從另一臺wsus 伺服器同步。
在Products and classifications 選項,可以完成同步補丁的具體內容,包括Products 補丁內容及安全等級。
在update files and languages 選項,可以設定補丁更新目錄方式和更新語言包。
在Synchronization Schedule 選項,可以設定WSUS從Microsoft update 補丁更新的同步。可以選擇手動同步(synchronize manually)和自動同步(synchronize automatically)
在控制檯Synchronization 可以看到每次補丁同步的記錄。
在Automatic Approvals 選項,用於設定update 規則,我們目前設定了兩個規則,一個是test 規則,為test group組使用者自動推送補丁。二是Default 規則,為所有使用者自動推送補丁。需要為所有使用者推送補丁的時候,可以將default 規則勾選上。
為了方便對以上設定的修改,WSUS提供自動部署功能。
透過 WSUS server configuration wizard,可以啟動配置嚮導。嚮導內容及以上option配置資訊。
