澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

WSUS服务器安装配置,WSUS服务器的详细配置和部署

一、WSUS 安装要求

WSUSWindows Server Update Services )是Windows操作系统的升级服务,通过在内部网络中配置WSUS服务器,所有Windows的更新都能集中下载到这个服务器中,内部网络中的客户机就可以通过WSUS服务器得到更新。升级操作系统补丁的时间可以缩短到几分钟,效果十分明显,且只要一台WSUS服务器就可保证全网络内操作系统的自动升级。这既节省了资源,又避免了资源浪费,并且提高了效率。
近年来,浙江省绍兴市烟草专卖局在内部网络中建成使用了WSUS系统,现在全部终端已部署完成,终端操作系统通过WSUS系统自动安装更新补丁,有效地避免了计算机病毒的入侵,有力地保障了系统和网络的安全。
目前,WSUS已升级至2.0版本,支持微软的全部更新,包括ISA、OfficeXP、Office2003、SQL Server2000、MSDE 2000和Exchange Server2003,等等。
WSUS的安装主要分4个步骤:系统准备与辅助软件的安装;WSUS服务器的安装;配置和管理WSUS服务器;客户机设置。
1.系统准备与辅助软件的安装。
安装WSUS服务器之前,要确保服务器符合SUS的最低硬件要求:奔腾III 750MHz或更高的处理器,512MB内存,8GB硬盘空间,NTFS文件系统格式,如需要升级的客户机在500台以上,对CPU的要求更高,内存应在1GB以上。
相关软件要求如下:
①操作系统安装:只有包含SP4或更高版本的Windows2000 Advanced ServeWindows2000 Server),以及Windows Server 2003才能够作为WSUS服务器,建议采用Windows2000 Advanced Server。
②在操作系统上安装Microsoft Internet Information Services IIS)5.0。
③在操作系统上安装Background Intelligent Transfer Service BITS)2.0。
④在操作系统上安装Microsoft SQL Server2000及SQL的SP4补丁。
⑤在操作系统上安装Microsoft Internet Explorer 6.0 Service Pack 1。
⑥在操作系统上安装Microsoft
.NET Framework Version 1.1 Redistributable Package。
⑦在操作系统上安装Microsoft
.NET Framework 1.1 Service Pack 1。
⑧最后打好所有的系统补丁。
以上相关软件到微软的网站上下载即可。
2.安装WSUS。
默认情况下,Windows Server操作系统是不包含WSUS组件的,需要在微软下载中心下载WSUS安装包,再安装至服务器。
①下载WSUS安装程序。
②打开下载的WSUSSetup.exe文件,启动安装程序。
③单击“下一步”,在“最终用户许可协议”步骤中选择“I accept the terms in the License Agreement”,并单击“下一步”。
④选择存储分区,用来存放WSUS下载的更新文件。要注意的是,这个分区必须是NTFS格式,并且最少要有6GB的自由空间。
⑤接下来是选择安装WMSDE数据的存储分区,这个分区也必须是NTFS格式,以及最少要有2GB的自由空间,如果把它与存储本地更新文件装在同一个分区,这个分区最少要有8GB的自由空间。
⑥选择WSUS站点的管理工具与WEB服务网站的端口,可以使用默认端口(80)或是选择一个独立的端口(8530),这是不能更改的。如果服务器上面还有别的网站,建议使用8530端口来实现WSUS的管理以及WEB服务更新。这里使用系统推荐的80端口。
⑦WSUS提供了镜像管理服务功能,它可以从网络上的另一台WSUS服务器中复制已批准的更新列表。
接下来就是安装程序的自动安装过程,大概需要15分钟左右。
3.配置和管理WSUS服务器。
安装完成,接下来需要进入它的管理页面进行配置,默认情况下WSUS是不进行任何同步更新的。
从安装时提示的管理地址进入WSUS的WEB管理界面。
点击右上方“选项”菜单,进行系统设置。
①点击“同步选项”。可以选择手动同步服务器,查看同步状态,指定代理服务器设置以及管理更新。也可以设置同步更新的时间,以及要求从微软站点下载的产品、更新分类、代理服务器、更新源以及更新文件和语言。
②更新源:可以选择让该 WSUS服务器与 Microsoft Update 或者网络上的某台上游WSUS服务器同步更新信息。如果使用 SSL,请确保上游WSUS 服务器配置为支持 SSL。此服务器上的端口设置必须配置为与上游 WSUS 服务器匹配。
③自动批准选项:可以指定如何为选定组自动批准更新的安装或检测,以及如何批准对现有更新的修订,即WSUS对同步下载的补丁是否执行自动批准加入系统的分发库的命令,并设置分发的对象即计算机组。
④更新的修订:对于已批准的更新,有时会有更新版本发布,可以选择是否自动批准修订。如果不选择自动批准修订版本,则旧版本将继续保持已批准状态。
⑤WSUS更新:需要WSUS 更新,以确保可以正确更新计算机。如果 WSUS 更新未得到批准,则计算机可能无法正确检测某些更新,默认是批准的。
4.客户机设置。
如果客户机与WSUS服务器在同一个域中,则只要通过域功能分发一下即可。如客户机与WSUS服务器不在同一个域中,则每一台客户机都必须作如下设置才能起作用:
①打开“开始”菜单,点击“运行”,输入“Gpedit.msc”,启动Windows策略组。
②在策略组中,点击“管理模板”,选择“添加/删除模板”,点击“添加”,选择“wuau.adm”,再点“打开”即可。图一)
③双击“配置自动更新”,在打开窗口中,选择“启用”。
④双击“指定Internet Microsoft更新服务位置”,在打开窗口中,选择“启用”,并在红色框中填上
⑤为保证客户机立即更新,要在“开始”菜单下“运行”中输入“secedit/refreshpolicy machine_WSUS服务器安装配置,WSUS服务器的详细配置和部署。policy /enforce”,客户机将立即与WSUS服务器连接,下载并更新补丁。

Windows 2008 R2 SP1部署WSUS 3.0 SP2
1 实验环境
1)域:
域名为fengxja.com;
网段:192.168.0网段,不连接外网。
域功能级别和林功能级别为Windows server 2003模式。
2)DC服务器:
域控制器;
Windows2008 R2 SP1企业版;
主机名:DC01
5个操作主机角色服务器;
证书服务器;
DNS服务器IP地址为192.168.0.101;
IP地址为192.168.0.101。
3)WSUS服务器:
Windows2008 R2 SP1企业版;
主机名:WSUS01;
不加入fengxja.com域;
主机双网卡:
网卡一的IP地址为192.168.0.108;
网卡二的IP地址为DHCP自动分配,连接外网。
4)客户端:
澳门新浦京娱乐场网站,Windows7企业版X86;
主机名:WIN701;
加入fengxja.com域;
DNS服务器IP地址为192.168.0.101;
IP地址为192.168.0.103。
2 安装WSUS SP2准备
1) 以本地管理登陆WSUS01服务器。
2) 安装Microsoft Report Viewer Redistributable 2008,下载链接:

3) 运行Report Viewer.exe文件,下一步。

校园网虽然有WSUS升级服务器以及诺顿升级服务器,但是内网的大部分服务器和工作站都是不能访问校园网或者外网,因此系统不能更新,杀毒软件也没有什么用,因此就着手自己建一个WSUS服务器,诺顿的升级服务器由于要涉及诺顿收费问题,因此就在校园网的诺顿升级服务器上增加了一个一卡通专网的IP,然后在各个客户端添加Wins地址为新增的地址,这样杀软就OK了,WSUS服务器就自己搞吧,找了一台HP的380机器,考虑到所有更新文件放本地的话会占很大空间,又把后面的四块硬盘改成Raid5,并且只分了一个分区,最初安装SUS1.0的程序,发现不能作为校园网已有WSUS的下游服务器,后来才知道是版本太低,不过可以直接冲微软同步,但是速度非常慢,后来重新下载WSUS 3.0 X86版本,安装过程比较简单,对系统要求如下:
安装运行硬件条件:1G 以上CPU;1G内存;WSUS存储空间目录应该不小于2G,推荐30G
本次用的是HP380G的机器:双四核至强E5405CPU,16G内存,WSUS所在分区410G146G*4 Raid5)Windows Server 2003 Service Pack 2
WSUS 3.0 Server Software Prerequisites:
Windows Server 2003 SP1 or later
IIS 6.0 or later
Microsoft .NET Framework 2.0
Microsoft Management Console 3.0
Microsoft Report Viewer
SQL Server 2005 SP1 is optional. Note if a compatible version of SQL Server is not installed already, WSUS 3.0 will install Windows Internal Database.
WSUS 3.0 Administration Console Software Prerequisites:
Additional Supported Operating Systems: Windows Server 2003 SP1 or later, Windows XP SP2 and Windows Vista
Microsoft .NET Framework 2.0
Microsoft Management Console 3.0
Microsoft Report Viewer
准备工作:
安装相关windows组件各组件均可从微软网站下载
安装顺序为:MMC 3.0-->IIS 6.0-->.NET Framework 2.0-->ReportViewer
安装数据库(其中选一)
1.SqlServer2000(SP4)数据库或者SqlServer2005(SP1)数据库
2.WSUS 3.0安装过程中自动安装的WSMED(Windows)数据库
安装WSUS 3.0
安装WSUS过程中会创建一个web服务,可选择使用TCP的80端口或是TCP的8530端口。如果当前服务器安装的其它web站点已占用了80端口,WSUS的web服务要配置成8530端口。这时配置客户端访问服务器使用的RUL: 3.0服务器。
WSUS客户端的配置
1.配置Active Directory中的计算机
在Active Directory中选择需要配置成为客户端的组织单位,也可新建一个组织单位。鼠标右键选择的组织单位-->属性-->新建组策略名称自取)-->编辑。打开组策略编辑窗口,依次展开“计算机配置”-->“管理模板”-->“windowsComponents”-->“Windows Update”,在右边的列表中
启动“配置自动更新”并配置
启动"指定企业局域网更新服务地址"并配置
2.通过本地策略配置的计算机(非Active Directory中的计算机)
运行"gpedit.msc",编辑组策略。相关操作同AD中的计算机一样。
3.或者也可以修改注册表进行配置客户端
保存一下内容为reg格式文件,在客户端计算机上运行导入即可。

在普通用户眼里,病毒是神秘,恐怖的。对于单位用户来说,病毒更是网管员最头痛的事情,…但是病毒并非那么“神”,而仅仅只是一小段代码。打个比方PC就是人体,那么计算机病毒就生物病毒,只要对症下“药”,保准“药”到病除。

1、硬件要求:

澳门新浦京娱乐场网站 1

澳门新浦京娱乐场网站 2

Windows Registry Editor Version 5.00

亡羊补牢,为时未晚,但能做到防患于未然才是最好的办法。那么,该如何才能把病毒拒之门外呢?其实,很多病毒都是从系统漏洞中入侵你的计算机的,在这种情况下,就要给你的系统打补丁了。

对于多达 500 个客户端的服务器,建议使用以下硬件:

  图一)

4) 接受协议,选择“安装”。

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"WUServer"=""
"WUStatusServer"=""
"ElevateNonAdmins"=dword:00000001
"TargetGroupEnabled"=dword:00000001
"TargetGroup"=""

说到打系统补丁,很多人都知道系统中的自动更新功能,但是在拥有几百台电脑的单位用户里,同时在互联网上来升级系统,占用大量的带宽,同时每个人的操作水平也不相同,对于升级系统补丁来说,就十分困难了。那么,应该怎样才能让局域网中更方便的给系统打补丁呢?这时,就要给局域网中建立一个系统升级服务器了。这样,只要升级服务器从互联网中下载系统补丁,其它的客户端就可以通过局域网从这里来升级系统,网络的利用率就更高了。

* 1 GHz 的处理器

澳门新浦京娱乐场网站 3 

澳门新浦京娱乐场网站 4

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000a
"UseWUServer"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000001e
"RescheduleWaitTime"=dword:00000005
"RescheduleWaitTimeEnabled"=dword:00000001
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000022
"NoAutoRebootWithLoggedOnUser"=dword:00000001
"RebootWarningTimeout"=dword:00000010
"RebootWarningTimeoutEnabled"=dword:00000001

一、建立Windows系统升级服务器

* 1 GB 的 RAM

图二)

5) 选择“完成”。
6) 安装IIS组件。
7) 打开“服务器管理器”,选择“角色---添加角色”,选中“Web服务器(IIS)”,下一步。

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"WSUS Update"="wuauclt.exe /detectnow"

WSUS的后台服务支持:

2、软件要求:

Server Update Services )是Windows操作系统的升级服务,通过在内部网络中配置WSUS服务器,所有Windows的更新都能集中下载到这个服务器...

澳门新浦京娱乐场网站 5

----------------------------------------------以下是详细说明------------------------------

首先,它需要服务器版的操作系统,(Win2000 Server以上),还需要IIS5,.NET Framewok 1.1,.NET Framework 1.1 sp1,Background Intelligent Transfer Service2.0,及SQL Server的支持,如果没有SQL,也可以用MSDE来代替。当然,还少不了Windows Server Update Services。

要使用默认选项安装 WSUS,必须在计算机上安装以下软件。

8) 如果您要安装 Web 服务器 IIS,则在“Web 服务器 (IIS)”页中,单击“下一步”。在“Web 服务器 (IIS) 角色服务”页中,除了选中的默认设置外,还请选择“ASP.NET”、“Windows 身份验证”、“动态内容压缩”和“IIS 6 管理兼容性”。如果出现“添加角色向导”窗口,请单击“添加必需的角色服务”。单击“下一步”。

Windows Registry Editor Version 5.00

WSUS服务器的安装:

* Microsoft Internet 信息服务 (IIS) 6.0。

澳门新浦京娱乐场网站 6

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"WUServer"=""
设置你的wusserver服务器

当以上程序都准备好后,就可以安装了。在这里要注意,在Windows Server 2003中是自带.net framework1.1和BITS2.0的,Win2000 Server才需要安装这两个组件,但SQL是必须安装的。

* 用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。

9) 选择“安装”。
3 安装WSUS
1) 下载WSUS30-KB972455-x64补丁包,执行安装。
下载链接:
2) 运行WSUS30-KB972455-x64安装包。
3) 下一步。

"WUStatusServer"=""

在没有SQL的情况下,可以安装MSDE。安装时如果提示“请为sa用户指定一个强密码,否则 Desktop Engine Setup.exe 不会安装新的 MSDE 2000 实例”,这时,我们可以在命令提示符中使用如下命令:setup sapwd="sa" securitymode=SQL disablenetworkprotocols=0

* Background Intelligent Transfer Service (BITS) 2.0。

澳门新浦京娱乐场网站 7

"ElevateNonAdmins"=dword:00000000
设置为1时, 非管理组成员也可以为计算机打补丁

准备工作都做完后,就可以安装WSUS了。它的安装与普通应用程序是一样的。只是在安装过程中,会提示用户设置相应的端口号、补丁的存放位置。

3、磁盘要求:

4) 选择“包括管理控制台和完整服务器安装”,下一步。

"TargetGroupEnabled"=dword:00000001
注意:只有设置了这个,客户端的计算机才能被wsus的服务器检测到!!

WSUS默认的端口是8530,也可以和IIS的默认网站一样设为80,不过在这里建议设为8530。可以避免发布内部网站时造成冲突。

要安装 WSUS,服务器上的文件系统必须满足以下要求:

澳门新浦京娱乐场网站 8 

"TargetGroup"="superuser"
目标组--就是客户端自动注册到wsus服务器的哪个计算机组,可以为空。

二、配置Windows系统升级服务器

* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

5) 接受协议,下一步。

网上的很多注册表中少了这两个键值,自然无法被wsus服务器检测到客户端,从而无法进行客户端的管理。

WSUS服务器安装完成以后,要对服务器端和客户端进行相应的设置。

* 系统分区至少需要 1 GB 的可用空间。

澳门新浦京娱乐场网站 9

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]

服务器端:依次点击开始→程序→管理工具→Microsoft Windows Server Update Services,启动WSUS的管理页面(如图1)。

* WSUS 用于存储内容的卷至少需要 6 GB 的可用空间,建议预留空间为 30 GB。

6) 选择“本地存储补丁”,默认存储本地C:WSUS,下一步。
注意:如果更新的补丁较多,建议放在一个单独分区中。

"NoAutoUpdate"=dword:00000000
设置为0,表明自动升级

澳门新浦京娱乐场网站 10 

* WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。

澳门新浦京娱乐场网站 11

"AUOptions"=dword:00000004
设置为4,表示下载后自动安装。3是提醒安装

WSUS的管理页面 (图1)

4、自动更新要求:

7) 选择“在此计算机安装windows Internal Database”,下一步。

"ScheduledInstallDay"=dword:00000000
设置为0,表示每天都检测升级

更新页面主要是设置需要的产品和分类、批准方式和同步时间等。在这里,我们一般选择的分别是关键与安全更新、安装和任何时间。分别如图2、3、4。这些设置完成后,我们再点击下方的应用按钮保存设置。

自动更新是 WSUS 的客户端组件。除了需要连接到网络外,自动更新没有其他的硬件要求。您可以针对运行以下任一操作系统的计算机上的 WSUS 使用自动更新:

澳门新浦京娱乐场网站 12

"ScheduledInstallTime"=dword:0000000a
设置安装补丁的时间,因为AUOptions设置为4,所以这里设置自动安装的时间为a,也就是十进制的上午十点,到上午十点,自动安装补丁。

澳门新浦京娱乐场网站 13 

* 带有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft Windows 2000 Professional、带有 SP3 或 SP4 的 Windows 2000 Server 或带有 SP3 或 SP4 的 Windows 2000 Advanced Server。

备注:
①在“数据库选项”页中,选择用于管理 WSUS 3.0 数据库的软件。默认情况下,此安装向导将安装 Windows 内部数据库。
②如果不希望使用 Windows 内部数据库,需选择“使用此计算机上的现有数据库”或“使用远程计算机上的现有数据库服务器”为 WSUS 提供要使用的 SQL Server 实例。在相应的框内键入实例名。该实例名应显示为 <serverName><instanceName>,其中 serverName 是服务器的名称,instanceName 是 SQL 实例的名称。进行选择,然后单击“下一步”。然后在出现“连接到 SQL Server 实例”页中,WSUS 将尝试连接到指定的 SQL Server 实例。当它已成功连接后,单击“下一步”继续。
8) 网站首选项,选择使用现有IIS默认网站,下一步。
说明:在“网站选择”页中,指定 WSUS 将使用的网站。如果希望在端口 80 上使用默认网站,则选择“使用现有 IIS 默认网站”。如果端口 80 上已有一个网站,可以通过选择“创建一个 Windows Server Update Services 3.0 SP2 网站”,在端口 8530 上创建一个备用网站。单击“下一步”。

"UseWUServer"=dword:00000001
//表明使用wsusserver,也就是你自己搭建的wsus服务器,而不是去微软公司的网站升级。

WSUS的设置(图2)

* 带有或不带 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Professional。

澳门新浦京娱乐场网站 14

"AutoInstallMinorUpdates"=dword:00000001
设置为1,表明后台安装,就是悄悄地,补丁已经打上了。

澳门新浦京娱乐场网站 15

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows Server 2003 Web Edition。

9) 下一步。

"RebootRelaunchTimeoutEnabled"=dword:00000001
//设置为1才可以设置下面的参数

 WSUS的设置(图3)

二、在服务器上安装 WSUS

澳门新浦京娱乐场网站 16

"RebootRelaunchTimeout"=dword:00000014
表明提示重启动间隔时间,这里设置为20分钟,十六进制

澳门新浦京娱乐场网站 17 

1. 双击安装程序文件“WSUSSetup.exe”。参看下载WSUSSetup.exe的说明

10) 等待安装完成,点击完成。
4 同步WSUS
1) 安装完成后,自动打开配置向导,点击下一步。

"DetectionFrequencyEnabled"=dword:00000001
这里设置为1,下面的参数才有效

WSUS的设置(图4)

  1. 在向导的“欢迎使用”页上,单击“下一步”。

澳门新浦京娱乐场网站 18
 
注意:
配置前网络准备:
① 检查WSUS服务器的防火墙配置为允许客户端访问服务器
②WSUS连接到上游服务器(如 Microsoft Update)。
③如果需要设置代理服务器,是否需要名称和用户凭据
④如果 WSUS 和 Internet 之间设有企业防火墙,要从 Microsoft Update 获取更新,WSUS 服务器将端口 80 用于 HTTP 协议,而将端口 443 用于 HTTPS 协议,需要保证这些端口可以访问,可以加入以下微软更新网站:











2) 选择“不加入客户端体验计划”,下一步。

"DetectionFrequency"=dword:00000005
设置检测的频率,这里为了测试用,所以频率设置为了5,应该设置为22即可,一天一次

计算机页面主要是对客户端计算机的监控,并不能对计算机和组做更改。

3. 仔细阅读许可协议的条款,单击“我接受许可协议中的条款”,然后单击“下一步”。

澳门新浦京娱乐场网站 19

"NoAutoRebootWithLoggedOnUser"=dword:00000001
设置为1,表明用户可以选择是否等一会在重新启动,设置为0的话,5分钟之内重启动

选项页面包括同步选项、自动批准选项、计算机选项三部分。这里,我们主要设置同步选项。这个选项包括同步的时间,要指定的操作系统及所需更新的类型、更新源、更新文件和语言。如图5、6。

4. 在“选择更新源”页上,可以指定客户端获得更新的来源。如果选中“本地存储更新”复选框,更新便会存储在 WSUS 服务器上,您需要在文件系统中选择一个用于存储更新的位置。如果不在本地存储更新,客户端计算机将连接到 Microsoft Update 以获取已批准的更新。保留默认选项,然后单击“下一步”。

3) 保持默认,下一步。

"RebootWarningTimeout"=dword:00000010
安装计划的升级后,提示重启的时间

澳门新浦京娱乐场网站 20 

  1. 在“数据库选项”页上,选择用于管理 WSUS 数据库的软件。默认情况下,如果要安装的计算机运行 Windows Server 2003,WSUS 安装程序将提出安装 WMSDE。如果无法使用 WMSDE,则必须为 WSUS 提供可以使用的 SQL Server 实例,具体操作方法是:单击“使用该计算机上现有的数据库服务器”,然后在“选择 SQL 实例名”框中键入实例名。然后 “下一步”。

  2. 在“网站选择”页上,指定 WSUS 将使用的网站。此页还列出了基于此选择的两个重要 URL:将 WSUS 客户端计算机指向其中以获取更新的 URL 以及用于配置 WSUS 的 WSUS 控制台的 URL。保留默认选项,然后单击“下一步”。

  3. 在“镜像更新设置”页上,可以指定此 WSUS 服务器的管理角色。如果这是网络上的第一台 WSUS 服务器,或者您需要一个分布式管理拓扑,请跳过此屏幕。如果需要集中管理拓扑,而且这不是网络上的第一台 WSUS 服务器,请选中该复选框,然后在“服务器名”框中键入其他 WSUS 服务器的名称保留默认选项,然后单击“下一步”。

  4. 在“准备安装 Windows Server Update Services”页上,复查各项选择,然后单击“下一步”。

  5. 如果向导的最后一页确认 WSUS 安装已成功完成,请单击“完成”。

澳门新浦京娱乐场网站 21

"RebootWarningTimeoutEnabled"=dword:00000001
设置为1,上面的健设置才有效。设置为0的话,默认为10分钟

更新的类型(图5)

三、配置WSUS

4) 保持默认,下一步。

"RescheduleWaitTime"=dword:00000005
如果一个更新错过了安装时间后,下次开机提示的时间,比如,你上午十点的时候没开机,自然没安装,设置这个参数后,表示开机5分钟以后,提示你安装。

澳门新浦京娱乐场网站 22 

由于微软的产品很多,我们不可能对它的所有产品都进行更新,所以需要根据公司的实际情况对补丁的类型进行设置。

澳门新浦京娱乐场网站 23

"RescheduleWaitTimeEnabled"=dword:00000001

更新源(图6)

WSUS安装完毕后,打开浏览器,使用地址 2003系统的管理员账户和密码即可成功登录WSUS服务器。

5) 选择“开始连接”。

主要为了让上面那个参数有效。

客户端:在Windows Server 2003中,自带WSUS客户端。Win2000和WinXP中,还分别需要安装Win2000 SP4和WinXP SP2,才能对客户端进行相应设置。

第一次成功登录WSUS的界面后,会在下方“待做事项列表”中看到“同步服务器,现在就开始”的提示信息,点击该选项开始设置WSUS。

澳门新浦京娱乐场网站 24

A. HEEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsWindowsUpdateAU 键值名称:NoAutoUpdate 键值数值:0或者1 n=0:允许自动升级默认值)n=1:不允许自动升级 键值类型:Reg_DWORD 键值名称:AUOptions 键值数值:2,3,4 n=2:在下载和安装时进行通知 n=3:自动下载并且安装时进行通知 n=4:自动下载并且设定时间表安装键值类型:Reg_DWORD 键值名称:ScheduledInstallDay 键值数值:0~7 n=0:每天 n=1~7:代表每周的周日1)到周六7)键值类型:Reg_DWORD 键值名称:ScheduledInstallTime 键值数值:0~23,数值等于一天的24小时的分布 键值类型:Reg_DWORD 键值名称:UseWUServer 键值数值:设置值为1是配置使用软件升级服务而取代Windows升级键值类型:Reg_DWORD

在打好补丁的Win2000和WinXP系统中,打开组策略编辑器,依次展开:计算机配置→管理模板。右击管理模板,在弹出的快捷菜单中选择“添加/删除模板”,添加Wuau策略。就可以了。(如图7)

“计划”下的“手动同步”或“每天定时同步”,一般情况下设置为“每天定时同步”。另外还有“产品和分类”下方的设置,我们可以在产品处选择可供更新的产品种类,除了Windows外,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布。在“更新分类”处可以详细设置提供下载的补丁类别。

6) 等待连接完成后,选择下一步。
7) 选择要适用的语言,这里选择“中文(简体)”点击“下一步”。

...

澳门新浦京娱乐场网站 25 

设置“产品和分类”与“更新分类”后,我们还要选择更新的语言种类,在同步选项设置界面的最下方有一个“高级同步选项”,通过它我们可以设置更新的语言为简体中文。

澳门新浦京娱乐场网站 26

设置客户端(图7)

至此,便完成了补丁类型及语言的设定工作,所有的前期工作已告一段落,接下来就需要对服务器和客户机进行具体操作了。

8) 选择需要更新的产品(这里为了测试,只选择Office2010和Window 7),然后“下一步”。

其具体的设置方法为:依次展开组策略→计算机配置→管理模板→Windows组件→Windows Update。

下载并审批补丁

澳门新浦京娱乐场网站 27

这里有两个选项:

我们如何将相应补丁从微软网站下载到服务器上供公司内部计算机更新呢?这就需要下载并审批补丁。

9) 选择要下载的更新分类(这里按默认即可),点击下一步。

1、 配置自动更新,设置为“启用”,具体设置内容如图8所示。

澳门新浦京娱乐场网站 28 

澳门新浦京娱乐场网站 29

澳门新浦京娱乐场网站 30 

在上图所示界面的左侧点击“立即同步”将启动服务器的同步功能,服务器将连接微软官方Update服务器下载相应补丁。补丁类型已经在设定补丁操作中进行了选择,服务器将只下载满足设定条件的补丁,下载的补丁供客户端使用。在下载过程中我们不能进行任何操作,只能点击“停止同步”来结束更新操作。

10) 选择手动同步(真实部署环境可以选择自动同步,单独设置同步周期),下一步。

(图8)

仅仅下载完更新包还不能提供补丁更新服务,我们还需要对刚刚下载的“安全和关键更新”进行复查和批准,经过批准的补丁才能让客户端下载(实际上批准过程就是服务器对下载补丁进行检查的过程)。在待做事项列表中点击“复查安全和关键更新”。

澳门新浦京娱乐场网站 31

2、 指定Intranet Microsoft更新服务位置,设置为“启用”,具体内容如图9所示。

在“更新”界面中可将所有补丁选中,选择完毕点击左侧“更新任务”栏中的“更改批准”,这样就会批准安装刚才下载的所有补丁。如果你不希望客户端下载某个补丁程序,则不选择该补丁,如下图:

11) 保持默认,下一步。

澳门新浦京娱乐场网站 32 

点击“更改批准”后会进入“批准更新”窗口,可在批准下拉选项中选择“安装”,然后点击“确定”。现在,所有客户端就可下载并安装刚刚批准下载的补丁程序了,至此服务器上的基本设置完毕。

澳门新浦京娱乐场网站 33

(图9)

四、在域中的客户端的设置

12) 点击“完成”。

在这里要注意,输入的IP地址应为相应局域网中WSUS服务器的IP地址。

1、 在域控制器上,命令行中运行mmc,打开控制台

澳门新浦京娱乐场网站 34

服务器端和客户端都设置完成后,就可以在局域网中享受WSUS服务带来的方便了。

2、选择文件菜单的添加/删除管理单元(m),打开控制台1

13) 完成后,自动打开WSUS界面,可以查看同步进度(等待同步100%后)。

...

3、点击添加,打开添加独立管理单元对话框,并选择其中的组策略对象编辑器,然后点击添加

澳门新浦京娱乐场网站 35

4 、 在打开的选择组策略对象中,选择浏览

5 配置域用户WSUS服务器
注意:本步骤为域用户通过组策略统一设置WSUS服务器。如果不是域用户,而是单独的工作组用户,可以通过本地组策略来设置。
1) 以域管理登陆DC01服务器。
2) 打开“Active Directory 用户和计算机”。
3) 右键选择新建“组织单元”。

5、在打开的选择组策略对象中,选择“Default Domain Policy,并确定。然后关闭所有打开的子窗口,回到控制台1的主界面

澳门新浦京娱乐场网站 36

6、 依次展开至如图脚本启动/关机)

4) 新建名为WSUS的组织单元。

7、点击“配置自动更新“,在打开的”配置自动更新属性”选择“已启用“,并选择时间。

澳门新浦京娱乐场网站 37

8、并点击下一设置:

5) 找到“计算机(Computer)”中需要设置策略计算机名,这里为WIN701,右键选择“移动”。

确定,应用,并把该设置全部保存即可

澳门新浦京娱乐场网站 38

为了简化客户端的配置,方框里是为大家写的注册表信息,复制后根据自己的实际配置进行更改,更改为reg形式,更新即可。
REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU]
"RescheduleWaitTime"=dword:00000004
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate]
"WUServer"=""
"WUStatusServer"=""

6) 选择“WSUS”,确定。

安装要求 1、硬件要求: 对于多达 500 个客户端的服务器,建议使用以下硬件: * 1 GHz 的处理器 * 1 GB 的 RAM 2、软件要求: 要使用默...

澳门新浦京娱乐场网站 39

7) 打开“管理工具---组策略管理”,找到“林---域---fengxja.com---WSUS”

澳门新浦京娱乐场网站 40

8) 单击WSUS,右键选择“在这个域中创建GPO并在此处连接”

澳门新浦京娱乐场网站 41

9) 输入新建GPO名称,点击确定。

澳门新浦京娱乐场网站 42

10) 右键选择新建的GPO,然后选择“编辑”。

澳门新浦京娱乐场网站 43 

11) 在 GPMC 中,依次展开“计算机配置---策略---管理模板---Windows 组件”,然后单击“Windows Update”。

澳门新浦京娱乐场网站 44

12) 在详细信息窗格中,双击“配置自动更新”。

澳门新浦京娱乐场网站 45 

13) 单击“已启用”,选择更新日期和时间,然后确定。

澳门新浦京娱乐场网站 46
 
说明:
①通知下载并通知安装。该选项在下载之前以及安装更新之前通知已登录的管理用户。
②自动下载并通知安装。该选项自动开始下载更新,然后在安装更新之前通知已登录的管理用户。
③自动下载并计划安装。此选项自动开始下载更新,并在您指定的日期和时间安装更新。
④允许本地管理员选择设置。该选项允许本地管理员使用“控制面板”中的“自动更新”来选择配置选项。例如,他们可以选择自己的计划安装时间。本地管理员无法禁用“自动更新”。
14) 在“Windows Update”详细信息窗格中,双击“指定 Intranet Microsoft 更新服务位置”。

澳门新浦京娱乐场网站 47

15) 单击“已启用”,然后在“设置检测更新的 Intranet 更新服务”框和“设置 Intranet 统计服务器”框中统一键入WSUS 服务器的 HTTP URL,这里都为

澳门新浦京娱乐场网站 48

16) 选择“自动检索更新的频率”,将“间隔”设置为默认22小时,设置为“已启用”。

澳门新浦京娱乐场网站 49

17) 选择“允许自动更新立即安装”。

澳门新浦京娱乐场网站 50

18) 选择“启用”,确定。

澳门新浦京娱乐场网站 51

19) 以域用户身份登陆客户端WIN701主机。
20) 在运行中输入“gpupdate /force”,强制刷新组策略。
21) 打开“Windows update----更改设置”,查看当前状态。如下图,说明组策略已经生效。

澳门新浦京娱乐场网站 52

6 管理更新补丁
1) 以本地管理员登陆WSUS01服务器。
2) 打开“管理工具---Windows Server Update Services”。
6.1 创建和管理计算机组
注意:此步骤,可以将客户端进行分组,用于区分客户端不同操作系统版本、不用用途等。(可选)
1) 选择“Updtae Services---WSS01---计算机”,右键单击“所有计算机”,选择“添加计算机组”。

澳门新浦京娱乐场网站 53

2) 输入组名,然后点击“添加”。

澳门新浦京娱乐场网站 54

3) 选择“Updtae Services---WSS01---计算机---所有计算机---未分配的计算机”,右键选择需要更新补丁的客户端主机名,这里为win701.fengxja.com,选择“更改成员身份”。

澳门新浦京娱乐场网站 55

4) 选择“WIN7”组,确定。

澳门新浦京娱乐场网站 56

6.2更新补丁
1) 选择“Updtae Services---WSS01---更新---所有更新”,在“所有更新”详细信息页面,选择“未经审批”和“任何”,然后点击“刷新”。

澳门新浦京娱乐场网站 57

2) 根据需要选择需要更新的补丁,然后选择WIN7组。

澳门新浦京娱乐场网站 58 

3) 选择“已审批进行安装”

澳门新浦京娱乐场网站 59

4) 点击“确定”。

澳门新浦京娱乐场网站 60

5) 点击关闭。

澳门新浦京娱乐场网站 61

注意:以上步骤执行完成后,客户端会立即安装补丁,而是按组策略规定时间安装补丁。

2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1)域: 域名为fengxja.com; 网段:192.168.0网段,不连接外网。 域功能级别和林功能级别为Windows se...

本文由澳门新浦京娱乐场网站发布于服务器,转载请注明出处:WSUS服务器安装配置,WSUS服务器的详细配置和部署