Wsus 全称Windows Server Update Services,是微软公司提供的专门下载微软产品补丁的免费的补丁下载器。我们都知道,微软产品种类多、功能大,但是繁琐的补丁却使得管理员为此头痛不已,补丁对于系统的安全性是不言而喻的,所以我们不能掉以轻心,因而需要时刻关注各种微软产品的情况,以便及时下载补丁。
可是,这又出现这样的问题:
1、微软补丁种类多,数量大。可谓是各色各样,使得管理员应接不暇,更何况普通的用户了。
2、因更新程序或系统而下载补丁会是公司网络环境恶化,有限的带宽加以庞大的补丁更新,想一想吧公司网络会是什么情况呀?
3、更重要的是下载下来的补丁和我们的系统是不是可以很好的融合,是否适合我们的系统呢?这又是一个问题,如果不合适而普通用户已经安装到了自己的电脑里面,那将是怎么样的一种情况呢?
由于以上几点主要原因微软公司开发了wsus这款软件,来解决这些问题。Wsus的工作原理很简单的,依靠wsus服务器连接微软补丁下载站,下载所需补丁,这样即可以有效较少对带宽的占有率,又可以将补丁安装权掌控在管理员手里,使得管理员在经过对补丁的审核之后就可以发放给客户机了,同时在使用wsus的时候,客户机的windows update服务将被自动禁止,一举三得呀。
呵呵,不多说了准备开始安装吧。但是现在有三种拓扑结构,需要我们注意一下:
1、单服务器拓扑 它的使用最为广泛,是依靠一台wsus服务器从微软官方补丁网站下载补丁,然后分发给客户机。这种拓扑适合中小型公司使用。
2、链式拓扑 此项拓扑结构定义了上游服务器和下游服务器,上游服务器负责下载补丁,而下游服务器则需要从上游服务器下载更新补丁,比较适合总公司和分公司的大型公司。但是考虑到服务器
3、分离式拓扑 此项拓扑是因为一个被分离的互联网络无法更新补丁而应运而生的。它依靠一个可以从微软下载补丁的wsus服务器 下载补丁,然后在将下载的补丁导出为数据形式,在将这些数据导入到被分离的网络中,进行补丁的安装。适合部队、公安以及国家安全组织使用。
所以在我们进行安装服务器的时候需要依靠我们的具体情况来具体考虑需要那一种拓扑。我选择第一种单服务器拓扑,适合大多数公司。
交代一下,此次试验使用操作系统是windows 2003 sp1 系统。下面是实验拓扑图:
Wsus3.0系列之一:wsus3.0的安装与初步部署_部署
一、安装前准备
1、空间和内存 至少8G以上硬盘空间和256内存。
2、数据库 如果没有什么特殊要求,建议使用wsus自带的数据库WMSDE。
3、IIS支持 由于wsus服务器和客户机是依靠http或https传输数据的,所以需要IIS支持。我们在添加删除程序中添加IIS组件。
Wsus3.0系列之一:wsus3.0的安装与初步部署_职场_02
4、BITS2.0 BITS后台智能传输服务。因为此次实验使用的系统为windows 2003 sp1系统,所以不需要添加这个服务,但还是又不要和大家交代一下的。
5、mmc3.0管理控制台
Wsus3.0系列之一:wsus3.0的安装与初步部署_Wsus3.0_03
Wsus3.0系列之一:wsus3.0的安装与初步部署_Wsus3.0_04
6、.Net Framework 2.0 以上版本。我使用.Net Framework 3.0版本
Wsus3.0系列之一:wsus3.0的安装与初步部署_安装_05Wsus3.0系列之一:wsus3.0的安装与初步部署_安装_06
7、Microsoft Report Vewer2005 SP1(Microsoft 报表查看器)
Wsus3.0系列之一:wsus3.0的安装与初步部署_职场_07
Wsus3.0系列之一:wsus3.0的安装与初步部署_职场_08
做好准备了,可以开始安装wsus服务了。
二、安装wsus3.0
如下图,启动wsus3.0 安装向导
Wsus3.0系列之一:wsus3.0的安装与初步部署_部署_09
选择安装模式,默认选择“包括管理控制台的完整服务器安装”
Wsus3.0系列之一:wsus3.0的安装与初步部署_Wsus3.0_10
同意许可条款,下一步
Wsus3.0系列之一:wsus3.0的安装与初步部署_职场_11
指定客户机的更新源,要求此磁盘空间要至少8个G大,
Wsus3.0系列之一:wsus3.0的安装与初步部署_安装_12
指定wsus服务器的数据存储位置,
Wsus3.0系列之一:wsus3.0的安装与初步部署_安装_13
“使用现有的IIS默认网站”是指允许客户端通过httP或HTTPS协议访问wsus服务器,进行更新活动。
Wsus3.0系列之一:wsus3.0的安装与初步部署_安装_14
一下是我们所做的安装选择,如果没有异议就可以开始安装了。
Wsus3.0系列之一:wsus3.0的安装与初步部署_职场_15
安装正在进行中……
Wsus3.0系列之一:wsus3.0的安装与初步部署_安装_16
如此wsus3.0成功完成安装程序。
Wsus3.0系列之一:wsus3.0的安装与初步部署_休闲_17
三 服务配置
安装完毕后我们稍等片刻,会出现一个对话框。是wsus配置向导,或者打开wsus服务,找到服务器配置向导。
Wsus3.0系列之一:wsus3.0的安装与初步部署_职场_18
Wsus3.0系列之一:wsus3.0的安装与初步部署_安装_19
我们来一起做一下配置吧。看到向导提示我们在启动向导之前需要做好的准备:
1、需要防火墙允许客户端访问服务器
2、连接服务器到互联网,也就是它所说的上游服务器。
3、如果我们需要代理服务器,用户需要具有代理服务器凭据。我们就不需要了。
Wsus3.0系列之一:wsus3.0的安装与初步部署_Wsus3.0_20
为了不想太麻烦,我不需要加入Microsoft update改善计划。
Wsus3.0系列之一:wsus3.0的安装与初步部署_安装_21
选择上有服务器,如果你使用的是“链式拓扑”那么你就需要选择你的上游服务器,鱼鱼我们使用的是“单服务器拓扑”所以只选择“从Microsoft update 进行同步”即可。
Wsus3.0系列之一:wsus3.0的安装与初步部署_休闲_22
代理服务器吗,我们就不要选择了。
Wsus3.0系列之一:wsus3.0的安装与初步部署_休闲_23
如下我们需要将服务器连接到互联网了,暂时更改服务器的ip地址,使其连接互联网。如果有条件的话可以使用防火墙进行代为管理,利用三种客户端使wsus服务器连接互联网。
Wsus3.0系列之一:wsus3.0的安装与初步部署_安装_24
连接成功,设置更新补丁的语言种类,选择中文简体。
Wsus3.0系列之一:wsus3.0的安装与初步部署_Wsus3.0_25
需要更新的产品补丁依据自己公司的具体条件而行,本人选择windows server 2003 即可。
Wsus3.0系列之一:wsus3.0的安装与初步部署_休闲_26
选择更新产品补丁的类型,我选择默认,具体情况依据公司具体要求即可。
Wsus3.0系列之一:wsus3.0的安装与初步部署_部署_27
根据自己的需要选择同步方式,我两种选择,任君自理。
Wsus3.0系列之一:wsus3.0的安装与初步部署_安装_28
好了,我们的服务器可以使用了。开始同步,
Wsus3.0系列之一:wsus3.0的安装与初步部署_安装_29
对话框提示在我们初步完成wsus服务器的配置后还需要注意的几个方面,真是面面俱到呀,不错的软件。
Wsus3.0系列之一:wsus3.0的安装与初步部署_职场_30
服务器的安装和初步配置我们已经完成了,在以后的文章中我将继续为大家提供我对wsus的进一步认识,希望大家敬请关注。
http://dongxu.blog.51cto.com