本文出自 “叶俊生” 博客,请务必保留此出处http://yejunsheng.blog.51cto.com/793131/175814
1. WSUS需求: 微软的系统经常会发布补丁程序,如果没有及时安装这些补丁,计算机将会有漏洞暴露在互联网上。所以即使有病毒防火墙的保护,但是一旦相应的病毒或攻击发作,机器仍然会很容易中招,而且还会成为别人进攻的桥头堡。
2. WSUS概述: Windows Server Update Services(简称WSUS),是微软公司提供的一种免费软件,它提供了Windows部分操作系统的关键更新的分发。网络中心基于此技术构建一个WSUS服务器,向集团公司用户提供免费的WSUS补丁服务,使用此服务,可以对补丁进行审批,快速进行部分Windows操作系统的关键补丁的更新,减轻在病毒发作 3. 安装前提:
安装Windows2003 Server+ Pack2
安装UDDI(IIS6.0)
安装Microsoft .NET Framework 2.0软件包
安装Microsoft报表查看器可再发行组件
公司之前用的是Wsus 2.0,前段时间Wsus3.0出来之后系统自动更新到了3.0版本。前几天调整服务器,需要把 Wsus服务器重新安装到另一台服务器上,刚好可以彻底的尝试一下Wsus3.0服务了。
下载完成后安装文件的名称为Wsus3Setupx86.exe,Wsus 3.0的服务端必须安装于Windows 2003 SP1版本以上的操作系统、且必须安装有IIS 6.0、Windows Installer 3.1、Microsoft .Net Framework 2.0、BITS 5.1。如果你的操作系统是Windows 2003以上且都以安装了上述的组件,那么就可以开始休验Wsus 3.0的安装过程了。
安装
1. 双击Wsus 3.0的安装程序,最初是一段解压的过程 见下图:
2.解压完成后会弹出一个欢迎对话框,点击“下一步”见下图:
3.进入安装模式选择对话框,Wsus 3.0的一个重要新功能是支持把服务器程序和管理控制台分离安装。这里可以选择第一项同时安装服务器程序和管理控制台,当然你也可以选第2项只安装服务器,然后把管理控制台安装在局域网中任意一台机器上。我这里选择第一项并“下一步”。见下图:
4.这里出现一个安装程序正在准备安装的对话框,不过等待时间非常短。如果你这时还想到不要安装Wsus 3.0的话就可以点击这个“取消”了。见下图:
6.接着出现了一个提示对话框“使用管理UI所需的组件”,提示我的计算机上没有安装 “Mircrosoft Report viewer 2005 Redistributable”组件,不过这个没关系,可以在安装完Wsus 3.0后再单独安装这个组件。点击“下一步”! 见下图:
7.“选择更新源”对话框,“本地存储更新”是决定把更新包下载到本地服务器的硬盘上供客户端下载安装,还是让客户端直接去微软的服务器下载。这里当然选择“本地存储更新”了,这里可以说一个本地存储的好处,假如你的局域网内有其它机器不能上网的话,安肯定要选择这一项了,但选择这一项必须要求存储磁盘为NTFS格式,并且有足够的空间。点击“浏览”选择好储路径,并“下一步”。见下图:
8.进入“数据库选项”,指定Wsus 3.0数据存储的位置,如果你的局域网中安装有其它的SQL 2005数据库服务器就可以选择第三项或第一项,否则选第一项,这里我选第一项,但不更改了数据库程序的安装位置为C盘,并下一步。见下图:
9.进入“网站选择”对话框,这里如果你的服务器上这安装有其它的网站一定要选第二项,否则会有冲突,但现在我的服务器上没有其它网站所以选择默认的第一项。并“下一步”。如果选择第二项就会重新在服务器上建立一个IIS站点并且端口为8530,其它设置一样。见下图:
10.进入“准备安装Wsus 3.0”的对话框,这里将显示出上面步骤的设置情况,可以检视一下,如果没有问题点击“下一步”开始安装。
11.进入“正在安装”的对话框。耐心等待一段时间,当然这时候你可以去下载上面提到的“Mircrosoft Report viewer 2005 Redistributable”方便接下来的安装。见下图:
12.等了大约7-8 分钟终于安装完成了,点击“完成”。见下图:
配置
1.安装完成后会自动进入“Wsus 3.0配置向导”,这里没有可设置项,直接点击下一步。见下图:
2.进入“加入Mircrosoft Update改善计划”对话框,这里我我没有选择“是的,我希望加入Mircosoft Update改善计划”。我担心公司用的全是D版Windows XP,这里会收集那么多信息给微软,会不会有一点微软会给公司一份律师函。“下一步”。见下图:
3.进入“选择<上游服务器>”的对话框,这里选择默认即可,如果你的局域网中已经有另一台Wsus服务器存在,那么也可以选择第二项,从向一个Wsus服务器同步更新。不过需要设置好另一个Wsus服务器的服务器名和端口号。设置好后点击“下一步”。见下图:
4.进入“指定代理服务器”对话框,如果你的这台服务器是通过代理上网的,这里就需要设置代理参数了。如果服务器直接可以上网,就无需任何设置,直接“下一步”。见下图:
5.进入“连接到上游服务器”的对话框,这里可以点击“开始连接”测试跟上游服务器是否连通,并下载一些信息,连接的时间会比较长。等了几分钟终于下载成功,“下一步”。见下图:
6.进入“选择语言”对框,选择更新下载的语言,这里可以根据你服务器和客户机操作系统的语言种类,选择是“简体中文”或者“繁体中文”。并点击下一步。见下图:
7.进入“选择产品”对话框,这里指定你需要更新的产品,比如:Windows XP 、Windows 2000、Office 2003、Sql 2000、Sql 2005、Exchange 2003、Exchange 2007、Windows 2008等等。选择好后点击“下一步”。见下图:
8.进入“选择分类”对话框,选择更新分类,这里我选择Service pack、安全更新程序、关键更新程序。点击“下一步”。见下图:
9.进入“设置同步计划”对话框,选择自动同步并设置同步周期和时间。并点击“下一步”。见下图:
10.进入“完成”对话框,完成服务器的初始配置向导,这里不点选“开始初始同步”,因为比较费时间。点击完成。见下图:
管理
1. 完成配置向导后,第一次进入管理控制台会出现一个添加管理单元的对话框。见下图:
2. 等待添加完成之后就进入了管理控制台的主界面。见下图:
3. 看这个界面跟Wsus 2.0有了很大的改进,功能确实强了不小,我们可以通过这个界面查看更新类型、所有的计算机、下游服务器、同步、以及选项,我们首先看上面的“选项”。我们做完了配置向导后,这里面的大部分选项都无需再进行配置。可设置的选项如下图。
4. 这里看一下“自动审批”选项。从上游WSUS上同步下载的更新需要经过审批才能允许布署到客户端安装,自动审批就不需要我们去查看每一个更新,再逐个审批了更新了。在“审批规则”选项卡里已经有“默认的自动审批规则”,规则属性栏里显示的是在什么状况下会进行自动审批。我们可以单击带下划线的选项进行编辑,编辑完成后再“运行规则。”会提示是否保存,保存后就会按照这个默认的规则进行自动审批了。当然你也可以删除或新建规则,“高级”选项卡,可以默认无需设置 见下图:
5. 在Wsus 3.0里,还可以通过“服务器清理向导”对服务器上的更新文件进行清理,这个功能在Wsus 2.0里是不曾有的。见下图:
6. 手同动步,点击左边树形菜单的同步,出现同步界面如下,正中间上面显示的是历史同步记录,下面显示的是同步详细信息。点击右边操作栏的“立即同步”就可以马上与上游更新服务器同步下载更新了。见下图:
7.查看报告,点击左边工具菜单栏的“报告”,会显示我们可以查看的各种更新报告和计算机报告,但是查看报告,需要安装有“Mircrosoft Report viewer 2005 Redistributable”这个组件。之前的安装过程中已有过需要安装“Mircrosoft Report viewer 2005 Redistributable”组件的提示,只需下载“Mircrosoft Report viewer 2005 Redistributable”安装即可。(下载地址:http://download.microsoft.com/download/e/5/4/e540ca97-eded-437e-a61a-335332a33381/ReportViewer.exe)ReportViewerr的安装很简单。见下图:
8. 安装ReportViewer完成后,点击你需要查看的报告即能显示报告项目了 见下图:
小记:Wsus 3.0的功能比起2.0强大了很多,也简化了许多操作,相信你可以利用它做好企业内部的更新系统。
