WSUS完整部署
步骤1:WSUS 3.0 安装需求<?xml:namespace prefix = o />
安装WSUS 3.0之前,你需要在你的机器上安装以下组件。当安装完成需要重新启动的时候,请在安装WSUS之前重启。
在Windows server 2003 系列上的WSUS 3.0安装需求
a. Windows Server 2003 Service Pack 1
b. Microsoft Internet Information Services (IIS) 6.0
c. Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003.
d. Microsoft .NET Framework Version 2.0 Redistributable Package (x86)
e. Microsoft Report Viewer Redistributable 2005
f. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265)
在Windows Server Longhorn系列上的WSUS 3.0安装需求
a. Microsoft Internet Information Services (IIS) 7.0
b. Windows Authentication(Windows 身份验证)
c. ASP.NET
d. 6.0 Management Compatibility(6.0管理兼容性)
e. IIS Metabase Compatibility(IIS元数据库的兼容性)
f. Microsoft Report Viewer Redistributable 2005
g. Microsoft SQL Server™ 2005 Service Pack 1
.NET Framework 2.0 and BITS 2.0是Windows Server "Longhorn"操作系统自带组件,无需安装
磁盘空间需求和建议
安装WSUS 3.0的服务器系统必须满足以下需求:
a. 至少两个系统分区,并且安装WSUS 3.0的分区格式必须为NTFS
b. 推荐为系统分区至少保留1GB空间
c. 在WSUS 3.0所在分区至少保留20GB 的剩余空间,建议为30GB剩余空间
d. 在安装WSUS 内部数据库的分区,至少保留2GB剩余空间
管理控制台的安装需求
WSUS 3.0现在允许管理控制台安装在远程系统上并与WSUS服务器分离.控制台只被允许在以下操作系统上:
a. Windows Server® Code Name "Longhorn"
b. Windows Vista™
c. Windows Server 2003 Service Pack 1 and more
d. Windows XP Service Pack 1 or Service Pack 2
下面是安装控制台的组件需求:
a. Microsoft .NET Framework Version 2.0 Redistributable Package (x86)b. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265)c. Microsoft Report Viewer Redistributable 2005
客户端计算机平台要求
自动更新是WSUS 3.0的客户端组件.自动更新对硬件没有要求,只要可以连接网络.WSUS 3.0可以运行在下面的操作系统上.
a. Windows Vista
b. Windows Server® Code Name "Longhorn"
c. Microsoft Windows® Server 2003所有版本
d. Microsoft Windows XP Professional, Service Pack 1 or Service Pack 2
e. Microsoft Windows 2000 Professional Service Pack 4, Windows 2000 Server Service Pack 4, or Windows 2000 Advanced Server Service Pack 4
步骤2:在你的服务器上安装WSUS 3.0
在你的服务器满足了安装WSUS 3.0的要求后,你可以准备开始安装WSUS 3.0了。
这里我的实验环境为:
a. 一台装有Windows server 2003 原版的virtual PC一台,提前设置好DNS域:wsustest.com
并创建为域控制器,为WSUS客户端,IP设置为 :192.168.0.101 netbios名称:Florence
b. 一台装有Windows server 2003 SP1的virtual PC一台,加入域,作为WSUS 3.0的服务器,IP设置为:192.168.0.102 netbios名称:shanghai
按照我的实验环境,我从安装要求的组件开始做起
在”添加删除WINDOWS组件”中添加”IIS ” “BITS”服务,放入Windows 2003的安装光盘,进行安装
安装完毕,开始安装MMC3.0,打开后同意协议,开始安装
安装.net framework 2.0,程序会自动安装,无需干预
安装Microsoft Report Viewer Redistributable 2005, 同样没什么难度,程序会自动安装
准备工作做完,开始安装WSUS 3.0
运行WSUS 3.0的安装程序,弹出向导
安装包括管理控制台的完整服务器
同意许可协议,-- _--!微软的霸王条款,我就想不同意一回,哈哈(玩笑)
指定WSUS 更新本地存储路径,放在空间比较充裕的磁盘上,至少6GB且是NTFS格式分区
指定数据库存放路径,生产环境建议与更新源路径分开存放,至少2GB空间且是NTFS分区
网站选项默认即可,点击下一步开始安装
安装完成,会自动弹出WSUS配置向导,开始设置WSUS
实验环境,不加入微软改善计划
这里我没有上游服务器,所以只能从微软的Update进行同步
没有代理服务器,不设置,然后就可以开始连接微软的Update服务器进行连接了
连接时间视网速,时间段而定,这里只能耐心等待他连接完成了
连接完成后,出现选择更新文件的语种,当然是中文了
实验环境虚拟机什么软件也没装,只能更新一下系统了,选择Windows server 2003
分类我只选了“关键更新程序”,生产环境可根据实际需要选择
第一次更新,就手动同步一下
设置完成,开始同步,之前因为网络问题没有同步成功
同步完成,出现32个和Windows server 2003相关的关键更新程序,还有64位系统用的,最新的关键程序是08年4月9日的
步骤3: 配置自动更新准备补丁分发
配置自动更新最好的途径是依靠网络环境。在一个有活动目录的环境中,可以使用域策略对象来完成配置。在没有活动目录的环境中,可以使用本地策略来完成配置。但无论使用哪种方法,你都要把客户端计算机指向WSUS服务器,并配置自动更新
这里实验环境是在域环境中,所以可以利用域策略完成配置。
在域控制器(Florence)中,打开“AD用户和计算机”控制台,点击“wsustest.com”域,选择“属性”
选择“组策略”,并新建一个名为Wsus的策略
双击打开策略,在“计算机配置”—“管理模板”—“Windows组件”中找到“Windows update”
在右边的框中选择“配置自动更新”,启用自动更新,并设置“自动下载并提示安装”,还可以设置安装时间,完成后应用设置。
下一设置中,启用更新服务位置,并设置更新服务器,格式为:http://计算机名
应用后,完成对组策略的设置,这里建议把“不为计划的自动更新安装重新启动”属性也设置为启用,避免生产环境在他人工作时自动重新启动计算机,造成意外损失。
设置完毕,为加快组策略生效,可以使用“gpupdate /force”命令刷新组策略
组策略应用后,客户机的自动更新选项将不可设置,默认设置为在组策略中的设置
转载于:https://blog.51cto.com/kevin121/280424