手把手教您架设局域网软件更新服务器

简介:
Windows操作系统的安全问题越来越受到大家的关注,每隔一段时间微软都要发布修复系统漏洞的补丁,但很多用户仍不能及时使用这些补丁修复系统,以致造成重大损失尤其是现在局域网的规模越来越大,对网络管理员来说,手工为每台客户机安装补丁的工作量太大,且很难实现。而在局域网中架设升级服务器(Microsoft Software Update Services)就可以使客户机定期自动执行升级操作了。

  一、SUS介绍

  Microsoft Software Update Services(简称SUS)由网络管理员在局域网内部独自构建,可将微软的最新补丁发送给用户。它分为服务器端和客户端两部分,可为1.5万个用户提供升级服务。

  服务器端(SUS Server )只推出了英文版和日文版,而客户端则支持24种语言版本,包括中文版。SUS Server能为 Windows 2000 +SP2及以上版本、Windows XP 、Windows 2003系统提供升级服务,但不支持Windows 98和Windows NT系统。

  二、SUS服务对硬件和软件平台的要求

  在安装SUS服务前,要根据局域网的用户情况进行合理的规划,为SUS选择合适的硬件和软件平台。

  1.服务器端

  对于服务器端来说,微软推荐服务器的硬件配置为“700MHz主频以上的CPU,512MB以上内存,6GB以上的硬盘空间”。如果局域网内升级的用户数量较少,也可以适当降低硬件配置要求。

  SUS Server的软件平台要求为Windows 2000 Server+SP2及以上版本的操作系统或Windows Server 2003,同时需要IIS 5、IE 5.5及以上版本的支持。

  2.客户端

  客户端对硬件配置没有什么特殊要求,软件平台只要是Windows 2000+SP2及以上版本(Windows XP/2003)即可,不支持Windows 98和Windows NT。

  另外,对于Windows 2000+SP2和Windows XP系统,首先需要安装SUS的客户端程序;而对于Windows 2000+SP3及以上版本、Windows XP+SP1及以上版本和Windows Server 2003,就不需要安装客户端,直接就可以在组策略中进行设置。

  网络管理员可以根据用户的需要,合理地为SUS选择软硬件平台。

  三、服务器平台的选择

  笔者所管理的局域网内的计算机数量不超过70台,属于小型局域网,采用工作组形式。笔者选用了局域网内的一台DELL服务器来部署SUS服务,并且安装了Windows Server 2003操作系统,所有分区都采用NTFS格式。

  提示:建议大家不要在WWW服务器上安装SUS Server。在安装SUS Server的同时还会安装IIS Lockdown Tool,这是一个提高IIS安全性的软件,但它可能会导致其他IIS服务工作不正常,建议不要安装。

  四、服务器端配置

  首先下载SUS服务器端软件,然后直接执行,安装过程中选择安装英文版本,其他参数使用默认设置即可。

  注意:SUS服务器的系统盘和保存SUS补丁文件的硬盘分区都必须是NTFS文件系统,否则就不能成功安装。该软件的下载地址为:[url]http://www.microsoft.com/downloads/details.aspx﹖FamilyId=A7A A96E4-6E41-4F54-972C-AE66A4E4BF6 C&displaylang=en[/url]。

  1.SUS服务器基本参数设置

  设置SUS服务器参数有两种方法,即本地设置和远程设置,设置时需要有管理员权限。对于本地设置方法,点击“控制面板→管理工具”,运行“Microsoft Software Update Services”即可。而远程设置则需要在远端计算机上打开IE浏览器,在地址栏中输入“[url]http://192.168.0.10/SUSAdmin/[/url]”,其中“192.168.0.10”为该SUS服务器的IP地址,接着输入管理员用户名和密码就可登录SUS服务器管理窗口。

  在管理窗口左栏中点击“Other Options”菜单下的“Set Options”选项,就可以对SUS服务器的基本参数进行设置。

  ①在“Select a proxy server configuration”中对防火墙参数进行设置,建议使用默认设置“Automatically detect proxy server settings”,当然也可以根据局域网的情况自定义设置,在“Use the following proxy server to access the Internet”输入框中填上防火墙的IP地址和端口号。

  接着在中间的“Specify the name your clients use to locate this update server”栏中为SUS服务器取一个好记的名称,如“TJRAO”,这样客户端计算机就可以通过SUS服务器来访问升级服务器了。

  在“Select which server to synchronize content from”栏设置同步补丁内容的来源。如果你打算与微软的升级服务器同步,就选择“Synchronize directly from the Microsoft Windows Update servers”。如果你想和网络中的其他SUS服务器同步,可选择“Synchronize from a local Software Update Services server”,然后在输入框中填写目标SUS服务器的名称或者IP地址。

  ②在“Select how you want to handle new versions of previously approved updates”中对补丁程序的发布进行设置,建议大家选择“Do not automatically approve new versions of approved updates......”。管理员对补丁程序进行测试后,再手工发布给局域网用户,这就避免了某些补丁程序会与用户使用的程序发生冲突的问题。

  “Select where you want to store updates”选项用来设置保存补丁程序的方式,建议你在这里选择“Save the updates to a local folder”,这样就可以只下载你需要的补丁。

  最后,点击“Apply”保存参数设置。

  2.SUS服务器的同步

  完成SUS服务器的参数设置后,就可以进行服务器的同步工作了。在管理窗口中先点击“Synchronize server”,再点击右栏的“Synchronize Now”按钮就可开始同步工作。但由于受到网络速度的限制,这一过程需要花费很多时间。

  建议大家选择自动同步,点击“Synchronization Schedule”按钮,在弹出的对话框中选择“Synchronize using this schedule”,然后设置同步的日期和时间,建议大家在每天凌晨进行同步.




















本文转自starger51CTO博客,原文链接:http://blog.51cto.com/starger/17349 ,如需转载请自行联系原作者



相关文章
|
2月前
|
存储 安全 数据可视化
提升网络安全防御有效性,服务器DDoS防御软件解读
提升网络安全防御有效性,服务器DDoS防御软件解读
55 1
提升网络安全防御有效性,服务器DDoS防御软件解读
|
1月前
|
存储 Prometheus 监控
服务器监控软件Prometheus
【10月更文挑战第19天】
52 6
|
1月前
|
监控 数据可视化 BI
服务器监控软件Zabbix
【10月更文挑战第19天】
47 6
|
1月前
|
运维 监控 数据可视化
服务器监控软件Grafana
【10月更文挑战第19天】
30 4
|
1月前
|
运维 监控 Unix
服务器监控软件Nagios
【10月更文挑战第19天】
44 2
|
1月前
|
Prometheus 监控 Cloud Native
服务器监控软件
【10月更文挑战第18天】
34 1
|
26天前
|
运维 监控 安全
2024除了宝塔面板还有哪些好用的服务器管理软件
2024年,服务器管理软件市场百花齐放,本文介绍Websoft9、cPanel和Orion-Ops三款软件,分别在开源应用部署、Web主机管理和自动化运维方面表现出色,为用户提供更多选择。
54 0
|
2月前
|
Ubuntu TensorFlow 算法框架/工具
NVIDIA Triton系列05-安装服务器软件
本文介绍了NVIDIA Triton推理服务器的安装方法,涵盖源代码编译、可执行文件安装及Docker容器部署三种方式。重点讲解了在NVIDIA Jetson AGX Orin设备上的安装步骤,适合Ubuntu 18及以上系统。通过检查HTTP端口状态确认服务器运行正常,为后续客户端软件安装做准备。
60 0
NVIDIA Triton系列05-安装服务器软件
|
3月前
|
网络协议 网络安全
基于bind软件部署DNS服务器
关于如何使用bind软件部署DNS服务器的教程,包括DNS服务器的类型、基于bind软件的部署步骤、验证DNS服务器可用性的指导,以及如何进行DNS正向解析的实现。
105 2
基于bind软件部署DNS服务器
|
2月前
|
存储 Linux 网络安全
让我们来尝试利用第三方软件远程连接服务器
即将进入Linux操作系统第二模块的学习,需先通过MobaXterm配置与虚拟操作系统连接。课程将基于MobaXterm讲解命令及知识。准备阶段包括:安装红帽7系统与MobaXterm远程SSH软件,检查网络连接,并按步骤完成MobaXterm的连接配置。
76 0