我们已经成功的安装了Windows Server Update Service 3.0,如果需要满足我们的需求,还需要进行更多的配置,这里我们先理一下需求的思路。
需求 1:
需要让我们内部的windows 7 windows xp 客户端进行实时更新,增强系统安全
需求 2:
需要进行统一的补丁下发,以免造成网络的拥堵
需求 3:
需要对不同的计算机安装不同的补丁,以免造成不需要的损失
需求 4:
需要制定在员工不进行工作的时候进行补丁的安装和同步,以免影响内部网络
需要让我们内部的windows 7 windows xp 客户端进行实时更新,增强系统安全
需求 2:
需要进行统一的补丁下发,以免造成网络的拥堵
需求 3:
需要对不同的计算机安装不同的补丁,以免造成不需要的损失
需求 4:
需要制定在员工不进行工作的时候进行补丁的安装和同步,以免影响内部网络
这是我们的4点需求,也就是为什么要安装Windows Sserver Update Service 的原因。(简称WSUS)为了满足以上几点的要求,我们将WSUS服务器分作了 上游服务器 和
下游服务器
。
上游服务器通过代理或者其他手段连接microsoft主页进行补丁的下载,通过不同的接口连接不同的下游服务器,然后将不同补丁同步给下游服务器。
下游服务器 连接各个客户机,从上游服务器取得自己所管理的客户机所需要补丁,然后跟客户机进行同步。
上游服务器通过代理或者其他手段连接microsoft主页进行补丁的下载,通过不同的接口连接不同的下游服务器,然后将不同补丁同步给下游服务器。
下游服务器 连接各个客户机,从上游服务器取得自己所管理的客户机所需要补丁,然后跟客户机进行同步。
下来我们一起看一下针对这些我们如何进行操作。当我们安装完毕WSUS3.0之后,会弹出一个向导界面。
通过这个界面我们可以选择,让这台机器成为
上游服务器 还是
下游服务器
。
可以选择:
从Microsoft Update进行同步,构想一下我们的拓扑图,直接连接官方更新的是上游服务器。所以这里的选项决定了这台WSUS服务器成为哪一种服务器。
可以选择:
从Microsoft Update进行同步,构想一下我们的拓扑图,直接连接官方更新的是上游服务器。所以这里的选项决定了这台WSUS服务器成为哪一种服务器。
从其他Windows Server Update Services 服务器进行同步,选择此项就把这台服务器当作了下游服务器,用来连接客户端和上游服务器了。
在下一步之后,因为我刚刚选择的是将此台服务器设置为上游服务器,所以这里设置如何将这台服务器连接到微软官方。设置完成,在安装过程中还需要进行测试,所以在安装的时候我们必须保证我们的WSUS服务器能够连上Internet。
前面说过,
我们需求更新不同的补丁。
这里就可以选择我们这台服务器所承接的补丁了。
并且针对这些更新的产品还能进行更细致的分类。
我们需求在企业内部网络和连接Internet的网络最为流畅,应用最少的时候进行同步的动作,也就是晚上,凌晨下班时间,而在WSUS的设置向导中,我们就可以完成这项设置。
当然我们也可以进行手动的同步。
在网络上经常看到一些朋友遇到打不开WSUS管理控制台的现象,这个是由于MMC版本所造成的,虽然我们可以正确安装,但是需要MMC3.0的版本才能打开管理控制台。安装3.0管理控制台的是 WindowsServer2003-KB907265-x86-CHS 的补丁。
以上的内容就完成了我们大部分的需求,
但我们还需要让不同的客户端进行不同的更新,在WSUS中,我们通过分组来完成。
在管理控制台中,选项的操作界面下有一个自动审批的选项卡,如同我们的规则一样,符合规则的更新才能运行。选择编辑默认的自动审批规则。
我们可以选择点击蓝色的文本进行设定,例如,点击所有计算机,就会出现在内部网络中我们进行的分组,而通过对上面的更新设置,可以针对不同的组进行不同的更新配置。这一项功能就完成了我们的
需求三
。
这样我们就完成了针对于服务器的操作,接下来我们要通过
配置客户端来完成整个服务器的部署。
步骤一:
在运行中输入:gpedit.msc打开组略对象,当然我们也可以通过域环境进行统一的部署,其操作方法一样,这样只是做一个演示。
步骤二:
在 计算机配置 —— 管理模板 —— windows 组建 —— windows update 依次配置 配置自动更新 和 指定Intranet Microsoft更新服务位置 策略。
第二部配置的方法十分容易,配置自动更新选择配置时间,后者输入WSUS的服务器地址即可。
这样一台WSUS的客户端就配置完毕了,但是: 如果没有域环境,又要配置多台WSUS客户端又怎么配置?
这样一台WSUS的客户端就配置完毕了,但是: 如果没有域环境,又要配置多台WSUS客户端又怎么配置?
配置方法:
打开配置好的计算机的注册表
展开 HKEY_LOCAL_MACHINE , SOFTWARE , Policies , Microsoft , Windows , WindowsUpdate选项,将此选项的导出,然后再其他机器上导入就可以了。
通过本章的操作,就可以整个完成了WSUS的部署。
本文转自 郑伟 51CTO博客,原文链接:http://blog.51cto.com/zhengweiit/349185
