Windows Server Update Service 3.0 配置向导

简介:
      我们已经成功的安装了Windows Server Update Service 3.0,如果需要满足我们的需求,还需要进行更多的配置,这里我们先理一下需求的思路。
需求 1: 
      需要让我们内部的windows 7 windows xp 客户端进行实时更新,增强系统安全 
需求 2: 
      
需要进行统一的补丁下发,以免造成网络的拥堵 
需求 3: 
     
需要对不同的计算机安装不同的补丁,以免造成不需要的损失 
需求 4: 
     
需要制定在员工不进行工作的时候进行补丁的安装和同步,以免影响内部网络
       这是我们的4点需求,也就是为什么要安装Windows Sserver Update Service 的原因。(简称WSUS)为了满足以上几点的要求,我们将WSUS服务器分作了  上游服务器 和  下游服务器 。 
      上游服务器通过代理或者其他手段连接microsoft主页进行补丁的下载,通过不同的接口连接不同的下游服务器,然后将不同补丁同步给下游服务器。 
      
下游服务器 连接各个客户机,从上游服务器取得自己所管理的客户机所需要补丁,然后跟客户机进行同步。
下来我们一起看一下针对这些我们如何进行操作。当我们安装完毕WSUS3.0之后,会弹出一个向导界面。
image
通过这个界面我们可以选择,让这台机器成为  上游服务器 还是  下游服务器 。 
      可以选择: 
                   
从Microsoft Update进行同步,构想一下我们的拓扑图,直接连接官方更新的是上游服务器。所以这里的选项决定了这台WSUS服务器成为哪一种服务器。
                   从其他Windows Server Update Services 服务器进行同步,选择此项就把这台服务器当作了下游服务器,用来连接客户端和上游服务器了。
image
      在下一步之后,因为我刚刚选择的是将此台服务器设置为上游服务器,所以这里设置如何将这台服务器连接到微软官方。设置完成,在安装过程中还需要进行测试,所以在安装的时候我们必须保证我们的WSUS服务器能够连上Internet。
前面说过, 我们需求更新不同的补丁
image
这里就可以选择我们这台服务器所承接的补丁了。
image
并且针对这些更新的产品还能进行更细致的分类。
我们需求在企业内部网络和连接Internet的网络最为流畅,应用最少的时候进行同步的动作,也就是晚上,凌晨下班时间,而在WSUS的设置向导中,我们就可以完成这项设置。
image
当然我们也可以进行手动的同步。
       在网络上经常看到一些朋友遇到打不开WSUS管理控制台的现象,这个是由于MMC版本所造成的,虽然我们可以正确安装,但是需要MMC3.0的版本才能打开管理控制台。安装3.0管理控制台的是  WindowsServer2003-KB907265-x86-CHS 的补丁。
      以上的内容就完成了我们大部分的需求, 但我们还需要让不同的客户端进行不同的更新,在WSUS中,我们通过分组来完成
image
在管理控制台中,选项的操作界面下有一个自动审批的选项卡,如同我们的规则一样,符合规则的更新才能运行。选择编辑默认的自动审批规则。
image
      我们可以选择点击蓝色的文本进行设定,例如,点击所有计算机,就会出现在内部网络中我们进行的分组,而通过对上面的更新设置,可以针对不同的组进行不同的更新配置。这一项功能就完成了我们的 需求三
      这样我们就完成了针对于服务器的操作,接下来我们要通过 配置客户端来完成整个服务器的部署。
步骤一:
           在运行中输入:gpedit.msc打开组略对象,当然我们也可以通过域环境进行统一的部署,其操作方法一样,这样只是做一个演示。
步骤二:
          在 计算机配置 ——  管理模板 —— windows 组建 —— windows update 依次配置 配置自动更新  和 指定Intranet Microsoft更新服务位置 策略。
第二部配置的方法十分容易,配置自动更新选择配置时间,后者输入WSUS的服务器地址即可。 
这样一台WSUS的客户端就配置完毕了,但是:     如果没有域环境,又要配置多台WSUS客户端又怎么配置?
配置方法:
      打开配置好的计算机的注册表
      展开 HKEY_LOCAL_MACHINE , SOFTWARE , Policies , Microsoft , Windows , WindowsUpdate选项,将此选项的导出,然后再其他机器上导入就可以了。
通过本章的操作,就可以整个完成了WSUS的部署。

本文转自 郑伟  51CTO博客,原文链接:http://blog.51cto.com/zhengweiit/349185

相关文章
|
21天前
|
存储 负载均衡 Java
如何配置Windows主机MPIO多路径访问存储系统
Windows主机多路径(MPIO)是一种技术,用于在客户端计算机上配置多个路径到存储设备,以提高数据访问的可靠性和性能。本文以Windows2012 R2版本为例介绍如何在客户端主机和存储系统配置多路径访问。
67 13
如何配置Windows主机MPIO多路径访问存储系统
|
5天前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
|
14天前
|
C# Windows
【Azure App Service】在App Service for Windows上验证能占用的内存最大值
根据以上测验,当使用App Service内存没有达到预期的值,且应用异常日志出现OutOfMemory时,就需要检查Platform的设置是否位64bit。
38 11
|
10天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
38 3
|
14天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
1月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
|
1月前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域
|
11月前
|
存储 安全 Apache
2023-10 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总(KB5031419)
2023-10 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总(KB5031419)
890 2
|
6月前
|
开发框架 .NET API
在Windows Server 2008 R2上运行.Net 8应用
在Windows Server 2008 R2上成功运行.Net 8程序,需安装三个补丁:Windows Server 2008 R2 SP1 (KB976932)是基础更新;VC_redist.x64提供MSVC库支持;KB3063858解决.NET运行时加载`kernel.dll`的路径问题。KB3063858可能需要KB2533623。详细信息和下载链接在文中给出。
493 4
|
6月前
|
关系型数据库 MySQL C++
Windows Server 2012R2 安装mysql 丢失VCRUNTIME140_1.dll------亲测
Windows Server 2012R2 安装mysql 丢失VCRUNTIME140_1.dll------亲测
181 0
下一篇
无影云桌面