安装部署WSUS服务器

本文涉及的产品
云数据库 Tair(兼容Redis),内存型 2GB
Redis 开源版,标准版 2GB
推荐场景:
搭建游戏排行榜
.cn 域名,1个 12个月
简介:

安装部署WSUS服务器


吴玉章


准备三台服务器:server01、server02、server03,其中server01做域控制器、server02做WSUS服务器、server03做客户机用来测试。

部署server01:

打开server01的服务器管理器:

clip_image002

鼠标点击管理----添加角色和功能:

clip_image004

点击下一步:

clip_image006

选择基于角色或基于功能的安装,点击下一步:

clip_image008

选择从服务器池中选择服务器,并检查IP地址,若无误点击下一步:

clip_image010

勾选Active Directory域服务:

clip_image011

点击添加功能:

clip_image013

确定服务器角色以选择Active Directory域服务,点击下一步:

clip_image015

系统提示我们安装此角色所要安装的功能,我们点击下一步:

clip_image017

点击下一步:

clip_image019

确认所选安装内容,点击安装:

clip_image021

开始安装,我们稍等一会:

clip_image023

安装完成,点击关闭:

clip_image025

此时我们会看到服务器管理器的右上方有一个***的三角号,我们点击这个三角号:

clip_image027

点击将此服务器提升为域控制器:

clip_image029

这里我们选择添加新林,并且给定根域名:

clip_image031

这里我们注意要勾选域名系统(DNS)服务器,然后输入还原模式密码,点击下一步:

clip_image033

点击下一步:

clip_image035

系统自动分配了NetBIOS域名,点击下一步:

clip_image037

安装路径根据自己实际需求,这里我选择默认,点击下一步:

clip_image039

点击下一步:

clip_image041

可以看到所有先决条件检查都以通过,我们点击安装:

clip_image043

开始安装,安装完成后计算机会自动重新启动:

image

重新启动完成,我们可以看到现在已经是登录到域了,输入密码点击登陆即可。

下面我们开始部署server02 也就是我们的WSUS服务器:

打开服务器管理器:

image

点击我们的计算机名server02:

image

点击更改:

image

点击域,然后输入我们的域名abc.com点击确定:

image

输入账号和密码点击登陆:

image

欢迎信息,我们点击确定:

image

提示我们计算机需要重新启动,点击确定:

image

点击关闭:

image

点击立即重新启动:

image

重启成功,我们使用域账号登陆:

image

点击添加角色和功能:

image

点击下一步:

image

选择基于角色或功能的安装,点击下一步:

image

注意上图框选位置,点击下一步:

image

勾选windows server 更新服务:

image

点击添加功能:

image

可以看到安装此功能系统会自动为我们添加Web服务器(iis),点击下一步:

image

点击下一步:

image

点击下一步:

image

这里我们保持默认,点击下一步;

image

选择更新文件所存储的位置,我们指定目录和文件夹,点击下一步:

image

点击下一步:

image

可以看到系统自动为我们安装Web服务器角色,点击下一步:

image

点击安装:

image

安装开始,我们等待安装结束:

image

安装完成,点击关闭

此时我们需要检查服务器管理器的仪表盘,看是否有需要重新启动的提示,如果有请务必在重新启动后再开始下面的操作。

注意: Wsus服务器需要加上windows身份验证,静态内容,iis管理,元数据兼容性,集成windows身份验证,asp.net。

NT Authority\Network Service用户必须有一下文件夹的完全控制权限:C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files,这个条件需要在部署完成WSUS后,去手动调整,在未部署WSUS之前,由于没有安装IIS,所以是没有这个文件夹的。

打开C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files:

image

鼠标右键Temporary ASP.NET Files:

image

点击属性:

image

点击安全:

image

点击添加:

image

输入Network Service点击检查名称:

image

点击确定:

image

选择NETWORK SERVICE给其完全控制的权限,点击确定:

image

我们可以看到NETWORK SERVICE当前的权限,点击确定:

打开服务器管理器:

image

点击工具:

image

点击windows server更新服务:

image

点击运行:

image

点击关闭来启动WSUS管理控制台:

image

点击 下一步:

image

问我们是否加入微软的更新改善计划,我们点击取消:

image

这里我们选择从Microsoft更新中进行同步,点击下一步:

image

这里我们直接点击下一步:

image

点击开始链接:

image

链接开始,我们稍等:

image

链接完成,点击下一步:

image

语言这里我勾选英文和中文简体(安装时可根据实际情况选择),点击下一步:

image

因为我们客户端的操作系统是windows server 2012 r2,所以在这里我选择windows server 2012 R2,点击下一步:

image

选择分类,点击下一步:

image

同步设置这里根据实际情况选择,在这里我选择手动同步:

image

选择开始初始同步,点击下一步:

image

点击完成:

image

手动同步:

image

等待同步完成:

image

同步完成。

下面我们开始配置客户端:

我们采用定制组策略方式使被管理客户机统一向wsus平台来获取补丁管理策略。重点为:全部被管理目标机的“自动更新”指向 。

首先在default domain policy做一个影响全域计算机的自动更新策略。

打开服务器管理器:

image

鼠标点击工具:

image

点击组策略管理器:

image

双击组策略管理:

image

双击abc.com

image

展开域:

image

展开abc.com:

image

鼠标右键Default Domain Policy:

image

单击“编辑”:

image

展开“计算机配置”---“策略”:

image

展开管理模板:

image

展开Windows 组件:

image

单击Windows Update:

image

在详细信息窗格中,双击“配置自动更新”:

image

单击“已启用”,然后单击“配置自动更新”:

image

设置下的以下选项之一:

下载通知和安装通知。该选项会在你下载和安装更新之前通知登录的管理用户。

自动下载和通知安装。该选项将自动开始下载更新,然后在安装更新之前通知登录的管理用户。

自动下载和计划安装。该选项自动开始下载更新,然后在你指定的当天和时间安装更新。

允许本地管理员选择设置。该选项可让本地管理员使用控制面板中的自动更新来选择配置选项。例如,他们可以选择计划的安装时间。本地管理员不能仅用自动更新。

这里我选择3-自动下载并通知安装,然后单击“确定”:

image

我们可以看到配置自动更新已经启用:

在 Windows Update 详细信息窗格中,双击“指定 Intranet Microsoft 更新服务位置”:

image

单击“已启用”,然后在“设置 Intranet 更新服务以检测更新”框和“设置 Intranet 统计服务器”框中键入相同 WSUS 服务器的 URL例如,在这两个框中(其中服务器名称是 WSUS 服务器的名称),键入 http://servername,然后单击“确定”:

image

点击确定:

image

可以看到指定 Intranet Microsoft 更新服务位置以启用。

默认情况下,在WSUS控制台中是无法查看状态报告的,如果想正常的查看状态报告,需要一些插件和功能的支持,安装插件:Microsoft Report Viewer2008 sp1 redistributable:

双击Microsoft Report Viewer2008 sp1 redistributable的安装文件:

image

点击运行:

image

点击下一步:

image

系统报错,我们 需要先安装.NET Framework 2.0:

打开服务器管理器:

image

点击添加角色和功能:

image

点击下一步:

image

点击下一步:

image

点击下一步:

image

点击下一步:

image

勾选NET Framework 3.5:

image

点击下一步:

image

点击安装(注意在这一步要将系统盘插入光驱,然后指定备用源路径:D:\Sources\sxs):

image

OK,,安装完成,点击关闭。

有了.NET Framework 2.0的安装前提,我们开始安装:Microsoft Report Viewer2008 sp1 redistributable

双击Microsoft Report Viewer2008 sp1 redistributable的安装文件:

image

点击运行:

image

点击下一步:

image

勾选同意许可条款,点击安装:

image

安装完成,点击完成.

配置自动审批:

打开WSUS控制台:

image

点击选项:

image

点击自动审批:

image

点击默认的自动审批规则,点击运行规则:

image

点击是:

image

开始运行规则:

image

我们可以看到,以审批了1396个更新,点击关闭:

image

客户端在成功应用了策略之后,会再现如下图所示的界面:

1

控制面板----Windows 更新中也能看到相应的提示:

2

OK,到这里我们的WSUS服务器就已经部署成功了。


本文转自wuyvzhang 51CTO博客,原文链接:http://blog.51cto.com/wuyvzhang/1633327,如需转载请自行联系原作者


相关文章
|
28天前
|
弹性计算 监控 负载均衡
|
2月前
|
监控 安全 Linux
RHEL 环境下 Subversion 服务器部署与配置
【10月更文挑战第18天】在RHEL环境下部署Subversion服务器需依次完成安装Subversion、创建版本库、配置服务器、启动服务、客户端连接及备份维护等步骤。确保遵循安全最佳实践,保障数据安全。
|
22天前
|
弹性计算 开发工具 git
2分钟在阿里云ECS控制台部署个人应用(图文示例)
作为一名程序员,我在部署托管于Github/Gitee的代码到阿里云ECS服务器时,经常遇到繁琐的手动配置问题。近期,阿里云ECS控制台推出了一键构建部署功能,简化了这一过程,支持Gitee和GitHub仓库,自动处理git、docker等安装配置,无需手动登录服务器执行命令,大大提升了部署效率。本文将详细介绍该功能的使用方法和适用场景。
2分钟在阿里云ECS控制台部署个人应用(图文示例)
|
2月前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
130 60
|
2月前
|
Prometheus Kubernetes 监控
k8s部署针对外部服务器的prometheus服务
通过上述步骤,您不仅成功地在Kubernetes集群内部署了Prometheus,还实现了对集群外服务器的有效监控。理解并实施网络配置是关键,确保监控数据的准确无误传输。随着监控需求的增长,您还可以进一步探索Prometheus生态中的其他组件,如Alertmanager、Grafana等,以构建完整的监控与报警体系。
239 62
|
13天前
|
Ubuntu 网络协议 关系型数据库
超聚变服务器2288H V6使用 iBMC 安装 Ubuntu Server 24.04 LTS及后续系统配置
【11月更文挑战第15天】本文档详细介绍了如何使用iBMC在超聚变服务器2288H V6上安装Ubuntu Server 24.04 LTS,包括连接iBMC管理口、登录iBMC管理界面、配置RAID、安装系统以及后续系统配置等步骤。
|
2月前
|
监控 Java Linux
Linux系统之安装Ward服务器监控工具
【10月更文挑战第17天】Linux系统之安装Ward服务器监控工具
56 5
Linux系统之安装Ward服务器监控工具
|
29天前
|
PHP 数据库 数据安全/隐私保护
布谷直播源码部署服务器关于数据库配置的详细说明
布谷直播系统源码搭建部署时数据库配置明细!
|
2月前
|
关系型数据库 MySQL Linux
基于阿里云服务器Linux系统安装Docker完整图文教程(附部署开源项目)
基于阿里云服务器Linux系统安装Docker完整图文教程(附部署开源项目)
311 3
|
2月前
|
NoSQL Linux PHP