详解 WSUS 部署
生活随笔
收集整理的這篇文章主要介紹了
详解 WSUS 部署
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
WSUS WSUS是Windows Server Update Services的簡(jiǎn)稱,它在以前Windows Update Services的基礎(chǔ)上有了很大的改善。目前的版本可以更新更多的Windows補(bǔ)丁,同時(shí)具有報(bào)告功能和導(dǎo)向性能,管理員還可以控制更新過(guò)程。
Windows Server 更新服務(wù) (WSUS) 使信息技術(shù)管理員能夠?qū)⒆钚碌?Microsoft 產(chǎn)品更新部署至運(yùn)行了 Microsoft Windows Server 2003、Windows 2000 Server 和 Windows XP 操作系統(tǒng)的網(wǎng)絡(luò)中的計(jì)算機(jī)上。
WSUS是個(gè)微軟推出的網(wǎng)絡(luò)化的補(bǔ)丁分發(fā)方案,是免費(fèi)的,可以在微軟網(wǎng)站上去下載。
WSUS支持微軟公司全部產(chǎn)品的更新,包括Office、SQL Server、MSDE和Exchange Server等內(nèi)容。通過(guò)WSUS這個(gè)內(nèi)部網(wǎng)絡(luò)中的Windows升級(jí)服務(wù),所有Windows更新都集中下載到內(nèi)部網(wǎng)的WSUS服務(wù)器中,而網(wǎng)絡(luò)中的客戶機(jī)通過(guò)WSUS服務(wù)器來(lái)得到更新。這在很大程度上節(jié)省了網(wǎng)絡(luò)資源,避免了外部網(wǎng)絡(luò)流量的浪費(fèi)并且提高了內(nèi)部網(wǎng)絡(luò)中計(jì)算機(jī)更新的效率。
WSUS采用C/S模式,客戶端已被包含在各個(gè)WINDOWS操作系統(tǒng)上。從微軟網(wǎng)站上下載的是WSUS服務(wù)器端。
通過(guò)配置,將客戶端和服務(wù)器端關(guān)聯(lián)起來(lái),就可以自動(dòng)下載補(bǔ)丁了。這個(gè)配置幾乎就是使用WSUS的全部工作了。 WSUS的三種拓?fù)浣Y(jié)構(gòu): 1.?單服務(wù)器拓?fù)洹H缦聢D所示,單服務(wù)器拓?fù)涫鞘褂米?/font>廣泛的WSUS拓?fù)洹?/font>服務(wù)器拓?fù)淅靡粋€(gè)WSUS服務(wù)器從微軟的更新網(wǎng)站下載補(bǔ)丁,然后負(fù)責(zé)將補(bǔ)丁發(fā)給內(nèi)網(wǎng)用戶。單服務(wù)器拓?fù)涫谴蠖鄶?shù)中小公司的最佳選擇。<?XML:NAMESPACE PREFIX = O /> <?XML:NAMESPACE PREFIX = V />
設(shè)置存儲(chǔ)WSUS更新文件的目錄為E:\WSUS,更新文件至少需要6G磁盤空間 WSUS后臺(tái)數(shù)據(jù)庫(kù)選用自帶的WMSDE,設(shè)置數(shù)據(jù)庫(kù)的存儲(chǔ)目錄為E:\WSUS 下面這個(gè)站點(diǎn)如果IIS的默認(rèn)網(wǎng)站沒(méi)有占用的話建議用IIS的默認(rèn)網(wǎng)站 Berlin作為一個(gè)獨(dú)立的WSUS服務(wù)器進(jìn)行管理,不需要其他WSUS服務(wù)器繼承設(shè)置 所有數(shù)據(jù)設(shè)置完畢 看看有沒(méi)有錯(cuò)誤 點(diǎn)擊下一步后開(kāi)始安裝 安裝完成 ? 三、配置perth ??? perth作為網(wǎng)關(guān),要有兩塊網(wǎng)卡,一個(gè)連接外網(wǎng),一個(gè)連接內(nèi)網(wǎng) 內(nèi)網(wǎng)IP設(shè)置 外網(wǎng)IP設(shè)置 配置NAT 測(cè)試perth可以訪問(wèn)外網(wǎng) ? ? 四、配置WSUS ???? 按下圖方法打開(kāi)WSUS 圖為wsus的控制界面 點(diǎn)擊右上角的選項(xiàng)選擇同步選項(xiàng) 點(diǎn)擊下圖Windows產(chǎn)品下面的更改,如圖 選擇要更新的產(chǎn)品,注意WSUS2.0只能支持操作系統(tǒng)相關(guān)補(bǔ)丁,但WSUS2.0開(kāi)始工作后,就會(huì)連接到微軟更新網(wǎng)站對(duì)自身組件進(jìn)行更新,更新完畢后WSUS就可以支持微軟的全系列產(chǎn)品了 ? 設(shè)置補(bǔ)丁分類點(diǎn)擊下圖更新分類下面的更改 ? 選擇要下載的更新分類 ? 設(shè)置完補(bǔ)丁的產(chǎn)品和分類后,我們來(lái)設(shè)置一下更新文件存儲(chǔ)的位置以及更新的語(yǔ)言版本,鼠標(biāo)拖到最下面,點(diǎn)擊途中的高級(jí)來(lái)選擇 我們選擇將更新文件存儲(chǔ)到WSUS服務(wù)器,在語(yǔ)言設(shè)置中選擇僅下載簡(jiǎn)體中文版本的補(bǔ)丁 ? ? ? 五、同步WSUS2.0 ??? 同步可以讓WSUS服務(wù)器獲知到底有多少補(bǔ)丁可以下載。WSUS默認(rèn)設(shè)置是手工同步的方式,如下圖所示,點(diǎn)擊“立即同步”,WSUS服務(wù)器就開(kāi)始工作了。第一次同步微軟更新網(wǎng)站的時(shí)間比較長(zhǎng),從幾十分鐘到幾個(gè)小時(shí)不等,之后的同步采用增量方式,所需要的時(shí)間就會(huì)少很多 ? 點(diǎn)擊立即同步后,服務(wù)器馬上開(kāi)始同步工作,如下圖
Windows Server 更新服務(wù) (WSUS) 使信息技術(shù)管理員能夠?qū)⒆钚碌?Microsoft 產(chǎn)品更新部署至運(yùn)行了 Microsoft Windows Server 2003、Windows 2000 Server 和 Windows XP 操作系統(tǒng)的網(wǎng)絡(luò)中的計(jì)算機(jī)上。
WSUS是個(gè)微軟推出的網(wǎng)絡(luò)化的補(bǔ)丁分發(fā)方案,是免費(fèi)的,可以在微軟網(wǎng)站上去下載。
WSUS支持微軟公司全部產(chǎn)品的更新,包括Office、SQL Server、MSDE和Exchange Server等內(nèi)容。通過(guò)WSUS這個(gè)內(nèi)部網(wǎng)絡(luò)中的Windows升級(jí)服務(wù),所有Windows更新都集中下載到內(nèi)部網(wǎng)的WSUS服務(wù)器中,而網(wǎng)絡(luò)中的客戶機(jī)通過(guò)WSUS服務(wù)器來(lái)得到更新。這在很大程度上節(jié)省了網(wǎng)絡(luò)資源,避免了外部網(wǎng)絡(luò)流量的浪費(fèi)并且提高了內(nèi)部網(wǎng)絡(luò)中計(jì)算機(jī)更新的效率。
WSUS采用C/S模式,客戶端已被包含在各個(gè)WINDOWS操作系統(tǒng)上。從微軟網(wǎng)站上下載的是WSUS服務(wù)器端。
通過(guò)配置,將客戶端和服務(wù)器端關(guān)聯(lián)起來(lái),就可以自動(dòng)下載補(bǔ)丁了。這個(gè)配置幾乎就是使用WSUS的全部工作了。 WSUS的三種拓?fù)浣Y(jié)構(gòu): 1.?單服務(wù)器拓?fù)洹H缦聢D所示,單服務(wù)器拓?fù)涫鞘褂米?/font>廣泛的WSUS拓?fù)洹?/font>服務(wù)器拓?fù)淅靡粋€(gè)WSUS服務(wù)器從微軟的更新網(wǎng)站下載補(bǔ)丁,然后負(fù)責(zé)將補(bǔ)丁發(fā)給內(nèi)網(wǎng)用戶。單服務(wù)器拓?fù)涫谴蠖鄶?shù)中小公司的最佳選擇。<?XML:NAMESPACE PREFIX = O /> <?XML:NAMESPACE PREFIX = V />
?
2、?鏈式拓?fù)洹H缦聢D所示,鏈?zhǔn)酵負(fù)涠x了上游服務(wù)器和下游服務(wù)器,上游服務(wù)器可以直接連接到微軟的更新網(wǎng)站,下游服務(wù)器則只能從上游服務(wù)器下載更新。這種拓?fù)湓诳偣?/font>/分公司的管理模型中比較常見(jiàn)。考慮到性能因素,鏈?zhǔn)酵負(fù)浜苌俪^(guò)三層。?
3、分離式拓?fù)洹H缦聢D所示,分離式拓?fù)渲傅氖窃谝粋€(gè)與互聯(lián)網(wǎng)隔離的網(wǎng)絡(luò)內(nèi),WSUS服務(wù)器無(wú)法從微軟網(wǎng)站進(jìn)行補(bǔ)丁更新,因此只能先用一個(gè)能連接互聯(lián)網(wǎng)的WSUS服務(wù)器下載所需要的補(bǔ)丁,然后將下載的補(bǔ)丁導(dǎo)出成數(shù)據(jù)。隔離網(wǎng)絡(luò)內(nèi)的WSUS服務(wù)器通過(guò)導(dǎo)入數(shù)據(jù)來(lái)間接完成補(bǔ)丁的下載。這種拓?fù)涑S糜诓筷?duì),公安等專用網(wǎng)絡(luò) 下面來(lái)做下WSUS的部署工作,首先介紹下拓?fù)浣Y(jié)構(gòu),Florence 做WSUS的域控制器,berlin做WSUS服務(wù)器,perth做網(wǎng)關(guān),Instanbul為測(cè)試用 ,三臺(tái)計(jì)算機(jī)操作系統(tǒng)為win2003 一、部署前的準(zhǔn)備工作 1、首先把Florence升為域itat.com,這個(gè)域大家輕車熟路了,幾乎每個(gè)實(shí)驗(yàn)都要做,就不多說(shuō)了。 2、WSUS2.0SP1要求系統(tǒng)分區(qū)至少應(yīng)有<?XML:NAMESPACE PREFIX = ST1 />1G的剩余空間,WSUS的更新文件需要至少6G空間,WSUS的元文件至少需要2G空間,更新文件是我們安裝補(bǔ)丁時(shí)所需要的二進(jìn)制文件,元文件則負(fù)責(zé)提供更新文件的信息,例如這個(gè)補(bǔ)丁修補(bǔ)了哪些漏洞,適用于哪些版本,需要哪些安裝條件等等。更新文件存儲(chǔ)在目錄中,元文件存儲(chǔ)在數(shù)據(jù)庫(kù)中,建議將WSUS數(shù)據(jù)安裝在非系統(tǒng)分區(qū),并且至少準(zhǔn)備8G剩余空間。 3、由于WSUS客戶機(jī)和服務(wù)器之間通過(guò)Http或Https傳遞數(shù)據(jù),所以IIS必不可少,在Berlin上面安裝iis服務(wù),控制面板-添加刪除程序-應(yīng)用程序服務(wù)器,如下圖: 4、安裝BITS20 BITS文件很小,文件已經(jīng)上傳,這個(gè)文件安裝很簡(jiǎn)單,同意學(xué)科協(xié)議直接安裝 ,如圖 ? 5、Net Framework 1.1 SP1 這個(gè)文件不能上傳,下載地址為[url]http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AE7EDEF7-2CB7-4864-8623-A1038563DF23[/url] ? 注意注意:如果WIN2003安裝了sp1補(bǔ)丁,不需要安裝以上兩個(gè)補(bǔ)丁,安裝完要重啟計(jì)算機(jī) 6、數(shù)據(jù)庫(kù) ?????? WSUS的后臺(tái)數(shù)據(jù)庫(kù)可以是SQL2000,MSDE或WMSDE。WSUS安裝時(shí)自帶了WMSDE,MSDE是大家很熟悉的數(shù)據(jù)庫(kù)桌面引擎,MSDE和WMSDE的區(qū)別在于MSDE有最大不能超過(guò)2G的限制,而WMSDE沒(méi)有。MSDE和WMSDE都沒(méi)有提供管理工具,如果你需要管理工具,可以考慮安裝SQL2000+SP3作為WSUS的后臺(tái)數(shù)據(jù)庫(kù),也可以在WMSDE或MSDE的基礎(chǔ)上加裝一個(gè)SQL2000管理工具。建議如無(wú)特殊需求,使用WSUS自帶的WMSDE數(shù)據(jù)庫(kù)即可。 二、安裝WSUS2.0+sp1 ??? 準(zhǔn)備工作就緒后開(kāi)始安裝WSUS,啟動(dòng)安裝程序后,彈出安裝向?qū)?#xff0c;如圖: 同意許可協(xié)議設(shè)置存儲(chǔ)WSUS更新文件的目錄為E:\WSUS,更新文件至少需要6G磁盤空間 WSUS后臺(tái)數(shù)據(jù)庫(kù)選用自帶的WMSDE,設(shè)置數(shù)據(jù)庫(kù)的存儲(chǔ)目錄為E:\WSUS 下面這個(gè)站點(diǎn)如果IIS的默認(rèn)網(wǎng)站沒(méi)有占用的話建議用IIS的默認(rèn)網(wǎng)站 Berlin作為一個(gè)獨(dú)立的WSUS服務(wù)器進(jìn)行管理,不需要其他WSUS服務(wù)器繼承設(shè)置 所有數(shù)據(jù)設(shè)置完畢 看看有沒(méi)有錯(cuò)誤 點(diǎn)擊下一步后開(kāi)始安裝 安裝完成 ? 三、配置perth ??? perth作為網(wǎng)關(guān),要有兩塊網(wǎng)卡,一個(gè)連接外網(wǎng),一個(gè)連接內(nèi)網(wǎng) 內(nèi)網(wǎng)IP設(shè)置 外網(wǎng)IP設(shè)置 配置NAT 測(cè)試perth可以訪問(wèn)外網(wǎng) ? ? 四、配置WSUS ???? 按下圖方法打開(kāi)WSUS 圖為wsus的控制界面 點(diǎn)擊右上角的選項(xiàng)選擇同步選項(xiàng) 點(diǎn)擊下圖Windows產(chǎn)品下面的更改,如圖 選擇要更新的產(chǎn)品,注意WSUS2.0只能支持操作系統(tǒng)相關(guān)補(bǔ)丁,但WSUS2.0開(kāi)始工作后,就會(huì)連接到微軟更新網(wǎng)站對(duì)自身組件進(jìn)行更新,更新完畢后WSUS就可以支持微軟的全系列產(chǎn)品了 ? 設(shè)置補(bǔ)丁分類點(diǎn)擊下圖更新分類下面的更改 ? 選擇要下載的更新分類 ? 設(shè)置完補(bǔ)丁的產(chǎn)品和分類后,我們來(lái)設(shè)置一下更新文件存儲(chǔ)的位置以及更新的語(yǔ)言版本,鼠標(biāo)拖到最下面,點(diǎn)擊途中的高級(jí)來(lái)選擇 我們選擇將更新文件存儲(chǔ)到WSUS服務(wù)器,在語(yǔ)言設(shè)置中選擇僅下載簡(jiǎn)體中文版本的補(bǔ)丁 ? ? ? 五、同步WSUS2.0 ??? 同步可以讓WSUS服務(wù)器獲知到底有多少補(bǔ)丁可以下載。WSUS默認(rèn)設(shè)置是手工同步的方式,如下圖所示,點(diǎn)擊“立即同步”,WSUS服務(wù)器就開(kāi)始工作了。第一次同步微軟更新網(wǎng)站的時(shí)間比較長(zhǎng),從幾十分鐘到幾個(gè)小時(shí)不等,之后的同步采用增量方式,所需要的時(shí)間就會(huì)少很多 ? 點(diǎn)擊立即同步后,服務(wù)器馬上開(kāi)始同步工作,如下圖
轉(zhuǎn)載于:https://blog.51cto.com/zhangyanquan/182826
總結(jié)
以上是生活随笔為你收集整理的详解 WSUS 部署的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Webservice 的设计和模式
- 下一篇: MiniDao Framework 1.