WSUS微软官方文档.docx
《WSUS微软官方文档.docx》由会员分享,可在线阅读,更多相关《WSUS微软官方文档.docx(22页珍藏版)》请在冰豆网上搜索。
WSUS微软官方文档
目录
步骤1:
查看WSUS3.0安装要求2
步骤2:
在服务器上安装WSUS3.06
步骤3:
为WSUS3.0配置网络连接8
步骤4:
配置更新和设置同步12
步骤5:
配置自动更新16
步骤6:
为更新创建计算机组18
步骤7:
在WSUS3.0中审批和部署更新19
步骤1:
查看WSUS3.0安装要求
本指南介绍如何安装WSUS3.0。
有关WSUS3.0软件要求和支持平台的信息,请参阅WindowsServer2003ServicePack1和Windows Server® 2008操作系统的发行说明(网址为
在WindowsServer2003ServicePack1上安装WSUS3.0的软件要求
若要在WindowsServer2003ServicePack1上安装WSUS3.0,必须在计算机上安装以下软件。
如果任意一项更新要求在安装完成后重新启动服务器,则应在安装WSUS3.0之前重新启动服务器。
∙MicrosoftInternet信息服务(IIS)6.0。
∙用于后台智能传输服务(BITS)2.0和WinHTTP5.1WindowsServer2003的更新程序。
若要下载本软件,请访问下载中心(网址为
∙Microsoft.NETFrameworkVersion2.0可重分发软件包(x86)。
若要下载本软件,请访问下载中心(网址为64位平台的软件,也请访问下载中心(网址为
∙MicrosoftReportViewerRedistributable2005。
若要获得本软件,请访问下载中心(网址为
∙用于WindowsServer2003的MicrosoftManagementConsole3.0(KB907265)。
若要下载本软件,请访问下载中心(网址为64位平台的软件,也请访问下载中心(网址为
在WindowsServer2008上安装WSUS3.0的软件要求
若要在WindowsServer 2008上安装WSUS3.0,必须在计算机上安装以下软件。
如果任意一项更新要求在安装完成后重新启动服务器,则应在安装WSUS3.0之前重新启动服务器。
∙MicrosoftInternet信息服务(IIS)7.0。
请确保启用了以下组件:
∙Windows身份验证
∙ASP.NET
∙6.0管理兼容性
∙IIS元数据库兼容性
∙MicrosoftReportViewerRedistributable2005。
若要下载本软件,请访问下载中心(网址为
∙MicrosoftSQLServer™2005ServicePack1。
若要下载本软件,请访问下载中心(网址为
.NETFramework2.0和BITS2.0更新程序可以作为操作系统的一部分在WindowsServer 2008上提供。
磁盘要求和建议
若要安装WSUS3.0,服务器上的文件系统必须满足以下要求:
∙系统分区和安装WSUS3.0的分区都必须使用NTFS文件系统进行格式化。
∙建议为系统分区至少提供1GB的可用空间。
∙要求为WSUS用于存储内容的卷至少提供20GB的可用空间;建议可用空间为30GB。
∙建议为WSUS安装程序用于安装Windows®InternalDatabase的卷至少提供2GB的可用空间。
仅控制台安装要求
现在,使用WSUS3.0可以在WSUS服务器之外的远程系统上安装WSUS管理控制台。
可以在以下操作系统上执行仅控制台安装:
∙Windows Server® 2008
∙Windows Vista®
∙WindowsServer2003ServicePack1
∙WindowsXPServicePack2
以下是仅控制台安装的软件先决条件
∙Microsoft下载中心提供Microsoft.NETFrameworkVersion2.0可重分发软件包(x86)(网址为64位平台的软件包,请访问Microsoft.NETFrameworkVersion2.0可重分发软件包(x64)(网址为
∙Microsoft下载中心提供用于WindowsServer2003的MicrosoftManagementConsole3.0(KB907265)(网址为64位平台的软件,请访问用于WindowsServer2003x64Edition的MicrosoftManagementConsole3.0(KB907265)(网址为
∙Microsoft下载中心提供MicrosoftReportViewerRedistributable2005(网址为
自动更新要求
自动更新是WSUS3.0的客户端组件。
除了需要连接到网络以外,自动更新没有其他的硬件要求。
您可以对运行以下任一操作系统的计算机上的WSUS3.0使用自动更新:
∙Windows Vista.
∙Windows Server® 2008.
∙MicrosoftWindows®Server2003的所有版本和ServicePack。
∙MicrosoftWindowsXPProfessional、ServicePack1或ServicePack2。
∙MicrosoftWindows2000ProfessionalServicePack4、Windows2000ServerServicePack4或Windows2000AdvancedServerServicePack4。
权限
必须向指定目录的指定用户授予以下磁盘权限:
1.内置组用户或NTAuthority\NetworkService帐户(在WindowsServer2003上)应该具有WSUS内容目录所在驱动器上的根文件夹的读取权限。
如果丧失此权限,BITS下载将失败。
2.NTAuthority\NetworkService帐户应该具有WSUS内容目录(通常是:
WSUS\WsusContent)的“完全控制”权限。
此权限由WSUS服务器安装程序在创建目录时设置,但某些安全软件可能会对此权限进行重置。
如果丧失此权限,BITS下载将失败。
3.为了让WSUSAdministration管理单元正常显示,NTAuthority\NetworkService帐户应该具有以下文件夹的“完全控制”权限:
∙%windir%\Microsoft.NET\Framework\v2.0.50727\TemporaryASP.NETFiles
∙%windir%\Temp
有关设置权限的详细信息,请参阅DCPROMO不保留某些IIS文件夹上的权限(网址为
步骤2:
在服务器上安装WSUS3.0
在确保服务器满足安装要求后,便可开始安装WSUS3.0。
您必须使用作为本地Administrators组成员的帐户登录到计划安装WSUS3.0的服务器上。
只有本地Administrators组的成员能够安装WSUS3.0。
以下过程使用默认WSUS安装选项,其中包括为WSUS3.0数据库软件安装WindowsInternalDatabase、在本地存储更新以及在端口80上使用IIS默认网站。
安装WSUS3.0
1.双击安装程序文件“WSUSSetup.exe”。
2.在安装向导的“欢迎”页中,单击“下一步”。
3.在“安装模式选择”页中,如果您希望在此计算机上安装服务器,请单击“包括管理控制台的完整服务器安装”;如果仅希望安装管理控制台,请单击“仅限管理控制台”。
4.在“许可协议”页中,仔细阅读许可协议条款,单击“我接受许可协议”,然后单击“下一步”。
5.在安装向导的“选择更新源”页中,可以指定客户端获得更新的位置。
如果选中“在本地存储更新”复选框,则会将更新存储在WSUS3.0服务器上,您需要在文件系统中选择一个用于存储更新的位置。
如果不在本地存储更新,客户端计算机将连接到MicrosoftUpdate以获取已审批的更新。
请保留默认选项,然后单击“下一步”。
6.在“数据库选项”页中,选择用于管理WSUS3.0数据库的软件。
默认情况下,如果要安装的计算机运行WindowsServer2003,WSUS安装程序将会安装WindowsInternalDatabase。
7.如果不希望使用WindowsInternalDatabase,则必须为WSUS提供要使用的SQLServer实例,具体操作方法是:
单击“使用此计算机上的现有数据库服务器”,然后在框中键入实例名。
该实例名应显示为\,其中serverName是服务器的名称,instanceName是SQL实例的名称。
进行选择,然后单击“下一步”。
8.在“正在连接到SQLServer实例”页中,WSUS将尝试连接到指定的SQLServer实例。
当它已成功连接后,单击“下一步”继续。
9.在“网站选择”页中,指定WSUS3.0将使用的网站。
如果要在端口80上使用默认IIS网站,请选择第一个选项。
如果端口80上已有一个网站,可通过选择第二个选项在端口8530上创建备用站点。
请保留默认选项,然后单击“下一步”。
10.在“准备安装WindowsServerUpdateServices”页中,检查各项选择,然后单击“下一步”。
11.安装向导的最后一页将说明WSUS3.0安装是否成功完成。
单击“完成”后,将启动配置向导。
步骤3:
为WSUS3.0配置网络连接
安装WSUS3.0后,配置向导会自动启动。
也可以稍后通过WSUS3.0控制台的“选项”页启动配置向导。
在开始配置过程之前,请确保您知道以下问题的答案:
1.是否将服务器的防火墙配置为允许客户端访问服务器?
2.能否将此计算机连接到上游服务器(如MicrosoftUpdate)?
3.是否具有代理服务器的名称和用户凭据(如果需要)?
默认情况下,将WSUS配置为使用MicrosoftUpdate作为更新的获取位置。
如果网络中具有代理服务器,则可以将WSUS配置为使用该代理服务器。
如果WSUS和Internet之间设有企业防火墙,则可能需要配置防火墙以确保WSUS能够获取更新。
注意
尽管必须具有Internet连接才能从MicrosoftUpdate下载更新,但您可以借助于WSUS将更新导入到未连接到Internet的网络。
步骤3包括以下过程:
∙配置防火墙。
∙指定服务器获取更新的方法(从MicrosoftUpdate或其他WSUS服务器)。
∙配置代理服务器设置以使WSUS能够获取更新。
配置防火墙
∙如果WSUS和Internet之间设有企业防火墙,则可能需要配置防火墙以确保WSUS能够获取更新。
要从MicrosoftUpdate获取更新,WSUS服务器将端口80用于HTTP协议,而将端口443用于HTTPS协议。
不能对该设置进行配置。
∙如果您的组织不允许对所有地址打开端口80或端口443,则可以限制只访问以下域以使WSUS和自动更新能够与MicrosoftUpdate进行通信:
∙
∙http:
//*
∙https:
//*
∙http:
//*
∙https:
//*
∙http:
//*
∙
∙
∙http:
//*
∙
∙
注意
上述防火墙配置说明针对的是在WSUS和Internet之间设置的企业防火墙。
由于WSUS的所有网络通讯都由WSUS发起,因此无需在WSUS服务器上配置Windows防火墙。
尽管MicrosoftUpdate与WSUS之间的连接要求打开端口80和443,但您可以将多台WSUS服务器配置为使用自定义端口进行同步。
下面两个过程假定您使用的是配置向导。
在此步骤的后面部分中,您将学习如何启动“WSUS管理”管理单元并通过“选项”页来配置服务器。
指定此服务器获取更新的方法
1.加入Microsoft改善计划后,从配置向导中单击“下一步”,以选择上游服务器。
2.如果选择从MicrosoftUpdate进行同步,则您已完成了此页的配置。
单击“下一步”,或者从左窗格中选择“指定代理服务器”。
3.如果选择从另一台WSUS服务器进行同步,请指定该服务器的名称及其与上游服务器进行通信所使用的端口。
4.要使用SSL,请选中“在同步更新信息时使用SSL”复选框。
在这种情况下,服务器将使用端口443进行同步。
(应确保该服务器及上游服务器都支持SSL。
)
5.如果这是副本服务器,请选中“这是上游服务器的副本”复选框。
6.现在,您已完成了上游服务器配置。
单击“下一步”,或者从左面板中选择“指定代理服务器”。
配置代理服务器设置
1.在配置向导的“指定代理服务器”页中,选中“在同步时使用代理服务器”复选框,然后在相应的框中键入代理服务器名称和端口号(默认端口是80)。
2.如果要使用特定用户凭据连接到代理服务器,请选中“使用用户凭据连接到代理服务器”复选框,然后在相应的框中键入用户名、域和用户密码。
如果要为连接到代理服务器的用户启用基本身份验证,请选中“允许基本身份验证(以明文形式发送密码)”复选框。
3.现在,您已完成了代理服务器配置。
单击“下一步”以转到下一页,可以在其中开始设置同步过程。
以下两个过程假定您使用“WSUS管理”管理单元进行配置。
这两个过程说明了如何启动“WSUS管理”管理单元并通过“选项”页来配置服务器。
启动WSUS管理控制台
∙要启动WSUS管理控制台,请单击“开始”,依次指向“所有程序”、“管理工具”,然后单击“MicrosoftWindowsServerUpdateServices3.0”。
注意
要使用WSUS控制台的所有功能,您必须是安装了WSUS的服务器上的WSUSAdministrators或本地Administrators安全组的成员。
而WSUSReporters安全组成员仅具有管理控制台的只读访问权限。
指定更新源和代理服务器
1.在WSUS控制台上,在左面板的此服务器名称下面单击“选项”,然后在中间面板中单击“更新源和代理服务器”。
2.将显示一个包含“更新源”和“代理服务器”选项卡的对话框。
3.在“更新源”选项卡中,选择此服务器从中获取更新的位置。
如果选择从MicrosoftUpdate进行同步(默认设置),则您已完成了此向导页的配置。
4.如果选择从其他WSUS服务器进行同步,您需要指定服务器通信时使用的端口(默认端口是80)。
如果选择其他端口,应确保两个服务器均能使用该端口。
5.也可以指定从上游WSUS服务器进行同步时是否使用SSL。
在这种情况下,服务器将使用端口443从上游服务器进行同步。
6.如果此服务器是第二个WSUS服务器的副本,请选中“这是上游服务器的副本”复选框。
在这种情况下,只能在上游WSUS服务器中审批所有更新。
7.在“代理服务器”选项卡中,选中“在同步时使用代理服务器”复选框,然后在相应的框中键入代理服务器名称和端口号(默认端口是80)。
8.如果要使用特定用户凭据连接到代理服务器,请选中“使用用户凭据连接到代理服务器”复选框,然后在相应的框中键入用户名、域和用户密码。
如果要为连接到代理服务器的用户启用基本身份验证,请选中“允许基本身份验证(以明文形式发送密码)”复选框。
9.单击“确定”以保存这些设置。
步骤4:
配置更新和设置同步
在下载更新之前,您需要指定要下载的更新。
本部分介绍了如何配置要下载的更新集。
此步骤中的过程说明了如何执行以下操作:
∙保存和下载有关上游服务器和代理服务器的信息。
∙选择所需的更新语言。
∙选择要获取更新的产品。
∙选择所需的更新分类。
∙为此服务器指定同步计划。
接下来的5个过程介绍了如何使用配置向导来配置更新。
后面的过程介绍了如何从WSUS管理控制台中通过选择特定选项来执行此配置过程。
保存和下载上游服务器和代理服务器信息
1.您在配置向导中应该已完成了上游服务器和代理服务器配置,并且应看到“连接到上游服务器”页。
2.单击“开始连接”按钮,这将会保存并上载设置以及获取有关可用更新的信息。
3.当建立连接时,“停止连接”按钮将变为可用。
如果连接出现问题,请单击“停止连接”,解决该问题,然后重新启动该连接。
4.在下载成功完成后,单击“下一步”转到“选择语言”页面,或者从左面板中选择其他页面。
选择更新语言
1.在“选择语言”页中,您可以指定获取所有语言的更新或它的一个子集。
选择一个语言子集会节省磁盘空间,但一定要选择此WSUS服务器的所有客户端将需要的所有语言。
2.如果选择仅获取几种语言的更新,请选择“仅下载以下语言的更新”,然后选择所需的更新语言。
单击“下一步”以转到“选择产品”页,或者从左面板中选择其他页。
选择更新产品
1.在“选择产品”页中,您可以指定所需的更新产品。
2.您可以选中产品类别(如Windows)或特定产品(如WindowsServer2003)。
选择产品类别将导致选中其下面的所有产品。
单击“下一步”以转到“选择分类”页,或者从左面板中选择其他页。
选择更新分类
1.在“选择分类”页中,可以选择要获取的更新分类。
您可以选择所有分类或它的一个子集。
2.单击“下一步”以转到“配置同步计划”页,或者从左面板中选择其他页。
配置同步计划
1.将会看到“设置同步计划”页,可以在其中选择是手动执行同步,还是自动执行同步。
2.如果选择在此服务器上手动执行同步,则必须从WSUS管理控制台中启动同步过程。
3.如果选择自动执行同步,WSUS服务器将按指定的间隔进行同步。
请设置首次进行同步的时间,并指定希望此服务器每天执行的同步次数。
例如,如果指定每天应同步4次并且从早晨3:
00开始,则会在早晨3:
00、上午9:
00、下午3:
00以及晚上9:
00进行同步。
在完成所有以上配置步骤后,请在配置向导中选择“完成”页。
您可以选中“启动‘WindowsServerUpdateServices管理’管理单元”复选框来启动WSUS管理控制台,以及选中“开始初始同步”复选框来启动首次同步。
注意
在服务器进行同步时,无法保存所做的配置更改。
请等到同步完成后再进行更改。
以下过程说明了如何通过WSUS管理控制台的“选项”页来执行以上配置步骤:
∙选择产品和分类
∙更新文件和语言
选择产品和分类
1.启动WSUS管理控制台:
单击“开始”,依次指向“所有程序”、“管理工具”,然后单击“MicrosoftWindowsServerUpdateServices”。
2.在左窗格的WSUS服务器下面选择“选项”。
3.在中间窗格中,选择“产品和分类”。
4.将会看到一个对话框,其中包含以下两个选项卡:
“产品”和“分类”。
5.在“产品”选项卡中,选择希望此服务器获取更新的产品类别或特定产品,或者选择“所有产品”。
6.在“分类”选项卡中,选择所需的更新分类,或者选择“所有分类”。
7.单击“确定”以保存选择的内容。
更新文件和语言
1.在“选项”页中,选择“更新文件和语言”。
2.将会看到一个对话框,其中包含以下两个选项卡:
“更新文件”和“更新语言”。
3.在“更新文件”选项卡中,您可以选择是在本地存储更新文件,还是让所有客户端计算机从Micr