上海徐汇教育学院SUS微软补丁自动分发系统服务器及客户端安装.docx
《上海徐汇教育学院SUS微软补丁自动分发系统服务器及客户端安装.docx》由会员分享,可在线阅读,更多相关《上海徐汇教育学院SUS微软补丁自动分发系统服务器及客户端安装.docx(23页珍藏版)》请在冰豆网上搜索。
上海徐汇教育学院SUS微软补丁自动分发系统服务器及客户端安装
上海徐汇教育学院
SUS(微软补丁自动分发)系统
服务器及客户端安装配置说明
版本:
v 1.0
日期:
2005 年 5 月 19 日
上海三零卫士信息安全有限公司
一、服务器安装配置说明
1、检查服务器配置,配置包括服务器硬件、软件要求,详情见附表 1
2、由于 sus 是部署在各个学校的 norton 服务器上,而 norton 服务器上已经配置
了 web 安装服务,就是占用了系统的 80 端口。
于附表 1 中的第 8 条不符,所
以,要做的就是把 norton 服务器 web 安装的端口改成 8080。
具体步骤如下:
(1)、单击开始—〉单击程序—〉单击管理工具—〉选择 internet 服务管理器
(2)、在服务器名上单击右键—〉选择属性
上海三零卫士信息安全有限公司2
(3)、在弹出窗口中可以看到 TCP 端口号为 80,此时要将它改为 8080
上海三零卫士信息安全有限公司3
(4)、如图所示,单击确定。
并重启此服务即可。
(5)、注意事项:
此时已将 nortonweb 安装的端口改变,以后如需安装
norton 客户端,须在 ip 后打“冒号”8080,如,http:
//10.96.0.199:
8080
3、接下来是 sus 服务器的安装步骤。
可以事先从教育网—〉安全之家—〉软件
下载中下载到名为 SUS10SP1.exe 的可执行文件。
安装步骤如下:
(1)、双击 SUS10SP1.exe 文件,启动 SUS 安装程序 ,并点击“next”
上海三零卫士信息安全有限公司4
(2)、来到欢迎界面,选择“I accept the terms in the License Agreement”
并点击“next”
上海三零卫士信息安全有限公司5
(3)、选择典型安装或定制安装 SUS 建议选择定制安装,即“Custom” 。
如选择典型安装,程序和补丁将保存在默认盘符下(默认为 c:
,如果 c:
空间
不足,将保存在 d:
,以此类推)
(4)、根据实际硬盘空间,选择 SUS 程序安装目录 ,并点击“next”
(第 1 个选择为 sus 程序所存放地址,第二个选择为补丁存放地址。
)
上海三零卫士信息安全有限公司6
(5)、五,安装程序开始运行,单击“Finish”结束
4、SUS 服务器配置步骤
(1)安装完 SUS 程序后自动弹出配置界面。
也可打开 IE,输入
http:
//LOCALHOST/SUSAdmin
上海三零卫士信息安全有限公司7
(2)、点击 “Set options”选项,在右面框中在如图位置填入同步服务器(即一
级服务器)IP 地址
第一条作用是从微软的网站下载补丁,第二条是从本地的服务器进行下载补丁,
考虑到网速问题,我们选择第二条。
此处输入的 ip 地址待定。
请将这个勾打上,
补丁分发的时候就不需要再次手动选择了。
(3)、选择往客户端分发补丁语言类型 ,完成后单击 apply,使其生效。
(4)、将补丁拷到本地补丁目录下,如果前面安装时选择默认安装,那么将补
丁保存到 c:
\sus\content\cabs 下。
如果前面安装的时候选择定制安装,那么将补
丁拷至 x:
\sus\content\cabs 下。
(x 为您选择的保存目录)为接下来的同步作准备。
补丁我们将在 10.96.0.23 的服务器上开个共享目录,方便大家下载。
(5)、单击“SynchronizeServer”链接,在右边弹出框中选择
“synchronization schedule”设置同步时刻表 ,可以将服务器同步时间错开,
并选择在空闲时间(如半夜)进行同步。
上海三零卫士信息安全有限公司8
(6)、与服务器同步单击左边目录栏的“Synchronize Server”链接
单击“Synchronize Now”,开始同步。
上海三零卫士信息安全有限公司9
(8)、完成同步单击“OK”
(9)、同步结束后,站点会自动转向“ApproveUpdate”连接,选定后单击
“Approve”。
此时如果前面设置同步服务器 ip 地址时,将下面的勾打上,那么
此时就不需要一个个勾选。
单击 approve 即可
(10)、站点将弹出 2 个许可协议窗口,单击“Accept”继续
上海三零卫士信息安全有限公司10
(11)、当 Approve 完成后会弹出提示完成,确认后按“ok”就完成 Approve 过
程了。
Sus 服务器的配置就完成了
注意事项:
1、在安装 sus 程序前,一定要保证 nortonweb 服务的端口已经改变。
否则,
安装 sus 后,两者将都无法工作。
2、在安装 sus 程序前,确保系统分区为 ntfs 格式,如果是fat32 格式的,可以
用如下命令进行格式转换:
开始→运行→cmd→回车→在命令提示符后输入:
convertx:
/fs:
ntfs(x 为系统分区号)重新启动后系统将会转换格式。
3、在安装完成,配置服务器前,可以将补丁拷至本地补丁保存目录下。
这样将
事半功倍。
4、我们在服务器 10.96.0.23 上开了共享名为 share,开始→运行→输入
\\10.96.0.23\share,用户名为:
sususer,密码为:
30wish将其目录下的 cabs 文件夹
复制并拷贝到本地 x:
\sus\content\目录下。
5、请将服务器的远程桌面控制功能打开。
方便我们进行远程协助。
上海三零卫士信息安全有限公司11
7、sus 客户端配置步骤
(1)单击“开始”,单击“运行”,输入“gpedit.msc”命令(组策略)
(2)在组策略中展开计算机配置—〉右键管理模板—〉选择添加/删除模板
此处对于操作系统的要求是,win2000sp2 以上,win xp sp1 以上。
我们将下发
两个文件,运行后即使不满足条件的操作系统也可以配置 sus 客户端。
(3)、单击模板 wuau.adm,并单击打开
上海三零卫士信息安全有限公司12
(4)、展开计算机配置—〉展开管理模板—〉展开 Windows组件—〉单击
Windows Update—〉双击配置自动更新
上海三零卫士信息安全有限公司13
(5)、单击启用,完成后单击“下一策略” 此处有 3 个选择。
只有当选择 4 – 自动下载并计划安装时,下面的时间设置才有效。
推荐选择 3
上海三零卫士信息安全有限公司14
(6)、指定 intranetMicrosoft更新服务位置。
单击启用,输入各学校服务器
ip 地址完成后 SUS 客户端配置完毕
上海三零卫士信息安全有限公司15
注意事项:
1.配置完 sus 客户端后下载,安装补丁的时间是根据机器的配置随机出现的。
2.可以按照如下方法检查 sus 客户端是否生效:
配置完 SUS 客户端后,在
windows 目录下会生成 windowsupdate.log 文件,在其内可以看到此客户端是
从何处升级的补丁及升级了哪些补丁。
3.Windows 98,windows xp home editon 操作系统无法配置 SUS 客户端。
4.我们将系统升级文件(操作系统在不满足 win 2000 sp2 以上,也可以配置
sus 客户端)放在教育网→安全之家→软件下载中,方便大家使用。
5.客户端配置时请注意如下问题,遇到 windowsxp 的机器,请观察我的电脑
→右键属性→当中的代码段,如果是 640,641 或者 OEM 的话,可以配置 sus 客
户端。
否则打了 sp2 补丁后将出现需要激活情况。
6.如果 windows 2000 或者 windows xp 遇到打了补丁出现进不了系统或者蓝屏
情况,可以选择下列方法。
开机进入安全模式,单击开始→设置→控制面板→
添加删除程序,将补丁程序倒数着删除。
7.如果 windows xp 遇到需要激活的情况,那么请重装吧。
上海三零卫士信息安全有限公司16
检查选项
结果
备注
CPU 是否 PIII 700 以上
口 是 口 否
内存是否 512M 以上
口 是 口 否
硬盘单个分区剩余空间是否有 6G 以上
口 是 口 否
操作系统安装分区是否是 NTFS 格式
口 是 口 否
IIS 是否是 5.0 以上
口 是 口 否
IE 是否是 6.0 以上
口 是 口 否
操作系统是否是 Windows 2000 Server
sp2 或 Windows Server 2003
口 是 口 否
系统 80 端口是否被占用
口 是 口 否
操作系统分区是否有重要资料
口 是 口 否
资料是否已做备份
口 是 口 否
服务器 IP 地址
SUS 安装路径
SUS 补丁程序存储路径
二级服务器同步时刻表
客户端配置完成。
如有问题,请致电64030088*1010
附表 1
SUS 服务器检查表
上海三零卫士信息安全有限公司17
上海三零卫士信息安全有限公司18
升级会员 