wsus建立全攻略.docx

资源描述

wsus建立全攻略.docx

《wsus建立全攻略.docx》由会员分享，可在线阅读，更多相关《wsus建立全攻略.docx（12页珍藏版）》请在冰豆网上搜索。

wsus建立全攻略.docx

wsus建立全攻略

WSUS服务器的详细配置和部署

一、WSUS安装要求

1、硬件要求：

对于多达500个客户端的服务器，建议使用以下硬件：

*1GHz的处理器

*1GB的RAM

2、软件要求：

要使用默认选项安装WSUS，必须在计算机上安装以下软件。

*MicrosoftInternet信息服务（IIS）6.0。

*用于WindowsServer2003的Microsoft.NETFramework1.1ServicePack1。

*BackgroundIntelligentTransferService（BITS）2.0。

3、磁盘要求：

要安装WSUS，服务器上的文件系统必须满足以下要求：

*系统分区和安装WSUS的分区都必须使用NTFS文件系统进行格式化。

*系统分区至少需要1GB的可用空间。

*WSUS用于存储内容的卷至少需要6GB的可用空间，建议预留空间为30GB。

*WSUS安装程序用于安装WindowsSQLServer2000DesktopEngine（WMSDE）的卷至少需要2GB的可用空间。

4、自动更新要求：

自动更新是WSUS的客户端组件。

除了需要连接到网络外，自动更新没有其他的硬件要求。

您可以针对运行以下任一操作系统的计算机上的WSUS使用自动更新：

*带有ServicePack3（SP3）或ServicePack4（SP4）的MicrosoftWindows2000Professional、带有SP3或SP4的Windows2000Server或带有SP3或SP4的Windows2000AdvancedServer。

*带有或不带ServicePack1或ServicePack2的MicrosoftWindowsXPProfessional。

*MicrosoftWindowsServer2003StandardEdition、WindowsServer2003EnterpriseEdition、WindowsServer2003DatacenterEdition或WindowsServer2003WebEdition。

二、在服务器上安装WSUS

1.双击安装程序文件“WSUSSetup.exe”。

参看下载WSUSSetup.exe的说明（

2.在向导的“欢迎使用”页上，单击“下一步”。

3.仔细阅读许可协议的条款，单击“我接受许可协议中的条款”，然后单击“下一步”。

4.在“选择更新源”页上，可以指定客户端获得更新的来源。

如果选中“本地存储更新”复选框，更新便会存储在WSUS服务器上，您需要在文件系统中选择一个用于存储更新的位置。

如果不在本地存储更新，客户端计算机将连接到MicrosoftUpdate以获取已批准的更新。

保留默认选项，然后单击“下一步”。

5.在“数据库选项”页上，选择用于管理WSUS数据库的软件。

默认情况下，如果要安装的计算机运行WindowsServer2003，WSUS安装程序将提出安装WMSDE。

如果无法使用WMSDE，则必须为WSUS提供可以使用的SQLServer实例，具体操作方法是：

单击“使用该计算机上现有的数据库服务器”，然后在“选择SQL实例名”框中键入实例名。

然后“下一步”。

6.在“网站选择”页上，指定WSUS将使用的网站。

此页还列出了基于此选择的两个重要URL：

将WSUS客户端计算机指向其中以获取更新的URL以及用于配置WSUS的WSUS控制台的URL。

保留默认选项，然后单击“下一步”。

7.在“镜像更新设置”页上，可以指定此WSUS服务器的管理角色。

如果这是网络上的第一台WSUS服务器，或者您需要一个分布式管理拓扑，请跳过此屏幕。

如果需要集中管理拓扑，而且这不是网络上的第一台WSUS服务器，请选中该复选框，然后在“服务器名”框中键入其他WSUS服务器的名称保留默认选项，然后单击“下一步”。

8.在“准备安装WindowsServerUpdateServices”页上，复查各项选择，然后单击“下一步”。

9.如果向导的最后一页确认WSUS安装已成功完成，请单击“完成”。

三、配置WSUS

由于微软的产品很多，我们不可能对它的所有产品都进行更新，所以需要根据公司的实际情况对补丁的类型进行设置。

　　WSUS安装完毕后，打开浏览器，使用地址http:

//localhost/wsusadmin访问WSUS的管理界面，也可直接输入计算机名或IP地址进行访问，在这里我们输入http:

//192.168.0.18:

80/wsusadmin进行访问。

输入Windows2003系统的管理员账户和密码即可成功登录WSUS服务器。

　　第一次成功登录WSUS的界面后，会在下方“待做事项列表”中看到“同步服务器，现在就开始”的提示信息，点击该选项开始设置WSUS。

　　在“计划”下的“手动同步”或“每天定时同步”，一般情况下设置为“每天定时同步”。

另外还有“产品和分类”下方的设置，我们可以在产品处选择可供更新的产品种类，除了Windows外，还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WS

US发布。

在“更新分类”处可以详细设置提供下载的补丁类别。

　　设置“产品和分类”与“更新分类”后，我们还要选择更新的语言种类，在同步选项设置界面的最下方有一个“高级同步选项”，通过它我们可以设置更新的语言为简体中文。

　　至此，便完成了补丁类型及语言的设定工作，所有的前期工作已告一段落，接下来就需要对服务器和客户机进行具体操作了。

下载并审批补丁

　　我们如何将相应补丁从微软网站下载到服务器上供公司内部计算机更新呢?

这就需要下载并审批补丁。

　　在上图所示界面的左侧点击“立即同步”将启动服务器的同步功能，服务器将连接微软官方Update服务器下载相应补丁。

补丁类型已经在设定补丁操作中进行了选择，服务器将只下载满足设定条件的补丁，下载的补丁供客户端使用。

在下载过程中我们不能进行任何操作，只能点击“停止同步”来结束更新操作。

。

　　仅仅下载完更新包还不能提供补丁更新服务，我们还需要对刚刚下载的“安全和关键更新”进行复查和批准，经过批准的补丁才能让客户端下载（实际上批准过程就是服务器对下载补丁进行检查的过程）。

在待做事项列表中点击“复查安全和关键更新”。

　　在“更新”界面中可将所有补丁选中，选择完毕点击左侧“更新任务”栏中的“更改批准”，这样就会批准安装刚才下载的所有补丁。

如果你不希望客户端下载某个补丁程序，则不选择该补丁，如下图：

　　点击“更改批准”后会进入“批准更新”窗口，可在批准下拉选项中选择“安装”，然后点击“确定”。

现在，所有客户端就可下载并安装刚刚批准下载的补丁程序了，至此服务器上的基本设置完毕。

四、在域中的客户端的设置

1、在域控制器上，命令行中运行mmc，打开控制台

2、选择文件菜单的添加/删除管理单元（m）,打开控制台1

3、点击添加，打开添加独立管理单元对话框，并选择其中的组策略对象编辑器，然后点击添加

4、在打开的选择组策略对象中，选择浏览

5、在打开的选择组策略对象中，选择“DefaultDomainPolicy,并确定。

然后关闭所有打开的子窗口，回到控制台1的主界面

6、依次展开至如图脚本（启动/关机）

7、点击“配置自动更新“，在打开的”配置自动更新属性”选择“已启用“，并选择时间。

8、并点击下一设置：

确定，应用，并把该设置全部保存即可。

清扬创新　　

2006年5月29日

声明：

本文章为原创，版权归北京清扬创新网络科技有限公司所有。

XX严禁转载。

否则应承担相应的法律责任。