安裝部署WSUS服務器
吳玉章
準備三臺服務器:server01、server02、server03,其中server01做域控制器、server02做WSUS服務器、server03做客戶機用來測試。
部署server01:
打開server01的服務器管理器:
鼠標點擊管理----添加角色和功能:
點擊下一步:
選擇基於角色或基於功能的安裝,點擊下一步:
選擇從服務器池中選擇服務器,並檢查IP地址,若無誤點擊下一步:
勾選Active Directory域服務:
點擊添加功能:
確定服務器角色以選擇Active Directory域服務,點擊下一步:
系統提示我們安裝此角色所要安裝的功能,我們點擊下一步:
點擊下一步:
確認所選安裝內容,點擊安裝:
開始安裝,我們稍等一會:
安裝完成,點擊關閉:
此時我們會看到服務器管理器的右上方有一個***的三角號,我們點擊這個三角號:
點擊將此服務器提升爲域控制器:
這裏我們選擇添加新林,並且給定根域名:
這裏我們注意要勾選域名系統(DNS)服務器,然後輸入還原模式密碼,點擊下一步:
點擊下一步:
系統自動分配了NetBIOS域名,點擊下一步:
安裝路徑根據自己實際需求,這裏我選擇默認,點擊下一步:
點擊下一步:
可以看到所有先決條件檢查都以通過,我們點擊安裝:
開始安裝,安裝完成後計算機會自動重新啓動:
重新啓動完成,我們可以看到現在已經是登錄到域了,輸入密碼點擊登陸即可。
下面我們開始部署server02 也就是我們的WSUS服務器:
打開服務器管理器:
點擊我們的計算機名server02:
點擊更改:
點擊域,然後輸入我們的域名abc.com點擊確定:
輸入賬號和密碼點擊登陸:
歡迎信息,我們點擊確定:
提示我們計算機需要重新啓動,點擊確定:
點擊關閉:
點擊立即重新啓動:
重啓成功,我們使用域賬號登陸:
點擊添加角色和功能:
點擊下一步:
選擇基於角色或功能的安裝,點擊下一步:
注意上圖框選位置,點擊下一步:
勾選windows server 更新服務:
點擊添加功能:
可以看到安裝此功能系統會自動爲我們添加Web服務器(iis),點擊下一步:
點擊下一步:
點擊下一步:
這裏我們保持默認,點擊下一步;
選擇更新文件所存儲的位置,我們指定目錄和文件夾,點擊下一步:
點擊下一步:
可以看到系統自動爲我們安裝Web服務器角色,點擊下一步:
點擊安裝:
安裝開始,我們等待安裝結束:
安裝完成,點擊關閉
此時我們需要檢查服務器管理器的儀表盤,看是否有需要重新啓動的提示,如果有請務必在重新啓動後再開始下面的操作。
注意: Wsus服務器需要加上windows身份驗證,靜態內容,iis管理,元數據兼容性,集成windows身份驗證,asp.net。
NT Authority\Network Service用戶必須有一下文件夾的完全控制權限:C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files,這個條件需要在部署完成WSUS後,去手動調整,在未部署WSUS之前,由於沒有安裝IIS,所以是沒有這個文件夾的。
打開C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files:
鼠標右鍵Temporary ASP.NET Files:
點擊屬性:
點擊安全:
點擊添加:
輸入Network Service點擊檢查名稱:
點擊確定:
選擇NETWORK SERVICE給其完全控制的權限,點擊確定:
我們可以看到NETWORK SERVICE當前的權限,點擊確定:
打開服務器管理器:
點擊工具:
點擊windows server更新服務:
點擊運行:
點擊關閉來啓動WSUS管理控制檯:
點擊 下一步:
問我們是否加入微軟的更新改善計劃,我們點擊取消:
這裏我們選擇從Microsoft更新中進行同步,點擊下一步:
這裏我們直接點擊下一步:
點擊開始鏈接:
鏈接開始,我們稍等:
鏈接完成,點擊下一步:
語言這裏我勾選英文和中文簡體(安裝時可根據實際情況選擇),點擊下一步:
因爲我們客戶端的操作系統是windows server 2012 r2,所以在這裏我選擇windows server 2012 R2,點擊下一步:
選擇分類,點擊下一步:
同步設置這裏根據實際情況選擇,在這裏我選擇手動同步:
選擇開始初始同步,點擊下一步:
點擊完成:
手動同步:
等待同步完成:
同步完成。
下面我們開始配置客戶端:
我們採用定製組策略方式使被管理客戶機統一向wsus平臺來獲取補丁管理策略。重點爲:全部被管理目標機的“自動更新”指向 。
首先在default domain policy做一個影響全域計算機的自動更新策略。
打開服務器管理器:
鼠標點擊工具:
點擊組策略管理器:
雙擊組策略管理:
雙擊abc.com
展開域:
展開abc.com:
鼠標右鍵Default Domain Policy:
單擊“編輯”:
展開“計算機配置”---“策略”:
展開管理模板:
展開Windows 組件:
單擊Windows Update:
在詳細信息窗格中,雙擊“配置自動更新”:
單擊“已啓用”,然後單擊“配置自動更新”:
設置下的以下選項之一:
下載通知和安裝通知。該選項會在你下載和安裝更新之前通知登錄的管理用戶。
自動下載和通知安裝。該選項將自動開始下載更新,然後在安裝更新之前通知登錄的管理用戶。
自動下載和計劃安裝。該選項自動開始下載更新,然後在你指定的當天和時間安裝更新。
允許本地管理員選擇設置。該選項可讓本地管理員使用控制面板中的自動更新來選擇配置選項。例如,他們可以選擇計劃的安裝時間。本地管理員不能僅用自動更新。
這裏我選擇3-自動下載並通知安裝,然後單擊“確定”:
我們可以看到配置自動更新已經啓用:
在 Windows Update 詳細信息窗格中,雙擊“指定 Intranet Microsoft 更新服務位置”:
單擊“已啓用”,然後在“設置 Intranet 更新服務以檢測更新”框和“設置 Intranet 統計服務器”框中鍵入相同 WSUS 服務器的 URL例如,在這兩個框中(其中服務器名稱是 WSUS 服務器的名稱),鍵入 http://servername,然後單擊“確定”:
點擊確定:
可以看到指定 Intranet Microsoft 更新服務位置以啓用。
默認情況下,在WSUS控制檯中是無法查看狀態報告的,如果想正常的查看狀態報告,需要一些插件和功能的支持,安裝插件:Microsoft Report Viewer2008 sp1 redistributable:
雙擊Microsoft Report Viewer2008 sp1 redistributable的安裝文件:
點擊運行:
點擊下一步:
系統報錯,我們 需要先安裝.NET Framework 2.0:
打開服務器管理器:
點擊添加角色和功能:
點擊下一步:
點擊下一步:
點擊下一步:
點擊下一步:
勾選NET Framework 3.5:
點擊下一步:
點擊安裝(注意在這一步要將系統盤插入光驅,然後指定備用源路徑:D:\Sources\sxs):
OK,,安裝完成,點擊關閉。
有了.NET Framework 2.0的安裝前提,我們開始安裝:Microsoft Report Viewer2008 sp1 redistributable
雙擊Microsoft Report Viewer2008 sp1 redistributable的安裝文件:
點擊運行:
點擊下一步:
勾選同意許可條款,點擊安裝:
安裝完成,點擊完成.
配置自動審批:
打開WSUS控制檯:
點擊選項:
點擊自動審批:
點擊默認的自動審批規則,點擊運行規則:
點擊是:
開始運行規則:
我們可以看到,以審批了1396個更新,點擊關閉:
客戶端在成功應用了策略之後,會再現如下圖所示的界面:
控制面板----Windows 更新中也能看到相應的提示:
OK,到這裏我們的WSUS服務器就已經部署成功了。