SCCM2012系列之五,SCCM2012部署前的WSUS準備
補丁更新是SCCM2012中的重要功能。微軟的操作系統及服務器產品經常需要利用補丁修正已知的安全問題或功能缺陷。補丁更新功能依賴於WSUS,SCCM2012需要利用WSUS從微軟的更新服務器下載所需的補丁。因此我們在部署SCCM2012之前,需要先準備好WSUS環境。
生產環境中我們一般會部署一臺單獨的WSUS服務器,然後在SCCM服務器上安裝WSUS管理控制檯。目前的評估環境我做的簡單一些,直接把WSUS部署在SCCMf服務器上。從Windows Server 2008之後,WSUS已經內置在操作系統中,部署WSUS不是一個困難的工作。WSUS具體的部署配置過程如下:
在SCCM服務器中打開服務器管理器,選擇添加服務器角色,如下圖所示,添加“Windows Server Update Services”角色。
啓動角色添加嚮導,點擊下一步繼續。
點擊“安裝”。
Windows Server 2008 R2中自帶WSUS 3.0 SP2,如下圖所示,WSUS安裝嚮導啓動。
同意許可協議,點擊“下一步”繼續。
選擇存儲補丁的路徑,一般來說,補丁文件至少需要6G空間,補丁的數據庫元文件至少需要2G空間。在現在動輒上T的服務器存儲來說,這些空間要求算是非常樸素了。
接下來選擇WSUS的數據庫。WSUS需要把補丁的元文件存儲在數據庫中,元文件用於描述補丁的用途,適用操作系統等參數。我可以在SCCM服務器上安裝一個Windows Internal Database,也可以直接使用SCCM上之前安裝的SQL Server 2008 R2企業版。從性能上考慮,使用SQL Server 2008 R2企業版是更加有利的。如下圖所示,我們選擇使用SCCM現有的數據庫服務器。
WSUS順利連接到之前安裝的SQL Server 2008 R2。
接下來要爲WSUS選擇網站。WSUS客戶端從WSUS服務器上下載補丁時,是通過訪問WSUS服務器的Web站點來實現的。我們可以使用SCCM的默認IIS網站,也可以創建一個端口爲8530的獨立網站。我選擇創建一個獨立網站用於WSUS。其實在當前的場景下,WSUS的網站選擇並不重要,客戶機可以通過SCCM代理下載補丁,不需要使用WSUS客戶端通過WSUS服務器上的Web站點下載補丁。
如下圖所示,WSUS 3.0 SP2部署完成。
接下來,系統會自動啓動配置嚮導。
首先選擇是從微軟的更新服務器同步還是通過一個上游的WSUS服務器同步,我選擇通過微軟更新服務器同步。
接下來設置SCCM是否需要通過代理服務器訪問互聯網。
點擊“開始連接”,WSUS會嘗試連接Microsoft Update網站。
接下來選擇補丁的語言版本,我選擇簡體中文。
然後選擇要進行更新的微軟產品。
最後選擇更新分類,我選擇安全更新和關鍵更新。
點擊“完成”結束WSUS的配置。
有些朋友可能會有疑問,接下來是否需要在Active Directory中通過組策略配置WSUS服務器的一些參數。在當前場景下就不再需要配置組策略了,因爲客戶機直接通過SCCM客戶端就可以從WSUS服務器下載更新,不需要利用WSUS客戶端從指定的WSUS服務器下載。