Wsus 全稱Windows Server Update Services,是微軟公司提供的專門下載微軟產品補丁的免費的補丁下載器。我們都知道,微軟產品種類多、功能大,但是繁瑣的補丁卻使得管理員爲此頭痛不已,補丁對於系統的安全性是不言而喻的,所以我們不能掉以輕心,因而需要時刻關注各種微軟產品的情況,以便及時下載補丁。
可是,這又出現這樣的問題:
1、微軟補丁種類多,數量大。可謂是各色各樣,使得管理員應接不暇,更何況普通的用戶了。
2、因更新程序或系統而下載補丁會是公司網絡環境惡化,有限的帶寬加以龐大的補丁更新,想一想吧公司網絡會是什麼情況呀?
3、更重要的是下載下來的補丁和我們的系統是不是可以很好的融合,是否適合我們的系統呢?這又是一個問題,如果不合適而普通用戶已經安裝到了自己的電腦裏面,那將是怎麼樣的一種情況呢?
由於以上幾點主要原因微軟公司開發了wsus這款軟件,來解決這些問題。Wsus的工作原理很簡單的,依靠wsus服務器連接微軟補丁下載站,下載所需補丁,這樣即可以有效較少對帶寬的佔有率,又可以將補丁安裝權掌控在管理員手裏,使得管理員在經過對補丁的審覈之後就可以發放給客戶機了,同時在使用wsus的時候,客戶機的windows update服務將被自動禁止,一舉三得呀。
呵呵,不多說了準備開始安裝吧。但是現在有三種拓撲結構,需要我們注意一下:
1、單服務器拓撲 它的使用最爲廣泛,是依靠一臺wsus服務器從微軟官方補丁網站下載補丁,然後分發給客戶機。這種拓撲適合中小型公司使用。
2、鏈式拓撲 此項拓撲結構定義了上游服務器和下游服務器,上游服務器負責下載補丁,而下游服務器則需要從上游服務器下載更新補丁,比較適合總公司和分公司的大型公司。但是考慮到服務器
3、分離式拓撲 此項拓撲是因爲一個被分離的互聯網絡無法更新補丁而應運而生的。它依靠一個可以從微軟下載補丁的wsus服務器 下載補丁,然後在將下載的補丁導出爲數據形式,在將這些數據導入到被分離的網絡中,進行補丁的安裝。適合部隊、公安以及國家安全組織使用。
所以在我們進行安裝服務器的時候需要依靠我們的具體情況來具體考慮需要那一種拓撲。我選擇第一種單服務器拓撲,適合大多數公司。
交代一下,此次試驗使用操作系統是windows 2003 sp1 系統。下面是實驗拓撲圖:
一、安裝前準備
1、空間和內存 至少8G以上硬盤空間和256內存。
2、數據庫 如果沒有什麼特殊要求,建議使用wsus自帶的數據庫WMSDE。
3、IIS支持 由於wsus服務器和客戶機是依靠http或https傳輸數據的,所以需要IIS支持。我們在添加刪除程序中添加IIS組件。
4、BITS2.0 BITS後臺智能傳輸服務。因爲此次實驗使用的系統爲windows 2003 sp1系統,所以不需要添加這個服務,但還是又不要和大家交代一下的。
5、mmc3.0管理控制檯
6、.Net Framework 2.0 以上版本。我使用.Net Framework 3.0版本
7、Microsoft Report Vewer2005 SP1(Microsoft 報表查看器)
做好準備了,可以開始安裝wsus服務了。
二、安裝wsus3.0
如下圖,啓動wsus3.0 安裝嚮導
選擇安裝模式,默認選擇“包括管理控制檯的完整服務器安裝”
同意許可條款,下一步
指定客戶機的更新源,要求此磁盤空間要至少8個G大,
指定wsus服務器的數據存儲位置,
“使用現有的IIS默認網站”是指允許客戶端通過httP或HTTPS協議訪問wsus服務器,進行更新活動。
一下是我們所做的安裝選擇,如果沒有異議就可以開始安裝了。
安裝正在進行中……
如此wsus3.0成功完成安裝程序。
三 服務配置
安裝完畢後我們稍等片刻,會出現一個對話框。是wsus配置嚮導,或者打開wsus服務,找到服務器配置嚮導。
我們來一起做一下配置吧。看到嚮導提示我們在啓動向導之前需要做好的準備:
1、需要防火牆允許客戶端訪問服務器
2、連接服務器到互聯網,也就是它所說的上游服務器。
3、如果我們需要代理服務器,用戶需要具有代理服務器憑據。我們就不需要了。
爲了不想太麻煩,我不需要加入Microsoft update改善計劃。
選擇上有服務器,如果你使用的是“鏈式拓撲”那麼你就需要選擇你的上游服務器,魚魚我們使用的是“單服務器拓撲”所以只選擇“從Microsoft update 進行同步”即可。
代理服務器嗎,我們就不要選擇了。
如下我們需要將服務器連接到互聯網了,暫時更改服務器的ip地址,使其連接互聯網。如果有條件的話可以使用防火牆進行代爲管理,利用三種客戶端使wsus服務器連接互聯網。
連接成功,設置更新補丁的語言種類,選擇中文簡體。
需要更新的產品補丁依據自己公司的具體條件而行,本人選擇windows server 2003 即可。
選擇更新產品補丁的類型,我選擇默認,具體情況依據公司具體要求即可。
根據自己的需要選擇同步方式,我兩種選擇,任君自理。
好了,我們的服務器可以使用了。開始同步,
對話框提示在我們初步完成wsus服務器的配置後還需要注意的幾個方面,真是面面俱到呀,不錯的軟件。
服務器的安裝和初步配置我們已經完成了,在以後的文章中我將繼續爲大家提供我對wsus的進一步認識,希望大家敬請關注。
http://dongxu.blog.51cto.com