WSUS完整部署<一>

步驟1：WSUS 3.0 安裝需求

安裝WSUS 3.0之前，你需要在你的機器上安裝以下組件。當安裝完成需要重新啓動的時候，請在安裝WSUS之前重啓。

 

 

在Windows server 2003 系列上的WSUS 3.0安裝需求

a.  Windows Server 2003 Service Pack 1

b.  Microsoft Internet Information Services (IIS) 6.0

c.  Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003.

d.  Microsoft .NET Framework Version 2.0 Redistributable Package (x86)

e.  Microsoft Report Viewer Redistributable 2005

f.  Microsoft Management Console 3.0 for Windows Server 2003 (KB907265)

 

在Windows Server Longhorn系列上的WSUS 3.0安裝需求

a.       Microsoft Internet Information Services (IIS) 7.0

b.       Windows Authentication(Windows 身份驗證)

c.       ASP.NET

d.       6.0 Management Compatibility(6.0管理兼容性)

e.       IIS Metabase Compatibility(IIS元數據庫的兼容性)

f.        Microsoft Report Viewer Redistributable 2005

g.       Microsoft SQL Server™ 2005 Service Pack 1

.NET Framework 2.0 and BITS 2.0是Windows Server "Longhorn"操作系統自帶組件,無需安裝

 

 安裝.net framework 2.0,程序會自動安裝,無需干預

安裝Microsoft Report Viewer Redistributable 2005, 同樣沒什麼難度,程序會自動安裝

 

準備工作做完,開始安裝WSUS 3.0

運行WSUS 3.0的安裝程序,彈出嚮導

安裝包括管理控制檯的完整服務器

同意許可協議,-- _--!微軟的霸王條款，我就想不同意一回，哈哈（玩笑）

指定WSUS 更新本地存儲路徑，放在空間比較充裕的磁盤上，至少6GB且是NTFS格式分區

指定數據庫存放路徑，生產環境建議與更新源路徑分開存放，至少2GB空間且是NTFS分區

網站選項默認即可，點擊下一步開始安裝

安裝完成，會自動彈出WSUS配置嚮導，開始設置WSUS

實驗環境，不加入微軟改善計劃

這裏我沒有上游服務器，所以只能從微軟的Update進行同步

沒有代理服務器，不設置，然後就可以開始連接微軟的Update服務器進行連接了

連接時間視網速，時間段而定，這裏只能耐心等待他連接完成了

連接完成後，出現選擇更新文件的語種，當然是中文了

實驗環境虛擬機什麼軟件也沒裝，只能更新一下系統了，選擇Windows server 2003

分類我只選了“關鍵更新程序”，生產環境可根據實際需要選擇

第一次更新，就手動同步一下

設置完成，開始同步，之前因爲網絡問題沒有同步成功

 

同步完成，出現32個和Windows server 2003相關的關鍵更新程序，還有64位系統用的，最新的關鍵程序是08年4月9日的

 

 

 

步驟3： 配置自動更新準備補丁分發

配置自動更新最好的途徑是依靠網絡環境。在一個有活動目錄的環境中，可以使用域策略對象來完成配置。在沒有活動目錄的環境中，可以使用本地策略來完成配置。但無論使用哪種方法，你都要把客戶端計算機指向WSUS服務器，並配置自動更新

 

這裏實驗環境是在域環境中，所以可以利用域策略完成配置。

在域控制器（Florence）中，打開“AD用戶和計算機”控制檯，點擊“wsustest.com”域，選擇“屬性”

選擇“組策略”，並新建一個名爲Wsus的策略

雙擊打開策略，在“計算機配置”—“管理模板”—“Windows組件”中找到“Windows update”

在右邊的框中選擇“配置自動更新”，啓用自動更新，並設置“自動下載並提示安裝”，還可以設置安裝時間，完成後應用設置。

下一設置中，啓用更新服務位置，並設置更新服務器，格式爲：http://計算機名

應用後，完成對組策略的設置，這裏建議把“不爲計劃的自動更新安裝重新啓動”屬性也設置爲啓用，避免生產環境在他人工作時自動重新啓動計算機，造成意外損失。

 

設置完畢，爲加快組策略生效，可以使用“gpupdate  /force”命令刷新組策略

組策略應用後，客戶機的自動更新選項將不可設置，默認設置爲在組策略中的設置

 

 

 

步驟5： 創建計算機組並分發補丁

計算機組對WSUS部署來說很重要，因爲它可以針對特定的計算機進行更新。在WSUS 3.0中有兩個默認計算機組：所有計算機和未分配的計算機。默認情況，客戶機第一次連接WSUS服務器的時候會被分到未分配的計算機組中。

 

剛剛完成策略配置，過一會後，域中的兩臺客戶機會出現在爲分配的計算機組中

 

新建一個名爲“test”的組，把Florence放進去，用來測試補丁，如沒有出現問題，即可大規模部署。

選擇Florence，設置成員身份，選擇test組

 

下面就可以到補丁列表去審批需要安裝的補丁，給test組成員分發了

 

補丁審批成功

 

關閉對話框後，選定的補丁開始自動下載

 

補丁下載完畢，會在組策略裏設置好的計劃自動更新的時間開始安裝。

打開域策略，會發現比原先設置多了不少，這樣我們就可以爲自動更新配置其他設置

 

自動審批可以爲客戶機定製一些規則，協助管理員管理補丁，例如可以自動下載安裝所有分類中的安全更新程序，關鍵更新程序

 

步驟6： WSUS的報表服務

在wsus 2.0中集成了簡單的報告工具，管理員可以使用wsus 2.0集成的工具，利用報告的形式查看計算機上安裝的補丁、需要安裝的補丁，而在wsus 3.0中，提供了Microsoft report viewer redistributable 2005來生成報表。

 

WSUS 3.0可查看更新狀態報告

計算機狀態報告

 

同步報告

 

除了可以在報表中查看服務器更新和狀態報告外，還可以使用電子郵件通知

在WSUS控制檯選項中，選擇“電子郵件通知”，可以設置收件人，一般爲系統管理員。發送狀態報告時間、頻率等，及郵箱服務器

 

 部署總結：

 

   1.    在活動目錄環境中，可以將一臺或多臺計算機放置在一個OU中，對其OU進行設置組策略，自動分配到指定計算機組

 

   2.       配置同步計劃，減輕服務器負擔。值得注意的是在配置自動同步時，我們應該將自動同步的時間安排在半夜，這樣以來，服務器的同步過程中的壓力就小得多，而且也不會影響到你的網絡質量。

       自動審批功能很實用，能減少管理員的管理時間。

   3.       如果爲WSUS3單獨創建一個網站，默認的配置使用了8530端口。

   4.       如果使用遠程計算機上的數據庫服務，需要事先在數據庫服務器上創建WSUS數據庫。

   5.       對於一些WSUS服務同步不出來的補丁，還可以連接到微軟網站上去手動添加，點擊“導入更新”

 

在自動打開的頁面中，輸入要添加的補丁，例如Windows XP 的service pack 3補丁

 

找到對應的補丁，點擊添加

然後選擇籃就會顯示添加的補丁數量

 

點擊查看“選擇籃”，選擇導入就可以把Windows XP的SP3補丁放到更新列表裏了

 

導入完畢，就可以在更新列表裏找到SP3了

 

 

   WUSU3.0與WSUS2.0區別簡介：

 

 

  1.       WSUS 2.0在配置WSUS網站時，如不使用默認網站，會存在很多問題。WSUS 3.0在這方面進行了改進。

2.       WSUS3.0的安裝比起之前的WSUS2.0更加的貼近人心

3.       WSUS3.0的服務器配置嚮導中，提供了非常有用的產品使用幫助鏈接

4.      WSUS3.0使用MMC3.0控制檯相比WSUS2.0使用IE瀏覽器來說，帶來了更直觀的界面，並配以不同顏色及豐富的信息，讓人一目瞭然。

5.       WSUS 3.0藉助Microsoft report viewer redistributable 2005，全新的報告功能，它更加詳細、更加直觀.

6.       WSUS 3.0選項中提供了很多有用的設置，例如服務器清理嚮導，電子郵件通知

7.      WSUS 3.0另外一個新功能，就是Microsoft Update Catalog，通過訪問Catalog網站可以使我們的WSUS3服務器獲得更多的Microsoft Update在線信息。
 

 

磁盤空間需求和建議

安裝WSUS 3.0的服務器系統必須滿足以下需求:

a.       至少兩個系統分區,並且安裝WSUS 3.0的分區格式必須爲NTFS

b.       推薦爲系統分區至少保留1GB空間

c.       在WSUS 3.0所在分區至少保留20GB 的剩餘空間,建議爲30GB剩餘空間

d.       在安裝WSUS 內部數據庫的分區,至少保留2GB剩餘空間

 

管理控制檯的安裝需求

WSUS 3.0現在允許管理控制檯安裝在遠程系統上並與WSUS服務器分離.控制檯只被允許在以下操作系統上:

a.       Windows Server® Code Name "Longhorn"

b.       Windows Vista™

c.       Windows Server 2003 Service Pack 1 and more

d.    Windows XP Service Pack 1 or Service Pack 2

下面是安裝控制檯的組件需求:

a.     Microsoft .NET Framework Version 2.0 Redistributable Package (x86)b.    Microsoft Management Console 3.0 for Windows Server 2003 (KB907265)c.     Microsoft Report Viewer Redistributable 2005

 

客戶端計算機平臺要求

自動更新是WSUS 3.0的客戶端組件.自動更新對硬件沒有要求,只要可以連接網絡.WSUS 3.0可以運行在下面的操作系統上.

a.       Windows Vista

b.       Windows Server® Code Name "Longhorn"

c.       Microsoft Windows® Server 2003所有版本

d.       Microsoft Windows XP Professional, Service Pack 1 or Service Pack 2

e.       Microsoft Windows 2000 Professional Service Pack 4, Windows 2000 Server Service Pack 4, or Windows 2000 Advanced Server Service Pack 4

 

 

步驟2：在你的服務器上安裝WSUS 3.0

在你的服務器滿足了安裝WSUS 3.0的要求後，你可以準備開始安裝WSUS 3.0了。

這裏我的實驗環境爲：

a．  一臺裝有Windows server 2003 原版的virtual PC一臺，提前設置好DNS域：wsustest.com

並創建爲域控制器,爲WSUS客戶端,IP設置爲 :192.168.0.101 netbios名稱:Florence

b.  一臺裝有Windows server 2003 SP1的virtual PC一臺,加入域,作爲WSUS 3.0的服務器,IP設置爲:192.168.0.102  netbios名稱:shanghai

按照我的實驗環境,我從安裝要求的組件開始做起

在”添加刪除WINDOWS組件”中添加”IIS ” “BITS”服務,放入Windows 2003的安裝光盤,進行安裝

 安裝完畢,開始安裝MMC3.0,打開後同意協議,開始安裝

安裝完,查看MMC版本應該是這樣的