热点科技
标题:
[求助] 我想建个Microsoft Windows Update服务器
[打印本页]
作者:
lensen001
时间:
2006-6-12 16:55
标题:
[求助] 我想建个Microsoft Windows Update服务器
我想建个Microsoft Windows Update服务器
我想在内网建个自动更新(Windows Update)服务,请达人指点一下
作者:
houghstc
时间:
2006-6-12 16:57
不懂,纯支持......................
作者:
hellangel767
时间:
2006-6-12 17:05
那不就是WSUS么?支持你!!!!!!!!
作者:
lygs5
时间:
2006-6-12 17:07
尽管有MS FANS喊出了“爱她就包容她的一切”的狂热口号,不过在饱受利用视窗系统的漏洞而进行的攻击之苦后,我们还得老老实实地对她缝缝补补。对于个人电脑或工作站数量少于5台的小网络,直接登录微软网站进行系统更新就行了。如果您管理的网络有几十台甚至上百台计算机,搭建一个SUS服务器则可以大大提高更新系统的工作效率。
安装前准备SUS服务器对机器的软硬件环境有一定的要求,微软推荐的服务器硬件最低配置为Pentium 700Mhz、512MB RAM、6G剩余硬盘空间。而软件最低配置则规定为Windows 2000 Server SP2及以上版本、IIS5.0、系统分区和安装分区均为NTFS分区。另外安装SUS、远程管理SUS以及安装客户端或设置客户端,均需要以 Administrators组成员的身份登录系统。SUSSP1下载链接为“
http://go.microsoft.com/fwlink/?
LinkId=22337”,SUS客户端下载链接为“http: //www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp”。其中客户端分为多种语言版本,可以在“Select Language”下拉列表中选择合适的语言(如Chinese Simplified)。
安装SUS服务器以Windows 2000 Server SP3为操作平台,执行下载得到的安装程序,单击“Custom”按钮,进入自定义安装对话框。接着单击“Next”按钮,在“Language Settings”对话框中点选“Specific Language”选项。然后单击“Choose Languages”按钮(如图1),取消不需要的语言类型,单击“Ok”按钮(如图2)。回到“Language Settings”对话框,依次单击“Next”→“Install”按钮即可开始安装,最后单击“Finish”按钮完成安装。
同步 SUS服务器SUS服务器安装完毕后自动登录至Web管理界面,在左侧窗格的目录树中单击“Synchronize server(同步服务)”选项,然后单击右侧窗格的“Synchronize Now(现在同步)”按钮(如图3)。这时SUS服务器连接至Microsoft Windows Update server站点自动下载自Windows 2000 SP2以来所有的更新文件。这个过程比较漫长,因此建议大家选择一段比较空闲时间进行同步(如图4)。截至5月29日,笔者总共下载的更新文件大约为 1.16G。小提示:也可以在本地或远程浏览器地址栏中键入“
http://ServerIP/SUSAdmin
”登录管理界面,其中 “ServerIP”是服务器IP地址,本例为“10.115.223.250”。当然,键入诸如“http: //ServerName/SUSAdmin”的链接也可以登录管理界面,不过笔者在使用过程中觉得这种访问方式不太稳定。
配置SUS 客户端在Windows 2000 SP3、Windows XP SP1及Windows Server 2003中已经内置了SUS客户端,因此只有Windows 2000 SP2及未升级至SP1的Windows XP才需要安装客户端。我们以Windows XP SP1为平台谈谈SUS客户端的配置情况。依次单击“开始→运行”,在“运行”框中键入“gpedit.msc”并回车,打开“组策略”对话框。在对话框左侧窗格中展开“计算机配置”选项,然后右击“管理模板”,执行“添加/删除模板”命令。在打开的“添加/删除模板”对话框中单击“添加”按钮,然后单击选中“策略模板”列表中的“wuau.adm”模板并依次单击“打开”→“关闭”按钮(如图5)。小提示:如果系统中找不到wuau.adm文件,可以从 “
http://microsoft.com/downloads/d ... D26A0AEA-D274-42E6-
8025-8C667B4C94E9&displaylang=en”下载,并将其拷贝至“\Windows\inf”文件夹下。依次展开“管理模板”→“Windows组件”,并单击选中“Windows Update”选项。在右侧窗格中双击“自动更新”选项,在“配置自动更新属性”对话框中点选“已启用”单选框。我们可以根据需要设置更新方式,例如我们选择“4-自动下载并计划安装”方式,并设置计划安装的日期和具体时间(如图6)。然后单击“下一设置”按钮,在“指定intranet Microsoft自动更新位置属性”对话框中点选“已启用”单选框,在“设置检测更新的intranet更新服务”和“设置intranet统计服务器”编辑框中均键入“http: //10.115.223.250/SUSAdmin”。最后单击“确定”按钮完成设置(如图7)。小提示:如果工作站加入了域,则可以通过在域控制器中设置组策略实现SUS客户端的指派安装。
作者:
cong5571
时间:
2006-6-12 17:09
其余的百度下sus服务器~~~~~
作者:
xh3000
时间:
2006-6-12 21:12
提示:
作者被禁止或删除 内容自动屏蔽
作者:
zyjgd2007
时间:
2006-6-12 21:22
给你条路吧:
http://www.winsvr.org/info/list.php?sessid=&sortid=13
BBS里面有WSUS相关疑难问题的的帖子,我也贴过INNO做的WSUS注册表分发脚本。
作者:
voododo
时间:
2006-6-12 21:47
基本上各大院校都有自己的WSUS服务~~所以用校园网的还是有点爽的~
作者:
hayrat
时间:
2006-6-15 08:36
感谢7楼的兄弟,贴上来一起分享
WSUS全攻略之一 :部署与规划
WSUS(Microsoft® Windows™ Server Update Services)是微软推出的免费的Windows更新管理服务,目前最新版本为2.0.0.2472,除了支持Windows系统(Windows 2000全系列、Windows XP全系列和Windows server 2003全系列)的更新管理外,还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理,并且在以后,WSUS将实现微软全系列产品的更新管理。
提及更新,可能许多朋友都比较反感。其实我认为更新代表着厂商对其产品的责任心,只有对自己的产品负责任的厂商才会提供更新。随着技术的发展,没有绝对安全的系统,也没有任何产品可以永远的满足你在安全、性能或者其他方面的要求,此时,厂商推出的更新就极为重要。通过更新你的系统,可以让你的系统更为安全、高效的运行,何乐而不为呢?
首先我给大家介绍一下微软的更新服务体系。在提供WSUS服务以及SUS服务(被WSUS服务取代的软件更新服务)之前,微软的更新服务体系总共包括两个组件:
1、Microsoft Update
提供更新服务的微软网站,由一系列的微软站点组成,常见的有:
• windowsupdate.microsoft.com
• update.microsoft.com
• download.windowsupdate.com
• download.microsoft.com
等等,提供了更新程序、驱动程序以及Service Pack等的下载。
2、自动更新
内建于Windows 2000 SP3以上版本、Windows XP、Windows server 2003操作系统中的客户端更新组件,默认情况下,它自动通过HTTP/HTTPS协议直接连接到Microsoft Update来下载更新程序,从而实现客户端计算机的系统更新。
在小规模的企业网络中,客户端计算机通过自动更新连接Microsoft Update来进行系统更新并不会对企业的外部网络带宽造成太大的影响,例如有5台客户端计算机每台下载20M的更新程序,那么总占用的企业外部网络流量只是100M;但是在中大规模的企业网络中,如果每台客户端计算机都通过连接到Microsoft Update来实现更新,则会极大的影响企业的外部网络带宽,例如有500台客户端计算机每台下载20M的更新程序,就会占用10G的流量。
正是因为考虑到这一点,微软推出了WSUS服务器,它是免费向大家提供的。WSUS服务器和Microsoft Update实现客户端计算机自动更新的方式完全相同,通过WSUS,你可以实现更新程序的集中管理和分发,它的主要优点有:
通过选择的方式将更新程序(包含Feature Pack、Service Pack、安全更新、关键更新、更新程序、更新程序集、工具、驱动程序等,可选择)从Microsoft Update下载至本地安装源,节省企业外部网络带宽;
对更新程序进行管理,控制更新程序的分发;你可以批准更新在客户端计算机上进行安装,或者仅仅是检测客户端计算机是否需要此更新,你也可以拒绝此更新程序;
对网络中的客户端计算机进行分组,控制更新程序在不同客户端计算机上的分发。
因此,现在的微软更新服务体系为三级结构:Microsoft Update->本地企业网络中的WSUS服务器->客户端计算机的自动更新。在部署WSUS之后,你只需要配置客户端计算机使用WSUS服务器上的更新服务,就可以轻松的享受WSUS服务器所带来的好处。例如上面所举的大中型企业网络,当部署WSUS服务器以后,只有WSUS服务器才从Microsoft Update下载更新,所占用的外部网络流量就只为20M,而内部客户端计算机则自动访问WSUS服务器来获取更新,就不再需要访问外部的Windows Update,从而节省了大量的外部网络带宽。
作者:
bubuzhiding
时间:
2006-6-15 08:41
安装WSUS
你可以从微软免费下载WSUS服务器,目前最新版本为2.0.0.2472,大小为124M,下载地址为
http://download.microsoft.com/do ... 07e7f/WSUSSetup.exe
在服务器满足以上条件之后,双击下载的WSUSSetup.exe进行安装。在此我是在一台操作系统为Windows server 2003 SP1的服务器上进行安装,此服务器为WinSVR.ORG域的域控制器。
在欢迎使用WSUS安装程序向导页,点击下一步;
在许可协议页,在查看许可协议后,点击我接受许可协议中的条款,点击下一步;
在选择更新源页,根据你的需要选择是否本地存储更新,详细说明请参见部署与规划一文;在此我选择本地存储更新,然后选择本地存储路径,此存储路径所对应的驱动器必须采用NTFS文件系统格式并且至少具有6G剩余空间,点击下一步;
在数据库选项页,选择你使用的数据库类型。在Windows server 2003上安装时默认使用WMSDE数据库,也推荐你使用它。如果你想使用本地服务器上现有的SQL Server数据库服务器,那么选择使用该计算机上现有的数据库服务器并选择数据库服务器实例。在此我接受默认的在该计算机上安装SQL Server Desktop Engine(Windows),然后选择存储数据库文件的本地路径。此路径对应的驱动器必须要求采用NTFS文件系统格式以及具有2G以上剩余空间;如果和存储更新文件的本地驱动器相同,那么此驱动器必须至少具有8G以上剩余空间,选择好后点击下一步;
在网站选择页,你可以选择使用端口TCP 80的默认Web站点,也可以选择创建一个使用端口TCP 8530的Web站点。当使用自定义Web站点时,必须把端口号包含在提供给客户端计算机的更新位置地址中;并且为了实现自动更新客户端的自我更新,你必须在使用端口TCP 80的Web站点中创建自我更新目录,详细说明请参见部署与规划一文。强烈建议你选择使用现有IIS默认Web网站。注意看下部文本框中提供的WSUS管理控制台访问地址和客户端计算机访问更新的位置,点击下一步;
在镜像更新设置页,选择这台服务器担当的角色。根据WSUS管理模式的不同,WSUS服务器可以担当的角色也不同。在分布管理模式中,WSUS服务器只能作为独立管理的服务器;在集中管理模式中,WSUS服务器可以作为独立管理的服务器(主服务器),也可以作为复制主服务器配置的复制服务器,详细说明请参见部署与规划一文。如果你要将此WSUS服务器配置为复制服务器,则选择该服务器应继承来自以下服务器的设置并输入服务器名和端口号,此服务器就将配置为目标服务器的复制服务器。此配置只能在安装WSUS服务器时进行,安装完成后不能修改。在此我将此WSUS服务器安装为独立管理服务器,不选择任何选项,点击下一步;
在准备安装Microsoft Windows Server Update Service页,回顾你所选择的配置,然后点击下一步;
此时,WSUS开始进行安装,稍等片刻后,安装完成,在正在完成Microsoft Windows Server Update Services安装程序向导页,勾选启动Web管理工具,点击完成。
此时,WSUS服务器的安装就完成了。
作者:
gl008
时间:
2006-6-15 08:42
安装WSUS
安装需求
硬件安装需求
对于安装WSUS服务的计算机硬件配置具有以下要求,关于它们的详细描述,请参见部署与规划一文:
系统分区和存储WSUS更新文件的分区文件系统必须采用NTFS格式;
系统分区至少有1G的剩余空间;
进行本地存储时,存储WSUS更新文件内容的分区至少需要6G剩余空间,推荐30G,详见部署与规划一文;
安装WMSDE的分区至少要求有2GB的剩余空间。
应根据服务的客户端数量来决定服务器的硬件配置,对于服务500个客户计算机的WSUS服务器,推荐采用至少为CPU 1G/内存 1G的硬件配置。
软件安装需求
WSUS服务器只能在Windows 2000服务器或者Windows server 2003上进行安装。在不同的操作系统上进行安装时,WSUS所要求的已安装软件略为不同,具体为:
在Windows server 2003上进行安装时,要求已安装以下软件:
Internet信息服务(IIS)6.0;
后台智能传输服务(BITS)2.0;可以从
http://www.microsoft.com/downloa ... p;DisplayLang=zh-cn
下载;
Microsoft .NET Framework 1.1 Service Pack 1 for Windows Server 2003,可以从
http://www.microsoft.com/downloa ... 4-8623-A1038563DF23
下载;
安装WSUS需要安装数据库软件,但是此处并没有将其列出,原因是在Windows Server 2003安装WSUS时默认会包括Windows SQL Server™ 2000 Desktop Engine (WMSDE) 数据库软件,关于WMSDE的详细描述,请参见部署与规划一文。对于最新的Windows server 2003 SP1,已经满足上述要求,你只需要添加应用程序服务器中的启用网络COM+访问和IIS组件中的万维网服务即可,其他组件在安装WSUS时会自动进行配置。
在Windows 2000服务器上进行安装时,要求已安装以下软件:
Windows 2000 Server Service Pack 4,可以从
http://www.microsoft.com/downloa ... 9-ad3d-4a97a25f41d9
下载;
Internet信息服务(IIS)5.0;
后台智能传输服务(BITS)2.0;可以从
http://www.microsoft.com/downloa ... p;displaylang=zh-cn
下载;
和Microsoft SQL完全兼容的数据库软件,推荐使用MSDE,可以从
http://www.microsoft.com/downloa ... f-bafa-e4b278eb9147
下载;
Microsoft Internet Explorer 6.0 Service Pack 1;可以从
http://www.microsoft.com/downloa ... 5-B02B-20B602228DE6
下载;
Microsoft .NET Framework Version 1.1 可再发行组件包;可以从
http://www.microsoft.com/downloa ... 2-8157-034d1e7cf3a3
下载;
Microsoft .NET Framework 1.1 Service Pack 1;可以从
http://www.microsoft.com/downloa ... 2-bbdb-a83353618b38
下载。
在Windows 2000上进行安装时,要求IIS中必须具有Web站点,否则WSUS会安装失败。
强烈推荐大家在Windows server 2003上安装WSUS服务器。在安装WSUS服务器之前,你应该做好服务器的安全配置,关于WSUS服务器的安全配置,我将另文阐述。
默认情况下,WSUS Web站点会使用IIS中的默认站点,也建议大家这样做。WSUS会在现有默认Web站点中添加部分文件和虚拟目录,但是不会影响原有Web站点的运行。你可以按照修改普通Web站点属性那样来修改WSUS Web站点的属性,例如主机名头、站点绑定的IP地址等等,只要确保客户端计算机可以通过组策略中配置的Intranet更新服务位置正常访问WSUS Web站点即可。但是不应修改WSUS Web站点的虚拟目录和目录结构,并且修改目录访问权限之前必须仔细考虑。
你可以在独立服务器上安装WSUS服务器,也可以在域成员服务器、域控制器上安装WSUS。但是如果想修改域中安装了WSUS的服务器的级别,例如从域成员服务器提升为域控制器或者从域控制器降级为域成员服务器,你必须先卸载WSUS服务器,进行提升或降级操作后再安装WSUS服务器。并且对于将安装了WSUS服务器的域控制器降级为域成员服务器的场景,在完成降级操作后,你还需要完成以下步骤:
创建一个名为 ASPNET 的用户帐户;
在命令提示符下,运行aspnet_regiis -i。
然后再安装WSUS服务器。
作者:
luyifeng
时间:
2006-6-15 08:42
配置客户端计算机使用WSUS服务器进行更新
当WSUS服务器安装好以后,你还需要配置客户端计算机通过WSUS服务器来进行自动更新。如何配置客户端计算机通过WSUS服务器进行自动更新取决于您的网络环境:在域环境中,可以使用基于域的组策略对象 (GPO);在非域环境中,可以使用本地组策略对象或者直接修改注册表。当你部署组策略用于自动更新后,客户端计算机上控制面板中的自动更新就会失效。
在域中通过组策略进行部署时,微软建议添加一个针对WSUS更新的组策略对象,而不是修改默认域策略或默认域控制器策略。自动更新是通过配置组策略中Windows Update管理模板来实现的,具体的位置在计算机配置->管理模板->Windows组件->Windows Update。
由于我是在域环境中部署的WSUS服务器,所以我通过添加域组策略对象的方式来配置客户端计算机使用WSUS服务器进行自动更新:
点击开始,再点击管理工具,然后点击Active Directory 用户和计算机,在弹出的Active Directory 用户和计算机管理控制台,右击域WinSVR.ORG,选择属性,在弹出的WinSVR.ORG属性对话框,点击组策略标签,然后点击新建按钮;
将新建的组策略对象重新命名为WSUS Deployment,然后点击编辑按钮;
在弹出的组策略编辑器中,依次展开计算机配置、管理模板、Windows组件、Windows Update,如果你没有找到Windows Update模板,可以右击管理模板选择添加/删除模板再选择添加%systemroot%infwuau.adm模板添加。
为了让客户端计算机正常的从WSUS服务器获取更新,你必须配置以下两个选项:
配置自动更新。必须设置为已启用,并根据你的需要选择自动更新类型。关于不同自动更新类型间的区别,请参见部署与规划一文。在此我选择通知下载并通知安装,然后点击确定;
指定Intranet Microsoft更新服务位置。在此指定企业内部网络中的WSUS Web站点地址,此地址必须是客户端计算机可以正常访问的地址。你可以使用IP地址,也可以使用计算机名,但是建议总是使用FQDN;如果你使用FQDN,必须确保客户端计算机可以正常解析此FQDN。在此我已经做好DNS解析,将wsus.winsvr.org域名解析到WSUS服务器,并且由于WSUS Web站点使用的默认Web站点,所以我的WSUS Web站点地址为
http://wsus.winsvr.org
。如果WSUS Web站点使用非标准的HTTP协议端口,例如默认的自定义WSUS Web站点使用端口TCP 8530,你必须在此地址中包含你的端口,即
http://wsus.winsvr.org:8530
。将地址分别输入在这两个文本框中,点击确定。
最后在关闭组策略编辑器对话框,然后在WinSVR.ORG属性对话框上点击关闭。
此时,刚才创建的组策略已经生效,但是在默认情况下,客户端计算机每隔90分钟刷新一次组策略,刷新的时间可能随机偏移0到30分钟。如果想要让客户端计算机更快的刷新组策略,您可以在操作系统是Windows XP或Windows server 2003的客户端计算机上运行gpupdate /force,在操作系统是Windows 2000的客户端计算机上运行secedit /refreshpolicy。
对于使用本地组策略配置的客户端计算机,将立即应用组策略。但是组策略应用以后,客户端计算机大约会在20分钟后检测WSUS服务器上的可用更新,只有当客户端计算机和WSUS服务器进行通讯后,该计算机才会显示在WSUS管理控制台中的计算机列表中。
一旦应用了组策略,便可手动启动检测,这样则不必等待20分钟便可将客户端计算机连接到WSUS服务器,手动启动检测的方式为运行wuauclt.exe /detectnow命令。
至此,WSUS服务器的安装和客户端计算机的配置就完成了。你现在需要管理WSUS服务器,让WSUS服务器和Windows Update进行同步,从而让客户端计算机通过WSUS服务器获取更新,关于WSUS服务器的配置及管理,请参见WSUS操作指南一文。
欢迎光临 热点科技 (http://www.itheat.com/activity/)
Powered by Discuz! X3.2
