wsus安装使用

[公告] WSUS 3.0 SP2 正式发布 (1557 - 2009-08-29)

[公告] WSUS 3.0 SP1 正式发布 (30633 - 2007-05-07)

WSUS全攻略之六 ：使用命令行工具管理WSUS服务器 (39877 - 2006-01-20)

WSUS全攻略之五 ：部署WSUS使用SSL (35439 - 2006-01-20)

WSUS全攻略之四 ：链式WSUS部署 (27461 - 2006-01-18)

WSUS全攻略之三：WSUS操作指南 (180675 - 2006-01-17)

WSUS全攻略之二 ：安装WSUS (110195 - 2006-01-16)

WSUS全攻略之一：部署与规划 (262145 - 2006-01-16)

原网址：http://winsvr.org/info/list.php?sessid=&sortid=13   <!-- /* Font Definitions */ @font-face {font-family:Wingdings; panose-1:5 0 0 0 0 0 0 0 0 0; mso-font-charset:2; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:0 268435456 0 0 -2147483648 0;} @font-face {font-family:宋体; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-alt:SimSun; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} @font-face {font-family:"Cambria Math"; panose-1:2 4 5 3 5 4 6 3 2 4; mso-font-charset:0; mso-generic-font-family:roman; mso-font-pitch:variable; mso-font-signature:-1610611985 1107304683 0 0 159 0;} @font-face {font-family:Verdana; panose-1:2 11 6 4 3 5 4 4 2 4; mso-font-charset:0; mso-generic-font-family:swiss; mso-font-pitch:variable; mso-font-signature:536871559 0 0 0 415 0;} @font-face {font-family:"/@宋体"; panose-1:2 1 6 0 3 1 1 1 1 1; mso-font-charset:134; mso-generic-font-family:auto; mso-font-pitch:variable; mso-font-signature:3 135135232 16 0 262145 0;} /* Style Definitions */ p.MsoNormal, li.MsoNormal, div.MsoNormal {mso-style-unhide:no; mso-style-qformat:yes; mso-style-parent:""; margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideograph; mso-pagination:none; font-size:10.5pt; mso-bidi-font-size:12.0pt; font-family:"Times New Roman","serif"; mso-fareast-font-family:宋体; mso-font-kerning:1.0pt;} h1 {mso-style-unhide:no; mso-style-qformat:yes; mso-style-link:"标题 1 Char"; mso-style-next:正文; margin-top:17.0pt; margin-right:0cm; margin-bottom:16.5pt; margin-left:0cm; text-align:justify; text-justify:inter-ideograph; line-height:240%; mso-pagination:lines-together; page-break-after:avoid; mso-outline-level:1; font-size:22.0pt; font-family:"Times New Roman","serif"; mso-font-kerning:22.0pt; font-weight:bold;} a:link, span.MsoHyperlink {mso-style-priority:99; mso-style-unhide:no; mso-ansi-font-size:10.0pt; mso-bidi-font-size:9.0pt; font-family:宋体; mso-ascii-font-family:宋体; mso-hansi-font-family:宋体; color:blue; text-decoration:underline; text-underline:single;} a:visited, span.MsoHyperlinkFollowed {mso-style-noshow:yes; mso-style-priority:99; color:purple; mso-themecolor:followedhyperlink; text-decoration:underline; text-underline:single;} p {mso-style-priority:99; mso-margin-top-alt:auto; margin-right:0cm; mso-margin-bottom-alt:auto; margin-left:0cm; mso-pagination:widow-orphan; font-size:12.0pt; font-family:宋体; mso-bidi-font-family:宋体;} span.1Char {mso-style-name:"标题 1 Char"; mso-style-unhide:no; mso-style-locked:yes; mso-style-link:"标题 1"; mso-ansi-font-size:22.0pt; mso-bidi-font-size:22.0pt; mso-font-kerning:22.0pt; font-weight:bold;} .MsoChpDefault {mso-style-type:export-only; mso-default-props:yes; font-size:10.0pt; mso-ansi-font-size:10.0pt; mso-bidi-font-size:10.0pt; mso-ascii-font-family:"Times New Roman"; mso-fareast-font-family:宋体; mso-hansi-font-family:"Times New Roman"; mso-font-kerning:0pt;} /* Page Definitions */ @page {mso-page-border-surround-header:no; mso-page-border-surround-footer:no;} @page Section1 {size:612.0pt 792.0pt; margin:72.0pt 90.0pt 72.0pt 90.0pt; mso-header-margin:36.0pt; mso-footer-margin:36.0pt; mso-paper-source:0;} div.Section1 {page:Section1;} /* List Definitions */ @list l0 {mso-list-id:1060790916; mso-list-template-ids:1376283046;} @list l0:level1 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:36.0pt; mso-level-number-position:left; text-indent:-18.0pt; mso-ansi-font-size:10.0pt; font-family:Symbol;} @list l1 {mso-list-id:1082527428; mso-list-template-ids:1234367702;} @list l1:level1 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:36.0pt; mso-level-number-position:left; text-indent:-18.0pt; mso-ansi-font-size:10.0pt; font-family:Symbol;} @list l2 {mso-list-id:1283070002; mso-list-template-ids:-536340536;} @list l2:level1 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:36.0pt; mso-level-number-position:left; text-indent:-18.0pt; mso-ansi-font-size:10.0pt; font-family:Symbol;} @list l3 {mso-list-id:1472669468; mso-list-template-ids:528393944;} @list l3:level1 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:36.0pt; mso-level-number-position:left; text-indent:-18.0pt; mso-ansi-font-size:10.0pt; font-family:Symbol;} @list l4 {mso-list-id:1522011515; mso-list-template-ids:-1782406254;} @list l4:level1 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:36.0pt; mso-level-number-position:left; text-indent:-18.0pt; mso-ansi-font-size:10.0pt; font-family:Symbol;} @list l5 {mso-list-id:1690256416; mso-list-template-ids:-1845998474;} @list l5:level1 {mso-level-number-format:bullet; mso-level-text:; mso-level-tab-stop:36.0pt; mso-level-number-position:left; text-indent:-18.0pt; mso-ansi-font-size:10.0pt; font-family:Symbol;} ol {margin-bottom:0cm;} ul {margin-bottom:0cm;} --> WSUS 全攻略之二 ：安装 WSUS 安装需求 硬件安装需求 对于安装 WSUS 服务的计算机硬件配置具有以下要求，关于它们的详细描述，请参见 部署与规划 一文： ·         系统分区和存储 WSUS 更新文件的分区文件系统必须采用 NTFS 格式； ·         系统分区至少有 1G 的剩余空间； ·         进行本地存储时，存储 WSUS 更新文件内容的分区至少需要 6G 剩余空间，推荐 30G ，详见 部署与规划 一文； ·         安装 WMSDE 的分区至少要求有 2GB 的剩余空间。 ·         应根据服务的客户端数量来决定服务器的硬件配置，对于服务 500 个客户计算机的 WSUS 服务器，推荐采用至少为 CPU 1G/ 内存 1G 的硬件配置。 　 软件安装需求 WSUS 服务器只能在 Windows 2000 服务器或者 Windows server 2003 上进行安装。在不同的操作系统上进行安装时， WSUS 所要求的已安装软件略为不同，具体为： 在 Windows server 2003 上进行安装时，要求已安装以下软件： ·         Internet 信息服务（ IIS ） 6.0 ； ·         后台智能传输服务（ BITS ） 2.0 ；可以从 http://www.microsoft.com/downloads/details.aspx?FamilyID=3fd31f05-d091-49b3-8a80-bf9b83261372&DisplayLang=zh-cn 下载； ·         Microsoft .NET Framework 1.1 Service Pack 1 for Windows Server 2003 ，可以从 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AE7EDEF7-2CB7-4864-8623-A1038563DF23 下载； 安装 WSUS 需要安装数据库软件，但是此处并没有将其列出，原因是在 Windows Server 2003 安装 WSUS 时默认会包括 Windows SQL Server™ 2000 Desktop Engine (WMSDE) 数据库软件，关于 WMSDE 的详细描述，请参见 部署与规划 一文。对于最新的 Windows server 2003 SP1 ，已经满足上述要求，你只需要添加应用程序服务器中的启用网络 COM+ 访问 和 IIS 组件中的万维网服务 即可，其他组件在安装 WSUS 时会自动进行配置。 　 在 Windows 2000 服务器上进行安装时，要求已安装以下软件： ·         Windows 2000 Server Service Pack 4 ，可以从 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=dc27b8c6-2a5a-4399-ad3d-4a97a25f41d9 下载； ·         Internet 信息服务（ IIS ） 5.0 ； ·         后台智能传输服务（ BITS ） 2.0 ；可以从 http://www.microsoft.com/downloads/details.aspx?familyid=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2&displaylang=zh-cn 下载； ·         和 Microsoft SQL 完全兼容的数据库软件，推荐使用 MSDE ，可以从 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=413744d1-a0bc-479f-bafa-e4b278eb9147 下载； ·         Microsoft Internet Explorer 6.0 Service Pack 1 ；可以从 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6 下载； ·         Microsoft .NET Framework Version 1.1 可再发行组件包；可以从 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3 下载； ·         Microsoft .NET Framework 1.1 Service Pack 1 ；可以从 http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38 下载。 在 Windows 2000 上进行安装时，要求 IIS 中必须具有 Web 站点，否则 WSUS 会安装失败。 　 强烈推荐大家在 Windows server 2003 上安装 WSUS 服务器 。在安装 WSUS 服务器之前，你应该做好服务器的安全配置，关于 WSUS 服务器的安全配置，我将另文阐述。 默 认情况下， WSUS Web 站点会使用 IIS 中的默认站点，也建议大家这样做。 WSUS 会在现有默认 Web 站点中添加部分文件和虚拟目录，但是不会影响原有 Web 站点的运行。 你可以按照修改普通 Web 站点属性那样来修改 WSUS Web 站点的属性，例如主机名头、站点绑定的 IP 地址等等，只要确保客户端计算机可以通过组策略中配置的 Intranet 更新服务位置正常访问 WSUS Web 站点即可。但是不应修改 WSUS Web 站点的虚拟目录和目录结构，并且修改目录访问权限之前必须仔细考虑 。 你 可以在独立服务器上安装 WSUS 服务器，也可以在域成员服务器、域控制器上安装 WSUS 。但是如果想修改域中安装了 WSUS 的服务器的级别，例如从域成员 服务器提升为域控制器或者从域控制器降级为域成员服务器，你必须先卸载 WSUS 服务器，进行提升或降级操作后再安装 WSUS 服务器。并且对于将安装了 WSUS 服务器的域控制器降级为域成员服务器的场景，在完成降级操作后，你还需要完成以下步骤： ·         创建一个名为 ASPNET 的用户帐户； ·         在命令提示符下，运行 aspnet_regiis -i 。 然后再安装 WSUS 服务器。 安装 WSUS 你可以从微软免费下载 WSUS 服务器，目前最新版本为 2.0.0.2472 ，大小为 124M ，下载地址为 http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe 　 在服务器满足以上条件之后，双击下载的 WSUSSetup.exe 进行安装。在此我是在一台操作系统为 Windows server 2003 SP1 的服务器上进行安装，此服务器为 WinSVR.ORG 域的域控制器。 在欢迎使用 WSUS 安装程序向导 页，点击下一步 ； 　 在许可协议 页，在查看许可协议后，点击我接受许可协议中的条款 ，点击下一步 ； 　 在选择更新源 页，根据你的需要选择是否本地存储更新，详细说明请参见 部署与规划 一文；在此我选择本地存储更新 ，然后选择本地存储路径，此存储路径所对应的驱动器必须采用 NTFS 文件系统格式并且至少具有 6G 剩余空间，点击下一步 ； 　 在数据库选项 页，选择你使用的数据库类型。在 Windows server 2003 上安装时默认使用 WMSDE 数据库，也推荐你使用它。如果你想使用本地服务器上现有的 SQL Server 数据库服务器，那么选择使用该计算机上现有的数据库服务器 并选择数据库服务器实例。在此我接受默认的在该计算机上安装 SQL Server Desktop Engine （ Windows ） ，然后选择存储数据库文件的本地路径。此路径对应的驱动器必须要求采用 NTFS 文件系统格式以及具有 2G 以上剩余空间；如果和存储更新文件的本地驱动器相同，那么此驱动器必须至少具有 8G 以上剩余空间，选择好后点击下一步 ； 　 在网站选择 页，你可以选择使用端口 TCP 80 的默认 Web 站点，也可以选择创建一个使用端口 TCP 8530 的 Web 站点。当使用自定义 Web 站点时，必须把端口号包含在提供给客户端计算机的更新位置地址中；并且为了实现自动更新客户端的自我更新 ，你必须在使用端口 TCP 80 的 Web 站点中创建自我更新 目录，详细说明请参见 部署与规划 一文。强烈建议你选择使用现有 IIS 默认 Web 网站 。注意看下部文本框中提供的 WSUS 管理控制台访问地址和客户端计算机访问更新的位置，点击下一步 ； 　 在镜像更新设置 页，选择这台服务器担当的角色。根据 WSUS 管理模式的不同， WSUS 服务器可以担当的角色也不同。在分布管理 模式中， WSUS 服务器只能作为独立管理的服务器；在集中管理 模式中， WSUS 服务器可以作为独立管理的服务器（主服务器），也可以作为复制主服务器配置的复制服务器，详细说明请参见 部署与规划 一文。如果你要将此 WSUS 服务器配置为复制服务器，则选择该服务器应继承来自以下服务器的设置 并输入服务器名和端口号，此服务器就将配置为目标服务器的复制服务器。此配置只能在安装 WSUS 服务器时进行，安装完成后不能修改。在此我将此 WSUS 服务器安装为独立管理服务器，不选择任何选项，点击下一步 ； 　 在准备安装 Microsoft Windows Server Update Service 页，回顾你所选择的配置，然后点击下一步 ； 　 此时， WSUS 开始进行安装，稍等片刻后，安装完成，在正在完成 Microsoft Windows Server Update Services 安装程序向导 页，勾选启动 Web 管理工具 ，点击完成 。 此时， WSUS 服务器的安装就完成了。 配置客户端计算机使用 WSUS 服务器进行更新 当 WSUS 服务器安装好以后，你 还需要配置客户端计算机通过 WSUS 服务器来进行自动更新。如何配置客户端计算机通过 WSUS 服务器进行自动更新取决于您的网络环境：在域环境中，可以使 用基于域的组策略对象 (GPO) ；在非域环境中，可以使用本地组策略对象或者直接修改注册表。当你部署组策略用于自动更新后，客户端计算机上控制面板中的自动更新 就会失效。 在 域中通过组策略进行部署时，微软建议添加一个针对 WSUS 更新的组策略对象，而不是修改默认域策略或默认域控制器策略。自动更新是通过配置组策略中 Windows Update 管理模板来实现的，具体的位置在计算机配置 -> 管理模板 ->Windows 组件 ->Windows Update 。 由于我是在域环境中部署的 WSUS 服务器，所以我通过添加域组策略对象的方式来配置客户端计算机使用 WSUS 服务器进行自动更新： 点击开始 ，再点击管理工具 ，然后点击 Active Directory 用户和计算机 ，在弹出的 Active Directory 用户和计算机 管理控制台，右击域 WinSVR.ORG ，选择属性 ，在弹出的 WinSVR.ORG 属性 对话框，点击组策略 标签，然后点击新建 按钮； 将新建的组策略对象重新命名为 WSUS Deployment ，然后点击编辑 按钮； 在弹出的组策略编辑器 中，依次展开计算机配置 、管理模板 、 Windows 组件 、 Windows Update ，如果你没有找到 Windows Update 模板，可以右击管理模板 选择添加 / 删除模板 再选择添加 %systemroot%infwuau.adm 模板添加。 为了让客户端计算机正常的从 WSUS 服务器获取更新，你必须配置以下两个选项： ·         配置自动更新 。必须设置为已启用 ，并根据你的需要选择自动更新类型。关于不同自动更新类型间的区别，请参见 部署与规划 一文。在此我选择通知下载并通知安装 ，然后点击确定 ； 　 ·         指定 Intranet Microsoft 更新服务位置 。 在此指定企业内部网络中的 WSUS Web 站点地址，此地址必须是客户端计算机可以正常访问的地址。你可以使用 IP 地址，也可以使用计算机名，但是建议总是使用 FQDN ；如果你使用 FQDN ，必须确保客户端计算机可以正常解析此 FQDN 。在此我已经做好 DNS 解析，将 wsus.winsvr.org 域名解析到 WSUS 服务器，并且由 于 WSUS Web 站点使用的默认 Web 站点，所以我的 WSUS Web 站点地址为 http://wsus.winsvr.org 。如果 WSUS Web 站点使用非标准的 HTTP 协议端口，例如默认的自定义 WSUS Web 站点使用端口 TCP 8530 ，你必须在此地址中包含你的端口，即 http://wsus.winsvr.org:8530 。将地址分别输入在这两个文本框中，点击确定 。 　 最后在关闭组策略编辑器 对话框，然后在 WinSVR.ORG 属性 对话框上点击关闭 。 此 时，刚才创建的组策略已经生效，但是在默认情况下，客户端计算机每隔 90 分钟刷新一次组策略，刷新的时间可能随机偏移 0 到 30 分钟。如果想要让客户端计算 机更快的刷新组策略，您可以在操作系统是 Windows XP 或 Windows server 2003 的客户端计算机上运行 gpupdate /force ，在操作系统是 Windows 2000 的客户端计算机上运行 secedit /refreshpolicy 。 对于使用本地组策略配置的客户端计算机，将立即应用组策略。但是组策略应用以后，客户端计算机大约会在 20 分钟后检测 WSUS 服务器上的可用更新，只有当客户端计算机和 WSUS 服务器进行通讯后，该计算机才会显示在 WSUS 管理控制台中的计算机列表中。 一旦应用了组策略，便可手动启动检测，这样则不必等待 20 分钟便可将客户端计算机连接到 WSUS 服务器，手动启动检测的方式为运行 wuauclt.exe /detectnow 命令。 至此， WSUS 服务器的安装和客户端计算机的配置就完成了。你现在需要管理 WSUS 服务器，让 WSUS 服务器和 Windows Update 进行同步，从而让客户端计算机通过 WSUS 服务器获取更新，关于 WSUS 服务器的配置及管理，请参见 WSUS 操作指南 一文。