安装WSUS
你可以从微软免费下载WSUS服务器,目前最新版本为2.0.0.2472,大小为124M,下载地址为
[url]http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe[/url]
 
在服务器满足以上条件之后,双击下载的WSUSSetup.exe进行安装。在此我是在一台操作系统为Windows server 2003 SP1的服务器上进行安装,此服务器为WinSVR.ORG域的域控制器。
欢迎使用WSUS安装程序向导页,点击下一步
wsus01.jpg
 
许可协议页,在查看许可协议后,点击我接受许可协议中的条款,点击下一步
wsus02.jpg
 
选择更新源页,根据你的需要选择是否本地存储更新,详细说明请参见部署与规划一文;在此我选择本地存储更新,然后选择本地存储路径,此存储路径所对应的驱动器必须采用NTFS文件系统格式并且至少具有6G剩余空间,点击下一步
wsus03.jpg
 
数据库选项页,选择你使用的数据库类型。在Windows server 2003上安装时默认使用WMSDE数据库,也推荐你使用它。如果你想使用本地服务器上现有的SQL Server数据库服务器,那么选择使用该计算机上现有的数据库服务器并选择数据库服务器实例。在此我接受默认的在该计算机上安装SQL Server Desktop Engine(Windows),然后选择存储数据库文件的本地路径。此路径对应的驱动器必须要求采用NTFS文件系统格式以及具有2G以上剩余空间;如果和存储更新文件的本地驱动器相同,那么此驱动器必须至少具有8G以上剩余空间,选择好后点击下一步
wsus04.jpg
 
网站选择页,你可以选择使用端口TCP 80的默认Web站点,也可以选择创建一个使用端口TCP 8530的Web站点。当使用自定义Web站点时,必须把端口号包含在提供给客户端计算机的更新位置地址中;并且为了实现自动更新客户端的自我更新,你必须在使用端口TCP 80的Web站点中创建自我更新目录,详细说明请参见部署与规划一文。强烈建议你选择使用现有IIS默认Web网站。注意看下部文本框中提供的WSUS管理控制台访问地址和客户端计算机访问更新的位置,点击下一步
wsus05.jpg
 
镜像更新设置页,选择这台服务器担当的角色。根据WSUS管理模式的不同,WSUS服务器可以担当的角色也不同。在分布管理模式中,WSUS服务器只能作为独立管理的服务器;在集中管理模式中,WSUS服务器可以作为独立管理的服务器(主服务器),也可以作为复制主服务器配置的复制服务器,详细说明请参见部署与规划一文。如果你要将此WSUS服务器配置为复制服务器,则选择该服务器应继承来自以下服务器的设置并输入服务器名和端口号,此服务器就将配置为目标服务器的复制服务器。此配置只能在安装WSUS服务器时进行,安装完成后不能修改。在此我将此WSUS服务器安装为独立管理服务器,不选择任何选项,点击下一步
wsus06.jpg
 
准备安装Microsoft Windows Server Update Service页,回顾你所选择的配置,然后点击下一步
wsus07.jpg
 
此时,WSUS开始进行安装,稍等片刻后,安装完成,在正在完成Microsoft Windows Server Update Services安装程序向导页,勾选启动Web管理工具,点击完成
wsus08.jpg
此时,WSUS服务器的安装就完成了。
 
配置客户端计算机使用WSUS服
 
务器进行更新
当WSUS服务器安装好以后,你还需要配置客户端计算机通过WSUS服务器来进行自动更新。如何配置客户端计算机通过WSUS服务器进行自动更新取决于您的网络环境:在域环境中,可以使用基于域的组策略对象 (GPO);在非域环境中,可以使用本地组策略对象或者直接修改注册表。当你部署组策略用于自动更新后,客户端计算机上控制面板中的自动更新就会失效。
在域中通过组策略进行部署时,微软建议添加一个针对WSUS更新的组策略对象,而不是修改默认域策略或默认域控制器策略。自动更新是通过配置组策略中Windows Update管理模板来实现的,具体的位置在计算机配置->管理模板->Windows组件->Windows Update。
由于我是在域环境中部署的WSUS服务器,所以我通过添加域组策略对象的方式来配置客户端计算机使用WSUS服务器进行自动更新:
点击开始,再点击管理工具,然后点击Active Directory 用户和计算机,在弹出的Active Directory 用户和计算机管理控制台,右击域WinSVR.ORG,选择属性,在弹出的WinSVR.ORG属性对话框,点击组策略标签,然后点击新建按钮;
wsus09.jpg
将新建的组策略对象重新命名为WSUS Deployment,然后点击编辑按钮;
wsus10.jpg
在弹出的组策略编辑器中,依次展开计算机配置管理模板Windows组件Windows Update如果你没有找到Windows Update模板,可以右击管理模板选择添加/删除模板再选择添加%systemroot%infwuau.adm模板添加。
wsus11.jpg
为了让客户端计算机正常的从WSUS服务器获取更新,你必须配置以下两个选项:
  • 配置自动更新。必须设置为已启用,并根据你的需要选择自动更新类型。关于不同自动更新类型间的区别,请参见部署与规划一文。在此我选择通知下载并通知安装,然后点击确定
wsus12.jpg
 
  • 指定Intranet Microsoft更新服务位置。在此指定企业内部网络中的WSUS Web站点地址,此地址必须是客户端计算机可以正常访问的地址。你可以使用IP地址,也可以使用计算机名,但是建议总是使用FQDN;如果你使用FQDN,必须确保客户端计算机可以正常解析此FQDN。在此我已经做好DNS解析,将wsus.winsvr.org域名解析到WSUS服务器,并且由于WSUS Web站点使用的默认Web站点,所以我的WSUS Web站点地址为[url]http://wsus.winsvr.org[/url]。如果WSUS Web站点使用非标准的HTTP协议端口,例如默认的自定义WSUS Web站点使用端口TCP 8530,你必须在此地址中包含你的端口,即[url]http://wsus.winsvr.org:8530[/url]。将地址分别输入在这两个文本框中,点击确定
wsus13.jpg
 
最后在关闭 组策略编辑器对话框,然后 WinSVR.ORG属性对话框上点击关闭
此时,刚才创建的组策略已经生效,但是在默认情况下,客户端计算机每隔90分钟刷新一次组策略,刷新的时间可能随机偏移0到30分钟。如果想要让客户端计算机更快的刷新组策略,您可以在操作系统是Windows XP或Windows server 2003的客户端计算机上运行gpupdate /force,在操作系统是Windows 2000的客户端计算机上运行secedit /refreshpolicy
对于使用本地组策略配置的客户端计算机,将立即应用组策略。但是组策略应用以后,客户端计算机大约会在20分钟后检测WSUS服务器上的可用更新,只有当客户端计算机和WSUS服务器进行通讯后,该计算机才会显示在WSUS管理控制台中的计算机列表中。
一旦应用了组策略,便可手动启动检测,这样则不必等待20分钟便可将客户端计算机连接到WSUS服务器,手动启动检测的方式为运行wuauclt.exe /detectnow命令。

至此,WSUS服务器的安装和客户端计算机的配置就完成了。你现在需要管理WSUS服务器,让WSUS服务器和Windows Update进行同步,从而让客户端计算机通过WSUS服务器获取更新,关于WSUS服务器的配置及管理,请参见WSUS操作指南一文。

0

收藏

swallowyan

41篇文章,13W+人气,0粉丝

Ctrl+Enter 发布

发布

取消

推荐专栏更多

5366d1f50328a62facbf5db1d91c319a.png
VMware vSAN中小企业应用案例

掌握VMware超融合技术

共41章 | 王春海
¥51.00 346人订阅
9d82eccb4e3c371eaeac41193bbef757.png
基于Kubernetes企业级容器云平台落地与实践

容器私有云平台实践之路

共15章 | 李振良OK
¥51.00 596人订阅
45862f289339dc922ffda669fd74ad9b.jpg
网工2.0晋级攻略 ——零基础入门Python/Ansible

网络工程师2.0进阶指南

共30章 | 姜汁啤酒
¥51.00 1567人订阅
629650e188ddde78b213e564c2e9ebff.jpg
负载均衡高手炼成记

高并发架构之路

共15章 | sery
¥51.00 507人订阅
dc6736c5fd50474b5df8b76b040e3d03.jpg
带你玩转高可用

前百度高级工程师的架构高可用实战

共15章 | 曹林华
¥51.00 462人订阅
f92360e227f9d91cdff7ea95120630ef.png
left-qr.jpg

扫一扫,领取大礼包

0

分享
qr-url?url=https%3A%2F%2Fblog.51cto.com%2F61735829%2F22144
swallowyan
noavatar_middle.gif