实施拓扑:

clip_image002[4]

拓扑说明:

    由于总部和分部分别位于珠海和广州,距离比较远,一台WSUS服务器满足不了所有用户的更新需求,我们考虑在公司中部署两台WSUS服务器,又由于总部和分部之间连接的带宽比较高,所以我们考虑在总部部署一台WSUS上游服务器,直接从微软下载更新,在分部部署一台WSUS下游服务器,从总部的上游服务器下载更新;

任务描述:

具体任务如下:

l  准备使用server manager 安装wsus 3.0 sp2 服务器:使用本地管理员登陆到ZH-WSUS服务器上,安装应用程序服务器角色和web服务器角色:

l  使用wsus setup.exe 文件安装wsus服务器:确保服务器满足最低系统要求并且获得所需的账户权限之后,即可使用wussetup.exe文件进行安装:

l  配置网络向导:指定服务器获取更新的方法为从microsoft update

l  配置更新和同步:选择更新的语言、选择要接受更新的产品、选择更新的分类、为服务器指定同步计划:

l  配置客户端更新:创建一个的GPO,并编辑GPO自动更新和指定wsus服务器的地址:

l  配置计算机组:配置一个测试组,用于测试从microsoft update 下来的更新,创建一个更新组,用于需要更新客户端:

l  审核和部署WSUS更新:在这里审核一个更新,并应用于测试组的电脑中:

任务实施:

在珠海站点的ZH-WSUS服务器上配置为上游更新服务器:

总体步骤:

?  准备使用server manager 安装wsus 3.0 sp2 服务器:

ZH-WSUS 上,打开服务器管理器,选择web 服务器和应用程序服务器:

clip_image004[4]

按照默认:

clip_image006[4]

除了选中的默认设置外,还请选择“ASP.NET”、“Windows 身份验证”、“动态内容压缩”和“IIS 6 管理兼容性”。

clip_image008[4]

clip_image010[4]

安装成功:

clip_image012[4]

?  安装 WSUS 服务器或管理控制台:

使用 WUSSetup.exe 文件安装服务器:

使用作为本地 Administrators 组成员的帐户登录到计划安装 WSUS 3.0 SP2 的服务器上,双击安装程序文件“WSUSSetup.exe”:

clip_image013[6]

选择 包括管理控制台的完整服务器安装:

clip_image014[10]

本地存储更新位置:

clip_image014[11]

数据库存放位置:

clip_image015[6]

使用默认的iis网站:

clip_image016[4]

完成安装:

clip_image017[6]

?  配置网络连接:

启动配置向导:

clip_image019[4]

勾选 microsoft update 进行同步:

clip_image021[4]

不使用代理服务器:

clip_image023[4]

然后点击 开始连接:

clip_image025[6]

?  配置更新和同步:

选择此服务器将下载的更新语言:中文简体

clip_image027[6]

选择产品:选择一些必要的

clip_image029[6]

选择分类:按照默认

clip_image031[6]

设置同步计划:

clip_image033[4]

开始初始同步:

clip_image035[4]

?  配置客户端更新:

在主域ZH-DC上,打开组策略管理:

新建一条组策略:用于更新客户端:

clip_image036[4]

配置客户端自动更新:

clip_image038[4]

将客户端计算机指向WSUS服务器:http://ZH-WSUS

clip_image040[4]

?  配置计算机组:

创建组:在这里创建一个测试组、一个服务器组、客户端组:

clip_image042[4]

ZH-CL1分配到测试组:

clip_image044[4]

?  审批和部署wsus更新:

审批和部署更新:

clip_image046[4]

clip_image047[6]

审批完成:

clip_image048[6]

 

clip_image050[6]

 

clip_image052[4]

 

在广州站点的GZ-WSUS服务器上配置为下游更新服务器:

总体步骤:

?  准备使用server manager 安装wsus 3.0 sp2 服务器:

GZ-WSUS 上,打开服务器管理器,选择web 服务器和应用程序服务器:

clip_image053[4]

按照默认:

clip_image054[4]

除了选中的默认设置外,还请选择“ASP.NET”、“Windows 身份验证”、“动态内容压缩”和“IIS 6 管理兼容性”。

clip_image055[4]

clip_image056[4]

安装成功:

clip_image057[4]

?  安装 WSUS 服务器或管理控制台:

使用 WUSSetup.exe 文件安装服务器:

使用作为本地 Administrators 组成员的帐户登录到计划安装 WSUS 3.0 SP2 的服务器上,双击安装程序文件“WSUSSetup.exe”:

clip_image013[7]

选择 包括管理控制台的完整服务器安装:

clip_image014[12]

本地存储更新位置:

clip_image014[13]

数据库存放位置:

clip_image015[7]

完成安装:

clip_image017[7]

?  配置网络连接:

启动配置向导:

clip_image058[4]

勾选 从其他windows server update service 服务器进行同步,然后服务器名输入上游服务器的计算机名ZH-WSUS.YAJIE.COM:端口为80

clip_image060[4]

不使用代理服务器:

clip_image061[4]

然后点击 开始连接:

clip_image062

?  配置更新和同步:

选择此服务器将下载的更新语言:中文简体

clip_image063[4]

选择产品:选择一些必要的

clip_image064

选择分类:按照默认

clip_image065[4]

设置同步计划:

clip_image067[4]

启动windows server update service 管理控制台并开始初始同步:

clip_image069[4]

在上游服务器ZH-WSUS上,可以看到下游服务器成功部署:

clip_image071

?  配置客户端更新:

在主域GZ-DC上,打开组策略管理:

新建一条组策略:用于更新客户端:

clip_image073

配置客户端自动更新:

clip_image074[4]

将客户端计算机指向WSUS服务器:http://GZ-WSUS

clip_image076

?  配置计算机组:

创建组:在这里创建一个测试组、一个服务器组、客户端组:

clip_image078

?  审批和部署wsus更新:

审批和部署更新:

clip_image047[7]

审批完成:

clip_image048[7]

 

clip_image050[7]

clip_image052[5]