WSUS服务器的详细配置和部署

概览:

一、WSUS 安装要求

安装和升级

1、硬件要求:

配置 Essentials 2007

对于多达 500 个客户端的服务器,建议使用以下硬件:

故障排除步骤

* 1 GHz 的处理器

System Center Essentials 2007 是一种新的 IT 管理解决方案,专为具有 50 到
500 台 PC 和 5 到 30 台服务器的中型企业设计。IT
专业人员针对自己对于统一管理解决方案的特定需求做出了大量反馈,因此
Essentials 2007 应而生。Essentials 2007
满足了这些需求,并使您能够通过单一安装和简单配置就可以快速启动和运行。

* 1 GB 的 RAM

具体来讲,Essentials 2007
提供了监控、故障排除以及资产跟踪功能来帮助保持您的 IT
环境处于安全和最新的状态。Essentials 2007
还提供了一个统一管理控制台,您可在其中管理服务器、客户端、硬件、软件和
IT 服务(请参见图 1)。另外,Essentials
可执行复杂的管理任务,例如,解决最终用户问题、进行监控以及更简单、更有效地部署服务器和客户端软件。

2、软件要求:

图片 1    

要使用默认选项安装 WSUS,必须在计算机上安装以下软件。

图 1 Essentials 2007 管理控制台 (单击该图像获得较小视图)

* Microsoft Internet 信息服务 (IIS) 6.0。

图片 2

* 用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack
1。

图 1 Essentials 2007 管理控制台 (单击该图像获得较大视图)

* Background Intelligent Transfer Service (BITS) 2.0。

Essentials 2007 要求

3、磁盘要求:

开始安装和配置 Essentials 2007
之前,请检查您的系统是否满足对软件和硬件的最低要求。服务器操作系统应使用
Windows Server® 2003 SP1 或 R2,或者使用 Windows® Small Business Server
2003 SP1 或更高版本。还需要 Active Directory®、IIS 6.0、Microsoft® .NET
Framework 2.0 和 3.0 或更高版本以及 SQL Server™ 2005
SP1。服务器本身要求至少有 1GB RAM、12GB 的可用磁盘空间和 1.8 GHz
的处理器。建议使用具有 2GB RAM、20GB 的可用磁盘空间和 2.8 GHz
或更快的处理器。

要安装 WSUS,服务器上的文件系统必须满足以下要求:

托管客户端计算机需要使用 Windows 2000 Professional SP4、Windows XP SP2
或 Windows Vista®。x86 和 x64 操作系统均受支持。

* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

托管服务器计算机需要使用 Windows 2000 Professional SP4
或更新的操作系统。x86 和 x64
操作系统均受支持。由于许多用户可能都希望从自己的台式机或笔记本电脑监控和管理其
IT 环境,因此,这些用户希望在自己的机器上运行仅 Essentials 2007
控制台安装。开始之前,请确保计算机运行的是 Windows XP SP2、Windows Vista
或 Windows Server 2003 SP1。

* 系统分区至少需要 1 GB 的可用空间。

另外,规划 Essentials 2007
服务器配置时,请留出足够的磁盘空间以容纳更新下载和报告数据库。在更新方面,更新数据库可增长至
2GB 以上,更新内容可增长至 6GB 以上。Essentials 操作和报告数据库可增长至
4GB。请据此进行规划,以避免出现用尽存储空间的情形。

* WSUS 用于存储内容的卷至少需要 6 GB 的可用空间,建议预留空间为 30 GB。

安装 Essentials 2007

* WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE)
的卷至少需要 2 GB 的可用空间。

因为 Essentials 2007
有效利用了向导,能够快速引导用户完成安装和配置、计算机发现及更新配置等关键任务,因此安装
Essentials 2007 很简单。运行安装向导时,Essentials 2007
会自动检查是否满足上述先决条件,如果发现缺少某些内容,将向您发出通知(请参见图
2)。

4、自动更新要求:

图片 3

自动更新是 WSUS
的客户端组件。除了需要连接到网络外,自动更新没有其他的硬件要求。您可以针对运行以下任一操作系统的计算机上的
WSUS 使用自动更新:

图 2 检查安装先决条件 (单击该图像获得较小视图)

* 带有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft
Windows 2000 Professional、带有 SP3 或 SP4 的 Windows 2000 Server 或带有
SP3 或 SP4 的 Windows 2000 Advanced Server。

图片 4

* 带有或不带 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP
Professional。

图 2 检查安装先决条件 (单击该图像获得较大视图)

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003
Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows
Server 2003 Web Edition。

如果 Essentials 2007
磁盘上不具备所需项目,安装屏幕上会显示指向缺少的待安装软件的链接。在完成安装向导的过程中,需要输入
Essentials 2007
安装位置的路径和具有管理权限的帐户的信息。如果此帐户在管理服务器及所有托管计算机上都具有管理员权限,则使用
Essentials 2007 管理计算机会是一项更为简单的任务。Essentials
支持使用一个帐户执行任务,例如,在托管计算机上安装代理。

二、在服务器上安装 WSUS

如果当前未安装 SQL Server 2005,无法从本地或远程与 Essentials 2007
配合使用,则您可以在安装过程中选择使 Essentials 2007
从本地安装具有高级服务的 SQL Server 2005 Express。Essentials 2007
光盘中附带了此版本的 SQL Server。您还可以购买带有专为与 Essentials 2007
一起使用而授权的 SQL Server 2005 Standard 的 Essentials 2007 版本。

1.
双击安装程序文件“WSUSSetup.exe”。参看下载WSUSSetup.exe的说明

在安装过程中,需要您做出的主要决定只剩 Essentials 2007
用于存储更新的位置。您可以本地存储更新,这样,更新将从您的 Essentials
2007 服务器通过网络发送到托管计算机。这可能是最好的选择,在 Internet
访问成为您所在网络的瓶颈时,尤其如此。也可以在需要更新计算机时直接从
Microsoft Update
下载更新。选择这种方式意味着:当需要某一个更新时,如果有 50
台计算机,就要下载 50
次,每台计算机下载一次。这种方式可能有点麻烦,但也有其优点,就是在管理服务器上占用的磁盘空间会相对较少。

  1. 在向导的“欢迎使用”页上,单击“下一步”。

Essentials 2007
支持的基本部署拓扑是在一个服务器上安装所有管理组件(请参见图
3)。但是,您也可以选择将 Essentials 2007
管理控制台安装在办公室的台式机或笔记本电脑上,从而远程控制管理服务器。安装远程控制台前,必须先在
Essentials 2007
服务器上运行功能配置向导。此过程决定了是使用域组策略还是本地组策略配置远程控制台。如果选择使用域组策略,请确保在安装远程控制台的计算机上进行更新前已经历了足够长的时间。如有必要,可以安装多个远程控制台。

3.
仔细阅读许可协议的条款,单击“我接受许可协议中的条款”,然后单击“下一步”。

图片 5 

4.
在“选择更新源”页上,可以指定客户端获得更新的来源。如果选中“本地存储更新”复选框,更新便会存储在
WSUS
服务器上,您需要在文件系统中选择一个用于存储更新的位置。如果不在本地存储更新,客户端计算机将连接到
Microsoft Update 以获取已批准的更新。保留默认选项,然后单击“下一步”。

图 3 基本 Essentials 2007 配置

  1. 在“数据库选项”页上,选择用于管理 WSUS
    数据库的软件。默认情况下,如果要安装的计算机运行 Windows Server
    2003,WSUS 安装程序将提出安装 WMSDE。如果无法使用 WMSDE,则必须为 WSUS
    提供可以使用的 SQL Server
    实例,具体操作方法是:单击“使用该计算机上现有的数据库服务器”,然后在“选择
    SQL 实例名”框中键入实例名。然后 “下一步”。

  2. 在“网站选择”页上,指定 WSUS
    将使用的网站。此页还列出了基于此选择的两个重要 URL:将 WSUS
    客户端计算机指向其中以获取更新的 URL 以及用于配置 WSUS 的 WSUS 控制台的
    URL。保留默认选项,然后单击“下一步”。

  3. 在“镜像更新设置”页上,可以指定此 WSUS
    服务器的管理角色。如果这是网络上的第一台 WSUS
    服务器,或者您需要一个分布式管理拓扑,请跳过此屏幕。如果需要集中管理拓扑,而且这不是网络上的第一台
    WSUS 服务器,请选中该复选框,然后在“服务器名”框中键入其他 WSUS
    服务器的名称保留默认选项,然后单击“下一步”。

  4. 在“准备安装 Windows Server Update
    Services”页上,复查各项选择,然后单击“下一步”。

  5. 如果向导的最后一页确认 WSUS 安装已成功完成,请单击“完成”。

如果您管理的 IT 环境中包含 200 台以上的计算机,则您需要在远程服务器(而非
Essentials 2007 管理服务器)上安装 SQL Server
2005,并将此远程实例用作您的 Essentials 2007 数据库(请参见图
4)。这样,在扩展环境规模时,性能可得到增强。请切记,此远程服务器必须与
Essentials 2007 管理服务器位于相同的域中。

三、配置WSUS

图片 6 

由于微软的产品很多,我们不可能对它的所有产品都进行更新,所以需要根据公司的实际情况对补丁的类型进行设置。

图 4 使用远程 SQL Server 数据库

WSUS安装完毕后,打开浏览器,使用地址
2003系统的管理员账户和密码即可成功登录WSUS服务器。

如果您在安装 Essentials 2007 的过程中选择使用现有的 SQL
数据库实例,则必须确保 Essentials 2007 管理服务器上安装并配置了 SQL
Server 2005 SP1 Reporting Services。

第一次成功登录WSUS的界面后,会在下方“待做事项列表”中看到“同步服务器,现在就开始”的提示信息,点击该选项开始设置WSUS。

升级到 Essentials 2007

“计划”下的“手动同步”或“每天定时同步”,一般情况下设置为“每天定时同步”。另外还有“产品和分类”下方的设置,我们可以在产品处选择可供更新的产品种类,除了Windows外,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布。在“更新分类”处可以详细设置提供下载的补丁类别。

很可能您目前正运行着 Windows Server Update Services (WSUS) 2.0 或 3.0
来处理 Microsoft 更新。如果是这种情况,您可能希望升级到 Essentials 2007
以获得更全面的管理解决方案,Essentials
允许您在安装过程中进行升级。这种就地升级保留包括二进制文件、组和批准在内的现有更新信息。

设置“产品和分类”与“更新分类”后,我们还要选择更新的语言种类,在同步选项设置界面的最下方有一个“高级同步选项”,通过它我们可以设置更新的语言为简体中文。

如果您正在使用 Microsoft Operations Manager (MOM) 2005 或 MOM 2005
Workgroup Edition 监控关键服务器,但希望将新增的 Essentials 2007
功能用于资产库存、软件分发以及更新,则您可以通过将管理包导出后进行转换,再将其直接导入
Essentials 2007 中来轻松迁移管理包。就像 MOM 2005 一样,Essentials 2007
利用管理包来监控计算机和设备。管理包中还包含成功诊断和解决 IT
问题所需的信息。如果您不希望完全迁移到 Essentials
2007,则可以维持并行操作以保留关键任务监控,并在方便时执行迁移。

至此,便完成了补丁类型及语言的设定工作,所有的前期工作已告一段落,接下来就需要对服务器和客户机进行具体操作了。

事先需要注意,升级到 Essentials 2007 的过程中,某些 WSUS
设置不再予以保留。您将丢失有关计算机、自动批准和设置,以及对名为 All
Clients 或 All Servers 的组的所有现有批准的信息。因此,请在升级前从 WSUS
中删除 All Clients 和 All Servers 组。接下来,您必须在 Essentials 2007
安装完成后重新创建这些批准。

下载并审批补丁

请注意,如果现有服务器具有活动的下游服务器,则无法从 WSUS
执行此升级。Essentials 2007 不支持 WSUS Upstream Server (USS)
模式。由于无法对此进行可靠的检测,因此,如果 WSUS
服务器具有下游服务器,将对您发出警告。另外,如果您正在使用 WSUS 2.0 或
2.0 SP1,并且使用未运行 SQL Server 2005 SP1 的远程数据库来存储 WSUS
数据,则不要继续进行升级。

我们如何将相应补丁从微软网站下载到服务器上供公司内部计算机更新呢?这就需要下载并审批补丁。

升级过程中,将自动创建当前数据库的备份副本。如果升级未成功,则可以使用备份副本恢复以前的环境。检查当前的数据库文件大小并确认有足够的空间来创建副本,以确保有充足的空间备份当前的
WSUS 数据库。

图片 7 

: 安装和升级 配置 Essentials 2007
故障排除步骤 System Center Essentials 2007 是一种新的 IT
管理解决方案,专为具有 50 到 500 台 PC 和 5 到 30 台…

在上图所示界面的左侧点击“立即同步”将启动服务器的同步功能,服务器将连接微软官方Update服务器下载相应补丁。补丁类型已经在设定补丁操作中进行了选择,服务器将只下载满足设定条件的补丁,下载的补丁供客户端使用。在下载过程中我们不能进行任何操作,只能点击“停止同步”来结束更新操作。

仅仅下载完更新包还不能提供补丁更新服务,我们还需要对刚刚下载的“安全和关键更新”进行复查和批准,经过批准的补丁才能让客户端下载(实际上批准过程就是服务器对下载补丁进行检查的过程)。在待做事项列表中点击“复查安全和关键更新”。

在“更新”界面中可将所有补丁选中,选择完毕点击左侧“更新任务”栏中的“更改批准”,这样就会批准安装刚才下载的所有补丁。如果你不希望客户端下载某个补丁程序,则不选择该补丁,如下图:

点击“更改批准”后会进入“批准更新”窗口,可在批准下拉选项中选择“安装”,然后点击“确定”。现在,所有客户端就可下载并安装刚刚批准下载的补丁程序了,至此服务器上的基本设置完毕。

四、在域中的客户端的设置

1、 在域控制器上,命令行中运行mmc,打开控制台

2、选择文件菜单的添加/删除管理单元(m),打开控制台1

3、点击添加,打开添加独立管理单元对话框,并选择其中的组策略对象编辑器,然后点击添加

4 、 在打开的选择组策略对象中,选择浏览

5、在打开的选择组策略对象中,选择“Default Domain
Policy,并确定。然后关闭所有打开的子窗口,回到控制台1的主界面

6、 依次展开至如图脚本启动/关机)

7、点击“配置自动更新“,在打开的”配置自动更新属性”选择“已启用“,并选择时间。

8、并点击下一设置:

确定,应用,并把该设置全部保存即可

为了简化客户端的配置,方框里是为大家写的注册表信息,复制后根据自己的实际配置进行更改,更改为reg形式,更新即可。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
“RescheduleWaitTime”=dword:00000004
“NoAutoRebootWithLoggedOnUsers”=dword:00000001
“NoAutoUpdate”=dword:00000000
“AUOptions”=dword:00000004
“ScheduledInstallDay”=dword:00000000
“ScheduledInstallTime”=dword:00000003
“UseWUServer”=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
“WUServer”=””
“WUStatusServer”=””

安装要求 1、硬件要求: 对于多达 500
个客户端的服务器,建议使用以下硬件: * 1 GHz 的处理器 * 1 GB 的 RAM
2、软件要求: 要使用默…

发表评论

电子邮件地址不会被公开。 必填项已用*标注