Microsoft Windows Server Update Services 30 入门循序渐进指南Word文件下载.docx
- 文档编号:22456270
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:22
- 大小:162KB
Microsoft Windows Server Update Services 30 入门循序渐进指南Word文件下载.docx
《Microsoft Windows Server Update Services 30 入门循序渐进指南Word文件下载.docx》由会员分享,可在线阅读,更多相关《Microsoft Windows Server Update Services 30 入门循序渐进指南Word文件下载.docx(22页珍藏版)》请在冰豆网上搜索。
目录
MicrosoftWindowsServerUpdateServices3.0入门循序渐进指南5
步骤1:
查看WSUS3.0安装要求5
磁盘要求和建议5
自动更新要求6
权限6
步骤2:
在服务器上安装WSUS3.07
步骤3:
为WSUS3.0配置网络连接9
步骤4:
配置更新和设置同步13
步骤5:
配置自动更新17
步骤6:
为更新创建计算机组19
步骤7:
在WSUS3.0中审批和部署更新20
MicrosoftWindowsServerUpdateServices3.0入门循序渐进指南
MicrosoftWindowsServerUpdateServices(WSUS)3.0为在网络中管理更新提供了一个全面的解决方案。
本文档提供了在网络上部署WSUS3.0的基本任务的说明。
使用本指南可执行以下任务:
安装WSUS3.0。
将WSUS3.0配置为从Microsoft获取更新。
将客户端计算机配置为从WSUS3.0安装更新。
审批、管理和分发更新。
当存在以不同方式执行某个任务的选项时,将会注明替代的方法。
注意
要下载本文档的副本,请参见
查看WSUS3.0安装要求
本指南说明了如何安装WSUS3.0。
有关WSUS3.0的软件要求和支持的平台,请参见自述文件(
磁盘要求和建议
要安装WSUS3.0,服务器的文件系统必须满足以下要求:
系统分区和安装WSUS3.0的分区都必须使用NTFS文件系统进行格式化。
建议系统分区至少留出1GB的可用空间。
建议WSUS用于存储内容的卷至少留出20GB的可用空间,但最好留出30GB的可用空间。
建议WSUS安装程序安装Windows®
InternalDatabase的卷至少留出2GB的可用空间。
自动更新要求
自动更新是WSUS3.0的客户端组件。
除了需要连接到网络外,自动更新没有其他的硬件要求。
您可以针对运行任何以下操作系统的计算机上的WSUS3.0使用自动更新:
Windows
Vista™.
Server®
代号“Longhorn”.
MicrosoftWindows®
Server2003(所有版本和ServicePack)。
MicrosoftWindowsXPProfessionalServicePack1或ServicePack2。
MicrosoftWindows2000ProfessionalServicePack4、Windows2000ServerServicePack4或Windows2000AdvancedServerServicePack4。
权限
必须为指定用户授予指定目录的以下磁盘权限:
1.内置组用户或NTAuthority\NetworkService帐户(在WindowsServer2003上)应具有WSUS内容目录所在驱动器上的根文件夹的读取权限。
如果没有此权限,BITS下载将会失败。
2.NTAuthority\NetworkService帐户应具有WSUS内容目录(通常为<
SystemDrive>
:
WSUS\WsusContent)的“完全控制”权限。
此权限是由WSUS服务器安装程序在创建该目录时设置的,但某些安全软件可能会重置此权限。
3.NTAuthority\NetworkService帐户应具有以下文件夹的“完全控制”权限以使“WSUS管理”管理单元能够正确显示:
%windir%\Microsoft.NET\Framework\v2.0.50727\TemporaryASP.NETFiles
%windir%\Temp
有关设置权限的详细信息,请参见“DCPROMO不保留某些IIS文件夹上的权限”(
在服务器上安装WSUS3.0
在确保服务器满足安装要求后,便可开始安装WSUS3.0。
您必须使用作为本地Administrators组成员的帐户登录到计划安装WSUS3.0的服务器上。
只有本地Administrators组的成员能够安装WSUS3.0。
以下过程使用默认WSUS安装选项,其中包括为WSUS3.0数据库软件安装WindowsInternalDatabase、在本地存储更新以及在端口80上使用IIS默认网站。
安装WSUS3.0
1.双击安装程序文件“WSUSSetup.exe”。
2.在安装向导的“欢迎”页中,单击“下一步”。
3.在“安装模式选择”页中,如果您希望在此计算机上安装服务器,请单击“包括管理控制台的完整服务器安装”;
如果仅希望安装管理控制台,请单击“仅限管理控制台”。
4.在“许可协议”页中,仔细阅读许可协议条款,单击“我接受许可协议”,然后单击“下一步”。
5.在安装向导的“选择更新源”页中,可以指定客户端获得更新的位置。
如果选中“在本地存储更新”复选框,则会将更新存储在WSUS3.0服务器上,您需要在文件系统中选择一个用于存储更新的位置。
如果不在本地存储更新,客户端计算机将连接到MicrosoftUpdate以获取已审批的更新。
请保留默认选项,然后单击“下一步”。
6.在“数据库选项”页中,选择用于管理WSUS3.0数据库的软件。
默认情况下,如果要安装的计算机运行WindowsServer2003,WSUS安装程序将会安装WindowsInternalDatabase。
7.如果不希望使用WindowsInternalDatabase,则必须为WSUS提供要使用的SQLServer实例,具体操作方法是:
单击“使用此计算机上的现有数据库服务器”,然后在框中键入实例名。
该实例名应显示为<
serverName>
\<
instanceName>
,其中serverName是服务器的名称,instanceName是SQL实例的名称。
进行选择,然后单击“下一步”。
8.在“正在连接到SQLServer实例”页中,WSUS将尝试连接到指定的SQLServer实例。
当它已成功连接后,单击“下一步”继续。
9.在“网站选择”页中,指定WSUS3.0将使用的网站。
如果要在端口80上使用默认IIS网站,请选择第一个选项。
如果端口80上已有一个网站,可通过选择第二个选项在端口8530上创建备用站点。
10.在“准备安装WindowsServerUpdateServices”页中,检查各项选择,然后单击“下一步”。
11.安装向导的最后一页将说明WSUS3.0安装是否成功完成。
单击“完成”后,将启动配置向导。
为WSUS3.0配置网络连接
安装WSUS3.0后,配置向导会自动启动。
也可以稍后通过WSUS3.0控制台的“选项”页启动配置向导。
在开始配置过程之前,请确保您知道以下问题的答案:
1.是否将服务器的防火墙配置为允许客户端访问服务器?
2.能否将此计算机连接到上游服务器(如MicrosoftUpdate)?
3.是否具有代理服务器的名称和用户凭据(如果需要)?
默认情况下,将WSUS配置为使用MicrosoftUpdate作为更新的获取位置。
如果网络中具有代理服务器,则可以将WSUS配置为使用该代理服务器。
如果WSUS和Internet之间设有企业防火墙,则可能需要配置防火墙以确保WSUS能够获取更新。
尽管必须具有Internet连接才能从MicrosoftUpdate下载更新,但您可以借助于WSUS将更新导入到未连接到Internet的网络。
步骤3包括以下过程:
配置防火墙。
指定服务器获取更新的方法(从MicrosoftUpdate或其他WSUS服务器)。
配置代理服务器设置以使WSUS能够获取更新。
配置防火墙
如果WSUS和Internet之间设有企业防火墙,则可能需要配置防火墙以确保WSUS能够获取更新。
要从MicrosoftUpdate获取更新,WSUS服务器将端口80用于HTTP协议,而将端口443用于HTTPS协议。
不能对该设置进行配置。
如果您的组织不允许对所有地址打开端口80或端口443,则可以限制只访问以下域以使WSUS和自动更新能够与MicrosoftUpdate进行通信:
http:
//*
https:
上述防火墙配置说明针对的是在WSUS和Internet之间设置的企业防火墙。
由于WSUS的所有网络通讯都由WSUS发起,因此无需在WSUS服务器上配置Windows防火墙。
尽管MicrosoftUpdate与WSUS之间的连接要求打开端口80和443,但您可以将多台WSUS服务器配置为使用自定义端口进行同步。
下面两个过程假定您使用的是配置向导。
在此步骤的后面部分中,您将学习如何启动“WSUS管理”管理单元并通过“选项”页来配置服务器。
指定此服务器获取更新的方法
1.加入Microsoft改善计划后,从配置向导中单击“下一步”,以选择上游服务器。
2.如果选择从MicrosoftUpdate进行同步,则您已完成了此页的配置。
单击“下一步”,或者从左窗格中选择“指定代理服务器”。
3.如果选择从另一台WSUS服务器进行同步,请指定该服务器的名称及其与上游服务器进行通信所使用的端口。
4.要使用SSL,请选中“在同步更新信息时使用SSL”复选框。
在这种情况下,服务器将使用端口443进行同步。
(应确保该服务器及上游服务器都支持SSL。
)
5.如果这是副本服务器,请选中“这是上游服务器的副本”复选框。
6.现在,您已完成了上游服务器配置。
单击“下一步”,或者从左面板中选择“指定代理服务器”。
配置代理服务器设置
1.在配置向导的“指定代理服务器”页中,选中“在同步时使用代理服务器”复选框,然后在相应的框中键入代理服务器名称和端口号(默认端口是80)。
2.如果要使用特定用户凭据连接到代理服务器,请选中“使用用户凭据连接到代理服务器”复选框,然后在相应的框中键入用户名、域和用户密码。
如果要为连接到代理服务器的用户启用基本身份验证,请选中“允许基本身份验证(以明文形式发送密码)”复选框。
3.现在,您已完成了代理服务器配置。
单击“下一步”以转到下一页,可以在其中开始设置同步过程。
以下两个过程假定您使用“WSUS管理”管理单元进行配置。
这两个过程说明了如何启动“WSUS管理”管理单元并通过“选项”页来配置服务器。
启动WSUS管理控制台
要启动WSUS管理控制台,请单击“开始”,依次指向“所有程序”、“管理工具”,然后单击“MicrosoftWindowsServerUpdateServices3.0”。
要使用WSUS控制台的所有功能,您必须是安装了WSUS的服务器上的WSUSAdministrators或本地Administrators安全组的成员。
而WSUSReporters安全组成员仅具有管理控制台的只读访问权限。
指定更新源和代理服务器
1.在WSUS控制台上,在左面板的此服务器名称下面单击“选项”,然后在中间面板中单击“更新源和代理服务器”。
2.将显示一个包含“更新源”和“代理服务器”选项卡的对话框。
3.在“更新源”选项卡中,选择此服务器从中获取更新的位置。
如果选择从MicrosoftUpdate进行同步(默认设置),则您已完成了此向导页的配置。
4.如果选择从其他WSUS服务器进行同步,您需要指定服务器通信时使用的端口(默认端口是80)。
如果选择其他端口,应确保两个服务器均能使用该端口。
5.也可以指定从上游WSUS服务器进行同步时是否使用SSL。
在这种情况下,服务器将使用端口443从上游服务器进行同步。
6.如果此服务器是第二个WSUS服务器的副本,请选中“这是上游服务器的副本”复选框。
在这种情况下,只能在上游WSUS服务器中审批所有更新。
7.在“代理服务器”选项卡中,选中“在同步时使用代理服务器”复选框,然后在相应的框中键入代理服务器名称和端口号(默认端口是80)。
8.如果要使用特定用户凭据连接到代理服务器,请选中“使用用户凭据连接到代理服务器”复选框,然后在相应的框中键入用户名、域和用户密码。
9.单击“确定”以保存这些设置。
配置更新和设置同步
在下载更新之前,您需要指定要下载的更新。
本部分介绍了如何配置要下载的更新集。
此步骤中的过程说明了如何执行以下操作:
保存和下载有关上游服务器和代理服务器的信息。
选择所需的更新语言。
选择要获取更新的产品。
选择所需的更新分类。
为此服务器指定同步计划。
接下来的5个过程介绍了如何使用配置向导来配置更新。
后面的过程介绍了如何从WSUS管理控制台中通过选择特定选项来执行此配置过程。
保存和下载上游服务器和代理服务器信息
1.您在配置向导中应该已完成了上游服务器和代理服务器配置,并且应看到“连接到上游服务器”页。
2.单击“开始连接”按钮,这将会保存并上载设置以及获取有关可用更新的信息。
3.当建立连接时,“停止连接”按钮将变为可用。
如果连接出现问题,请单击“停止连接”,解决该问题,然后重新启动该连接。
4.在下载成功完成后,单击“下一步”转到“选择语言”页,或者从左面板中选择其他页。
选择更新语言
1.在“选择语言”页中,您可以指定获取所有语言的更新或它的一个子集。
选择一个语言子集会节省磁盘空间,但一定要选择此WSUS服务器的所有客户端将需要的所有语言。
2.如果选择仅获取几种语言的更新,请选择“仅下载以下语言的更新”,然后选择所需的更新语言。
单击“下一步”以转到“选择产品”页,或者从左面板中选择其他页。
选择更新产品
1.在“选择产品”页中,您可以指定所需的更新产品。
2.您可以选中产品类别(如Windows)或特定产品(如WindowsServer2003)。
选择产品类别将导致选中其下面的所有产品。
单击“下一步”以转到“选择分类”页,或者从左面板中选择其他页。
选择更新分类
1.在“选择分类”页中,可以选择要获取的更新分类。
您可以选择所有分类或它的一个子集。
2.单击“下一步”以转到“配置同步计划”页,或者从左面板中选择其他页。
配置同步计划
1.将会看到“设置同步计划”页,可以在其中选择是手动执行同步,还是自动执行同步。
2.如果选择在此服务器上手动执行同步,则必须从WSUS管理控制台中启动同步过程。
3.如果选择自动执行同步,WSUS服务器将按指定的间隔进行同步。
请设置首次进行同步的时间,并指定希望此服务器每天执行的同步次数。
例如,如果指定每天应同步4次并且从早晨3:
00开始,则会在早晨3:
00、上午9:
00、下午3:
00以及晚上9:
00进行同步。
在完成所有以上配置步骤后,请在配置向导中选择“完成”页。
您可以选中“启动‘WindowsServerUpdateServices管理’管理单元”复选框来启动WSUS管理控制台,以及选中“开始初始同步”复选框来启动首次同步。
在服务器进行同步时,无法保存所做的配置更改。
请等到同步完成后再进行更改。
以下过程说明了如何通过WSUS管理控制台的“选项”页来执行以上配置步骤:
选择产品和分类
更新文件和语言
选择产品和分类
1.启动WSUS管理控制台:
单击“开始”,依次指向“所有程序”、“管理工具”,然后单击“MicrosoftWindowsServerUpdateServices”。
2.在左窗格的WSUS服务器下面选择“选项”。
3.在中间窗格中,选择“产品和分类”。
4.将会看到一个对话框,其中包含以下两个选项卡:
“产品”和“分类”。
5.在“产品”选项卡中,选择希望此服务器获取更新的产品类别或特定产品,或者选择“所有产品”。
6.在“分类”选项卡中,选择所需的更新分类,或者选择“所有分类”。
7.单击“确定”以保存选择的内容。
更新文件和语言
1.在“选项”页中,选择“更新文件和语言”。
2.将会看到一个对话框,其中包含以下两个选项卡:
“更新文件”和“更新语言”。
3.在“更新文件”选项卡中,您可以选择是在本地存储更新文件,还是让所有客户端计算机从MicrosoftUpdate进行安装。
如果选择在此服务器上存储更新文件,您可以选择是仅下载已审批的更新,还是下载快速安装文件。
4.在“更新语言”选项卡中,您可以选择获取所有语言的更新(默认设置),或者仅获取指定语言的更新。
如果此WSUS服务器具有下游服务器,它们将仅获取上游服务器指定的语言的更新。
5.单击“确定”以保存这些设置。
在配置网络连接后,您可以通过同步WSUS服务器来下载更新。
同步涉及WSUS服务器与MicrosoftUpdate联系。
在进行联系后,WSUS将确定自上一次同步以来是否发布了任何新更新。
由于这是首次同步WSUS服务器,因此需要同步所有更新,您可以审批安装它们。
初始同步可能需要相当长的时间。
本文介绍了使用默认设置进行同步,但WSUS还包括一些可在同步期间最大程度地减少带宽使用的选项。
同步WSUS服务器
1.在WSUS管理控制台中,选择“同步”。
2.右键单击或转到右侧的“操作”窗格,然后单击“立即同步”。
如果在控制台右侧没有看到“操作”窗格,请在控制台工具栏中依次单击“视图”、“自定义”,并确保选中“操作窗格”复选框。
在完成同步后,在左面板中单击“更新”以查看更新列表。
配置自动更新
WSUS客户端计算机要求使用兼容的自动更新版本。
WSUS安装程序自动对IIS进行配置,以便将自动更新的最新版本分发给联系WSUS服务器的每台客户端计算机。
配置自动更新的最佳方法取决于您的网络环境。
在具有ActiveDirectory的环境中,可以使用基于域的组策略对象(GPO)。
在没有ActiveDirectory的环境中,请使用本地组策略对象。
无论是使用本地组策略对象还是使用基于域的GPO,都必须先将客户端计算机指向WSUS服务器,然后才能配置自动更新。
以下说明假定您的网络运行ActiveDirectory。
这些过程还假定您熟悉组策略并使用组策略来管理网络。
您需
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Microsoft Windows Server Update Services 30 入门循序渐进指南 入门 循序渐进 指南
链接地址:https://www.bdocx.com/doc/22456270.html