« 上一篇下一篇 »

域架构笔记007:搭建补丁更新服务器WSUS

微软每周二发布系统更新,而如果企业网络内的主机多了,那每台电脑到了周二都会下载一次补丁,很浪费网络资源。微软的WSUS服务可以把一台主机变成补丁服务器,由这台主机来收集所有的补丁,企业内其他主机都向这台补丁服务器发送补丁更新请求,可以大大节省企业网络资源。

首先准备一台windows 2003 主机,名称 FileServer。首先安装.net 2ReportViewer2005sp1IIS。然后安装 WSUS3P1 ,下载地址:http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f87b4c5e-4161-48af-9ff8-a96993c688df&displaylang=zh-cn

安装 WSUS过程中,选择安装包括控制台的完整安装,如果主机80端口已经用掉,可以选择创建 WSUS网站使用8530端口。如果没有安装SQL Server,安装过程中还会自动安装 Windows Internal Datebase。连接上游服务器的那一步需要很长一段时间,10分钟以上,要有耐心等待。

安装完成后,打开 开始-所有程序-管理工具-WSUS,左边栏目的选项,所有功能设置都在那里。选择 产品、类别、语言、审核补丁等。

 

第一次同步后,开始自动下载补丁。下面开始配置客户端。

在域控制器上,右击域-属性-组策略(也可以右击需要自动更新的机构,域是最大的选择单位,笔者这里在域下面新建了组织-总部,对总部实行的组策略)。新建一条组策略 WSUS Policy,编辑-计算机配置-管理模板-windows组件-window update。右边的栏目里选择配置自动更新-已启用-自动下载安装;更新服务位置填写刚才的WSUS服务器,由于我们自定义了网站使用8530端口,所以这里填写 http://FILESERVER:8530,其他根据需要自定义配置。

组策略新建后,在客户端使用 gpupdate /force 强制刷新组策略,一会功夫,客户端右下角出现了熟悉的黄色盾牌-更新提示。双击黄色盾牌,安装更新吧。

回到WSUS服务器,可见更新了补丁的计算机注册。

另外:WSUS不需要域环境,也可以正常使用。客户端设置WSUS地址,需要到组策略里修改,而不是使用域组策略修改。具体方法为 gpedit.msc,打开组策略,其他修改项同域组策略。

WSUS安装文件夹最好放到大容量的分区,越大越好。一个企业内的系统种类很多 windows xp ,windows 7,windows 8,windows 10,windows 2003,windows 2008等,这些系统的补丁容量大的惊人!直接挂个2T硬盘吧。注意至少每个月使用选项里的清理功能来清理一次无效补丁,可以节省不少空间。

强制手动从WSUS服务器更新客户端补丁文件:wuauclt /detectnow

windows xp 万年没打过补丁的主机,在升级sp大版本的时候,会有正版验证,所以破解版低于windows xp sp3 版本的不要用WSUS了。

部分windows xp 打补丁时候cpu占用率奇高,先手动打个update的补丁。

WindowsXP-KB927891-v3-x86-CHS.exe

主机死也连不上WSUS服务器,那就手动安装WSUS代理。

WindowsUpdateAgent30-x64.exe

WindowsUpdateAgent30-x86.exe