WSUS规划部署(三)WSUS服务器及客户端配置

合集下载

WSUS配置分解

配置WSUS3.0服务器给客户机分发补丁

本文中介绍配置WSUS服务器后给客户机分发补丁。还是使用上篇博文中的拓扑结构BEIJING做DC和DNS服务器，GUANGZHOU做WSUS服务器，NANJING做客户机，IP 地址如图中一样。

1、WSUS服务器分组

2、给组分配计算机

3、审批更新补丁

4、共享WSUS文件夹

5、客户机测试

下面开始今天的实验：

一、在WSUS服务器上分组

打开GUANGZHOU也就是WSUS服务器，在程序→管理工具→找到Microsoft Windows Server Update Services 3.0打开。

我们就看到WSUS服务器的管理对话框，选择计算机我们可能性看到域内的所有计算机，都属于“所有计算机”这个组。我们为了管理补丁方便可以创建几个组，这样管理就会更加灵活。

选择计算机后在右边的操作中可以看到有添加计算机组，单击后打开添加计算机组对话框，我在这里添加两个组，分别为test1和test2。输入test1添加，第一个组就创建完成，用同样的方法创建好test2组。

现在两个组都创建完成，现在我们需要把计算机指定到组中，选择选项中的计算机。

二、给组分配计算机

单击计算机在常规里可以看到有两种指定的方法，一种是使用Update Services控制台，一种是使用计算机上的组策略或注册表设置。因为现在我们有域环境，选择第二种更加方便。

在域控制器上从程序→管理工具→打开“Active Directory用户和计算机”

右击“”属性

选择组策略，选择当前的组策略对象链接，单击编辑

微软系统升级服务(WSUS)客户端配置使用说明

微软系统升级服务（WSUS）客户端配置使用说明

一、微软系统升级服务（WSUS）客户端配置

1、鼠标左键单击桌面左下角的菜单项“开始”，如图1.1：

图1.1

2、单击“运行”，如图1.2：

图1.2

3、输入“gpedit.msc”并执行，以开启组策略设定界面，如图1.3：

图1.3

4、在“计算机配置”项的所属中，右键单击“管理模板”。在弹出菜单点击“添加/ 删除模板”，如图1.4：

图1.4

5、如果当前策略模板中有“wuau”项则关闭窗口，进行第8步；如果当前策略

模板中没有“wuau”，则单击添加/删除模板窗口中的“添加”，如图1.5：

6、选中策略模板中的“wuau.adm”策略文件，单击“打开”，如图1.6：

图1.6

7、在成功引导wuau.adm 文件后，单击“关闭”，如图1.7：

图1.7

8、在组策略设定界面，展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。双击“Windows Update”，如图1.8：

图1.8

9、在组策略设定界面“Windows Update”项的右侧“扩展”部，双击“配置自

动更新”，如图1.9：

图1.9

10、将“配置自动更新”策略部分中的属性设为“启用”状态，“配置自动更新”

的模式设定推荐为缺省模式“3－（自动下载并提醒安装模式）”，并单击“确定”

按钮，如图1.10：

图1.10

11、双击“指定Intranet Microsoft 更新服务位置”，如图11：

图1.11

12、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态，将“设置检测更新的intranet 更新服务：”和“设置intranet 统计服务器：”都设定为“ ”，单击“确定”按钮，如图1.12：

WSUS规划部署WSUS服务器及客户端配置

WSUS规划部署（三）WSUS服务器与客户端配置

熟悉控制台之后，便开始配置服务器。

打开控制台，首先需要先与微软官网进行同步，查看当前有哪些补丁需要。但是这里先打个预防针，并不是所有补丁都安全，所以建议多多综合了解，多多查阅资料，看看某些补丁打了之后是不是会出现问题，也希望看过该博文的能够提供建议，说说自己经验。

在成功同步之后，建立分组，我是按照操作系统来区分的，Windows 7，Windows xp，Windows 2003，Windows 2008，这里为了做演示，同时也是测试环境没有那么高的带宽，所以仅仅在选择产品的时候选择了Windows xp。

Windows xp的更新很多，很多啊！

这里开始的时候建议进行打补丁的时候，选择需要的，可以看到有0%标志？什么意思？这个是说，当前的补丁在客户端中没有安装。

而这些都是100%，可以看出，要么是客户端不需要这些更新，这些更新已经过时，或者就是已经安装过，所以不必操心。

下面，我们先审批一个补丁。

审批结束的情况。

服务器的审批已经结束，下面来到客户端进行配置。

我的客户端是属于计算机组，并不是域环境，如果是域环境，那么可以直接使用组策略。Windows xp，打开策略组

计算机配置→管理模板→Windows组件→Windows update

这里我首先保证可以更新，所以开启自动更新，选择配置自动更新

勾选已启用，点击确定。然后配置服务器位置

双击打开

输入服务器的地址，这里要注意，如果在安装过程中，更改过端口号，那么需要在后面配置端口号，我安装时候默认的，所以使用的是80，双击确定。

WSUS服务器搭建与配置

WSUS3.0安装配置

第一部分部署前准备工作

1).服务器基础要求：

Windows Server 2003 E Service Pack 2

Microsoft Management Console 3.0 for Windows Server 2003

Internet信息服务（IIS）6.0

Microsoft .NET Framework 3.5

Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003

Microsoft Report Viewer 2008sp1

2).安装顺序:

MMC3.0-> IIS -> .NET 3.5 -> ReportViewer -> WSUS3.0

3).客户端基础要求：

1.Windows XP SP1 或SP2、Windows Vista、Windows Server 2003 或Windows Server“Longhorn”

2.后台智能传送服务(BITS) 2.0

4).本次测试环境

服务器版本：Windows server 2003 SP2

客户端版本：Windows 7 SP1和Windows server 2003 SP2

第二部分WSUS安装

1).MMC版本检查：

开始执行输入“MMC”在打开的控制台上查看“帮助”，查看“关于Mircosoft Managment Console”即可

2). Internet信息服务（IIS）6.0安装

WSUS客户端的配置

2．通过注册表文件进行配置

对于工作组环境，无法像域环境那样通过配置将变动直接应用给大量的客户端。为了简化操作，可以针对自己搭建的WSUS服务器，编写包含服务器相关信息的.reg文件，然后合并到所有的客户端计算机上。但这并非最佳的解决办法，因为在注册表文件中可包含的信息并不像组策略设置那么丰富，而且依然需要有人将注册表文件手工导入到每台计算机，这依然需要大量的冗繁操作。

在工作组环境下，如果要对客户端的自动更新功能进行配置，需要使用下列注册表键：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU

自动更新功能的配置如表4-1所示。

如果需要对WSUS环境进行配置，则需要使用下列注册表键：HKEY_LOCAL_ MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate

表

WSUS环境的相关配置如表4-2所示。

表4-2 WSUS环境的相关配置

在知道需要调整的注册表值的具体内容后，还需要了解如何编辑出符合自己要求的.reg文件。限于篇幅，这里不准备详细介绍，感兴趣的读者可参考微软知识库中的文章：/6o8wb。

下面列举一个例子，通过将这些内容粘贴到记事本中，然后保存成".reg"文件，随后将文件复制到其他计算机，双击即可导入，并应用所需的设置。如果不确定怎样编写正确的.reg文件，也可以在一台计算机上按照上文的介绍手工修改注册表键，然后将修改的内容导出成.reg 文件，并应用给其他计算机。

wsus客户端配置方法-组策略

客户端配置方法(一）

组策略配置

一、选择“开始”，“运行”，输入gpedit.msc，打开组策略窗口。

注意：有些win2000、winxp版本(例如：OEM版的winxp home)不带有组策略功能，因此无法使用这种方法。请您选择第二种方式。

二、选择“管理模板”，然后从菜单中选择“操作”，“添加/删除模板”。

注意：winxp sp1以上版本的操作系统中这个wuau.adm已经添加了，您可以直

接跳到第六步。

三、在“添加/删除模板”窗口中选择“添加”。

四、在“策略模板”中选择“wuau.adm”，并选择“打开”。

五、选择“关闭”，关闭“添加/删除模板”窗口。

六、选择“计算机配置”->“管理模板”->“Windows 组件”->“Windows Update”，并

选择“配置自动更新”。

七、在“配置自动更新”的属性窗口中，选择“启用”，并选择“确定”。

八、在“指定Intranet Microsoft更新服务器位置”的属性窗口中，选择“启用”，并在“设置检测更新的Intranet更新服务：”框中输入“/”，在“设置Intranet统计服务器：”框中输入“/”，并选择确定。原有的sus用户无需更改其他设置，只需将这里的服务器更改为我们服务

器就能获得WSUS提供的服务

九、关闭组策略窗口。

十、在开始运行处输入wuauclt.exe /detectnow 命令，立即启动wsus服务！

WSUS补丁服务器部署详细

来源于⽹络转载

WSUS概述

为了让⽤户的windows系统与其他microsoft产品能够更安全，更稳定，因此microsoft会不定期在⽹站上推出最新的更新程序供⽤户下载与安装，⽽⽤户可以通过以下⽅式来取得这些程序：

⼿动连接microsoft update⽹站

通过windows系统的⾃动更新功能

然⽽以上两种⽅式对企业内部来说，都可能会有以下缺点。

影响⽹络效率：如果企业内部每台计算机都⾃⾏上⽹更新，将会增加对外⽹络的负担。

与现有软件相互⼲扰：如果企业内部使⽤的软件与更新程序发⽣冲突，则⽤户⾃⾏下载与安装更新程序可能会影响该软件或更新程序的正常运⾏。

WSUS是⼀个可以解决上述问题的产品，企业内部可以通过WSUS服务器集中从Microsoft update⽹站下载更新程序，并且在完成这些更新程序的测试⼯作，确定对企业内部计算机没有不良影响后，在通过⽹管审批程序，将程序部署到客户机上。

WSUS的系统需求

对于基本WSUS架构来说，WSUS服务器与客户端计算机都必须满⾜适当的条件才能享受WSUS的好处。

可以在windows server 2012内通过新增⾓⾊的⽅式来安装WSUS。安装WSUS之前，需要安装以下组件。

Microsoft Report Viewer Redistributable 2008：WSUS服务器需要通过他制作各种不同的报告，例如更新程序状态报告，客户端计算机状态报告与同步处理结果报告等。需要到microsoft 官⽹下载。

Net framework 2.0: report viewer需要net framework。

WSUS客户端相关配置和常见异常处理

—风2019/7/2 —WSUS是Windows Server Update Services的简称，使用它可以让局域网中的电脑及时获得微软的升级程序。服务器端安装好后，我们需要在客户端电脑进行相应的设置。

一、运行gpedit.msc打开策略编辑器，编辑windows组件中的windows update,具体设置如下图：

用如上设置，只要WSUS服务器端审批后，WSUS客户端就会在有更新的时候自动安装但不会自动重启电脑。策略编辑器中设置的结果保存在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]，具体如下：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://192.168.1.218:8530"

"WUStatusServer"="http://192.168.1.218:8530"

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000

"AUOptions"=dword:00000004

"ScheduledInstallDay"=dword:00000000

iisweb服务部署方案

IIS（Internet Information Services）是一种Web服务器软件，用于部署和托管网站和应用程序。下面是一个1200字的IISWeb服务部署方案。

一、环境准备

在部署IISWeb服务之前，我们需要进行环境准备。首先，选择合适的操作系统。目前，Windows Server 2019是最新的服务器操作系统，是部署IISWeb服务的最佳选择。其次，确保服务器具有足够的硬件资源，包括CPU、内存和存储空间。最后，确保服务器已经安装了所需的系统软件和更新程序。

二、安装IIS

在环境准备完成后，我们可以开始安装IIS。首先，打开服务器管理器，并选择“角色和功能安装向导”。在向导中，选择“基于角色或基于功能的安装”，并选择当前服务器作为安装目标。然后，在“服务器角色”页面，选择“Web服务器（IIS）”和“Web服务器”选项。在“Web服务器角色”页面，选择所需的IIS组件和功能，例如静态内容、动态内容、管理工具等。按照向导继续进行，直到安装完成。

三、配置IIS

安装完成后，我们需要配置IIS。首先，打开IIS管理器，并创建一个站点。在站点中，我们可以指定站点的名称、物理路径和绑定信息，如IP地址和端口号。然后，配置站点的默认文档和错误页面，以及其他特定的站点设置。此外，可

以配置站点的SSL证书，以确保站点的安全性。最后，配置站点的身份验证和授权规则，以控制站点的访问权限。

四、发布网站

在配置完成后，我们可以开始发布网站。首先，将网站的文件和内容复制到指定的物理路径中。然后，检查网站的目录结构和文件权限，确保它们符合要求。接下来，设置网站的应用程序池，并为其指定适当的身份验证和应用程序池标识。最后，启动网站并检查其是否可以正常访问。

wsus使用指南

WSUS (Windows Server Update Services) 是一种微软提供的软件管理工具，可以帮助系统管理员集中管理和分发Windows 操作系统和其他 Microsoft 产品的更新补丁。通过 WSUS，管理员可以更好地控制网络中的计算机更新，提高系统安全性和稳定性。本文将为您介绍如何使用 WSUS。

一、安装 WSUS

要使用WSUS，首先需要在服务器上安装WSUS 服务。可以从微软官方网站下载安装程序，并按照步骤进行安装。安装过程中需要选择数据库类型、更新语言和存储位置等参数。安装完成后，会自动打开 WSUS 控制台。

二、配置 WSUS

1. 配置更新源

在 WSUS 控制台中，可以选择从哪个源获取更新。微软官方提供了一个公共更新源，也可以选择自动批准更新。通过配置更新源，可以确保服务器能够获取到最新的更新补丁。

2. 配置自动批准规则

可以根据需要配置自动批准规则，以便在某些条件下自动批准更新。例如，可以设置自动批准所有安全更新，以确保计算机的安全性。

3. 配置计划任务

可以设置计划任务，定期检查更新并将其分发到客户端计算机。可以按照实际情况设置计划任务的频率和时间。

4. 配置客户端计算机

在客户端计算机上，需要将其配置为使用 WSUS 服务器进行更新。可以通过组策略或注册表编辑器进行配置。将客户端计算机连接到WSUS 服务器后，管理员就可以更好地控制更新的分发。

三、使用 WSUS

1. 检查更新状态

在 WSUS 控制台中，可以查看每个客户端计算机的更新状态。可以查看哪些计算机需要更新，哪些已经安装了更新，以及更新失败的原因。

计算机网络系统管理与维护试题库

填空题

1.按网络的拓扑结构分类;网络可以分为总线型网络、星型网络和环形网络..

2.按照用途进行分类;服务器可以划分为通用性服务器和专用型服务器..

3.防火墙技术经历了3个阶段;即包过滤技术、代理技术和状态监视技术..

4.计算机病毒一般普遍具有以下五大特点：破坏性;隐蔽性、传染性、潜伏性和激发性..

5.不要求专门的服务器;每台客户机都可以与其他客户机对话;共享彼此的信息资源和硬件资源;

组网的计算机一般类型相同..这种组网方式是对等网..

6.为了保证活动目录环境中各种对象行为的有序与安全;管理员需要制定与现实生活中法律法

规相似的各种管理策略..这些管理策略被称为组策略..

7.默认时;当父容器的组策略设置与子容器的组策略发生冲突时;子容器的组策略设置最终失

效..

8.在ISA Server中;防火墙的常见部署方案有：边缘防火墙;三向防火墙和背对背防火墙等..

9.ISA Server支持三种客户端“Web代理客户端、防火墙客户端和SecureNAT客户端..

10.入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未

经授权或异常现象的技术;是一种用于检查计算机网络中违反安全策略行为的技术..

11.不间断电源是一种在市电中断时仍然能够为网络设备提供持续、稳定、不间断的电源供应的

重要外部设备..

12.物理类故障一般是指线路活着设备出现的物理性问题..

13.在域中;用户使用域用户账户登录到域..

14.一旦对父容器的某个GPO设置了强制;那么;当父容器的这个GPO的组策略设置与子容器的

WSUS服务器的详细配置和部署

一、WSUS 安装要求

1、硬件要求：

对于多达500 个客户端的服务器，建议使用以下硬件：

* 1 GHz 的处理器

* 1 GB 的RAM

2、软件要求：

要使用默认选项安装WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务(IIS) 6.0。

* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：

要安装WSUS，服务器上的文件系统必须满足以下要求：

* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。

* 系统分区至少需要1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要6 GB 的可用空间，建议预留空间为30 GB。

* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。

4、自动更新要求：

自动更新是WSUS 的客户端组件。除了需要连接到网络外，自动更新没有其他的硬件要求。您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新：* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。

WSUS全攻略之一：部署与规划

WSUS全攻略之一：部署与规划WSUS（Microsoft® Windows™Server Update Services）是微软推出的免费的Windows更新管理服务，目前最新版本为2.0.0.2472，除了支持Windows系统（Windows 2000全系列、Windows XP全系列和Win dows server 2003全系列）的更新管理外，还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理，并且在以后，WSUS将实现微软全系列产品的更新管理。

提及更新，可能许多朋友都比较反感。其实我认为更新代表着厂商对其产品的责任心，只有对自己的产品负责任的厂商才会提供更新。随着技术的发展，没有绝对安全的系统，也没有任何产品可以永远的满足你在安全、性能或者其他方面的要求，此时，厂商推出的更新就极为重要。通过更新你的系统，可以让你的系统更为安全、高效的运行，何乐而不为呢

首先我给大家介绍一下微软的更新服务体系。在提供WSUS服务以及SUS服务（被WSUS服务取代的软件更新服务）之前，微软的更新服务体系总共包括两个组件：

1、Microsoft Update

提供更新服务的微软网站，由一系列的微软站点组成，常见的有：

•

等等，提供了更新程序、驱动程序以及Service Pack等的下载。

2、自动更新

内建于Windows 2000 SP3以上版本、Windows XP、Windows server 2003操作系统中的客户端更新组件，默认情况下，它自动通过HTTP/HTTPS协议直接连接到Microsoft Update来下载更新程序，从而实现客户端计算机的系统更新。

WSUS全攻略之三：WSUS操作指南

WSUS全攻略之三：WSUS操纵指南之宇文皓月创作

在装置好WSUS服务器之后，你可以通过WSUS管理控制台来对WSU S服务器进行管理。WSUS管理控制台是基于Web浏览器的，你可以通过以下地址

http://WSUS_Website_url/WSUSAdmin

来访问WSUS管理控制台，在默认情况下WSUS Web站点使用默认W eb站点，WSUS管理控制台的访问路径是

http://servername/WSUSAdmin

你必须将浏览器配置为允许活动脚本和ActiveX控件。如果在计算机上已启用了Internet Explorer增强平安配置组件，你应该将WSUS管理控制台地址添加到受信任的站点中。

WSUS装置时将创建一个名为WSUS Administrators的用户组，这便于你委派用户进行WSUS的管理。默认情况下，只有属于内建的

Administrators组或WSUS Administrators组的用户可以访问WS US管理控制台。

在WSUS管理控制台中你可以执行以下任务：

•配置WSUS服务器选项并进行同步；

•管理计算机及计算机组；

•管理更新（批准或拒绝更新）；

•通过陈述监控WSUS服务器的实现情况。

配置WSUS服务器选项并进行同步

点击开始，再点击管理工具中的Microsoft Windows Server Upda te Services进入WSUS管理控制台，此时会弹出身份验证对话框，输入具有访问权限的用户账户及密码，然后点击确定，如下图所示，

由于采取了增强的Internet Explorer平安配置，在弹出的警告提示框中，点击添加，

wsus3.0完美部署以及补丁分发

WSUS3.0安装配置步骤

第一部分部署前准备工作

一、支持的新平台和要求WSUS 3.0 服务器平台和要求：

1.Windows Server 2003 Service Pack 1

2.SQL Server 2005 SP1、SQL Server 2005 Express SP1 或Windows Internal Database

3.Microsoft .NET Framework 2.0

4.Internet 信息服务(IIS) 6.0

5.后台智能传送服务(BITS) 2.0

二、WSUS 3.0 管理控制台平台和要求：

1.Windows XP SP1 或SP2、Windows Vista™、Windows S erver 2003 或Windows Server“Longhorn”

2.管理控制台(MMC)

3.0

3.Microsoft Report Viewer

三、客户端计算机平台和要求：

1.Windows XP SP1 或SP2、Windows Vista、Windows Ser ver 2003 或Windows Server“Longhorn”

2.后台智能传送服务(BITS) 2.0

第二步安装WSUS3.0前的装备工作

介绍一下今天的实验拓扑，如下图所示，Florence是域的域控制器，BEIJING 是wsus服务器，perth是测试用的工作站。FLOREN

CE和PERTH是WINDOWS SERVER 2003 系统而BEIJING 则是WINDOWS SERVER 2003 SP1系统

WSUS客户端配置方法

WSUS客户端配置

（适用于winxp sp1\win2000sp2\win2003以上版本）

1、点击开始--运行，键入“gpedit.msc”，回车,如图1所示：

图1

2、出现“组策略画面”，如图2

图2

3、选择计算机配置下的“管理摸板”点击鼠标右键选择“添加/删除摸板”，如图3：

图3

4、选择“添加”添加“wuau.adm”,点击“打开”，添加完后选择“关闭”，如图4：

如果系统中没有wuau.adm文件，请从ftp://22.28.1.129/wuau.adm下载，并将文件放到

windows\inf文件夹里或winnt\inf文件夹里。

5、选择“计算机配置”下的“管理摸板”中的“Windows组件”双击打开，如图5：

6、选择“Windows Update”双击打开，如图6所示：

图6

7、选择“配置自动更新”双击打开，如图7所示：

图7

选择“启用”

配置自动更新中选择“3-自动下载并通知安装”

计划安装日期中选择“0-每天”

计划安装时间，根据个人自愿选择，一般选在网络较空闲时间。

本菜单配置完后单击“确定”

8、点击“下一个策略”进入“指定Intranet Microsoft 更新服务位置”画面，如图8所示：

图8

选择“启用”

在“为检测更新设置Intranet 更新服务”中键入http://22.30.194.216:8530.在“设置Intranet统计服务器”中键入http://22.30.194.216:8530.点击“下一个策略”，选择“启用”。

点击“下一个策略”，选择“启用”。