如何在网域内部署WSUS服务20050906
windows 下建立radius服务器安装步骤
RADIUS安装与配置1.安装RADIUS进入添加/删除程序中的添加/删除Windows组件,选择网络服务中的Internet验证服务2.安装IAS后,进入IAS配置界面3.右键点击RADIUS客户端,选择新建RADIUS客户端。
客户端地址为验证交换机的管理地址,点击下一步。
4.选择RADIUS Standard,共享机密为交换机中所配置的key。
点击完成。
5.右键点击远程访问策略,单击新建远程访问策略。
6.为策略取一个名字,点击下一步7.选择以太网,点击下一步8.选择用户,点击下一步1.使用MD5质询,点击下一步,并完成。
2.在右面板中右键点击所新建的策略,选择属性。
3.点击添加,选择Day-And-Time-Restrictions4.选择添加,选择允许,单击确定。
5.删除NAS-Port-Type匹配”Ethernet”,并选择授予访问权限6.单击编辑配置文件,选择高级-------添加选择添加[64]Tunnel-Type:VLAN[65]Tunnel-Medium-Type:802[81]Tunnel-Pvt-Group-ID:VLAN ID7.单击确定8.右键点击连接请求策略,选择新建连接请求策略9.选择自定义策略,并为该策略取个名字10.策略状况选择添加Day-And-Time-Restrictions,配置方法同上。
然后一直下一步并完成。
20.添加远程登录用户。
在本地用户和组中新建一个用户。
11.右键点击新建的用户,进入属性,选择隶属于,删除默认的USERS组21.点击拨入,设置为允许访问12.IAS配置完成。
13.VRV EDP Agent认证成功。
WSUS服务器的详细配置和部署
WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求:对于多达500 个客户端的服务器,建议使用以下硬件:* 1 GHz 的处理器* 1 GB 的RAM2、软件要求:要使用默认选项安装WSUS,必须在计算机上安装以下软件。
* Microsoft Internet 信息服务(IIS) 6.0。
* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。
* Background Intelligent Transfer Service (BITS) 2.0。
3、磁盘要求:要安装WSUS,服务器上的文件系统必须满足以下要求:* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。
* 系统分区至少需要1 GB 的可用空间。
* WSUS 用于存储内容的卷至少需要6 GB 的可用空间,建议预留空间为30 GB。
* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。
4、自动更新要求:自动更新是WSUS 的客户端组件。
除了需要连接到网络外,自动更新没有其他的硬件要求。
您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新:* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。
* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。
* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。
搭建wsus服务器详解
企业IT构建-补丁管理===========================运行wsus的推荐最小硬件配置:1G以上的处理器;1G以上的内存;安装wsus的磁盘分区建议在30G以上,以确保有足够的空间来下载软件更新.=======================================操作系统建议使用windows2003 server企业版并且更新SP1补丁包安装IIS5.0以上,安装dotnetframwork2.0============================================所需软件:Microsoft Baseline Security Analyzer(MBSA)功能确定计算机上是否已安装了软件更新,可以定期使用MBSA扫描缺少的全更新以及任何安全漏洞,Dotnetframwork 2.0 使用wsus3.0时会提示要安装framwork2.0Microsoft Windows Server Update Services(WSUS) 补丁管理工具使用WSUS来提供一个集中的分发点在服务器和客户计算机上应用软件更新.可以减少通过windowsUpdate在客户端计算机上安装更新所使用的广域网(WAN)带宽.软件只需通过WAN下载一次更新然后通过局域网分发到客户端计算机中.============================================================软件设置:1>使用GPO配置WSUS客户端设置如下服务器,客户端和测试OU的GPO设置设置客户端WSUS GPO 服务器端WSUS GPO 测试客户端GPO 配置自动更新启用启用启用指定Intranet Microsoft更新位置启用http://<主基础结构服务器>(WSUS服务器)http://<主基础机构服务器>(WSUS服务器)重新安排自动更新的计划安装启用启用启用已安排的自动更新不会自动重新启动禁用启用启用2>通过注册表配置WSUS客户端设置如下客户端和服务器计算机的WSUS注册表设置注册表位置值客户端设置服务器端设置HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\WINDOWSUPDATE\AUUseWSUServer 1 1AUOptions 4 4 ScheduledInstallDay 0 0 ScheduledInstallTime 3 3 RescheduleWaitTime 5 5 NoAutoRebootWithLoggedOnUsers 0 1HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\WINDOWSUPDATE WUServerhttp://<WSUS服务器>http://<WSUS服务器>HKEY_LOCAL_MACHINE\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\WINDOWSUPDATE WUStatusServerhttp://<WSUS服务器>http://<WSUS服务器>===================================================================================================================2 >客户端设置默认情况下客户机进行补丁更新都要到Windows Update站点,而我们希望将它修改为WSUS服务器的地址,因此还需要进行一些设置。
WSUS部署指南
WSUS部署指南一、WSUS 安装要求1、硬件要求:对于多达 13000 个客户端的服务器,建议使用以下硬件:* 4 Core E5-2609 2.1GHz 的处理器* 8 GB 的 RAM2、软件要求:要使用默认选项安装 WSUS,必须在计算机上安装以下软件。
* Microsoft Internet 信息服务 (IIS) 6.0。
* 用于Windows Server 2012 R2 的 Framework 1.1 Service Pack 1。
* Background Intelligent Transfer Service (BITS) 2.0。
3、磁盘要求:要安装 WSUS,服务器上的文件系统必须满足以下要求:* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。
* 系统分区至少需要 1 GB 的可用空间。
* WSUS 用于存储内容的卷至少需要 60 GB 的可用空间,建议预留空间为 40 GB。
二、环境描述·目前用于WSUS的服务器一台,配置和功能如下:WSUS 配置清单操作系统版本: Windows Server 2012 R2 ChsServerName: CNHZWS01IP Address :192.168.1.12Mask 255.255.255.0GateWay 192.168.1.1DNS Server 192.168.1.10 192.168.1.11系统盘(C)大小 1TBPageFile位置以及大小你们按照常规定义备注:所在域名名称:三、安装服务器角色首先,我们检查第一台已经安装Windows Server 2012 R2的服务网络的相关配置,确保服务器IP地址、子网掩码、默认网关的参数如下操作如下步骤 1:配置修改服务器的IP和DNS地址步骤 2:修改WSUS服务器名,并将服务加入至VANCEN域步骤 3:输入加域权限的用户名和密码将服务器加入VANCEN域步骤 4:提示服务器成功加入VANCEN域步骤 5:立即重动服务器让应用生效步骤 6:使用本地 Administrators 组成员的帐户登录到你计划安装 WSUS 服务器角色的服务器。
WSUS服务器安装指南
WSUS服务器安装手册使用本地管理员组用户登录计算机,然后点击“开始”---“管理工具”---“服务器管理器”打开服务器管理界面:如图点击角色----添加角色选中“需要安装的服务器角色”本次我们安装的是“WSUS(window server update services)”因此选中“window server update services”即可。
然后点击下一步保持默认点击“下一步”选择“安装”等待安装完成安装过程中会弹出WSUS的安装向导,点击“下一步”进行安装选中“我接受许可协议条款”选择“WSUS”补丁包存储位置点击“完成”完成WSUS的安装。
完成WSUS的安装之后开始配置WSUS.具体见下图选择语言包选择产品种类,根据内部系统选择适当的产品下载更新补丁包根据需要选择补丁包的类型将更新类型更改为自动更新点击“完成”完成WSUS的安装和初始化配置。
接下来配置客户端通过组策略配置客户端自动更新1.打开本地组策略编辑器开始 > 运行,输入 "gpedit.msc" ,回车,即可打开本地组策略编辑器。
2.配置自动更新在本地组策略编辑器中,依次展开"计算机配置"、"管理模板"和"Windows 组件",然后单击"Windows Update"。
在"Windows Update"详细信息窗格中,双击"配置自动更新"。
单击"已启用",然后单击以下选项之一:通知下载并通知安装。
该选项在下载之前以及安装更新之前通知已登录的管理用户。
自动下载并通知安装。
该选项自动开始下载更新,然后在安装更新之前通知已登录的管理用户。
自动下载并计划安装。
此选项自动开始下载更新,并在您指定的日期和时间安装更新。
允许本地管理员选择设置。
该选项允许本地管理员使用"控制面板"中的"自动更新"来选择配置选项。
WSUS服务器的详细配置和部署
WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求:对于多达500 个客户端的服务器,建议使用以下硬件:* 1 GHz 的处理器* 1 GB 的RAM2、软件要求:要使用默认选项安装WSUS,必须在计算机上安装以下软件。
* Microsoft Internet 信息服务(IIS) 6.0。
* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。
* Background Intelligent Transfer Service (BITS) 2.0。
3、磁盘要求:要安装WSUS,服务器上的文件系统必须满足以下要求:* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。
* 系统分区至少需要1 GB 的可用空间。
* WSUS 用于存储内容的卷至少需要6 GB 的可用空间,建议预留空间为30 GB。
* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。
4、自动更新要求:自动更新是WSUS 的客户端组件。
除了需要连接到网络外,自动更新没有其他的硬件要求。
您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新:* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。
* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。
* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。
WSUS服务器搭建图解
WSUS服务器搭建图解
Wsus服务器搭建
*wusu是什么?
答:windows server update server ,就是同时在局域网内更新补丁,缩短用户打补丁的时间。
安装所需软件
windows server update server 3.0(网上都有下的)
Framework 2.0
REPORTVIEWER
安装
安装 Framework 2.0(下一步——完成)和internet信息服务(iis)控制面板——添加删除程序——添加删除组件——internet信息服务——详细信息——选中后台智能传递服务——确定——安装
安装reportviewer(下一步——完成)
安装wsus3.0
保持默认选项——下一步——接受许可条款——选择更新源
在数据库选项中——默认即可
在网站选择上——保持默认——下一步
下一步——开始安装——成功点击完成
在安装后,会弹出windows server update services 3.0配置向导。
下一步——默认——下一步——(如果在别的地方想有修改,请自己更改,这里我就一直默认了)
到指定代理服务器——点击开始连接(要用外网连接)
中间省略——默认——下一步
完成安装
安装windows补丁。
Wsus服务配置
Wsus服务配置Wsus服务配置1.在“服务器管理器”中,单击“仪表板”,然后单击“添加角色和功能”。
2.在“开始之前”页面上,单击“下一步”。
3.在“选择安装类型”页上,确认已选择“基于角色或基于功能的安装”选项,然后单击“下一步”。
4.选择服务器所在的位置(从服务器池或虚拟硬盘中)。
选择位置后,选择要安装的wsus服务角色的服务器,然后单击“下一步”。
5.在“选择服务器角色”页上,选择“Windows Server更新服务”6.在“添加角色和功能向导”对话框中,单击“添加功能”,然后单击“下一步”在“选择功能”页上,保留默认选择,然后单击“下一步”8.wsus仅需要默认的Web Server角色配置。
如果在设置WSUS 时收到有关额外WebServer角色配置的提醒,可安全接受默认值并继续设置WSUS9.保持默认选择,然后单击“下一步”(保持默认勾选,不要勾选“数据库”,否则会报下图的错误)10.在“内容位置选择”页上,键入有效的位置以存储更新,然后单击“下一步”11.在“确认安装选择”页上,查看所选的选项,然后单击“安装”。
12.在“安装进度”页上,单击“启动后安装任务”,并等到此任务顺利完成,然后单击“关闭”。
13.启动安装后任务14.在服务器管理器中,验证是否出现提醒需要重新启动的通知。
根据安装的服务器角色,这可能有所变化。
如果需要重新启动,请务必重新启动服务器以完成安装。
19.Windows Server Update Services向导出现在“开始之前”页上,单击“下一步”20.阅读“加入Microsoft更新改善计划”页上说明,根据情况选择是否加入更新改善计划,单击“下一步”继续。
21.在“选择上游服务器”页上,选择将更新与Microsoft Update或其他WSUS服务器同步22.在“指定代理服务器”页上下一步23.开始连接24.连接完成选择“下一步”继续25.为部署选择适当语言,单击“下一步”继续。
WSUS补丁服务器部署详细
WSUS补丁服务器部署详细来源于⽹络转载WSUS概述为了让⽤户的windows系统与其他microsoft产品能够更安全,更稳定,因此microsoft会不定期在⽹站上推出最新的更新程序供⽤户下载与安装,⽽⽤户可以通过以下⽅式来取得这些程序:⼿动连接microsoft update⽹站通过windows系统的⾃动更新功能然⽽以上两种⽅式对企业内部来说,都可能会有以下缺点。
影响⽹络效率:如果企业内部每台计算机都⾃⾏上⽹更新,将会增加对外⽹络的负担。
与现有软件相互⼲扰:如果企业内部使⽤的软件与更新程序发⽣冲突,则⽤户⾃⾏下载与安装更新程序可能会影响该软件或更新程序的正常运⾏。
WSUS是⼀个可以解决上述问题的产品,企业内部可以通过WSUS服务器集中从Microsoft update⽹站下载更新程序,并且在完成这些更新程序的测试⼯作,确定对企业内部计算机没有不良影响后,在通过⽹管审批程序,将程序部署到客户机上。
WSUS的系统需求对于基本WSUS架构来说,WSUS服务器与客户端计算机都必须满⾜适当的条件才能享受WSUS的好处。
可以在windows server 2012内通过新增⾓⾊的⽅式来安装WSUS。
安装WSUS之前,需要安装以下组件。
Microsoft Report Viewer Redistributable 2008:WSUS服务器需要通过他制作各种不同的报告,例如更新程序状态报告,客户端计算机状态报告与同步处理结果报告等。
需要到microsoft 官⽹下载。
Net framework 2.0: report viewer需要net framework。
注:WSUS服务器的系统分区与安装WSUS的磁盘分区的⽂件系统都必须是NTFS。
WSUS客户端计算机必须⽀持⾃动更新功能,Windows 2000 sp4以后的客户端都⽀持。
可以利⽤WSUS服务器内置的WSUS管理控制台执⾏WSUS服务器的管理⼯作,还可以在其他计算机上管理WSUS服务器。
WSUS全攻略之一:部署与规划
WSUS全攻略之一:部署与规划 WSUS(Microsoft® Windows™ Server Update Services)是微软推出的免费的Windows更新管理服务,目前最新版本为2.0.0.2472,除了支持Windows系统(Windows 2000全系列、Windows XP全系列和Wind ows server 2003全系列)的更新管理外,还可以支持SQL Server、Exchange 2000/2003、Office XP/20 03等系统的更新管理,并且在以后,WSUS将实现微软全系列产品的更新管理。
提及更新,可能许多朋友都比较反感。
其实我认为更新代表着厂商对其产品的责任心,只有对自己的产品负责任的厂商才会提供更新。
随着技术的发展,没有绝对安全的系统,也没有任何产品可以永远的满足你在安全、性能或者其他方面的要求,此时,厂商推出的更新就极为重要。
通过更新你的系统,可以让你的系统更为安全、高效的运行,何乐而不为呢首先我给大家介绍一下微软的更新服务体系。
在提供WSUS服务以及SUS服务(被WSUS服务取代的软件更新服务)之前,微软的更新服务体系总共包括两个组件:1、Microsoft Update提供更新服务的微软网站,由一系列的微软站点组成,常见的有:••••等等,提供了更新程序、驱动程序以及Service Pack等的下载。
2、自动更新内建于Windows 2000 SP3以上版本、Windows XP、Windows server 2003操作系统中的客户端更新组件,默认情况下,它自动通过HTTP/HTTPS协议直接连接到Microsoft Update来下载更新程序,从而实现客户端计算机的系统更新。
在小规模的企业网络中,客户端计算机通过自动更新连接Microsoft Update来进行系统更新并不会对企业的外部网络带宽造成太大的影响,例如有5台客户端计算机每台下载20M的更新程序,那么总占用的企业外部网络流量只是100M;但是在中大规模的企业网络中,如果每台客户端计算机都通过连接到Microsoft Update来实现更新,则会极大的影响企业的外部网络带宽,例如有500台客户端计算机每台下载20M的更新程序,就会占用10G的流量。
域环境下如何布署Wsus 3.0客户端
域环境下如何布署Wsus 3.0客户端1.打开"开始"->"运行"输入GPMC.MSC打开组策略管理.2.展开左边的树形结构菜单到"组策略对象",右击选择"新建".3.在弹出的"新建GPO"对话框里为新建的组策略取一个名字如Wsus然后确定.4.在"组策略对象"菜单下选择"Wsus",右击选择"编辑".5.选择"计算机配置"->"管理模板",右击选择"添加删除模板".6.在"添加/删除模板"对话框里选择添加,并定位到c:\windows\inf文件夹,选中Wuau.adm并打开.然后关闭"添加/删除模板"对话框.7.选择"管理模板"->"Windows组件"->"Windows Update",右边出现的就是需要设置的策略.8.一共有15条策略,好像比Wsus2.0多了.你可以根据网络的实际情况进行配置.9.第一条策略是Wsus 3.0的一条新策略,在Wsus 2.0时,当计算机下载了更新而又未安装时,会在关机对话框里显示"显示安装更新并关机".建议启用.启用了这条策略那么第二策略设置"安装更新并关机"为默认选项就不需设置了.10.第三条策略"配置自动更新属性"必须设置为已启用,配置自动更新有四种类型,由于是在域环境,而且是强制客户端安装的,所以建议选择"4-自动下载并计划安装".设置"计划安装日期"为"0-每天"或者"一个星期中的任意一天.建议选择每天更新,"计划安装时间"建议设置在下班前1小时左右.(快下班了嘛,大家可能会比较闲,呵呵,而且还要给足够的时候让客户端安装,否则更新没安装完就被关机了).11.第四条策略"指定Intranet Microsoft更新服务位置",设置为已启用在两个空白栏里填入"http://Wsus服务器的IP或服务器名称"如果在安装Wsus 3.0服务器时选择了"创建Windows Server Update Service网站"这里就还要跟上端口号,比如http://192.168.1.11:8531.12.第7条策略"计划的自动更新安装后不自动重新启动"设置为已启用,否则在自动安装完成后会自动启动计算机,这样可能会影响客户机的工作.13.第12条策略"允许非管理员用户接收更新通知"设置为已启用,因为在域环境中可能绝大部分客户端都不会有管理员权限.14.其它的策略可以看清每条策略的说明,然后根据网络环境的需要进行配置,不过基本上配置了上面讲到的策略已经足够了.Microsoft Windows Server Update Services 3.0 (WSUS) 实战经验最近部署了一台 Microsoft Windows Server Update Services 3.0 (WSUS) 自动更新服务器,期间反复安装操作多次,最终部署成功,回想部署过程,与网友分享。
内网WSUS服务器部署
内网WSUS服务器部署1)在内网的WSUS Server上,使用和外网WSUS安装时相同的选项安装,并配置WSUS(保证高级同步选项要一致)2)在外网WSUS Server上通过命令行工具wsusutil.exe,将原有的WSUS更新元数据导出( wsusutil.exe,缺省位于“C:\Program Files\Update Services\Tools”目录中):wsusutil export例:C:\Program Files\Update Services\Tools>wsusutil exportd:\wsus080120.cab d:\wsus080120.log3)将外网WSUS的存放更新源文件(wsuscontent)的目录备份下来。
复制wsuscontent文件夹即可。
4)将从外网WSUS的备份出来的WSUScontent文件夹的内容,复制到内网WSUSContent文件夹内。
5)在内网WSUS Server通过命令行工具wsusutil.exe,将已经导出的WSUS更新元数据导入:wsusutil import例:C:\Program Files\Update Services\Tools>wsusutil Importd:\wsus080120.cab d:\wsus080120.log6)运行WSUSutil Reset此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件,如果更新文件丢失或者被损坏,WSUS将再次下载更新文件。
此命令在你刚恢复WSUS备份数据或者排除更新批准故障时非常有用。
维护操作1)移动更新文件当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时,你可能需要将更新文件移动到另外的磁盘上进行存储。
而Movecontent命令正是用于实现这一需求。
运行此命令时,WSUSUtil.exe执行以下操作:将更新文件从源位置复制到目的存储位置;更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。
WSUS的下游服务器部署
WSUS的链式部署在一个大型企业中,一台WSUS服务器满足不了所有用户的更新需求,这时我们可以考虑进行WSUS服务器的链式部署,即分别设置WSUS上游服务器和下游服务器。
链式部署的拓扑如下图所示,上游服务器从微软下载更新,下游服务器则从上游服务器下载更新。
一般我们可以把总公司的WSUS服务器配置为上游服务器,把分支机构的WSUS服务器配置为下游服务器。
注意,链式部署很少超过两层,否则会引起性能下降。
我们今天的实验拓扑如下图所示,Florence是父域的域控制器,Berlin是父域的WSUS服务器,Berlin承担上游服务器的角色;perth是子域的域控制器,firenze是子域的WSUS服务器,Firenze承担下游服务器的角色。
我们通过实验来看一下游服务器如何从上游服务器获取更新数据。
下游服务器同步上游服务器时需要访问上游服务器的ServerSyncWebServic e虚拟目录,如果我们不对下游服务器进行身份验证,允许任何计算机成为下游服务器,那么只需采用默认设置允许匿名访问ServerSyncWebService虚拟目录即可;如果想对下游服务器进行身份验证,那么需要在ServerSyncWebS ervice虚拟目录上禁止匿名访问,同时需要配置上游服务器的web.config文件。
现在我们先不考虑需要对下游服务器进行身份验证。
Firenze上先安装好WSUS2.0SP1。
然后在Firenze上打开WSUS的管理页面,点击页面上方的“选项”,如下图所示,选择“同步选项”。
在同步选项的更新源中我们选择从上游服务器进行同步,如下图所示,填写好上游服务器的计算机名及端口后点击页面左侧的“保存设置”,然后点击“立即同步”。
如下图所示,Firenze已经开始从上游服务器同步了,同步的速度明显比从微软同步快。
同步结束后,查看管理页面中的更新,如下图所示,Firenze已经从上游服务器下载了更新元文件。
试着批准安装一些更新,看看下游服务器能否正常工作。
部署WSUS
部署WSUS补丁服务器一、 部署目的WSUS全名Windows Server Update Services,可以利用此工具软件建立一个内部Update服务器,让公司内网中的计算机直接连到这台Update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性,有效地防止漏洞型病毒在内网传播。
二、 WSUS安装要求1.硬件要求:对于100个客户端的补丁服务器,建议使用以下硬件A:1GHz的处理器B:2GHz的内存C:硬盘要求至少80G以上●系统分区和安装WSUS的分区都必须使用NTFS文件格式●系统分区至少需要1GB的可用空间●用于存储补丁内容的卷至少需要6GB的可用空间,建议为50GB●用于安装数据库的卷至少需要2GB的可用空间,建议为10GB2.软件要求:要使用默认选项安装WSUS,必须在计算机上安装以下软件●Microsoft Internet 信息服务(IIS)6.0以上●用于Windows Server 2003的Microsoft .NET Framework 2.0●Background Intelligent Transfer Service(BITS)2.0●Microsoft Report Viewer Redistributable 2005●WSUS 2.0 以上安装程序,(本实验用的WSUS 3.0SP1)●服务器系统需满足以下要求带有SP3或SP4的Windows Server 2000Windows Server 2003 Standard EditionWindows Server 2003 Web EditionWindows Server 2003 Enterprise EditionWindows Server 2003 Datacenter EditionWindows Server 2003 R2三、 安装WSUS 3.0 SP1实验环境一台PC机,一台域控服务器,一台WSUS服务器虚拟PC机装Windows XP SP3 电脑名为:Test001主域控服务器,安装Windows Server 2003 R2系统,电脑名CarlingPDC WSUS补丁服务器,安装Windows Server 2003 R2系统,Carlingwsus首先将虚拟PC机和WSUS补丁服务器加入主域控服务器,这样虚拟环境搭建完成。
内联网部署WSUS服务群实施方案
内联网部署WSUS服务群实施方案
连良琦
【期刊名称】《金融科技时代》
【年(卷),期】2005(013)010
【摘要】本文详细介绍了微软补丁更新方案SUS的后续版本WSUS的几项新增功能,为部署方案提供具体依据.
【总页数】4页(P66-68,71)
【作者】连良琦
【作者单位】中国人民银行大田县支行
【正文语种】中文
【中图分类】TP3;F83
【相关文献】
1.校园网WSUS服务器部署与分析 [J], 陈英
2.部署WSUS群 [J], 连良琦
3.如何在内联网部署微软补丁更新服务器群 [J], 连良琦
4.WSUS服务客户端部署的相关问题 [J], 罗杰
5.WSUS帮您轻轻松松部署补丁——告诉您如何开始使用微软最新的更新分发服务 [J], Douglas; Toombs; 林颖华(译)
因版权原因,仅展示原文概要,查看原文内容请购买。
WSUS全攻略之五 :部署WSUS使用SSL
WSUS全攻略之五:部署WSUS使用SSLWSUS服务器允许客户端计算机或下游WSUS服务器通过SSL进行身份验证,或者通过SSL加密它们之间更新元数据的通讯。
注意只是加密更新元数据,WSUS服务器并不会加密更新文件。
同步期间,客户端计算机或者下游WSUS服务器将元数据和更新文件通过不同的服务端口从上游WSUS服务器进行同步,这也是Microsoft Update补丁分发的方式。
我们在部署与规划一文中已经提到过,每一个完成的更新程序包含两部分:元数据和更新文件。
元数据只是提供有关更新的信息,体积往往远小于更新文件,微软只是对元数据的通讯进行加密;但是,微软通过对于每一个更新文件进行散列值计算,并将此散列值跟随元数据通讯一起进行加密传输,从而确保所下载的更新文件的完整性。
在部署WSUS使用SSL时,你需要考虑以下两点:∙部署SSL会增加WSUS服务器的工作负荷。
在WSUS服务器上部署SSL时,会导致WSUS 服务器大概10%的性能损耗,在你部署和规划WSUS服务器时必须预先考虑这一点;∙如果你使用远程SQL数据库服务器存放WSUS的数据库,WSUS服务器和SQL数据库服务器之间的通讯并不会进行加密。
WSUS服务器只会加密和客户端计算机或下游WSUS服务器之间的元数据通讯;如果需要对WSUS服务器和SQL数据库服务器之间的通讯进行加密时,你需要采用额外的方式,例如部署IPSec安全策略。
部署WSUS服务器使用SSL的过程非常简单,你只需要在WSUS服务器上安装证书并配置IIS要求进行加密通信,然后将客户端计算机和下游WSUS服务器配置为信任此WSUS服务器的服务器证书并访问W SUS服务器的SSL服务即可。
但是部署WSUS服务器使用SSL时,WSUS服务器需要两个端口来提供服务:一个端口用于提供加密元数据的HTTPS服务;一个端口用于提供未加密的更新文件下载的HTTP 服务。
当你在IIS中配置使用证书时,请一定要记住以下四点:1、不能将整个WSUS Web站点都设置为需要SSL。
局域网内WSUS服务器的安装与使用经验-WSUS(WindowsServerUpda...
局域网内WSUS服务器的安装与使用经验-WSUS(WindowsServerUpda...WSUS(Windows Server Update Services )是Windows操作系统的升级服务,通过在内部网络中配置WSUS服务器,所有Windows的更新都能集中下载到这个服务器中,内部网络中的客户机就可以通过WSUS服务器得到更新。
升级操作系统补丁的时间可以缩短到几分钟,效果十分明显,且只要一台WSUS服务器就可保证全网络内操作系统的自动升级。
这既节省了资源,又避免了资源浪费,并且提高了效率。
近年来,浙江省绍兴市烟草专卖局在内部网络中建成使用了WSUS系统,现在全部终端已部署完成,终端操作系统通过WSUS系统自动安装更新补丁,有效地避免了计算机病毒的入侵,有力地保障了系统和网络的安全。
目前,WSUS已升级至2.0版本,支持微软的全部更新,包括ISA、OfficeXP、Office2003、SQL Server2000、MSDE 2000和Exchange Server2003,等等。
WSUS的安装主要分4个步骤:系统准备与辅助软件的安装;WSUS服务器的安装;配置和管理WSUS服务器;客户机设置。
1.系统准备与辅助软件的安装。
安装WSUS服务器之前,要确保服务器符合SUS的最低硬件要求:奔腾III 750MHz或更高的处理器,512MB内存,8GB硬盘空间,NTFS文件系统格式,如需要升级的客户机在500台以上,对CPU的要求更高,内存应在1GB以上。
相关软件要求如下:①操作系统安装:只有包含SP4或更高版本的Windows2000 Advanced Server(Windows2000 Server),以及Windows Server 2003才能够作为WSUS服务器,建议采用Windows2000 Advanced Server。
②在操作系统上安装Microsoft Internet Information Services (IIS)5.0。
WindowsServer之WSUS服务安装配置
实验:WSUS服务安装部署安装WSUS角色12WSUS加入域添加角色和功能WID数据库和数据库只能二选其一选择WSUS服务器下载的补丁所存放位置剩下的都默认选下直到安装这一步的时间比较长完成后,打开由于是域中的第一台WSUS服务器,所以选择从Microsoft更新中进行同步。
后续WSUS 服务器可选择从其他WSUS服务器中进行同步。
测试下连接选择需要的语言选择需要的产品选择分类选择同步更新的时间,手动同步会占用管理员的工作时间,所以可以设置“自动同步”,同步时间可以设置在使用网络的空闲时间,不占用正常的网络资源使用。
初始化同步完成在安装WSUS过程中会遇到启动配置失败的问题,解决方法有二:一是检查存放更新补丁位置的磁盘的权限,如everyone是拒绝的权限,就需要修改了,二是检查WSUS服务器的时间是否同步,暂时没有没有发现配置失败的其他原因,大家有碰到的可以补充上来。
配置WSUS在域控上配置域策略,创建一个WSUS的GPO,运行MMC打开控制台,把【组策略管理】单元添加进来在右键菜单中选择“在这个域中创建GPO并在此处链接”,在弹出的新建GPO的视图中,创建一个【WSUS策略】的GPO。
创建完成后,右键打开刚才创建的WSUS策略,选择“编辑”打开【组策略管理编辑器】,在【组策略管理编辑器】的视图中,展开【计算机配置】-----【策略】----【管理模版】----【Windows组件】中的【Windows更新】,对右边内容项中的【配置自动更新】和【指定intranetMicrosoft更新服务位置】进行配置设置完后就要等待域策略生效了,或者我们可以使用命令gpupdate/foces刷新域安全策略客户端西东更新变灰,无法更改。
接下来就是审批更新,我们以安全更新中的用于Windows7上的IE8为例,选择它,然后在右侧的操作栏中点击“审批”按钮弹出审批更新的视图,在这个视图中我们要需要继续选择需要安装这个更新的计算机组,这里我们选择的销售组的计算机,选择“已审批进行安装”后弹出“审批进度”的状态提醒,在结果状态栏中,我们可以看“成功”的状态了。
域环境下如何布署WSUS 客户端
域环境下如何布署WSUS 客户端
1.打开"开始"->"运行"输入GPMC.MSC打开组策略管理.
2.展开左边的树形结构菜单到"组策略对象",右击选择"新建".
3.在弹出的"新建GPO"对话框里为新建的组策略取一个名字如Wsus然后确定.
4.Байду номын сангаас"组策略对象"菜单下选择"Wsus",右击选择"编辑".
8.一共有15条策略,好像比Wsus2.0多了.你可以根据网络的实际情况进行配置.
9.第一条策略是Wsus 3.0的一条新策略,在Wsus 2.0时,当计算机下载了更新而又未安装时,会在关机对话框里显示"显示安装更新并关机".建议启用.启用了这条策略那么第二策略设置"安装更新并关机"为默认选项就不需设置了.
5.选择"计算机配置"->"管理模板",右击选择"添加删除模板".
6.在"添加/删除模板"对话框里选择添加,并定位到c:\windows\inf文件夹,选中Wuau.adm并打开.然后关闭"添加/删除模板"对话框.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如何在網域內部署WSUS服務........................................................... 错误!未定义书签。
一.安裝前的準備 .......................................................................... 错误!未定义书签。
首先,要安裝WSUS的電腦必須加入網域,在安裝過程中必須用域管理員的帳號登陸到要安裝WSUS的電腦................................................................................ 错误!未定义书签。
1.如果WSUS Server是Windows Server 2000的操作系統,必需具備一下條件: (2)2.如果WSUS Server是Windows Server 2003的操作系統....... 错误!未定义书签。
二.安裝WSUS,新建一個組策略,並對其進行配置 .......................... 错误!未定义书签。
1.如何安裝WSUS................................................................... 错误!未定义书签。
2.配置WSUS的各項參數 ....................................................... 错误!未定义书签。
3.創建一個WSUS Policy,並對其逕行設置................................ 错误!未定义书签。
如何在网域内部署WSUS服务一.安装前的准备首先,要安装WSUS的计算机必须加入网域,在安装过程中必须用域管理员的账号登陆到要安装WSUS的计算机1.如果WSUS Server是Windows Server 2000的操作系统,必需具备一下条件:a.确保此服务器已经安装了SP4的补丁b.将IIS升级至5.0版或更高c.将BITS升级至2.0版d.安装Internet Explorer 6.0 Service Pack 1e.安装.Net Framework 1.1版,并修正为.Net Framework 1.1 ServicePack 1f.Windows SQL Server 2000 Desktop Engine (WMSDE)(对于条件f,在安装WSUS时会附带安装)下面我们开始为服务器安装IIS , 及BITS:开启[控制台] ,双击[新增或移除程序],点[添加或移除Windows组件],然后出现下图,选择里面的Application Server项选择好之后使用有下角的[Details按钮] 出现下图并选择以及Internet Information Services( IIS )并选择IIS用{Deteails按钮}为IIS安装组件选择安装第一项,即BITS,然后单击[OK]完成各个组件的添加注意:安装完成后要从微软的更新网站download两个更新包KB867460以及KB842773,为安装的组件.Net Framework 与BITS升级2.如果WSUS Server是Windows Server 2003的操作系统一定要装Servcie Pack 1的补丁程序,这样就不用各组件升级了,按照上面的步骤完成各个组件的添加与安装二.安装WSUS,新建一个组策略,并对其进行配置1.如何安装WSUS首先在下面的网站下载WSUS/windowsserversystem/updateservices/downloads/ WSUS.mspx下载完成后便进行安装,安装过程如下图并且运行WSUSSetup.exe文件出现下图解压文件结束后会出现安装向导,如下图:,在下图中选择接受项[I accept the terms of the License agreement], 单击[Next] 进行安装下图是选择所下载的更新文件所存出的位置,如果有别的原因可以改成其它盘附, 单击[Next] 进行安装如下图所示,在这里可以安装SQL Server Desktop Engin,最好将其放在默认盘附的活页夹下,如果上一步中更改了目录,也必须要将SQL Server Desktop Engin在同一个活页夹下,然后单击[Next] 进行安装选择地一项,因为在安装完成后,会自动生成一个默认管理页面,用此页面就可以,所以不用新建一个单独页面了, 然后单击[Next] 进行安装如下图,如果此WSUS服务器是网域内的第一台,就可以直接继续下面的安装,不用配置此页面.但是如果已经有了WSUS服务器,那么可以在这里设置他的上游WSUS服务器,也就可以从本地的上游服务器获得更新, 然后单击[Next] 进行安装下图绘显示一遍所做的配置,仔细检查,如果发现问题实时纠正然后单击[Next] 进行安装等待安装完成后会运行WSUS的WEB管理页面,,但是先不要进去,现在要去计算器组与使用者的检查,确定域管理员也可以管理WSUS服务器开起[Star选项],鼠标左键单击Administrator Tools项,并选择其中的Computer Management,并用鼠标左键单击,出现如下画面;然后用鼠标左键单击Local users and groups项前方的加号,然后选择Groups,在右边一栏中, 鼠标左键双击WSUS Administrators双击后出现下图, 用鼠标左键单击[Add] 按钮然后出现下图,并添加网域管理员Administrator,并单击OK在下图中便可以看到添加好的管理员账号在上图中先用鼠标左键单击[Apply] 按钮, 在用用鼠标左键单击[OK]以上便完成了对WSUS的安装以及管理用户的添加,如果不添加域管理员的话,WSUS默认的是本地管理员,而且考虑到以后要在此台计算器上新建并设置一个域的组策略,所以还是用域管理员比较方便2.配置WSUS的各项参数在此主要针对几个需要注意的地方进行设置,其它设置请看pdf文件同样在Administrator tools 里面可以看到新增的一项:Microsoft WindowsServer Update Service,用鼠标左键单击此项,出现如下图的登陆画面,使用如下图输入格式(在user name栏中的格式微: 网域的NetBIOS名\administrator ; 在Password栏中写入网域管理员的密码)在上图单击[ok]按钮登陆到管理页面,我们看到上图右上角的一排功能按钮,我们等下会对每个部份径行设置a.对[选项]的设置如上图,首先我们选择[选项] 按钮出现下图:我们选择第一个[同步处理选项] 出现下图,首先在”排程”栏内选择[每日同步处理的时间] 然后指定具体同步的时间,其次在”Proxy 服务器”栏内填加ISA防火墙管理员用户组的成员账号.向下滑动右侧的滚动条,继续其它设置如下图:”更新来源”烂内主要选择从Microsoft update 服务器上下载更新包,还是从内部Wsus的上游服务器获得更新程序;在”更新档案和语言”栏内单击[进阶]按钮,可以设置更新档案的存储方式,以及所下不同语言的更新包(最好根据网域内的各个计算内操作系统的语言来下载)当所有设置完成后,单击储存设定值,然后回到[选项] 的设置页面, 选择[计算机选项] 选择客户端计算机的管理方式如下图,选择[使用Windows Server Update Services 中的移动计算机工作] ,选择此项,可以将计算机分派到不同的组,方便管理(如何建立用户组请参阅pdf文件)完成后单击[储存设定值]以上两个设定比较重要,所以特别说明,其它配置请参阅pdf文件3.创建一个WSUS Policy,并对其径行设置A.单击[Start] 按钮进入如下画面:选择“Run” 进入命令输入栏在命令输入栏中输入”mmc”如下图输入结束后,按Enter 键调用控制台,如下图: 用鼠标左鉴单击[File] 选择其中的[Add/Remove Snap-in]用鼠标左鉴单击菜单栏的[File] 选择其中的[Add/Remove Snap-in]后出现如下图用鼠标左鉴单击[Add] 按钮,并且选择[Group Policy Object Editor]选择好后, 用用鼠标左鉴单击[Add] 按钮,出现下图:其默认的组策略之对本地计算机,我们要采用的组策略要对整个域作用,所以用鼠标左鉴单击[Browse] 按钮出现下图:在上图中,我们只看到一条默认的网域的策略“Default Domain Policy”,但是我们并用此条策略,我们要新建一条Group Policy,并将其命名为”WSUS Policy”,在空白处, 用鼠标右鉴单击,选择[New]在下图中为新建的策略命名,改好之后按回车鉴,并选择新建的策略, 用鼠标左鉴单击[OK]按钮出现下图, 用鼠标左鉴单击[Finish]完成配置然后回到上一级配置页面出现下图:单击[ok]按钮完成新组策略的编辑,出现下图:选择[File]中的[Save]选择[File]中的[Save]后出现下图:并将保存的名字改为”WSUS Policy.msc”左边选择[Desktop] ,最后单击Save保展开WSUS Policy,在展开Computer Configuration, 鼠标右键单击Administrative Templates如下图:选择[Add/Remove Templates]如下图将“wuau”上面的4项删除鼠标左键单击“Remove”,删除后选择”close”在下图中,先保存一下刚才的设置,然后展开WSUS Policy,在展开Computer Configuration, 展开Administrative Templates,再展开Windows Update,并对其右边的策略开始设置鼠标左键单击双击第一策略Configure Automatic Updates, 如下图:选择[Enable]项,其它采用默认设置按Next Setting 按钮继续下一个策略的配置,如下图:选择enable 项,在下面的两栏中填入所装有WSUS的服务器的名称: 样式:http:// WSUS的服务器的名称按Next Setting 按钮继续下一个策略的配置,我们选择Enable其中这项策略,并在下面的空白处填写WSUS Group(WSUS Group 这用户组建立在域控制器的Administrative Tools中的Active Drectory users and groups里面,次组的成员都为网域内的计算器),按Next Setting 按钮继续下一个策略的配置,以下的所有策略都选择Enable 项,然后采用默认设置,现在WSUS Policy设置完毕二.遇到的一般问题及解决方法1.如果有部份计算在WSUS的计算器选项中看不到,怎么办?首先确定,你是不是以前移植过WSUS服务器,要把以前WSUS服务器中的计算机都删除掉,才可以在新的WSUS服务器中看到计算机2.创建与配置策略时要注意的问题最好在网域中配置权威时间服务器。