WSUS服务器建设实施计划方案v20
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、WSUS服务安装及配置
第一步:安装WSUS服务之前首先需安装一些组件包括:IIS、.NET和报表查看器。操作系统安装时已安装IIS,现在安装.NET。如下图:
第二步:安装报表查看器
第三步: WSUS服务安装,双击安装程序文件“WSUSSetup.exe”,在安装向导的“欢迎”页中,单击“下一步”。
在“安装模式选择”页中,如果您希望在此计算机上安装服务器,请单击
“包括管理控制台的完整服务器安装”;如果仅希望安装管理控制台,请单击“仅限管理控制台”。保持默认情况不修改。
在安装向导的“选择更新源”页中,可以指定客户端获得更新的位置。选中“在本地存储更新”复选框,指定存储位置,然后单击“下一步”。
在“数据库选项”页中,选择用于管理 WSUS 3.0 数据库的软件。默认情况
下,如果要安装的计算机运行 Windows Server 2003,WSUS 安装程序将会安装Windows Internal Database。请保留默认选项,然后单击“下一步”。
在“网站选择”页中,指定 WSUS 3.0 将使用的网站。请保留默认选项,然后单击“下一步”。等待WSUS服务安装完成。
第四步: WSUS补丁安装,WSUS服务安装完成以后可能存在部分终端操作系统无法与服务器通信,需要安装WSUS补丁。如下图:
第五步:配置WSUS服务器。WSUS服务安装完成以后通过“控制面板”—“管理工具”—“ Windows Server Update Services”启动WSUS管理界面。
(一)添加计算机组(默认使用update)
二、配置产品和分类
三、配置自动审批
(四)配置计算机
第六步:同步补丁信息。点击“立即同步”同步补丁信息,同步完成以后自动下载补丁。同步过程中如果出现无法连接微软服务器,可修改DNS地址,然后重新同步。
四、客户端配置
将放置在外网wsus服务器迁入内部网络(该方法在紧急情况下使用,正常情况下建议在内网同步实施一台wsus服务器,以外网wsus服务器作为补丁更新源)。保证内网终端能ping通迁入内网的wsus服务器前提下,对终端实施以下步骤:
1、双击winxp.reg导入注册表文件(视客户端操作系统而定),文件内容如下:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsU pdate]
"ElevateNonAdmins"=dword:00000001 允许非管理员接受更新通知
"TargetGroup"="update" 允许客户端目标设置
"WUServer"="http://192.168.1.103"
"WUStatusServer"="http://192.168.1.103" 指定Intranet Microsoft 更新服务位置
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsU pdate\AU]
"NoAUShutdownOption"=dword:00000001 不要在"关闭windows"对话框显示"安装更新并关机"
"AUPowerManagement"=dword:00000001 启用windows update电源管理以自动唤醒系统来安装计划的更新
"NoAutoUpdate"=dword:00000000 配置自动更新:"4-自动下载并通知安装",每天11点
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000b
"DetectionFrequencyEnabled"=dword:00000001 自动更新检测频率,间
隔22小时
"DetectionFrequency"=dword:00000016
"AutoInstallMinorUpdates"=dword:00000001 允许自动更新立即安装"NoAutoRebootWithLoggedOnUsers"=dword:00000001 对于已登陆用户的计算机,计划的自动更新安装不执行重新启动
"RescheduleWaitTimeEnabled"=dword:00000001 重新计划自动更新计划的安装
"RescheduleWaitTime"=dword:00000001
"UseWUServer"=dword:00000001
此处需要注意的是,如果wsus服务器地址有变化,需要修改地址即可。
2、双击win-update.bat文件,文件内容如下:
@echo off
gpupdate /force(强制刷新主策略,这里意指刷新注册表变更内容,建议注册表文件导入后,直接重启该客户端,否则需要等待一段时间才能同步到补丁)wuauclt /detectnow(同步wsus服务器信息)