使用WSUS实现企业内部补丁更新服务

10
WSUS基本知识
3、 WSUS服务器的软硬件要求 （1） 硬件要求 安装WSUS服务的计算机硬件配置具有以下要求：
系统分区和存储WSUS更新文件的分区必须采用NTFS文件系 统； 系统分区至少有1G的可用空间； 进行本地存储时，存储WSUS更新文件内容的分区至少需要 6G可用空间，推荐30G； 安装WMSDE的分区至少要求有2GB的可用空间。 应根据服务的客户端数量来决定服务器的硬件配置，对于服务 500个客户计算机的WSUS服务器，推荐至少采用 CPU 1G/内存 1G的硬件配置。
远程登录 远程登录是指在网络通信协议telnet的支持下，使用户的计算机暂时 成为远程计算机终端的过程。用户登录到某台主机后，就可以像使用本 地主机的资源一样使用远程主机的资源。
21
Internet应用
Internet应用分为基本服务和扩充服务两部分。 （2）扩充服务
是由某些专用软件或用户接口提供的服务方式。 BBS Internet上的电子公告板系统 BBS可以开设许多专题，供感兴趣的人士展开讨论、交流、疑难解答、开网 络会议，甚至可以谈天说地，进行娱乐活动。 全球信息网WWW 分布式超媒体系统 WWW是融合信息检索技术与超文本技术而形成的使用简单、功能强大的全 球信息系统，也是基于Internet的信息服务系统。它向用户提供一个多媒体的全图 形浏览界面。在Internet上浏览WWW需要专门的浏览器软件，比如常用的全图形 界面浏览器：Netscape公司的Navigator及Microsoft公司的Internet Explorer等。
（2）对更新程序进行管理，控制更新程序的分发；
（3）对网络中的客户端计算机进行分组，控制更新程序在不同客户端 计算机上的分发。
4
WSUS基本知识
1、 WSUS功能介绍
微软更新服务体系为三级结构，如图所示。
5
WSUS基本知识
2、 WSUS服务器的部署
（1） 单WSUS服务器环境
企业网络中部署一台WSUS服务器，WSUS服务器连接到 Microsoft Update来获取更新程序（这一过程称为同步），并分发给企 业网络中的客户端计算机。当WSUS服务器和Microsoft Update进行同 步时，WSUS会检查Microsoft Update中新的更新程序并进行下载；当 第一次进行同步时，WSUS会下载本地设置要求下载的所有更新程序。
23
Internet的接入方式
3） DDN（Digital Data Network数字业务网）技术 也称为“DDN专线”。即通过向用户出租专用的电路，为用户传输 数据、图像、声音等信息。DDN的通信速率可根据用户需要在 N×64kbps（N=1～32）之间进行选择，这种线路优点很多：线路运行有 保障，永久连接，但费用很高，因此中小企业较少选择。 4） ADSL（Asymmetrical Digital Subscriber Line，非对称数字用户环路） 技术 这是一种针对众多普通用户的需求而开发的接入技术。对于普通用 户而言，其常见应用如文件下载、视音频点播等，主要是通过网络向用 户端传输数据（称为下行流量），相对而言用户端通过网络上传的流量 （称为上行流量）比较少。ADSL下行带宽高于上行带宽（其下行速率为 512Kbps到8Mbps，而上行速率则为64Kbps到640Kbps，其“非对称 “因此得名），正好满足了这些应用的需求。
1995年：中国邮电部投资建设的国家级网络中国公用计算机互连网 CHINANET（http://www.nic.chinanet.cn.net），于1996年6月在全国正 式开通。 目前中国主要骨干网包括：中国公用计算机互联网（CHINANET，中国 电信）、宽带中国CHINA169网（中国网通）、中国科技网（CSTNET）、 中国教育和科研计算机网（CERNET）、中国移动互联网（CMNET）、 中国联通互联网（UNINET）、中国铁通互联网（CRNET）、中国国际 经济贸易互联网（CIETNET）
12
WSUS基本知识
4、 配置客户端更新策略
当WSUS服务器安装百度文库以后，还需要配置客户端计算机通 过WSUS服务器来进行自动更新。 如何配置客户端计算机通过WSUS服务器进行自动更新取 决于您的网络环境：在域环境中，可以使用基于域的组策略对 象 (GPO)；在非域环境中，可以使用本地组策略对象或者直接 修改注册表。当部署组策略用于自动更新后，客户端计算机上 控制面板中的自动更新就会失效。 在域中通过组策略进行部署时，微软建议添加一个针对 WSUS更新的组策略对象，而不是修改默认域策略或默认域控 制器策略。
7
WSUS基本知识
2、 WSUS服务器的部署 （1） 单WSUS服务器环境 使用计算机组的好处之一是便于测试更新程序。例如 针对某个重要的更新程序，可以创建一个包含少量客户端 计算机的计算机组Test Group，然后将更新程序应用到此 计算机组，当更新程序运行成功后，再将此更新程序应用 到其他计算机组或者所有计算机组。如图所示。
3
WSUS基本知识
1、 WSUS功能介绍
WSUS服务器和Microsoft Update实现计算机自动更新的方式完全 相同，通过WSUS，可以实现程序的集中管理和分发，它的主要优点： （1）可以有选择地将程序（包含Feature Pack、Service Pack、安全 更新、关键更新、更新程序、更新程序集、工具、驱动程序等）从 Microsoft Update统一下载至本地服务器，节省企业外部网络带宽；
22
Internet的接入方式
当前常见的接入方式包括： 1） PSTN（Published Switched Telephone Network，公用电话交换网） 技术 以电话拨号方式实现Internet接入。上网的最高速率仅为56kbps，已 经趋于淘汰。 2） ISDN（Integrated Service Digital Network，综合业务数字网）技术 俗称“一线通”，电话线接入，但ISDN采用数字传输和数字交换技 术，利用一条ISDN用户线路，提供两条64kbps用于传输数字图像/语音的 承载信道（B 信道）和一条16kbps用于传输控制信号的数据信道（D 信 道），从而达到128kbps的上网速率。当有电话拨入时，它会自动释放一 个用于传输数字图像/语音的B信道来进行电话接听。可以满足中小型企业 对Internet基本服务的需求。
6
WSUS基本知识
2、 WSUS服务器的部署
（1） 单WSUS服务器环境 WSUS可以对客户端计算机进行分组，在WSUS中内 建有两个计算机组：“所有计算机”和“未指定的计算 机”。默认情况下，任何一个客户端计算机访问WSUS服 务器时，都将被加入到这两个组中。可以创建计算机组， 并将客户端计算机从“未指定的计算机”组中移动到创建 的计算机组中。
1992年：中科院网CASnet、清华大学校园网TUnet和北大校园网PUnet 顺利建成。中国科学技术计算机网CSTNET（http://www.cnc.ac.net）在 NCFC和CASnet的基础上建设和发展起来的覆盖全国范围的大型计算机 网络。主要包括网络通信服务、信息资源服务、超级计算机服务、国家 域名服务的功能。 1993年：在NCSA（美国国家超级计算机应用中心）发表的GUI （Graphical User Interface：图形用户界面）的基础上，网络浏览工具 Netscape发表，掀起了Internet应用新的高潮。
9
WSUS基本知识
2、 WSUS服务器的部署 （3） 与Internet断开的WSUS服务器环境 部署WSUS服务时，并不要求必须连接到Internet。可 以从其他连接到Internet的WSUS服务器中导出更新程序数 据，再将其导入到WSUS服务器，从而实现WSUS服务器 更新程序的同步，如图所示。
1994年：由国家计委投资、教育部主持、清华大学及北京大学等十所高 校承担建设的中国教育和科研计算机网络CERNET （http://www.edu.cn），共分主干网、地区网、校园网三个层次。主要负 责为各地区各高校校园网提供接入服务，为促进信息交流与共享起到了 推动作用。
19
Internet发展历史及现状
11
WSUS基本知识
3、 WSUS服务器的软硬件要求 （2） 软件安装需求 WSUS服务器只能在Windows 2000服务器或者 Windows server 2003上进行安装。在不同的操作系统上进 行安装时，WSUS所要求的已安装软件略为不同，在 Windows server 2003上进行安装时，要求已安装以下软件： Internet信息服务（IIS）6.0； 后台智能传输服务（BITS）2.0； Microsoft .NET Framework 1.1 Service Pack 1 for Windows Server 2003；
使用WSUS实现企业 内部补丁更新服务
主要内容： WSUS基本知识 实现WSUS更新服务
1
WSUS基本知识
Windows 系统补丁管理服务器WSUS（Microsoft® Windows™ Server Update Services）是微软推出的免费 的Windows更新管理服务，除了支持Windows操作系统的 更新管理外，还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等应用程序和应用服务器的更 新管理，并且在以后WSUS将实现微软全系列产品的更新 管理
20
Internet应用
Internet应用分为基本服务和扩充服务两部分。 （１）基本服务 电子邮件 它是Internet上应用最广泛的服务。 文件传输FTP 它是指在不同计算机系统间传输文件的过程。Internet上的用户可以从
授权的异地计算机上获取所需文件，也可以把本地文件传输到其他计算机上。
13
实现WSUS更新服务
Step1 安装WSUS服务器
1） 双击下载的WSUSSetup.exe进行安装；2） 在图所示“选择更新源” 页面，选择“本地存储更新”，输入存储路径D:\WSUS；3） 在图所示 “数据库选项”页面，选择 “在该计算机上安装SQL Server Desktop Engine（Windows）”，输入存储数据库文件的本地路径D:\WSUS；
2
WSUS基本知识
1、 WSUS功能介绍 内建于Windows 2000 SP3以上版本、Windows XP、 Windows server 2003操作系统中的客户端更新组件，默认 情况下，它自动通过HTTP/HTTPS协议直接连接到 Microsoft Update下载更新程序，从而实现计算机的系统更 新。
8
WSUS基本知识
2、 WSUS服务器的部署 （2） 链式WSUS服务器环境
WSUS服务器不仅仅可以从Windows Update中获取更新程 序，也可以从其他WSUS服务器中获取更新程序。当企业网络 规模较大时，一台WSUS服务器可能不能满足你的需求，此时 你就可以使用多台WSUS服务器组成链式结构，如图所示，一 台WSUS服务器作为上游服务器，一台WSUS服务器作为下游 服务器。
14
实现WSUS更新服务
Step1 安装WSUS服务器
4） 在图所示“网站选择”页面，选择“使用现有IIS默认Web网站”； 5） 在图所示“镜像更新设置”页中，不选择任何选项（表示将此WSUS 服务器安装为独立管理服务器）；
15
实现WSUS更新服务
Step2 配置客户端使用WSUS更新服务
1） 在管理工具 “Active Directory 用户和计算机” 打开域的“属性”对 话框；在“组策略”选项卡，单击“新建”按钮； 2） 将新建的组策略对象重新命名为“WSUS Deployment”（如图 ）， 单击“编辑”按钮；
5） 输入检测更新服务位置http:// wsus.chuangxinmaoyi.com，以及统计 服务器地址http://wsus. chuangxinmaoyi.com； 6） 关闭“组策略编辑器”对话框，然后关闭chuangxinmaoyi.com的属 性对话框；
18
Internet发展历史及现状
16
实现WSUS更新服务
Step2 配置客户端使用WSUS更新服务
3） 在 “组策略编辑器”中，依次展开“计算机配置”——“管理模 板”——“Windows组件”——“Windows Update” ； 4） 启用自动更新，并选择“通知下载并通知安装”的更新方式；
17
实现WSUS更新服务
Step2 配置客户端使用WSUS更新服务