1. 详解WSUS2.0SP1部署
    目前在企业内网中,90%以上的桌面操作系统以及大部分的服务器都使用了微软公司的产品。微软产品素以界面友好,功能强大而著称,但同时也以补丁泛滥而令管理员头疼。微软为弥补产品安全,提供了各种各样的Service Pack,Hotfix…..这些补丁解决的问题五花八门,种类繁多,管理员都有应接不暇的感觉,更别提普通用户了。但补丁又确实很重要,补丁对应着严重的安全隐患和性能缺陷,我们决不能掩耳盗铃,置之不理。那该怎么处理这个问题呢?其实微软从Win98之后就在操作系统中内置了Windows Update组件,这个组件可以使用Http或Https自动连接到微软的更新网站去下载所需要的补丁并自动安装。哦,那如此说来,补丁管理问题已经解决,只要大家打开系统中的Windows Update岂不就OK了?好,本次课程到此结束!回家洗洗睡了。且慢,且慢,且听我细细道来,那Windows Update对家庭用户来说甚好,没啥问题,但对企业用户来说就未必合适了。
    其一,带宽问题。假设某企业500名用户,每人需下载20M补丁,全公司可就至少需要10G的带宽!这可不是个小数目。想像一下公司员工都去微软下载Windows XP SP3(349M)所引发的网络大塞车的壮观场景吧!
    其二,安全问题。并非所有的补丁都适合在当前环境使用。就以当年的Windows XP Service Pack 2为例,此补丁打上之后,与当时的很多应用程序都会产生冲突,解决办法是只能换用新版本的应用程序。如果管理员综合权衡安全和灵活因素,就未必会在生产环境第一时间部署这个补丁。而用户就不管那么多了,跟着感觉走,直接装上再说!后果可就想而知了,很有可能会因为这个补丁的安装影响工作效率。因此,综合来看,用Windows Update组件连接到微软的更新网站更适合家庭用户或小型公司,对中大型企业来看并不适合。
    基于上述原因,微软为企业用户提供了WSUS(Windows Server Update Services)作为解决方案。WSUS解决问题的思路很简单,管理员利用WSUS服务器从微软的更新网站下载补丁,然后再发布给内网用户。这样既能降低网络带宽流量,将补丁下载的数据量降为最低;又能让补丁置于管理员的控制之下,管理员经过审核后,同意发放补丁,用户才可以安装补丁。那有人要问了,万一用户使用原先操作系统中自带的Windows Update组件直接连到微软去更新是不是就可以绕过管理员的审核了呢?答案是否定的,因为一旦WSUS服务器启动了,系统中自带的Windwos Update就被禁用了!哇,好厉害的釜底抽薪哦!还有一个好消息,WSUS不但有这些优点,还是一个完全免费的产品!听到这里,你是不是已经有些按捺不住内心的冲动,准备好好地体验一把了。Come on,Follow me!让我们一起体验一下WSUS管理补丁的独特魅力。
    WSUS常用的部署拓扑有以下三种,现简介如下:
    A  单服务器拓扑。如下图所示,单服务器拓扑是使用最广泛的WSUS拓扑。单服务器拓扑利用一个WSUS服务器从微软的更新网站下载补丁,然后负责将补丁发给内网用户。单服务器拓扑是大多数中小公司的最佳选择。
    B 链式拓扑。如下图所示,链式拓扑定义了上游服务器和下游服务器,上游服务器可以直接连接到微软的更新网站,下游服务器则只能从上游服务器下载更新。这种拓扑在总公司/分公司的管理模型中比较常见。考虑到性能因素,链式拓扑很少超过三层。
    C 分离式拓扑。如下图所示,分离式拓扑指的是在一个与互联网隔离的网络内,WSUS服务器无法从微软网站进行补丁更新,因此只能先用一个能连接互联网的WSUS服务器下载所需要的补丁,然后将下载的补丁导出成数据。隔离网络内的WSUS服务器通过导入数据来间接完成补丁的下载。这种拓扑常用于部队,公安等专用网络。
    WSUS目前常用的是WSUS2.0 和WSUS3.0这两个版本。这两个版本的前身SUS1.0由于只能支持有限的操作系统补丁管理,已经基本被淘汰了。WSUS2.0和3.0都可以支持微软的全系列产品,我们在后续文章中将陆续介绍WSUS2.0和3.0的部署,管理以及排错技巧。今天我们从WSUS2.0+SP1开始介绍。
    介绍一下今天的实验拓扑,如下图所示,Florence是wsustest.com域的域控制器,Berlin是wsus服务器,perth是测试用的工作站。三台计算机都安装了Win2003中文企业版。
    一 安装前的准备工作
    要在Berlin上安装WSUS2.0SP1,需满足下列条件。
    1)IIS6.0
    由于WSUS客户机和服务器之间通过Http或Https传递数据,因此WSUS服务器必然需要IIS的支持。我们在Berlin上依次点击控制面板-添加或删除程序-添加/删除Windows组件-应用程序服务器,在应用程序服务器中选择安装Internet信息服务(IIS),如下图所示
    2)BITS20
    BITS可以支持后台传输,数据压缩,断点续传等高级功能。WSUS2.0SP1需要BITS2.0的支持,从[url]http://www.microsoft.com/downloads/details.aspx?FamilyID=3fd31f05-d091-49b3-8a80-bf9b83261372&DisplayLang=zh-cn[/url]下载BITS2.0,然后启动安装程序,安装过程非常简单,如下图所示,安装完BITS2.0后重启Berlin即可。
    注:Win2003SP1不需要安装此补丁。
    3).Net Framework 1.1 SP1
    WSUS2.0SP1还需要.Net Framework 1.1 SP1的支持。从[url]http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AE7EDEF7-2CB7-4864-8623-A1038563DF23[/url]下载.Net Framework 1.1 SP1 for Win2003,启动安装程序,安装过程非常简单,如下图所示,在此不再赘述。
    注:Win2003SP1不需要安装此补丁。

    4)磁盘空间
    WSUS2.0SP1要求系统分区至少应有1G的剩余空间,WSUS的更新文件需要至少6G空间,WSUS的元文件至少需要2G空间。解释一下,更新文件是我们安装补丁时所需要的二进制文件,元文件则负责提供更新文件的信息,例如这个补丁修补了哪些漏洞,适用于哪些版本,需要哪些安装条件等等。更新文件存储在目录中,元文件存储在数据库中。建议将WSUS数据安装在非系统分区,并且至少准备8G剩余空间,用虚拟机作实验的朋友尤其作注意这点!
    5)数据库
    WSUS的后台数据库可以是SQL2000,MSDE或WMSDE。WSUS安装时自带了WMSDE,MSDE是大家很熟悉的数据库桌面引擎,MSDE和WMSDE的区别在于MSDE有最大不能超过2G的限制,而WMSDE没有。MSDE和WMSDE都没有提供管理工具,如果你需要管理工具,可以考虑安装SQL2000+SP3作为WSUS的后台数据库,也可以在WMSDE或MSDE的基础上加装一个SQL2000管理工具。建议如无特殊需求,使用WSUS自带的WMSDE数据库即可。
    二 安装WSUS2.0+SP1
    作好安装前的准备工作后,我们就可以进行WSUS2.0的安装了。如下图所示,启动WSUS2.0SP1的安装程序后出现了安装向导。

    接受软件许可协议,下一步。

    设置存储WSUS更新文件的目录为E:\WSUS,更新文件至少需要6G磁盘空间。

    WSUS后台数据库选用自带的WMSDE,设置数据库的存储目录为E:\WSUS。

    选择WSUS是利用IIS的默认网站发布补丁还是新建一个网站进行补丁发放。建议如果有可能,尽量选择80端口的默认网站。因为考虑到以后的应用,默认网站兼容性还是要好一些。

    安装向导询问WSUS是否从镜像服务器继承设置,我们准备把Berlin作为一个独立的WSUS服务器进行管理,不从任何WSUS服务器继承设置。

    安装向导收集数据完毕,点击“下一步”开始安装

    经过一段时间的等待,安装终于完成。

    三 配置WSUS2.0
    WSUS2.0安装完成后,我们需要先对WSUS进行一些基本的设置,例如WSUS可以下载哪些微软产品的补丁?哪种语言的补丁等等。我们在浏览器中输入[url]Http://berlin/wsusadmin[/url]启动WSUS的管理界面,如下图所示,我们点击右上角的“选项”

    如下图所示,选择“同步选项”

    如下图所示,我们可以设置补丁所涉及的微软产品以及补丁分类。在产品和分类中,点击红圈处的“更改”,准备对补丁所涉及的微软产品进行设置。


    如下图所示,由于我们实验环境中所有的操作系统都是Win2003,因此我们只选择了“Windows server 2003,Datacenter Edition”,这样WSUS就只会下载Win2003操作系统的相关补丁。值得注意的是,现在WSUS20.只能支持操作系统相关补丁,但WSUS2.0开始工作后,就会连接到微软更新网站对自身组件进行更新,更新完毕后WSUS就可以支持微软的全系列产品了。

    接下来设置WSUS的补丁分类,如下图所示,WSUS默认只下载“安全更新”和“关键更新程序”类的补丁,这两类补丁这是在工作中使用最多的。

    设置完补丁的产品和分类后,我们来设置一下更新文件存储的位置以及更新的语言版本,如下图所示,点击红圈处的“高级”进行设置。

    如下图所示,我们选择将更新文件存储到WSUS服务器。如果企业访问互联网的带宽很充足,也可以选择不在本地存储更新,只在WSUS保留元文件,用户需要更新文件时仍然去微软网站下载。我们在语言设置中选择仅下载简体中文版本的补丁。

    四 同步WSUS2.0
    对WSUS进行简单的设置后,我们就可以让WSUS服务器去微软网站同步了,同步可以让WSUS服务器获知到底有多少补丁可以下载。WSUS默认设置是手工同步的方式,如下图所示,点击“立即同步”,WSUS服务器就开始工作了。第一次同步微软更新网站的时间比较长,从几十分钟到几个小时不等,之后的同步采用增量方式,所需要的时间就会少很多。

    如下图所示,WSUS正在同步中

    同步完成,点击WSUS管理页面中的更新。如下图所示,我们可以看到WSUS已经统计出了补丁的数量以及每个补丁的详细信息。
    WSUS同步成功后,如何将补丁分发给内网的客户机?如何对补丁进行审核管理?如何对客户机进行分组管理?这些问题我们都将在后续文章中一一介绍。
本文转自yuelei51CTO博客,原文链接:http://blog.51cto.com/yuelei/81676 ,如需转载请自行联系原作者

实战详解WSUS2.0+SP1部署:WSUS2.0系列之一相关推荐

  1. 《Java和Android开发实战详解》——1.2节Java基础知识

    本节书摘来自异步社区<Java和Android开发实战详解>一书中的第1章,第1.2节Java基础知识,作者 陈会安,更多章节内容可以访问云栖社区"异步社区"公众号查看 ...

  2. 《Unity 4 3D开发实战详解》一6.7 物理引擎综合案例

    本节书摘来异步社区<Unity 4 3D开发实战详解>一书中的第6章,第6.7节,作者: 吴亚峰 , 杜化美 , 张月霞 , 索依娜 责编: 张涛,更多章节内容可以访问云栖社区" ...

  3. 《oracle大型数据库系统在AIX/unix上的实战详解》讨论31: oracle、sybase 数据库的不同访问...

    <Oracle大型数据库系统在AIX/UNIX上的实战详解> 讨论31:  oracle.sybase 数据库的不同访问方式   文平. 用户来信要求更细节比较一下Oracle和sybas ...

  4. 《Java和Android开发实战详解》——2.5节良好的Java程序代码编写风格

    本节书摘来自异步社区<Java和Android开发实战详解>一书中的第2章,第2.5节良好的Java程序代码编写风格,作者 陈会安,更多章节内容可以访问云栖社区"异步社区&quo ...

  5. Linux shell脚本入门到实战详解(一)

    Linux shell脚本入门到实战详解 一.shell 入门简介 1.1 什么是 shell # 为啥介绍shell 上次出了一篇linux 命令详解,得到了很多小伙伴的认可,有部分粉丝私信我,让我 ...

  6. 《Android NFC开发实战详解》——6.4节Android NFC P2P开发进阶

    本节书摘来自异步社区<Android NFC开发实战详解>一书中的第6章,第6.4节Android NFC P2P开发进阶,作者 赵波,更多章节内容可以访问云栖社区"异步社区&q ...

  7. 《数据修复技术与典型实例实战详解》——1.4 分区表的修复

    本节书摘来自异步社区<数据修复技术与典型实例实战详解>一书中的第1章,第1.4节,作者:叶润华著,更多章节内容可以访问云栖社区"异步社区"公众号查看 1.4 分区表的修 ...

  8. 视频教程-HTML5+CSS3项目实战详解-HTML5/CSS

    HTML5+CSS3项目实战详解 13年软件开发经验,设计开发30多个大型软件,涉及政府.银行.电信.能源等大型软件项目. 精通J2EE体系架构,熟练使用Struts.Spring.hibernate ...

  9. Flutter完整开发实战详解(二、 快速开发实战篇) | 掘金技术征文

     作为系列文章的第二篇,继<Flutter完整开发实战详解(一.Dart语言和Flutter基础)>之后,本篇将为你着重展示:如何搭建一个通用的Flutter App 常用功能脚手架,快速 ...

  10. SENet实战详解:使用SE-ReSNet50实现对植物幼苗的分类

    摘要 1.SENet概述 ​ Squeeze-and-Excitation Networks(简称 SENet)是 Momenta 胡杰团队(WMW)提出的新的网络结构,利用SENet,一举取得最后一 ...

最新文章

  1. CentOS 6.3+Python 2.7.10安装pycurl遇到的问题汇总
  2. .NET Framework 4.0-RequestValidationMode
  3. 【Python+selenium Wendriver API】之下拉框定位
  4. 量子力学 一 基础2 作用量、普朗克常量与物质波
  5. python 有效的括号
  6. 实时对讲是怎么发起的_QQ可实时显示手机电量并展示给好友 近半投票者支持该功能...
  7. 手写自己的MyBatis框架-V2.0配置文件
  8. python turtle setheading_一文掌握Python绘图库Turtle的使用
  9. Andorid之为何要用到NDK?
  10. 如何获取ubuntu源码包里面的源码进行编译
  11. Go的50坑:新Golang开发者要注意的陷阱、技巧和常见错误[1]
  12. SOEM报文数据结构介绍
  13. 使用python根据图片链接下载图片
  14. word或excel打开很慢的处理办法
  15. Python输出 计算器 !
  16. mysql表情符存储设置
  17. C++ 之 linux环境下路径操作
  18. dnf最新地图编号2020_《DNF》2020摸金地图推荐
  19. 音频 Audacity使用技巧详解
  20. 《巴黎圣母院》的经典感情观

热门文章

  1. 未来的计算机作文 800字,未来科技作文800字
  2. 怎么用计算机弹是你,抖音带你去旅行怎么用计算器弹奏_抖音带你去旅行计算器乐谱_管理资源吧...
  3. eureka管理界面是多少_Eureka注册中心
  4. arcgis属性表选择两个条件_ARCGIS关联属性表(转)
  5. python分类器鸢尾花怎么写_python机器学习基础教程:鸢尾花分类
  6. mysql id div 1000000_Mysql数据自动ID编号,如何解决?
  7. c字段和属性的区别_如何将唯一属性类字段设置为不允许重复?
  8. 循环获取另一个php变量,通过引用将多个变量传递给foreach循环(php)
  9. oracle 证书编号,说说Oracle的rowid
  10. CLion + OpenCV 开发