在上一篇博文中我们学习了WSUS3.0的具体部署方法,在那之后又看了不少文档,对WSUS3.0有了新的认识。
今天我们来具体看看WSUS3.0是如何进行补丁分发的,实验环境采用上篇博文中已经部署好的WSUS环境。实验拓扑图如下:
要完成更新补丁的分发,我们需要注意一下三点:
  • WSUS分组管理
  • 组策略或注册表设置
  • WSUS更新批准
一、WSUS分组管理
WSUS分组管理的好处在于,将客户机归于不同的组内,根据实际生产环境为每个组设置不同的补丁更新策略,这样对于管理工作的细化是很有好处的。
我们都知道,微软的产品会每隔一段时间就推出新的更新补丁,这其中有的是针对产品的漏洞修复、有的则是对产品的功能上进行优化……但是对于一个企业来说并不是实时的安装这些更新补丁就是最好的,安装它们有时会对以往的安装的其它软件产生影响。在这个时候我们就可以使用WSUS的分组管理来解决这个问题。因此我们有必要对WSUS的组进行设置。
点击开始菜单—管理工具—打开WSUS3.0控制界面,从下图中我们可以看到,已经同步完成
双击Shanghai—计算机,我们可以看到,WSUS默认组分别为:所有计算机和未分配的计算机
 
创建两个名为ITET和TEST的组,单击所有计算机点击右侧添加计算机组,弹出的对话框要求输入组名,填写ITET点击添加即可创建ITET组,用同样的方法再创建一个TEST组
计算机组创建完成后,如何将客户机加入到组中呢?WSUS提供了两种方法供管理员选择使用,点击选项—计算机,在计算机分配选项中我们可以看到两种选择,一种是用组策略或注册表决定客户机加入哪个计算机组,一种是用Update Server控制台将计算机移动到相应的计算机组。
如果客户机数量较少,移动计算机的操作是比较简单的;但如果客户机数量较多,显然还是组策略更有效率。在此我们选择利用组策略或注册表进行设置,点击确定使之设置生效。
二、组策略或注册表的设置
到目前为止,我们部署了WSUS服务器,创建了计算机组。但客户机如何才能知道哪台计算机才是自己所需要的WSUS服务器,客户机应该加入哪个计算机组呢?这些设置可以通过组策略或注册表来完成。
1.使用组策略
在域的环境下,显然使用组策略来配置效率是最高的。我们只需要部署一个域级别的组策略,就可以很轻松的完成WSUS的配置。在域控制器Beijing上依次点击 开始-管理工具-Active Directory用户和计算机,右键点击wsustest.com域,选择属性。在属性中切换到组策略标签,如下图所示,选择默认组策略“Default Domain Policy”,点击编辑按钮。
在组策略编辑器中展开 计算机配置-管理模板-Windows组件-Windows Update,如下图所示,在此我们可以进行WSUS相关策略的设置。
编辑“配置自动更新”策略,如下图所示,在此策略中我们选择启用自动更新,并且将自动更新模式配置为自动下载并通知安装,在此模式下客户机会自动下载补丁但在安装补丁前会通知用户。
编辑“指定Intranet Microsoft更新服务位置”策略,如下图所示,在此策略中可以设定WSUS更新服务器和统计服务器。Intranet更新服务器提供补丁下载,Intranet统计服务器提供报表统计,在此例中我们用一台服务器同时提供这两种服务。我们描述服务器可以使用Netbios名称,完全合格域名或IP。
编辑“允许客户端目标设置”策略,如下图所示,在此策略中我们可以设置客户机加入的WSUS计算机组,我们将计算机的目标组设置为刚创建的“ITET”
经过上述设置后,基本上已经可以满足WSUS实验需求了。
2.使用注册表
在工作组环境下,显然没有在域环境下部署WSUS来得快。在客户机上一一设置组策略或是注册表显得的费力不讨好,解决办法是在一台客户机上的注册表里编辑好WSUS所需要的设置,将此设置导出成文件,再将此文件分别导入到其它客户机即可完成部署。
在Beijing服务器上,点击开始菜单—运行,在弹出的对话框中输入regedit点击确定,打开注册表编辑器。依次展开以下几项:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate我们右侧的键值已经是刚才使用组策略编辑好了的,将此键值导出成文件,然后再在其他客户机上执行导入操作即可。我们在WindowsUpdate上点击右键,选择“导出”
如下图所示,我们选择将Windowsupdate分支导出成文件,文件名为C:\WSUS.REG。
然后我们只需将WSUS.REG文件利用电子邮件或文件服务器分发给其他用户,每个用户双击此注册表文件进行导入操作即可。
三、WSUS更新审批
好了,该配置的都已经差不多了,剩下的就差WSUS更新审批工作啦。默认情况下审批分为自动审批和手动审批两种方式,不论是那种审批方式都提供了很好的解决方案。
我们先来看看自动审批为我们提供的灵活的审批方式,在WSUS服务器主界面上点击双击Shanghai—选项—自动审批,即可看到自动审批的编辑界面
我们可以根据实际生产环境很轻松的使用新建规则来编辑出新的自动审批规则
再来看看手动审批方式,点击更新,在中间界面的审批一项中选择未经审批,在状态一项中选择任何,点击刷新,稍等片刻我们会看到很多未经审批的更新补丁,任选其中一个,点击右侧的审批,在弹出的审批更新对话框中,我们可以看到,对每个组可以采取不同的管理策略,例如有的组批准安装,有的组只批准检测以及设置执行日期,管理起来非常灵活。
好了,WSUS服务器端的设置已经基本完成,让我们去客户机上看一下吧。首先在客户机上可以运行gpupdate /force来加速组策略的生效,否则域成员服务器或工作站等候组策略生效可能最多需要90分钟。然后可以运行wuauclt /detectnow,这样客户机可以立即连接到WSUS服务器而不需要等待20分钟的延时,过程如下图所示。
等待一段时间后,客户机的右下角出现提示,告诉我们有一些更新需要安装,如下图所示,O(∩_∩)O哈哈~,WSUS开始工作了。
安装过程如下图所示
打开运行,输入CMD,打开命令提示符,输入systeminfo指令,我们可以查看刚刚安装的跟新补丁
我们还可以再WSUS服务器上使用报表服务查看补丁的部署情况,点击报告我们可以在主界面中看到在更新报告一栏中有报表功能供我们使用
我们选择其中任意一项,在弹出的报告页面中点击运行报告
稍等片刻就会为我们生成报告
WSUS的报告功能还有很多用法,在此我们就不一一列举了。
到此我们完成了WSUS的补丁分发,了解了WSUS的报表的使用。
本文转自 cyr520 51CTO博客,原文链接:http://blog.51cto.com/cyr520/162501

利用WSUS3.0进行补丁分发相关推荐

  1. SMS系列之六:利用SMS实现操作系统的补丁分发

    利用SMS实现操作系统的补丁分发 杜 飞       微软的每个操作系统都会不断的推出新的补丁,如Win2000的补丁达到SP4,XP的补丁达到SP3,Win2003也达到了SP2.那么做为一个IT管 ...

  2. WSUS 3.0系列之二 补丁分发

    利用WSUS 3.0进行补丁分发<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&quo ...

  3. wsus可以打mysql中间件补丁_配置WSUS3.0服务器给客户机分发补丁

    配置WSUS3.0服务器给客户机分发补丁 上篇博文中介绍了WSUS3.0服务器的部署,本文中介绍配置WSUS服务器后给客户机分发补丁.还是使用上篇博文中的拓扑结构BEIJING做DC和DNS服务器,G ...

  4. 北信源内网安全与补丁分发系统简单功能介绍

    北信源现有产品 内网安全管理系统.补丁及文件分发管理系统.主机安全监控审计系统.终端安全登录与监控审计系统.移动存储介质使用管理系统.网络接入控制管理系统.电子文档安全管理系统.存储介质信息消除系统. ...

  5. WSUS3.0的部署及安装

    我们拿三台机子做实验,分别是Beijing做WSUS服务器,而Wsus_dc有做域控制器又做DNS服务器,最后Perth做客户端 Beijing,    IP:192.168.11.108    DN ...

  6. WSUS3.0 详细部署之一

    wsus server 是微软推出一款为企业打补丁用的,是免费的,如果企业的每一台电脑都不跑到微软官方网站上去!一个电脑占用一点带宽,电脑多了对企业的带宽是很的的消耗!如果把补丁下载到一台服务器上,别 ...

  7. 利用该0 day漏洞的攻击活动情况

    谷歌研究人员发现macOS漏洞利用. 谷歌研究人员在macOS系统中发现了一个安全漏洞--CVE-2021-30869.攻击者利用该漏洞可以以kernel权限执行任意代码.8月底,谷歌研究人员发现了该 ...

  8. SCCM2012升级SP1系列之配置管理SCCM2012④配置SCCM2012补丁分发

    4.4 配置SCCM 2012补丁分发(软件更新) 1) 环境要求 a) 如果SCCM和WSUS在同一台服务器上,配置简单.需要注意在安装WSUS时请选择WSUS的端口为8530,避免和SCCM客户端 ...

  9. 最新无限制188旅游系统V7.0升级补丁 全社通V2.0补丁 Tourex 5.0源码下载

    188旅游系统V7.0升级补丁 全社通V2.0补丁 Tourex 5.0源码下载 原188旅行网站办理体系今日正式晋级到7.0版别了,之前咱们都是V6.1.6.2--V6.6这样的晋级,这次咱 们一次 ...

最新文章

  1. s3c2410_gpio_cfgpin函数解析
  2. Linux进程管理之ps的使用
  3. 【Python爬虫】一个简单的网络爬虫
  4. GL中的累计组、汇总帐户和帐户查询的关系
  5. 数据结构-堆 Java实现
  6. Nginx学习总结(8)——Nginx服务器详解
  7. LINUX下载编译wabt(反编译wasm)
  8. hive sql 日期格式转换
  9. [PTA]实验5-6 使用函数判断完全平方数
  10. 杂篇:Java源码阅读绘图规范手册--[捷特版]
  11. 房子装饰风水有哪些讲究和忌讳
  12. 遍历所有点的最短路径python_图遍历算法之最短路径Dijkstra算法
  13. 唱歌如何更好听? KTV调音师帮你忙
  14. 大数据时代的大数据管理发展,经历了哪几个阶段?
  15. vue + 微信获取用户信息
  16. 洛必达法则——“高等数学”
  17. json 的几种格式
  18. 基于jsp+mysql+Spring+SpringMVC+mybatis的ssm框架个人博客系统多用户
  19. TCP/ip协议栈序章
  20. python分割txt文件

热门文章

  1. boost::endian模块实现reverse的测试程序
  2. ITK:计算图像谱密度
  3. DCMTK:DcmDecimalString类的测试程序
  4. VTK:可视化之BackgroundColor
  5. VTK:图片之ImageRotate
  6. VTK:几何对象之OrientedCylinder
  7. 经典C语言程序100例之四一
  8. python四舍五入round_四舍五入就用round( )?Python四舍五入的正确打开方式!
  9. word2vec原理_深入理解Word2Vec底层原理
  10. 卡尔曼滤波器求速度matlab,卡尔曼滤波器算法浅析及matlab实战