wsus3.0完美部署以及补丁分发

WSUS3.0 安装配置步骤 第一部分 部署前准备工作 一、支持的新平台和要求 WSUS 3.0 服务器平台和要求 1.Windows Server 2003 Service Pack 1 2.SQL Server 2005 SP1、SQL Server 2005 Express SP1 或 Windows Internal Database 3.Microsoft .NET Framework 2.0 4.Internet 信息服务 IIS 6.0 5.后台智能传送服务 BITS 2.0 二、WSUS 3.0 管理控制台平台和要求 1.Windows XP SP1 或 SP2、Windows Vista™、Windows S erver 2003 或 Windows Server“Longhorn” 2.管理控制台 MMC 3.0 3.Microsoft Report Viewer 三、客户端计算机平台和要求 1.Windows XP SP1 或 SP2、Windows Vista、Windows Ser ver 2003 或 Windows Server“Longhorn” 2.后台智能传送服务 BITS 2.0 第二步 安装 WSUS3.0 前的装备工作 介绍一下今天的实验拓扑，如下图所示，Florence是 域的域 控制器，BEIJING 是 wsus服务器，perth是测试用的工作站。FLOREN CE和PERTH是WINDOWS SERVER 2003 系统 而 BEIJING 则是 WINDOWS SERVER 2003 SP1 系统 一 安装前的准备工作 要在 Berlin 上安装 WSUS3.0，需满足下列条件。 1、Internet 信息服务 IIS 6.0 2、后台智能传送服务 BITS 2.0 3 、Microsoft .NET Framework 2.0 4、管理控制台（MMC）3.0 5、Microsoft Report Viewer 下面是具体的安装截图 1）IIS6.0 由于 WSUS 客户机和服务器之间通过 Http 或 Https 传递数据， 因此 WSUS 服 务器必然需要 IIS 的支持。我们在 Berlin 上依次点击控制面板－添加或删除程 序－添加/删除 Windows 组件－应用程序服务器，在应用程序服务器选择安装 Internet 信息服务（IIS），如下图所示 2）BITS20 BITS 可以支持后台传输，数据压缩，断点续传等高级功能。WSUS2.0SP1 需 要 BITS2.0 的支持 注由于我们用的是 WIN2003SP1 的系统所以在这 里就不需要装 BITS 2.0 的补丁程序 3）Microsoft .NET Framework 2.0 启动安装程序，安装过程非常简单，如下图所示，在此不再赘述。 4 管理控制台MMC3.0 5）Microsoft Report Viewer 注以上所有准备工作的安装都是傻瓜试一按到底这 里就不做过多的叙述 磁盘和数据库方面也有几点 1.磁盘的类型都是 NTFS。2.空闲磁盘空间 至少 1GB 的系统空间 至少 6GB 的空间留给 wsus 的内容，推荐空间为 30 GB 至少 2GB 的空间，安装 SQL Server2005 桌面版。 在这里我们使用WSUS3.0自带的 WMSDE数据库即可。 现在所有的准备工作已经就绪,下面我们就开始WSUS3.0的安装 第三步 WSUS3.0 安装 做好安装前装备工作后我们就可以进行WSUS 3.0 的安装了.如下图所示，启动 WSUS 3.0 的安装程序后出现了安装向导。 接受软件许可协议 点击下一步 设置存储 WSUS 更新文件的目录为 E\WSUS，更新文 件至少需要 6G 磁盘空间建议安装分区的空间要大于 20G WSUS 后台数据库选用自带的 WMSDE，设置数据库的存储目录为 E\WSUS。 下图中的对话框中我使用 IIS 默认网站。（个人强烈建议使用此选项， 建议在默认网站上不加载任何 WEB 应用程序。） 点击”下一步” 现在 WSUS3.0 已经完成了安装,下面我们来看 WSUS3.0 的配置以 及应用 第四步 WSUS 3.0的配置及应用 在完成了 WSUS的安装后, 安装程序会自动跳转到”WSUS的配置向导” 根据此向导. 我们就可以完成 WSUS的配置了. 下图的窗口中点击’下一步’ 在这里我们选择从微软的服务器上进行同步, 点击’下一步’继续 点击’开始连接’ 在这里选择开始连接后可能需要一段时间, 这要看 网络的状况而定 选择’下一步’ 选择更新语言我们在这里选择中文.’下一步’继续 在这里我们可以根据自己的实际情况去选择一些自己需要的产品更 新.由于实验需要我选择 Windows Server 2003 的更新’下一 步’ 继续 这里我们来选择更新的分类 大家可以根据自己的实际情况进行选 择.’下一步’继续 点击’下一步’继续 点击完成 到了这里我们就基本完成了 WSUS 3.0 的初始配置.点击完成OK 选择开始－程序－管理工具－Microsoft Windows Serve r Update Services 3.0 到此为止我们就完成了 WSUS 3.0的部署以及配置 下面讲如何利用 WSUS 3.0 进行补丁分发 在上一篇文章中我们完成了对 WSUS3.0的安装以及其初步的配置部署， 今天我们 就来介绍如何利用 WSUS3.0来对客户机进行补丁的分发. 首先我们来看下今天的 实验拓扑图 如图所示FLORENCE是WSUS.COM的域控制器,BEIJING 为WSUS3.0服务器.PERTH 为工作站. 如下图所示 WSUS服务器已经进行同步选项中对产品及类别进行了设 置，也已完成了同步。我们接下来就要利用这个环境进行补丁分发。 首先我们来介绍下要完成补丁分发需要注意的几个要点 1 、 WSUS对计算机的分组管理 2 、 组策略的设置 3 、 WSUS更新审批 了解了这些注意以后，现在我们来介绍具体的内容 一 、WSUS 分组管理 分组管理可以把 WSUS 客户机放入不同的组中进行管理，每个组可以有不同的 补丁管理策略，这些对于管理工作的细化很有好处。如下图所示，WSUS 安装 时默认创建了两个组，一个是“所有计算机”组，一个是“未指定的计算机”组。 默认情况下每个 WSUS 的客户机都会属于这两个组 我们来准备来创建两个组来完成今天实验。一个为 TEST，一个为 SYSTEM。TEST 组用于测试补丁的客户机。右键点击上图中的“所有计算机”，选择‘添加计算 机组’添加弹出对话框要求我们输入组名，如下图所示，我们为计算机组命名为 SYSTEM。 这样我们就创建出了一个计算机组，然后用同样的方法再创建一个名为 “TEST”的计算机组。 在我们创建完计算机组后， 如何来把客户机放入到我们刚才创建的两个组中呢 别着急，听我给大家慢慢道来。如下图所示，在你需要的计算机名字上右击选择 ‘更改计算机成员身份’ 就会出