补丁浅谈在局域网架设微软更新服务器实现windows补丁自动分发

windows自动更新时间:2021-03-10 阅读:()

浅谈在局域网架设微软更新服务器实现windows补丁自动分发

(呼和浩特供电局 内蒙古呼和浩特010000)

摘要文章介绍了如何在本地局域网内搭建微软软件更新服务器——WindowsSoftwareUpdateServices 以及在客户端部署操作系统的本地更新服务。

关键词 WSUS补丁 同步更新局域网服务器

中图分类号 TP393. 1文献标识码 A文章编号 1007—6921 (XX) 16—0072—03

随着信息化建设的普及计算机越来越用于网络化、多信息口接入话以及信息共享等方向随之而来的就是计算机更容易接触到各种不可靠信息例如病毒等导致计算机的数据损坏甚至系统崩溃。究其原因操作系统本身的漏洞被恶意代码利用并加以攻击是造成系统不稳定的重要原因之

一。所以 即时完善操作系统将病毒堵在门外。成为当前计算机维护工作中的首要任务。

鉴于微软公司操作系统更新服务器在国外造成下载更新补丁的速度偏慢 同时对于局域网用户数量大在每台机器上更新会带来繁重的重复性操作故而在本地局域网内架设部署一台集中式微软软件更新服务器成为保障Windows

系列操作系统及时更新最为行之有效的方法之一。

微软提供的WSUS无疑是最佳的解决方案架设WSUS服务器好比在企业内网中建立一个微软发布补丁的镜像服务器这样企业内所有电脑都从内网升级每次更新补丁只需要WSUS服务器到微软网站下载一次即可所有客户端均从WSUS服务器下载 以内网百Mbps的速率补丁再多也能很快更新完毕。

1架设WSUS服务器的好处

既然架设WSUS服务器肯定就要准备服务器无疑是企业另外一笔投资如果没有很明显的好处是很难打动企业领导增添不能产生显性价值的服务器的。

1 . 1补丁更新速度快

因为所有客户端更新补丁时都是从内网服务器上下载所以速度快是肯定的。

1 . 2补丁更新时间自定义

Windows 自动更新程序会不定时检测微软网站上的补丁发布情况这就造成了时间不可控性而架设WSUS服务器后可以设定补丁更新的时间服务器端下载完补丁后可以在设定的时间点向客户端推送补丁并且WSUS服务器与

微软补丁服务器同步补丁时间也可以设定这样可以保存不在工作时间因同步补丁而占用带宽影响终端用户使用网络的情况。

1 .3补丁全

WSUS服务器会自动与微软补丁服务器同步因此补丁全不会造成漏更新某一补丁的情况发生。并且可以自动下载微软全系列的补丁包括Windows、 Off ice等。

2WSUS服务器的架设

环境要求硬件要求:如果网络中要升级的客户端计算机少于500台 那么架设WSUS服务器的硬件至少得是2000MHz主频的处理器以及2G内存当然还需要充足的硬盘空间来保存更新程序的安装文件。

2. 1安装WSUS

首先从微软网站下载WSUS安装程序 目前最新版本为

3.0双击下载回来的安装程序 自解压完成后会自动弹出安装向导单击“下一步”按钮选择“包括管理控制台和完整服务器安装”项接下来就按照提示进行相应的设置即可完成安装。

740)this.width=740"border=undefined>

为了提高SUS的效能 以下以Windows2003平台为例安装SUS服务器端。首先选择更新源如果不打算把补丁下载到本地 则可以取消复选框这样更新的时候将还是连接到微软的服务器下载。这不是我们所希望的所以选择一个至少6GB以上剩余空间的目录作为下载补丁的更新源。

然后“下一步”安装SQLServerDesktopEngine需要大概2GB空间所以如果将数据库和更新源安装在同一分区里面则需要8GB的剩余空间

740)this.width=740"border=undefined>

接下来选择SUS服务器网站可选择默认的I IS端口。如果服务器上已经开设了其他web服务可能会导致默认的80端口冲突此时我们可以选择使用SUS专用网站的方式建立一个新的端口服务例如使用默认的8530

740)this.width=740"border=undef ined>

需要注意的是 安装WSUS3.0 需要安装I IS服务和. net2.0组件否则将无法完成安装。另外MMC3.0控制台程序也需要安装否则将不能使用WSUS管理UI 。

2. 2配置WSUS

在完成WSUS的安装后安装程序会自动跳转到“WSUS

配置向导”。

740)this.width=740"border=undef ined>

根据此向导我们可以轻松完成WSUS的配置。连续单击“下一步”直到选择“上游服务器”处这里选择“从MicrosoftUpdate”进行同步。

如果是通过代理服务器上网的接下来还需要“指定代理服务器”然后依次选择“语言”、 “产品”、 “分类”以及

“同步计划” 可以设置更新补丁的语言类型微软的产品类型、补丁的类型以及是手动同步补丁还是自动同步补丁。

740)this.width=740"border=undef ined>

打开 Web 管理工具 即 http://服务器地址:8530/WSUSAdmin/。需要使用Windows2003管理员的账户登陆此时出现登陆画面在“选项”中可以对SUS服务器进行配置。

首先选择“同步选项”在此配置中 可以根据本地网内客户端种类的不同选择更新时间、更新方式、更新产品、更新类别、更新语言等等如图我们选择凌晨3 30自动WindowsXP家族所有的中文简体和英文补丁程序到本地SUS

服务器

配置完毕保存设置。接下来在“自动批准选项”中可以根据本地网的特点对ServicePack、安全更新程序、更新程序、更新汇总、工具、功能包、关键更新程序、驱动程序等补丁程序选择批准方式方便起见可以选择全部自动批准。

740)this.width=740"border=undefined>

配置完毕保存设置。接下来返回SUS的“主页” 可以看到SUS服务器的当前信息如果需要SUS服务器立即开始工作 则点击“立即同步” 页面将显示所检测到的补丁信息和下载情况下载完毕后SUS就可以开始向客户端提供操作系统更新服务。

至此服务器端WSUS基本上算配置完毕了在客户端进行一些简单设置即可享受到WSUS的好处了。 3客户端配置

运行“Gpedit.msc”打开组策略编辑器。在组策略编辑器中依次单击“计算机配置→管理模板→Windows组件→WindowsUpdate”。在右侧双击“配置自动更新”将自动更新策略设置为“启用”并

设置为“自动下载并计划安装”。

740)this.width=740"border=undefined>

双击“指定IntranetMicrosoft更新服务位置”选择

“已启用”项在“为检测更新设置Intranet夹新服务”下方输入http://WSUS服务器的机器名称或者IP地址。重新启动计算机机这时客户端组策略便会刷新设置便会起作用。

740)this.width=740"border=undefined>

此时对应的WindowsUpdate中项目的组策略应该已经更新为“已启用”。

值得注意的是WindowsXP的home版本没有组策略功能此时需要采用注册表的方式来配置客户端。方法为新建一个记事本文档输入注册表配置脚本

 HKEY[CD#*4]LOCAL[CD#*4]MACH INE  SOFTWARE Pol iciesMicrosoftWindowsWindowsUpdateAU

“UseWUServer” =dword:00000001

“AUOptions” =dword:00000003

 HKEY[CD#*4]LOCAL[CD#*4]MACH INE  SOFTWARE Pol iciesMicrosoftWindowsWindowsUpdate

“WUServer” = “http:  服务器ip:8530”

“WUStatusServer” = “http:  服务器ip:8530”

其中 “UseWUServer”为定义是否启用局域网更新服务的键值若取消使用WSUS服务可将“UseWUServer”设置为dword:00000000。

脚本配置完毕后保存为扩展名为reg的注册表文件并运行一下此时客户端的配置工作也就完成了。

如果网络环境是ActiveDi rectory的话只要在域控制器上设置基于域的组策略对象就可以一次性实现所有的域用户的客户端设置。如果是非域环境的话就必须在每个客户端上进行本地组策略设置。当然无论是设置域控制器上的组策略对象还是设置客户端上的本地组策略 目的都是将客户端的自动更新指向我们架设的WSUS服务器上让客户端自动更新的时候不再连接微软的网站而是连接内网的WSUS服务器不过用户还是可以直接登录微软自动更新页面去更新补丁。

域环境客户端设置。在“管理您的服务器”窗口中单击

“管理ActiveDi rectory中的用户和计算机”右键单击域名选择属性在打开的对话框中切换到组策略标签新建一个组策略模板并进行编辑具体的编辑操作同非域环境下客户端的操作完全一样。

740)this.width=740"border=undef ined>

4总结

对于管理员来说WSUS服务作为微软公司推出的免费更新服务软件其更新范围涉及Windows家族系列的各级操作系统实现了与各版本Windows平台的无缝连接。纵观WSUS服务器的整个架设过程以及客户端的设置过程均不复杂但实实在在的可以更好的起到“补丁”的作用。从管理的角度上说 SUS服务将单一的重复操作转变为集中式管理/分布式安装的模式客户端都会自动进行系统补丁的升级特别是对于中、大型企业来说这样做显得更为有必要。在快速高效的完成本地操作系统安全更新的同时极大地减轻了作为局域网信息管理人员的维护强度使得本地信息安全等级更上一个台阶。

参考文献

1 魏炜,关鸿志,甘劲佐用SUS在局域网内更新Windows安全补丁J 广东气象 XX (4) .

2连良琦内联网部署WSUS服务群实施方案J

华南金融电脑 XX (10) .

3陈[SX(B-*7] [HT7”6]曰[] [HT7”5”]文[SX) ] [HT5”

5] ,张戈.局域网内微软补丁自动更新的实现J 计算机时代 XX (10) .

展开全文