wsus更新下载慢
[技术分享–WSUS 篇] 20100518, 更新下载慢?罪魁祸首就是…
标签:2010microsoftservice微软服务器
2010-05-18 16:34 4727人阅读评论(8) 收藏举报版权声明:本文为博主原创文章,未经博主允许不得转载。
更新文件下载很慢,怎么办?
最近碰到几个类似的问题,都是发生在使用WSUS和SCCM的环境里。客户反馈说更新文件可以下载,但是下载速度非常慢。这种情况可能发生在客户端,如自动更新服务(Automatic Updates) 从WSUS 或Microsoft Update 网站上下载更新;也可能发生在服务器上,如WSUS 从微软网站同步更新文件。
经过分析,发现这些下载很慢的系统上都启用了BITS Policy (Background Intelligent Transfer Service),表现在下面的注册表上:HKEY_LOCAL_MACHINE
KeyName: Software/Policies/Microsoft/Windows/BITS
ValueName: EnableBitsMaxBandwidth
ValueType: REG_DWORD
Value: 0x00000001
KeyName: Software/Policies/Microsoft/Windows/BITS
ValueName: MaxBandwidthValidFrom
ValueType: REG_DWORD
Value: 0x00000009
KeyName: Software/Policies/Microsoft/Windows/BITS ValueName: MaxBandwidthValidTo
ValueType: REG_DWORD
Value: 0x00000011
KeyName: Software/Policies/Microsoft/Windows/BITS ValueName: MaxTransferRateOnSchedule
ValueType: REG_DWORD
Value: 0x00000014
KeyName: Software/Policies/Microsoft/Windows/BITS ValueName: MaxTransferRateOffSchedule
ValueType: REG_DWORD
Value: 0x00000000
这些注册表值会限制BITS 下载文件的速度。在上面这个例子,BITS 被限定在从上午9点到下午5点,最高下载速度不能超过20Kbps。由于WSUS 和Automatic Updates 服务都是调用BITS 来下载更新文件,因此都受到了影响。
这些注册表都是启用了Local Policy 后生成的:
一般来说,这些BITS Policy 都不是手工创建的,而是用户启用了SCCM 里的Bandwidth Throttling,如下图:
如果是这种情况,您可以调整SCCM 里的Bandwidth Throttling; 或者禁用SCCM 里的Bandwidth Throttling,通过AD Group Policy 的方式配置BITS Policy,从而使客户端获得最合适的配置。
部署wsus链式拓扑 (上下游服务器)#sh run作品
部署WSUS(Windows Server Update Services 3.0) 链式拓扑部署实战(工作组环境) 链式拓扑。如下图所示,链式拓扑定义了上游服务器和下游服务器,上游服务器可以直接连接到微软的更新网站,下游服务器则只能从上游服务器下载更新。这种拓扑在总公司/分公司的管理模型中比较常见。考虑到性能因素,链式拓扑很少超过三层。 实验环境: server A上游服务器 IP:192.168.1.30 工作组 serverB下游服务器 IP:192.168.1.230工作组 server A client :windows xp 192.168.1.4 server B client:windows server 2003 192.168.1.5 一安装前的准备工作 要在server A上游服务器和下游服务器serverB上安装WSUS3. 0,需满足下列条件。 1.安装Windows server 2003 sp1以上的补丁
2.安装应用程序服务器中的Internet信息服务(IIS)和IIS详细信息中的后 台智能传送服务(BITS) 3.安装https://www.360docs.net/doc/833059191.html, Framework 2.0 补丁
4.安装Microsoft Report Viewer 2005 SP1补丁
5. 6.
5磁盘空间 WSUS3.0要求系统分区至少应有1G的剩余空间,WSUS的更新文件需要至少6G空间,WSUS的元文件至少需要2G空间。 6数据库 WSUS的后台数据库可以是SQL2005,MSDE或WMSDE。WSUS安装时自带了WMSDE,MSDE是大家很熟悉的数据库桌面引擎,MSDE和WMSDE的区别在于MSDE有最大不能超过2G的限制,而WMSDE没有。MSDE和WM SDE都没有提供管理工具,如果你需要管理工具,可以考虑安装SQL2005作为WSUS的后台数据库,也可以在WMSDE或MSDE的基础上加装一个SQL 2005管理工具。建议如无特殊需求,使用WSUS自带的WMSDE数据库即可。在server A上游服务器 IP:192.168.1.30 工作组 开始安装 Windows Server Update Services 3.0
WSUS配置分解
配置WSUS3.0服务器给客户机分发补丁 本文中介绍配置WSUS服务器后给客户机分发补丁。还是使用上篇博文中的拓扑结构BEIJING做DC和DNS服务器,GUANGZHOU做WSUS服务器,NANJING做客户机,IP 地址如图中一样。 1、WSUS服务器分组 2、给组分配计算机 3、审批更新补丁 4、共享WSUS文件夹 5、客户机测试 下面开始今天的实验: 一、在WSUS服务器上分组 打开GUANGZHOU也就是WSUS服务器,在程序→管理工具→找到Microsoft Windows Server Update Services 3.0打开。
我们就看到WSUS服务器的管理对话框,选择计算机我们可能性看到域内的所有计算机,都属于“所有计算机”这个组。我们为了管理补丁方便可以创建几个组,这样管理就会更加灵活。 选择计算机后在右边的操作中可以看到有添加计算机组,单击后打开添加计算机组对话框,我在这里添加两个组,分别为test1和test2。输入test1添加,第一个组就创建完成,用同样的方法创建好test2组。
现在两个组都创建完成,现在我们需要把计算机指定到组中,选择选项中的计算机。 二、给组分配计算机 单击计算机在常规里可以看到有两种指定的方法,一种是使用Update Services控制台,一种是使用计算机上的组策略或注册表设置。因为现在我们有域环境,选择第二种更加方便。
在域控制器上从程序→管理工具→打开“Active Directory用户和计算机” 右击“https://www.360docs.net/doc/833059191.html,”属性
选择组策略,选择当前的组策略对象链接,单击编辑
WUSU完整部署
步骤1:WSUS 3.0 安装需求 安装WSUS 3.0之前,你需要在你的机器上安装以下组件。当安装完成需要重新启动的时候,请在安装WSUS之前重启。 在Windows server 2003 系列上的WSUS 3.0安装需求 a. Windows Server 2003 Service Pack 1 b. Microsoft Internet Information Services (IIS) 6.0 c. Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003. d. Microsoft .NET Framework Version 2.0 Redistributable Package (x86) e. Microsoft Report Viewer Redistributable 2005 f. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265) 在Windows Server Longhorn系列上的WSUS 3.0安装需求 a.Microsoft Internet Information Services (IIS) 7.0 b.Windows Authentication(Windows 身份验证) https://www.360docs.net/doc/833059191.html, d. 6.0 Management Compatibility(6.0管理兼容性) e.IIS MetabaseCompatibility(IIS元数据库的兼容性) f.Microsoft Report Viewer Redistributable 2005 g.Microsoft SQL Server? 2005 Service Pack 1 .NET Framework 2.0 and BITS 2.0是Windows Server "Longhorn"操作系统自带组件,无需安装 磁盘空间需求和建议 安装WSUS 3.0的服务器系统必须满足以下需求: a.至少两个系统分区,并且安装WSUS 3.0的分区格式必须为NTFS b.推荐为系统分区至少保留1GB空间 c.在WSUS 3.0所在分区至少保留20GB 的剩余空间,建议为30GB剩余空间 d.在安装WSUS 内部数据库的分区,至少保留2GB剩余空间
局域网升级服务器 用WSUS打补丁
架设局域网升级服务器用WSUS打补丁 作者:IT168 网络庄礼杰更新时间:2006-03-27 收藏此页 内容导航: 上一页 1 2下一页 【IT168 服务器学院】如果不及时安装操作系统的补丁,会带来什么后果呢?冲击波、震荡波的厉害之处,想必大家都领教过了。因此及时更新操作系统的漏洞补丁,目前已成为提高系统安全性的主要手段。 然而,你会发现使用Windows自带的U pda te下载补丁,速度比较慢。如果你所在的公司内网中的员工计算机不能上网,你又该如何为大家打补丁呢?恐怕使用默认的Update是无法实现的吧。 现在,我们可以利用微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器,让公司内网中的计算机直接到这台Update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性。没有连接Internet的计算机只要在内网中能顺利访问Update服务器,也可实现随时打补丁,有效地防止漏洞型病毒在内网传播。 了解:走近WSUS 软件全称:Windows Server Update Services 软件版本:2.0正式版 软件平台:Windows 2000/2003
下载地 址:https://www.360docs.net/doc/833059191.html,/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e 8f6e6d07e7f/WSUSSetup.exe WSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品,目前版本为2.0。使用过SUS的网管都知道,虽然可用它建立自动更新服务器,不过配置很麻烦,更新补丁的产品种类也较少,同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。那么WSUS具有哪些特性呢? ●支持对更多微软产品进行更新,除了Windows外,Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布,而SUS只支持Windows系统。 ●提供了中文操作界面,以前的SUS操作界面为英文,不便于操作。 ●比SUS更好地利用了网络带宽。 ●对客户机的管理更强大,可针对不同客户机分配不同的用户组,并分配不同的下载规则。 ●在设置和管理上比SUS更简单直观。 硬件要求:如果网络中要升级的客户端计算机少于500台,那么架设WSUS 服务器的硬件至少得是750MHz主频的处理器以及512MB内存,当然还需要充足的硬盘空间来保存更新程序的安装文件。
在局域网内实现windows补丁自动分发实现(WSUS部署与安装)
在局域网内实现windows补丁自动分发实现(WSUS部署与安装) 2007-02-06 11:04 一.前言 WSUS软件升级服务,是用来在内部网络中提供Windows补丁升级服务。 通过在内部网络中配置WSUS服务,所有Windows的更新都从上一级WSUS服务器集中下载到内部网的WSUS服务器中,而网络中的客户机通过本地WSUS 服务器来得到更新。 为了提高效率,节省网络带宽资源,公务网大型局域网接入用户可以部署自己的WSUS服务器(以管理中心WSUS补丁服务器为上一级服务器),为本局域网用户提供补丁升级服务。本文则讲述了如何在网络中安装、配置和使用WSUS服务。 二.复查 WSUS 安装要求 1.以下是使用默认选项进行安装的基本硬件安装要求: 500客户端以下 500客户端以上 CPU 300M--1G 1G--2G RAM 256M--1G 1G--1G 硬盘容量 9G--30G 系统盘与补丁存放盘必须是NTFS文件系统。 2.软件要求: 要使用默认选项安装 WSUS,必须在计算机上安装以下软件。如果任意一项更新要求在安装完成后重新启动计算机,则应在安装 WSUS 之前重新启动服务器。 Microsoft Internet 信息服务 (IIS) 6.0。 用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。(WindowsServer2003-KB867460-x86-CHS) Background Intelligent Transfer Service (BITS) 2.0。 (WindowsServer2003-KB842773-x86-chs.exe) 注:如果您的win2003安装了SP1补丁,那么WindowsServer2003-KB867460-x86-CHS和WindowsServer2003-KB842773-x86-chs.exe两个补丁程序您将不需要安装。 3.客户端要求:
wsus工作组注册表
wsus客户端注册表方式配置 用于工作组状态的wsus更新. (网上转载 感谢原创!) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://192.168.0.7:8530" "WUStatusServer"="http://192.168.0.7:8530" "ElevateNonAdmins"=dword:00000001 "TargetGroupEnabled"=dword:00000001 "TargetGroup"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000004 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:0000000a "UseWUServer"=dword:00000001 "AutoInstallMinorUpdates"=dword:00000001 "RebootRelaunchTimeoutEnabled"=dword:00000001 "RebootRelaunchTimeout"=dword:0000001e "RescheduleWaitTime"=dword:00000005 "RescheduleWaitTimeEnabled"=dword:00000001 "NoAUShutdownOption"=dword:00000001 "NoAUAsDefaultShutdownOption"=dword:00000001 "DetectionFrequencyEnabled"=dword:00000001 "DetectionFrequency"=dword:00000022 "NoAutoRebootWithLoggedOnUser"=dword:00000001 "RebootWarningTimeout"=dword:00000010 "RebootWarningTimeoutEnabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WSUS Update"="wuauclt.exe /detectnow" 以上wsus的注册表文件内容! 可以检测到客户端,可以很方便的对客户端进行管理 网上的资料中都是客户端可以连接上服务器,但是无法管理,核心问题就是大部分的公众sus服务器,是不需要对客户端管理的,所以注册表中少了两个键值。 我若是一上来看英文资料,也不至于浪费这么多的时间。 下面是注册表文件和说明,基本上设置的参数都设置到了。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate] "WUServer"=https://www.360docs.net/doc/833059191.html, 设置你的wusserver服务器 "WUStatusServer"=https://www.360docs.net/doc/833059191.html, "ElevateNonAdmins"=dword:00000000 第 1 页
微软系统升级服务(WSUS)客户端配置使用说明
微软系统升级服务(WSUS)客户端配置使用说明 一、微软系统升级服务(WSUS)客户端配置 1、鼠标左键单击桌面左下角的菜单项“开始”,如图1.1: 图1.1 2、单击“运行”,如图1.2: 图1.2 3、输入“gpedit.msc”并执行,以开启组策略设定界面,如图1.3: 图1.3 4、在“计算机配置”项的所属中,右键单击“管理模板”。在弹出菜单点击“添加/ 删除模板”,如图1.4:
图1.4 5、如果当前策略模板中有“wuau”项则关闭窗口,进行第8步;如果当前策略 模板中没有“wuau”,则单击添加/删除模板窗口中的“添加”,如图1.5: 6、选中策略模板中的“wuau.adm”策略文件,单击“打开”,如图1.6:
图1.6 7、在成功引导wuau.adm 文件后,单击“关闭”,如图1.7: 图1.7 8、在组策略设定界面,展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。双击“Windows Update”,如图1.8:
图1.8 9、在组策略设定界面“Windows Update”项的右侧“扩展”部,双击“配置自 动更新”,如图1.9: 图1.9 10、将“配置自动更新”策略部分中的属性设为“启用”状态,“配置自动更新” 的模式设定推荐为缺省模式“3-(自动下载并提醒安装模式)”,并单击“确定”
按钮,如图1.10: 图1.10 11、双击“指定Intranet Microsoft 更新服务位置”,如图11: 图1.11 12、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态,将“设置检测更新的intranet 更新服务:”和“设置intranet 统计服务器:”都设定为“https://www.360docs.net/doc/833059191.html, ”,单击“确定”按钮,如图1.12:
WSUS3.0安装部署步骤
WSUS3.0安装配置步骤 一、安装前的准备 1、安装https://www.360docs.net/doc/833059191.html, Framework 3.5 SP1 2、安装SQL Server 2005以及最新的Service Pack(当前是SP4) 3、确认已经安装IIS6.0,如果没有安装请先从控制面板中的“添加或删除程序”->“添 加/删除Windows组件”中添加“应用程序服务器”中的“Internet信息服务(IIS)” 组件。 4、安装Microsoft Report Viewer 5、注意WSUS的补丁可能超过100G,甚至200G,因此需要给存放WSUS补丁的分 区分配尽可能大的空间。 二、安装配置WSUS3.0 SP2 1、运行WSUS3.0 SP2的安装程序WSUS30-KB972455-x86.exe 2、安装模式,选择“包括管理控制台的完整服务器安装” 3、选择更新源,使用“本地存储更新”,并设置本地目录。注意这个目录用于存放WSUS 的补丁,空间要求大,根据所需补丁种类及语言的不同,可能需要高达100-200G 的空间。
4、数据库选项,默认情况下WSUS会安装一个简化版的SQL 2005 Express(即Windows Internal Database)。这里建议使用完整版本的SQL 2005,并在安装WSUS前,先安装好SQL2005。因此这里的数据库可以选择“使用此计算机上现有的数据库服务器”,如果本机没有安装SQL2005,也可以使用其他服务器上的SQL2005 5、网站选择,建议“使用现有IIS默认网站(推荐)” 6、完成WSUS安装后,根据提示进入WSUS设置向导。
WSUS服务器设置解析(一)
WSUS服务器设置解析(一) WSUS:windows server update services,是微软推出的一款补丁服务器,可以依据具体环境搭建WSUS服务器,有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措,同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险,以及大量客户端下载补丁造成的带宽浪费现象。以下就WSUS及其配置使用做一简单介绍。WSUS补丁服务器部署在企业中,可以有以下几种部署拓扑:单服务器拓扑:利用一个WSUS服务器从微软的更新网站下载补丁,然后负责将补丁发给内网用户。为大多数中小公司的最佳选择。链式拓扑:定义了上游服务器和下游服务器,上游服务器可以直接连接到微软的更新网站,下游服务器则只能从上游服务器下载更新。此类拓扑为总公司/分公司的管理模型中常见。考虑到性能因素,链式拓扑很少超过三层。分离式拓扑:指与互联网隔离的网络内,WSUS 服务器无法从微软网站进行补丁更新,只能先用一个能连接互联网的WSUS服务器下载所需补丁,然后将下载的补丁导出成数据。隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。此拓扑常用于保密无法连入公网单位。对WSUS进行安装之前必须安装IIS5.0版本以上,net frame works1.1、BITS2.0(后台智能传送服务),或者安装SP1补
丁(无需安装BITS和NET补丁)安装时须具备以下条件:WSUS2.0SP1要求系统分区至少应有1G的剩余空间,WSUS 的更新文件需要至少6G空间,WSUS的元文件至少需要2G 空间。更新文件是安装补丁时所需要的二进制文件,元文件则负责提供更新文件的信息,更新文件存储在目录中,元文件存储在数据库中。建议将WSUS数据安装在非系统分区,且至少准备8G剩余空间。WSUS的后台数据库为SQL2000,MSDE或WMSDE。WSUS安装时自带了WMSDE,MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制,而WMSDE没有。MSDE和WMSDE都没有提供管理工具,如需要管理工具,可以考虑安装SQL2000+SP3作为WSUS 的后台数据库,也可以在WMSDE或MSDE的基础上加装一个SQL2000管理工具。建议如无特殊需求,使用WSUS 自带的WMSDE数据库即可。安装步骤:下载补丁的设置:安装完成后,出现下图界面;单击页面右上角的“选项”,可以对WSUS进行设置,如图,单击“同步选项”;在产品和分类的选项中,单击“产品‘所有windows’产品”更改,可以对需要更新的补丁进行选择;如图所示:单击“更新分类‘更改’”如下图所示;可以设置下载何种更新;默认下载安全更新程序和关键更新程序。在“同步选项”中的更新文件和语言选项中,单击“高级”,如图:可以在里面做更详细的设置,如图所示:对WSUS进行简单的设置之后,点
Windows 2008 R2详细部署WSUS要点
Windows 2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1)域: 域名为https://www.360docs.net/doc/833059191.html,; 网段:192.168.0网段,不连接外网。 域功能级别和林功能级别为Windows server 2003模式。 2)DC服务器: 域控制器; Windows2008 R2 SP1企业版; 主机名:DC01 5个操作主机角色服务器; 证书服务器; DNS服务器IP地址为192.168.0.101; IP地址为192.168.0.101。 3)WSUS服务器: Windows2008 R2 SP1企业版; 主机名:WSUS01; 不加入https://www.360docs.net/doc/833059191.html,域; 主机双网卡: 网卡一的IP地址为192.168.0.108; 网卡二的IP地址为DHCP自动分配,连接外网。 4)客户端: Windows7企业版X86; 主机名:WIN701; 加入https://www.360docs.net/doc/833059191.html,域; DNS服务器IP地址为192.168.0.101; IP地址为192.168.0.103。 2 安装WSUS SP2准备 1) 以本地管理登陆WSUS01服务器。 2) 安装Microsoft Report Viewer Redistributable 2008,下载链接: https://www.360docs.net/doc/833059191.html,/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b1 3) 运行Report Viewer.exe文件,下一步。
4) 接受协议,选择“安装”。
安装配置WSUS客户端计算机系统
安装配置WSUS客户端计算机系统 在Windows 2000(SP3)系统、Windows XP(SP1)系统和Windows Server2003(SP1)系统中已经内置了WSUS客户端,因此只有Windows 2000 SP2及未升级至SP1的Windows XP系统才需要安装客户端。以Windows XP系统为例,安装配置WSUS客户端的步骤如下所述: 第1步,在开始菜单中单击“运行”菜单项,打开“运行”对话框。在“打开”编辑框中输入命令行gpedit.msc并按回车键。 第2步,打开“组策略”窗口,在左窗格中展开“计算机配置”目录,然后右键单击“管理模板”选项,并选择“添加/删除模板”命令,如图2008122515所示。 图2008122515 选择“添加/删除模板”命令 第3步,在打开的“添加/删除模板”对话框中单击“添加”按钮,如图2008122516所示。 图2008122516 单击“添加”按钮
第4步,打开“策略模板”对话框,在文件列表中选中wuau.adm文件,并依次单击“打开”→“关闭”按钮。 小提示:如果系统中找不到wuau.adm文件,可以从 https://www.360docs.net/doc/833059191.html,/downloads/details.aspx?FamilyId=D26A0AEA-D274-42 E6-8025-8C667B4C94E9&displaylang=en下载,并将其复制到\Windows\inf文件夹中。 第5步,依次展开“管理模板”→“Windows组件”,并选中Windows Update 选项。在右窗格中双击“自动更新”选项,在“配置自动更新属性”对话框中选中“已启用”单选框。用户可以根据需要设置更新方式,例如选择“4-自动下载并计划安装”方式,并设置计划安装的日期和具体时间。 第6步,单击“下一设置”按钮,在“指定intranet Microsoft自动更新位置属性”对话框中选中“已启用”单选框,在“设置检测更新的intranet更新服务”和“设置intranet统计服务器”编辑框中均输入 http://10.115.223.250/SUSAdmin。最后单击“确定”按钮完成设置。 对WSUS的服务器端和客户端分别进行配置后,即可使用WSUS更新客户端计算机系统程序,操作步骤如下所述: 第1步,在客户端计算机中通过http://Teacher/SUSAdmin链接登录WSUS服务器管理界面,需要输入系统管理员的账号和密码。 第2步,在左窗格的目录树中单击Approve Updates(批准更新)选项,然后在右窗格的更新列表中选中准备发放的补丁程序并单击Approve按钮。 第3步,在打开的协议对话框中单击Accept按钮,稍等片刻即可完成。而WSUS 客户端计算机根据组策略的配置自动完成补丁的下载和安装,一般无需人工干预。
WSUS客户端补丁自动更新配置
在办公电脑上配置自动更新因为有部分电脑启用自动更新服务会出现错误。 所以我将排错步骤一起写进配置文档里。 第一步,在“运行”里输入 %windir% 找到微软补丁服务的文件夹 找到Softwaredistribution这个文件夹,将它删除掉。 如果直接删除,可能会提示有程序正在使用它。
删除Softwaredistribution文件夹的方法如下:以管理员的身份启动命令行管理器。 位置:开始-->程序-->附件-->命令提示符 右键点击,选择“以管理员身份运行”
使用net stop wuauserv 命令将更新服务程序停止掉。 然后就可以删除掉Softwaredistribution文件夹。 之后,在使用net start wuauserv 命令启动更新服务程序。 然后还需要确定一次windows update 这个服务是否已经启动了。在“运行”里输入 services.msc 进行查看 如果没有启动,就讲它启动起来。
到这里,准备步骤就已经完毕。 现在,开始配置每一台需要更新的机器的关键部分。指定WSUS更新服务器的IP。并设置自动更新和安装。在“运行”里输入gpedit.msc进入组策略管理。
找到:“管理模板”-->“Windows组件”-->“Windows Update”“双击鼠标左键”打开它 接下来是重要的配置步骤: 以上用箭头标注的六个地方需要配置。 启用“配置自动更新”,并选择“自动下载并计划安装” 安装时间,可以根据实际当前电脑开机的时段进行配置。
启用“指定Intranet Microsoft更新服务位置” 配置WSUS服务器IP地址 格式为 X.X.X.X 这个地址更具实际情况进行配置,每个网段的电脑配置IP会不一样。
WSUS客户端配置方法
WSUS客户端配置 (适用于winxp sp1\win2000sp2\win2003以上版本) 1、点击开始--运行,键入“gpedit.msc”,回车,如图1所示: 图1 2、出现“组策略画面”,如图2 图2 3、选择计算机配置下的“管理摸板”点击鼠标右键选择“添加/删除摸板”,如图3:
图3 4、选择“添加”添加“wuau.adm”,点击“打开”,添加完后选择“关闭”,如图4: 如果系统中没有wuau.adm文件,请从ftp://22.28.1.129/wuau.adm下载,并将文件放到 windows\inf文件夹里或winnt\inf文件夹里。 5、选择“计算机配置”下的“管理摸板”中的“Windows组件”双击打开,如图5:
6、选择“Windows Update”双击打开,如图6所示: 图6
7、选择“配置自动更新”双击打开,如图7所示: 图7 选择“启用” 配置自动更新中选择“3-自动下载并通知安装” 计划安装日期中选择“0-每天” 计划安装时间,根据个人自愿选择,一般选在网络较空闲时间。 本菜单配置完后单击“确定” 8、点击“下一个策略”进入“指定Intranet Microsoft 更新服务位置”画面,如图8所示:
图8 选择“启用” 在“为检测更新设置Intranet 更新服务”中键入http://22.30.194.216:8530.在“设置Intranet统计服务器”中键 入http://22.30.194.216:8530.点击“下一个策略”,选择“启用”。
点击“下一个策略”,选择“启用”。 之后点击确定退出配置完成。
WSUS规划部署(二)WSUS控制台说明
WSUS规划部署(二)WSUS控制台说明 在安装了WSUS之后,那么需要开始配置。安装过程很简单,就是需要点击鼠标几次,真正需要做的就是后期如何管理维护WSUS服务器。管理之前就需要先熟悉界面。 与上一个版本想对比,wsus 3.0 取消了web,使用了c/s的方式,在服务器上面做的控制台。 如上图。打开控制台,默认连接的是当前的服务器,如果需要添加另外一个WSUS服务器,那么可以做如下操作:
首先在Update Services上面右键,选择添加服务器,之后就会弹出窗体,输入服务器名称,与端口号。 添加服务器之后,看下面的节点,会看到分为更新、计算机、下游服务器、同步、报告与选择。 更新:也就是所有与官方同步的更新。其下分为几个选项,所有更新,关键更新,安全更新与WSUS更新。点击选项卡,进入页面。
这里可能开始的时候不是特别的熟悉,上面的下拉列表中的每个选项很详细,从这一点来说很人性化。 之后看下面的计算机。
开始安装结束的界面,没有下面的Windows 7选项卡的,这是将计算机进行分组,方便管理,同时,可以自己根据实际情况定义,比如以客户端的操作系统就是一种方式。管理很简单。下游服务器:对于下游服务器,在安装的时候就已经涉及,一般情况都是仅仅存在一台补丁服务器。可以如果实际情况中有需要内外网隔离的,那么就有可能需要下游服务器,下游服务器所在网络可能不能与外网直接相连,那么就需要通过与能连接外网的WSUS进行同步复制。之后提供补丁分发功能。
同步:当选择为手动同步的时候,那么可以在该选项上右键,选择手动同步。这样就会开始与上游服务器,下游服务器,客户端进行同步。这里面可能有人会发现,客户端收到了补丁,同时也安装了,可是服务器端确没有反馈。这时不要迷惑,只要再进行同步一次就可以。报告:能够将当前状态等等信息进行整理,生成一份报告,方便查阅。 选项:这是整个WSUS控制台重要的地方,大多数配置都是在这里的。 切换到“选项” 可以看到上面选项。根据实际情况进行配置。比如代理的设置。 另外,某些产品新添加过来,需要提供补丁服务,而开始安装时候又没有设置,那么就选择产品和分类,来进行选择。 同步计划一定要设置,一般情况下,会将同步计划设置为周末。
WSUS补丁系统迁移方案
WSUS补丁系统迁移方案 一、目的 部署一台高效、安全、节省外网带宽的wsus服务器,能支持公司目前使用的windows 操作系统(服务器操作系统为:windows server 2008 R2以下版本和windows 7以下版本)补丁更新下载,并保证没有外网权限的计算机终端也能够正常下载最新的更新补丁程序,及时修复安全漏洞,提高计算机终端的系统安全级别,有效防护病毒感染和网络攻击,从而提高整个网络安全环境。 二、WSUS补丁系统服务器现状 目前正在使用的wsus3.0sp1服务器部署在HP380的服务器上,整个磁盘空间才35G,磁盘空间严重不足;该版本也不支持windows7和windows server 2008等操作系统,而目前办公网上计算机操作系统大部分为windows7,因此在虚拟服务器的windows server 2008 R2平台上部署了wsus3.0 SP2,针对windows server 2003、2008和windows7、xp 等32位和64位的操作系统进行了测试。经过将wsus3.0 SP1升级到wsus3.0 SP2并选用不同版本的windows客户端操作系统进行测试后,测试效果达到预计效果(见《WSUS 系统补丁测试报告》),可以正式部署运行。考虑到公司目前使用的计算机终端有xx多台,如果将wsus服务器部署在虚拟服务器上,可能会影响到同一物理服务器上运行的其他虚拟服务器的网络带宽及性能,,因此,需要一台磁盘空间更大物理机独立运行WSUS3.0 SP2服务器。 三、迁移方案 为了保险起见,原来WSUS 3.0 SP1服务器还是正常运行,我们选用一台新服务器进行部署WSUS3.0 SP2,然后按照计划将计算机终端的自动更新地址指向从旧服务器指向新的服务器,计划到2015年第一季度全部完成指向新服务器地址,并将旧服务器归还回收。 四、安装步骤 1.选用一台新服务器(可以从回收的服务器当中选用一台良好的作为WSUS3.0 SP2新 服务器),磁盘空间要求150G以上,内存需4G以上。 2.安装Windows server 2008 R2及相关的硬件启动程序 3.使用作为本地Administrators 组成员的帐户登录到该服务器上。 4.单击“开始”,指向“管理工具”,然后单击“Server Manager”。 5.在Server Manager 窗口的右侧窗格中,在“角色摘要”部分单击“添加角色”。 6.如果出现“开始之前”页,则单击“下一步”。 7.在“选择服务器角色”页中,请确认已选中“应用程序服务器”和“Web 服务器(IIS)”。 如果已将其选中,请通过此步骤的余下部分确认已选中所需的角色服务。否则,请 按以下步骤安装应用程序服务器和Web 服务器(IIS)。 a)在“选择服务器角色”页中,选择“应用程序服务器”和“Web 服务器(IIS)”。 单击“下一步”。 b)请在“应用程序服务器”页中单击“下一步”。在“应用程序服务器角色服务” 页中,接受默认设置,然后单击“下一步”。 c)在“Web 服务器(IIS)”页中,单击“下一步”。在“Web 服务器(IIS) 角色服 务”页中,除了选中的默认设置外,还请选择“https://www.360docs.net/doc/833059191.html,”、“Windows 身份验
WSUS3.0 详细部署
WSUS3.0 详细部署之一 2009-06-02 03:22:46 标签:部署 wsus server 是微软推出一款为企业打补丁用的,是免费的,如果企业的每一台电脑都不跑到微软官方网站上去!一个电脑占用一点带宽,电脑多了对企业的带宽是很的的消耗!如果把补丁下载到一台服务器上,别的电脑不在跑到微软官方网站去下载补丁,节约了带宽资源,局域网的网速也很快,当微软有补丁的时候可以测试用! 如果那个更新的软件不好用的话,可以不安装,有的时候新的不一定如旧的,有很多新的软件都不稳定,说了这么多废话,现在该进入正题了 准备条件: 1.必须是windows server 2003 sp1 windows server 2000一下可不支持哦! 2.wsus需要8g 以上的硬盘,内存 256m以上, 3.iis(iis信息服务)bits后台智能传输服务 https://www.360docs.net/doc/833059191.html, framework 2.0以上。管理控制台(mmc3.0)。microsoftvewer 2005 sp1 (microsoft 报表查看器) beijing是dc服务器 dns ,beijing是wsus server 上海是客户机
iis的安装 由于wsus server在http或https上运行的所以必须安装iis 。开始--设置--控制面板--添加/删除windows组件--应用程序服务器--Internet 信息服务(iis)
iis组件安装完了
net framework 2.0(补丁)。管理控制台(mmc3.0)(补丁)。microsoftvewer 2005 sp1 (microsoft 报表查看器)(补丁) https://www.360docs.net/doc/833059191.html,/downloads/thankyou.aspx?familyId=0856eacb-4362-4b0d-8edd-aab15c5e04f5&disp layLang=zh-cn(net framework 2.0微软网址) mmc3.0补丁
wsus客户端更新常见问题及解决
WSUS客户端常见问题分析及解决 一、常见问题分析 1、WSUS客户端操作系统版本不符合要求,客户端自动更新需要的操作系统版本如 下: 带有Service Pack3 (SP3) 或Service Pack4 (SP4) 的Microsoft Windows2000 Professional、带有SP3 或SP4 的Windows2000 Server 或带有SP3 或SP4 的Windows2000 Advanced Server。 带有或不带Service Pack1 或Service Pack2 的Microsoft Windows XP Professional。 Microsoft Windows Server2003 Standard Edition、Windows Server2003 Enterprise Edition、Windows Server2003 Datacenter Edition 或Windows Server2003 Web Edition。 2、没有正常下载和更新到最新的WSUS客户端版本,版本应该是WSUS 2.0。使用 工具ClientDiag.exe来进行检测。或者在控制面板中找到Automatic Update,双击后显示不为下图就说明没有更新成功。 3、没有正常启动Automatic Updates 和Background Intelligent Transfer Service服
务 4、网络不能访问或者不能直接访问WSUS服务器,安装了firewall client 之外的Proxy 等代理软件,比如project软件附带的代理fakeproxy。或者在注册表中设置了 WinHTTPSettings。 5、组策略是否在客户端上生效。检查注册表 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUp date, 6、检查C:\WINDOWS\下的文件WindowsUpdate.log,检查具体的错误原因。 7、日志中报BITS服务不正常。 二、解决办法 1、针对1的解决办法是:更新操作系统或者手工安装相应的SP。 2、针对2的解决办法是:停止Automatic Updates服务。用新的文件wuaueng.dll 替换老的文件。启动Automatic Updates服务。执行命令wuauclt.exe /detectnow。 3、针对3的解决办法是:把两个服务的启动模式改为自动,并要求客户端不要修改。 然后重起两个相关服务。执行命令wuauclt.exe /detectnow。 4、针对4的解决办法是:检查网络是否正常,DNS是否正常。卸载不需要的Proxy 工具。或者删除注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Inter net Settings\Connections]下的键值WinHttpSettings。然后重起Automatic Updates 服务,执行命令wuauclt.exe /detectnow。 5、针对5的解决办法是:是否已经加入域。手工刷新组策略。gpupdate /force(Windows 2003机器)或者SECEDIT(Windows 2000机器)。注册表成功显示正确后,重
物理隔离内网wsus部署方法
WSUS(Windows Server Update Services 3.0)是微软公司面向其软件产品提供的软件升级更新解决方案,它可以提供Windows系列操作系统、Office、SQL Server等软件更新补丁的大规模分发服务。[1][2]目前很多高校通过在内部网络中部署WSUS系统,较好的解决了学校内部网络中的计算机因为操作系统和软件存在漏洞而产生的安全隐患。[2] 很多安全保密级别较高的内部网络不但与因特网物理隔离,而且为了防止摆渡攻击不能使用移动硬盘等存储设备进行交换数据,只允许使用刻录光盘在内部网络与因特网之间进行单向数据复制。在这种内部网络环境中,WSUS服务器或安装Windows操作系统的计算机都无法及时连接因特网进行在线升级,而手工下载并安装所有补丁在实践中难以保证完整、及时地进行更新,[3]因此在内网中建立WSUS更新服务系统的关键在于合理的部署WSUS服务系统,并建立及时高效的WSUS服务器持续更新方案。 1 内部网络WSUS部署方案 1.1 WSUS服务的一般部署方案 如果能够访问因特网,则WSUS部署较为简单,WSUS服务器安装后即可自动连接微软公司网站下载更新程序,以后也基本不需进行维护,内部网络中的计算机只需将更新源指定为该WSUS服务器即可进行更新升级。[2][3] 1.2 内部网络中WSUS的安装部署 在隔离的内部网络中部署WSUS方法相同,但隔离的内部网络中的WSUS 服务器无法自动获取新发布的更新补丁。如果手工下载补丁对WSUS服务器进行更新,非常困难,未见有成功方案。很多单位在建立了隔离的内部网网络的同时,也有与因特网连接的网络,解决信息查询等问题。因此,我们采用在与因特网连接的外部网络(以下简称外网)和与因特网隔离的内部网络(以下简称内网)中各部署一套WSUS系统,外网WSUS服务器自动获取更新程序,供外网计算机进行更新,并定期导出更新数据,通过刻录光盘等方法,对内网WSUS服务器进行更新,实现内网计算机的持续更新。方法如图1所示。 2 内网WSUS服务器的首次更新 2.1 WSUS服务器中更新的数据构成 WSUS服务器中的更新数据包含两部分: