利用WSUS搭建补丁升级服务器
活用WSUS服务,顺畅打补丁
活用 INSUS服 务 ,顺 畅打补 丁
■河南 郭建伟
缔 不管对于任何 系统来说 ,都可能存 在各种 漏洞。因此 ,及 时为系统打上补丁 ,可以 大大
提 高其 安 全 性 。 利 用 WSUS服 务 ,可 让 系统 更 新 操 作 变得 井 然 有 序 。 当部 署 了 WSUS服 务 器 后 , 通 过 配 置相 关 的 策 略 ,不 仅 利 于 管 理 ,而且 可 以节 省 网络 带 宽 。使 用 WSUS服 务 有 诸 多优 点 ,例 如通 过统 一 管 理 和 下 发 补 丁 包,可 以 兼顾 补 丁 更新 的 效 率 和 安全 性 等 。
128
信 息 安 全 ●Secu rity
使 用 组 策 略 ,实 现 自 动 不 同 计 算 机 组 的要 求 来 配 置对 应 的 WSUS 自动 更 新 策 略 ,实 现 灵 活 管 控 。 在 DC域 控 制 器 l二打 开 “Active Directory 用 户 和 计 算 机 ”窗 口 ,在 左 侧 选 择 “xxx.com”域 名 项 ,在 其 右 键 菜 单 上 点 击 “新 建 ”、“组 织 单 元 ”项 ,创 建 所 需 的 OU, 如 “Sales”、“Test” 等 。 选 择 “Computers”容 器 ,在 其 中 选 择 对 应 的 主 机 ,在 其 右 键 菜 单 上 点 击 “所 有 任 务 ”、“移 动 ”项 ,将 其 移 动 到 上 述 新 建 的 OU 中 。 打 开 组 策 略 管 理 器 ,在 左 侧 的 “XXX.com”、
后 ,其 管 理 员 可 以 独 ●:执 行 测 试 ,分 发 ,部 署 等 操 作 ,这 足 最 常 的 部 署 模 式 。
架设局域网升级服务器 用WSUS打补丁
架设局域网升级服务器用WSUS打补丁如果不及时安装操作系统的补丁,会带来什么后果呢?冲击波、震荡波的厉害之处,想必大家都领教过了。
因此及时更新操作系统的漏洞补丁,目前已成为提高系统安全性的主要手段。
然而,你会发现使用Windows自带的Update下载补丁,速度比较慢。
如果你所在的公司内网中的员工计算机不能上网,你又该如何为大家打补丁呢?恐怕使用默认的Update是无法实现的吧。
现在,我们可以利用微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器,让公司内网中的计算机直接到这台Update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性。
没有连接Internet的计算机只要在内网中能顺利访问Update服务器,也可实现随时打补丁,有效地防止漏洞型病毒在内网传播。
了解:走近WSUS软件全称:Windows Server Update Services软件版本:2.0正式版软件平台:Windows 2000/2003下载地址:/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d 07e7f/WSUSSetup.exeWSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品,目前版本为2.0。
使用过SUS的网管都知道,虽然可用它建立自动更新服务器,不过配置很麻烦,更新补丁的产品种类也较少,同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。
那么WSUS具有哪些特性呢?●支持对更多微软产品进行更新,除了Windows外,Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布,而SUS只支持Windows系统。
●提供了中文操作界面,以前的SUS操作界面为英文,不便于操作。
在局域网内实现windows补丁自动分发实现(WSUS部署与安装)
在局域网内实现windows补丁自动分发实现(WSUS部署与安装)2007-02-06 11:04一.前言WSUS软件升级服务,是用来在内部网络中提供Windows补丁升级服务。
通过在内部网络中配置WSUS服务,所有Windows的更新都从上一级WSUS服务器集中下载到内部网的WSUS服务器中,而网络中的客户机通过本地WSUS 服务器来得到更新。
为了提高效率,节省网络带宽资源,公务网大型局域网接入用户可以部署自己的WSUS服务器(以管理中心WSUS补丁服务器为上一级服务器),为本局域网用户提供补丁升级服务。
本文则讲述了如何在网络中安装、配置和使用WSUS服务。
二.复查 WSUS 安装要求1.以下是使用默认选项进行安装的基本硬件安装要求:500客户端以下 500客户端以上CPU 300M--1G 1G--2GRAM 256M--1G 1G--1G硬盘容量 9G--30G系统盘与补丁存放盘必须是NTFS文件系统。
2.软件要求:要使用默认选项安装 WSUS,必须在计算机上安装以下软件。
如果任意一项更新要求在安装完成后重新启动计算机,则应在安装 WSUS 之前重新启动服务器。
Microsoft Internet 信息服务 (IIS) 6.0。
用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。
(WindowsServer2003-KB867460-x86-CHS)Background Intelligent Transfer Service (BITS) 2.0。
(WindowsServer2003-KB842773-x86-chs.exe)注:如果您的win2003安装了SP1补丁,那么WindowsServer2003-KB867460-x86-CHS和WindowsServer2003-KB842773-x86-chs.exe两个补丁程序您将不需要安装。
微软系统升级服务(WSUS)客户端配置使用说明
微软系统升级服务(WSUS)客户端配置使用说明一、微软系统升级服务(WSUS)客户端配置1、鼠标左键单击桌面左下角的菜单项“开始”,如图1.1:图1.12、单击“运行”,如图1.2:图1.23、输入“gpedit.msc”并执行,以开启组策略设定界面,如图1.3:图1.34、在“计算机配置”项的所属中,右键单击“管理模板”。
在弹出菜单点击“添加/ 删除模板”,如图1.4:图1.45、如果当前策略模板中有“wuau”项则关闭窗口,进行第8步;如果当前策略模板中没有“wuau”,则单击添加/删除模板窗口中的“添加”,如图1.5:6、选中策略模板中的“wuau.adm”策略文件,单击“打开”,如图1.6:图1.67、在成功引导wuau.adm 文件后,单击“关闭”,如图1.7:图1.78、在组策略设定界面,展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。
双击“Windows Update”,如图1.8:图1.89、在组策略设定界面“Windows Update”项的右侧“扩展”部,双击“配置自动更新”,如图1.9:图1.910、将“配置自动更新”策略部分中的属性设为“启用”状态,“配置自动更新”的模式设定推荐为缺省模式“3-(自动下载并提醒安装模式)”,并单击“确定”按钮,如图1.10:图1.1011、双击“指定Intranet Microsoft 更新服务位置”,如图11:图1.1112、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态,将“设置检测更新的intranet 更新服务:”和“设置intranet 统计服务器:”都设定为“ ”,单击“确定”按钮,如图1.12:图1.1213、单击“确定”,至此客户端的配置就完成了。
二、下面是客户端启用本机的windows操作系统自动更新服务,操作如下:1、鼠标左键单击桌面左下的菜单项“开始”,之后单击“运行”。
WSUS 6.3 服务器升级迁移部署方案
WSUS 6.3服务器升级部署方案2015年5月目录1.概述41.1 背景描述 (4)1.2 现况及问题 (4)1.3 架构拓扑 (5)1.4 补丁分发流程图 (6)1.5 WSUS 6.3新功能和更改的功能 (6)2.WSUS 6.3升级准备工作 (7)2.1 系统要求 (7)2.2 安装注意事项 (7)2.3 安装组件 (7)2.4 开通网络及端口 (8)2.4.1 WSUS 服务器到Internet 的连接 (8)2.4.2 WSUS 服务器之间的连接 (8)2.5 服务器硬件设计 (8)2.6 网络环境 (9)2.7 WSUS3.2 SQL数据库备份............................................................................ 错误!未定义书签。
2.8 全新安装WSUS 6.3流程 (9)2.9 WSUS 6.3拓扑 (10)3.WSUS 6.3服务器部署 (11)3.1 SQL Server 2012部署 (11)3.2 SQL Server 2012还原数据 (19)3.2.1 前期准备工作 (19)3.2.2 数据库还原 (21)3.2.3 数据库还原成功,无法打开WSUS管理控制台解决方法 (25)3.3 WSUS 服务器部署 (27)3.3.1 WSUS 服务器角色步骤 (27)3.3.2 WSUS 服务器配置向导 (35)3.4 WSUS部署后设置 (43)3.4.1 设置WSUS管理员加入WSUS管理组 (43)3.4.2 设置产品和分类 (44)3.4.3 设置同步计划 (45)3.4.4 设置计算机分组 (46)3.4.5 设置计算机组策略自动为客户端分组 (48)3.5 WSUS组策略设置 (49)3.5.1 DC服务器设置WSUS组策略 (49)3.5.2 启动 WSUS 检测的步骤 (53)4.KMS安装部署 (53)4.1 安装批量激活服务 (53)4.2 批量激活工具 (59)4.3 测试KMS激活 (64)5.WSUS3.2服务器下线 (65)5.1 服务器下线 (65)1.概述1.1 背景描述华融资产管理公司(以下简称华融资产)当前使用基于Window Server 2008 R2 WSUS 3.2(以下简称WSUS 3.2)的补丁更新系统。
WSUS系统补丁升级服务方案
WSUS系统补丁升级服务文档修订记录文档审批信息1、服务概述XXX使用最快捷有效的方式对数据中心内的操作系统、常用系统服务以及网XXX全设备进行补丁升级,比如Windows操作系统补丁升级、MS SQL数据库系统补丁升级、防火墙漏洞补丁升级等。
对系统补丁升级的工作将经过测试,部署到审核的流程,确保这一过程的准确性、有效性和保障系统安全性。
对windows 操作系统和MS SQL的补丁升级将通过部署wsus的方式进行。
2、服务目标在确保系统服务器以及网络设备的系统能得到及时的更新的同时将网络中的带宽资源开销减少到最低。
确保补丁升级的工作做到及时,高效。
3.网络设备补丁升级方式对网络设备的补丁升级,XXX将制定统一的安全策略,定期对信息化系统进行风险评估和安全态势分析,分发系统补丁,增强系统的安全防护能力3.1 网络设备补丁升级的测试和部署(1)测试系统补丁对于系统补丁,测试的目标是确保部署补丁后,系统的操作和应用不受影响,且业务不受干扰。
为达到这一目标,在部署之前至少必须满足以下的前提条件,且满足之后将其记录下来:◆测试环境可以最大程度地模拟目标平台◆补丁软件更新码成功地传输到目标测试平台上◆补丁软件更新码安装在目标(测试)平台上,且没有明显问题◆目标(测试)平台上以往的功能性操作在安装补丁更新码之后照常运行◆如果出现问题,补丁更新码可以成功删除如果没有满足任何一个条件,在部署补丁之前都要对易受攻击的系统进行额外的测试。
可能需要进行多次重复工作,以确保成功的部署补丁,并降低对受影响的系统带来负面影响的风险。
(2)部署系统补丁补丁更新码成功通过测试之后,就可以进入实际的部署阶段了。
部署方式必须保证部署过程可重复,具有连贯性,可追踪状态,有错误记录,这一过程通常由补丁管理工具实现。
建议采用集中式的补丁升级更新管理方案,升级策略以及增强的系统安全配置策略由中心管理主机下发给其它服务器,保证服务器系统补丁升级及安全配置的完备有效,整个管理过程都是自动完成的。
使用WSUS实现企业内部补丁更新服务新版演示课件.ppt
jgyj
6
6
WSUS基本知识
2、 WSUS服务器的部署
(1) 单WSUS服务器环境
WSUS可以对客户端计算机进行分组,在WSUS中内 建有两个计算机组:“所有计算机”和“未指定的计算 机”。默认情况下,任何一个客户端计算机访问WSUS服 务器时,都将被加入到这两个组中。可以创建计算机组, 并将客户端计算机从“未指定的计算机”组中移动到创建 的计算机组中。
1) 在管理工具 “Active Directory 用户和计算机” 打开域的“属性”对 话框;在“组策略”选项卡,单击“新建”按钮; 2) 将新建的组策略对象重新命名为“WSUS Deployment”(如图 ), 单击“编辑”按钮;
Байду номын сангаасjgyj
16
16
实现WSUS更新服务
Step2 配置客户端使用WSUS更新服务
jgyj
10
10
WSUS基本知识
3、 WSUS服务器的软硬件要求
(1) 硬件要求
安装WSUS服务的计算机硬件配置具有以下要求:
系统分区和存储WSUS更新文件的分区必须采用NTFS文件系
统;
系统分区至少有1G的可用空间;
进行本地存储时,存储WSUS更新文件内容的分区至少需要
6G可用空间,推荐30G;
jgyj
7
7
WSUS基本知识
2、 WSUS服务器的部署 (1) 单WSUS服务器环境
使用计算机组的好处之一是便于测试更新程序。例如 针对某个重要的更新程序,可以创建一个包含少量客户端 计算机的计算机组Test Group,然后将更新程序应用到此 计算机组,当更新程序运行成功后,再将此更新程序应用 到其他计算机组或者所有计算机组。如图所示。
建立内网Windows补丁服务器
建立内网Windows补丁服务器项目背景:众所周知,Windows系统有着种种安全漏洞和不足,这些都要依靠微软发布的一个个补丁来弥补,但公司内网无法访问Internet,,不能及时地下载更新。
解决方案:补丁的分发是微软应尽的责任,所以他们开发了Windows Server Update Services(简称WSUS)这一软件,可以实现通过一台服务器下载更新后,通过内部网络分发补丁。
实施方案:WSUS是一个C/S架构的软件,公司大部分机器的操作系统版本是Windows XP SP2,这个版本已经内置了WSUS的客户端。
我们首先要做的是完成服务器的设置。
一般来说,WSUS服务器是需要访问互联网来下载更新的,但是由于公司内网与外网完全物理隔离,所以只能采用以下略显繁琐的方案。
架设两台WSUS服务器,一台连接Internet下载更新数据,然后导出更新程序数据,通过其他存储介质复制到连接内网的WSUS服务器上(此服务器使用192.168.0.190即可),最后导入更新程序数据,一样可以实现WSUS服务器更新程序的同步,此过程如下图所示。
客户端方面,虽然不需要安装,但是需要进行一定的设置,将更新服务器由默认的Windows Update 服务器改为内网的WSUS服务器。
这个可以通过生成一个注册表文件,然后放在文件服务器上请大家下载后运行导入,就可以完成设置。
关于更新的周期,由于微软是在每月第二周的周二发布新的补丁,所以手动拷贝的周期暂时定为一个月,如果有临时发布重要补丁随时更新。
具体操作流程及相关设置:一、完成内网WSUS服务器的架设。
1.在192.168.0.190这台服务器上安装WSUS软件及相关服务。
WSUS支持集中管理和分布管理两种管理模式。
集中管理模式主要用于链式的WSUS服务器,我们使用分布管理模式。
数据库选择默认选项即可,为Windows Server 2003下自带的WMSDE。
2.WSUS服务器的默认端口为TCP 80,由于192.168.0.190这台服务器上已有公司OA站点,80端口已被占用,所以采用自定义的8530端口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
即可 。 如果 本地 计算 机还 开启 了其他站 点服 务 ,O 8端
口被 占用的话 , 选择 下方 的使用 8 3 端 口选 项即可 , 50 不过在 实际 使用 中会不 方便 。
联 系 人 : 彤 , , 2 , 理 工 程师 , 鲁 木 齐 ( 3 0 2 新 疆八 ~ 钢 铁 集 团有 限 责 任 公 司 炼 铁 分公 司 徐 男 3岁 助 乌 802)
2 0 年第 l 07 期
新 疆 钢 铁
总 11 期 0
利 用w s 搭 建补 丁升 级 服 务 器 us
徐彤 赵桂 莲 付 涛
( 疆 八 一钢 铁 集 团有 限 责任 公 司炼 铁 分 公 司 ) 新 摘 要 : 为 操作 系 统 , 绍 了在 局 域 网 内搭 建 补 丁 升级 服 务 器 从 而实 介
补丁是 指一 种插入 程序 能对运行 的软件 错误 进行 修
改的软 件编码 。 由于补丁管 理具 有及时性 和持 续性 , 对 局域 网范 围 内的所 有计算 机都及 时打 上补 丁便 成
了一 项 繁琐 的工 作 。 过WS S 以在 局域 网 内建 通 U 可
6 d/f d9 b3 / 6 e 0— 2 l 6 2— 4 f 7 7一 b1 a一 4 a 7 8 9 8 4 l 4 e a a e
软件平 台 : n 0 0 2 0 ev r Wi2 0/ 0 3 r e S 软件授 权 : 享 软件 共
下 载 地 址 :t / d w la . coot c m/ h t / o no d mirsf.o p:
d oWnl a 9/3/ o d/ 3/9 3 a S 3 e f d— f a 2 2— 4 3— 8 7一 aO a8 e8 6 d0 e f f e6 7 7 /W SUSs t . x e uP e e
平 台 进 行 补 丁 升 级 , 提 供 了对 O f e S 还 fi ,QL, x c E—
c ag等 企 业 级服 务软 件 的补 丁 升级 集 中管 理 。 h ne 最 新 发 布 的W S SS 1 支 持Wid w sa 最 新 U P 还 no s t和 Vi
的Mi oo t fie 以下是 WS S c sfO f 。 r c U 的基本 说 明 : 软件大 小 :2 MB 14
软 公 司的补 丁管 理软件 S S 升级版 , 0 5 6 U的 2 0 年 月微 软发 布 了S 的最 新2 0 ,p us US . 版  ̄ ws 。 WS S与S S 比增 加 了很 多 的新 功 能 , 括 U U相 包 可 以对 客 户端 进行 分 组管 理 , 以生 成补 丁 升级 的 可 报 告 文 档 等 。 U 不 但 可 以对W id w 操 作 系 统 WS S no s
现 补 丁 管理 的 自动 化 。 关键词 : 安全 ; U ; 丁 ; WS S 补 自动 更 新
中图分 类号 :T 3 8 P 1. 6 6
文献标识码 :B
文章编号 :l 7— 42 (0 7 0一 03 ~0 62 2420)l 07 3
随着 W id w 操 作 系统 的复杂 化 , 件 的漏 洞 no s 软 也 越来 越 多 , 些漏 洞 使得 病 毒攻击 和 恶意 入侵 造 这 成 的安 全 事 故也越 来 越频 繁 , 了解 决 软件 漏 洞尤 为
l W S 简 介 US
W S S( id w ev r d t S r ie 是 微 U W n o s re ae e vc ) S Up
以 建 议 使 用2 0 部 署w s s 务 器 。 U 对 服 务 03 u  ̄ WS S 器的配置 要求 不高 , 1 安装 WS S 表 是 U 的基 本需求 。 W i2 0 默 认没 有 启用 l 服 务 , 以需 要通过 n 03 I s 所 “ 制 面板 一 添 加删 除 程 序一 添 加删 除W id w 组 控 no s 件 ” 安装 里 面 的“ , 应用 程 序服 务器 ” 件 , 组 安装 的 同 时 会把IS 加 到本 地计 算 机 。 U 的 安装 步骤 和 I添 WS S 安装 普通 软 件 一 样 , 出现 选择 安 装路径 界 面 时需 在 要注 意的是 , 装路 径 需要 有6 空间 , 且安 装路 安 GB 而 径 所在 驱动器 是NT S F 格式 的文件 系统 。 在 网站 设置 窗 口选 择 “ 用 现 有I 默 认 网站 ” 使 l S
的安全 性 。
2 部 署 自动 更 新 服 务
2 】 安装 WS S . U
由于 WS S安 装 需 要 很 多 必 备 组 件 , 果 在 U 如
w i2 0 ev r 安 装 则 需要 单 独 安装 这 些 组件 , n 0 0S re上 而这 些 组 件 都是 默 认 安 装在 Wid w 2 0 上 的 , n o s03 所
/W S I S2~ KB9】 00 一 x8 . x J 9 4 6 e e
立 一 个 自动 更新 服 务器 , 局域 网 内的计算 机 直接 让 连 接到 这 台服 务 器 上下 载补 丁 , 这样 不 但大 大缩 短 了更 新 补 丁 的时 间 , 且使 没 有连 到I E NE 的 而 NT R T 计 算机 也 可 以随 时安 装最 新 的补 丁 , 而提 高 系统 从
其 是安 全 漏 洞造 成 的危 害 , 软件 开发 商 在发 现漏 洞
后会 及 时 公布 相 应 的补 丁程 序 。 安装 软件 补 丁是 提
高 安全 性和 解 决 小范 围软 件错 误 的有 效途 径 。 件 软
WS SS 1 载地址 : U P 下
ht p : t //dow nl d.m i r of .com /dow nl oa c os t oad/f /