部署wsus链式拓扑 (上下游服务器)#sh run作品

《全国信息技术高级人才水平考试》大纲（2009年）网络工程师考试大纲考试大纲（中级）培养具有系统的计算机网络的基本理论和知识，具备网络设计、网络工程、网络管理、网络维护、安全配置、安全方案设计的相关技能，能独立完成大中型网络工程方案、企业级网络解决方案的设计。

考试内容覆盖了网络工程师、系统工程师，系统集成工程师、售后技术支持工程师等职位所要求的知识与技能，突出强调并着重考查考生的对计算机网络各部分熟悉和沟通的能力。

一、考试对象已完成NIEH课程“网络工程师”的学习，深入透彻掌握行业先进技术和行业规范的学习者。

二、考试题型：选择题及方案编写单选题1、某网络管理员忘记了enable密码，而所有的密码都是经过加密的。

该网络管理员应该如何在不丢失当前配置的情况下进行密码恢复呢？（）1.向TAC申请特殊的后门密码2.向TAC申请工程密码3.重新启动路由器，启动过程中按下break键，然后进入RAM模式，修改配置寄存器的值4.重新启动路由器，在启动过程中按下break键，然后进入ROM模式，修改配置寄存器的值，在路由器重新启动之后删除旧的密码信息答案：D2、如果2950系列交换机上的端口状态LED是（），那就是出了物理层连接问题。

1.闪烁的绿色和浅黄色2.闪烁的绿色3.浅黄色4.闪烁的浅黄色答案：C多选题1、在OSPF协议中，下述哪些有关AD和FD的说法是正确的？（）1.AD是邻居路由器前往特定网络的EIGRP度量值；2.AD是当前路由器前往特定网络的EIGRP度量值；3.FD是当前路由器前往特定网络的EIGRP度量值；4.FD是邻居路由器前往特定网络的EIGRP度量值；5.AD是当前路由加上邻居路由前往特定网络的EIGRP度量值。

答案：A C2、在什么样的环境中不使用BGP协议（）1.连接到互联网或其它AS只有一个出口；2.路由器等网络设备的内存容量有限、CPU速度不快、带宽很窄；3.技术人员了解BGP但不了解BGP路由如何过滤、路径如何选择；4.AS之间带宽比较低（窄）时；5.在ISP环境中不使用BGP协议。

试卷代号：2488座位号i 丨I中央广播电视大学2012—2013学年度第一学期“开放专科”期末考试 网络系统管理与维护试题2013年1月〖将答案填写在題干的括号中，否则无效。

每题2分,20分}计费管理的主要功能包括:计算网络建设及运营成本，统计网络及其资源的利用率和A .设置网卡 C .扫描病毒2.使用活动目录的好处有（ A .单一登录 C .在线监测网络流量3. 能够承担域控制器角色的Windows 操作系统有（>。

A. Windows XPB. Windows Server 2003 企业版C. Windows 7D. Windows Vista4.默认时，（ ）组的成员可以为域和OU 创建GP(XA. U sersB.AdministratorsC. Domain U sersD. Advanced U sers5. 在安装防火墙客户端时，需要安装（ ）软件。

A .远程访问B .路由器C .防火墙客户端D .拨号B .设置安全访问权限 D .联机收集计费数据B .联机计费 D .排除网络故障>。

18836.( )是针对OSI模型的第1层设计的5它只能用来测试电缠而不能测试网络的其它设备。

A.电缆测试仪B.协议分析仪C.数字电压表D.示波器7•在一个Windows域中，更新组策略的命令为（）。

A. Mbtstat. exeB. Ping, exeC. Ipconfig. exeD. Gpupdate. exe8.如果安装了错误的调制解调器驱动程序AVindows操作系统无法正常启动dP么应该进人（）进行恢复。

A.目录服务恢复模式B.安全模式C.调试模式D. VGA模式9-如果希望恢复原先备份的活动目录数据库，那么应该首先进人（），然后再恢复活动目录数据库。

A.安全模式B. VGA模式C.调试模式D.目录服务恢复模式10.在制定组策略时，可以把组策略对象链接到（）上。

A. OUB.文件C.权限列表D.文件夹二、判断题{判断下列叙述是否正确，正确的划V号，错误的划X号，标记在括号2分，共20分111.人侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

WSUS服务器设置解析（一）WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS 服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS 的更新文件需要至少6G空间，WSUS的元文件至少需要2G 空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

WSUS部署指南一、WSUS 安装要求1、硬件要求：对于多达 13000 个客户端的服务器，建议使用以下硬件：* 4 Core E5-2609 2.1GHz 的处理器* 8 GB 的 RAM2、软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务 (IIS) 6.0。

* 用于Windows Server 2012 R2 的 Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装 WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

* 系统分区至少需要 1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要 60 GB 的可用空间，建议预留空间为 40 GB。

二、环境描述·目前用于WSUS的服务器一台，配置和功能如下：WSUS 配置清单操作系统版本： Windows Server 2012 R2 ChsServerName： CNHZWS01IP Address ：192.168.1.12Mask 255.255.255.0GateWay 192.168.1.1DNS Server 192.168.1.10 192.168.1.11系统盘（C）大小 1TBPageFile位置以及大小你们按照常规定义备注：所在域名名称：三、安装服务器角色首先，我们检查第一台已经安装Windows Server 2012 R2的服务网络的相关配置，确保服务器IP地址、子网掩码、默认网关的参数如下操作如下步骤 1：配置修改服务器的IP和DNS地址步骤 2：修改WSUS服务器名，并将服务加入至VANCEN域步骤 3：输入加域权限的用户名和密码将服务器加入VANCEN域步骤 4：提示服务器成功加入VANCEN域步骤 5：立即重动服务器让应用生效步骤 6：使用本地 Administrators 组成员的帐户登录到你计划安装 WSUS 服务器角色的服务器。

WSUS规划部署（三）WSUS服务器与客户端配置熟悉控制台之后，便开始配置服务器。

打开控制台，首先需要先与微软官网进行同步，查看当前有哪些补丁需要。

但是这里先打个预防针，并不是所有补丁都安全，所以建议多多综合了解，多多查阅资料，看看某些补丁打了之后是不是会出现问题，也希望看过该博文的能够提供建议，说说自己经验。

在成功同步之后，建立分组，我是按照操作系统来区分的，Windows 7，Windows xp，Windows 2003，Windows 2008，这里为了做演示，同时也是测试环境没有那么高的带宽，所以仅仅在选择产品的时候选择了Windows xp。

Windows xp的更新很多，很多啊！这里开始的时候建议进行打补丁的时候，选择需要的，可以看到有0%标志？什么意思？这个是说，当前的补丁在客户端中没有安装。

而这些都是100%，可以看出，要么是客户端不需要这些更新，这些更新已经过时，或者就是已经安装过，所以不必操心。

下面，我们先审批一个补丁。

审批结束的情况。

服务器的审批已经结束，下面来到客户端进行配置。

我的客户端是属于计算机组，并不是域环境，如果是域环境，那么可以直接使用组策略。

Windows xp，打开策略组计算机配置→管理模板→Windows组件→Windows update这里我首先保证可以更新，所以开启自动更新，选择配置自动更新勾选已启用，点击确定。

然后配置服务器位置双击打开输入服务器的地址，这里要注意，如果在安装过程中，更改过端口号，那么需要在后面配置端口号，我安装时候默认的，所以使用的是80，双击确定。

这样，配置了这两处之后，客户端就可以进行获取到更新了，可是如果等待，太漫长了，可以通过使用如下命令gpupdate /force -------------刷新组策略wuauclt /detectnow --------------强制与WSUS服务器通讯这样，等待一分钟就可以看到右下角出现的安装更新的选项打开，看看是不是自己发布的更新呢？注：可能有人执行了命令之后没有看到，那么首先查看一下，是不是在服务器上面审批的补丁还没有下载结束？我碰到过几次这种情况，没有下载结束，我就开始刷新，等了很久也没有。

WSUS补丁服务器部署详细来源于⽹络转载WSUS概述为了让⽤户的windows系统与其他microsoft产品能够更安全，更稳定，因此microsoft会不定期在⽹站上推出最新的更新程序供⽤户下载与安装，⽽⽤户可以通过以下⽅式来取得这些程序：⼿动连接microsoft update⽹站通过windows系统的⾃动更新功能然⽽以上两种⽅式对企业内部来说，都可能会有以下缺点。

影响⽹络效率：如果企业内部每台计算机都⾃⾏上⽹更新，将会增加对外⽹络的负担。

与现有软件相互⼲扰：如果企业内部使⽤的软件与更新程序发⽣冲突，则⽤户⾃⾏下载与安装更新程序可能会影响该软件或更新程序的正常运⾏。

WSUS是⼀个可以解决上述问题的产品，企业内部可以通过WSUS服务器集中从Microsoft update⽹站下载更新程序，并且在完成这些更新程序的测试⼯作，确定对企业内部计算机没有不良影响后，在通过⽹管审批程序，将程序部署到客户机上。

WSUS的系统需求对于基本WSUS架构来说，WSUS服务器与客户端计算机都必须满⾜适当的条件才能享受WSUS的好处。

可以在windows server 2012内通过新增⾓⾊的⽅式来安装WSUS。

安装WSUS之前，需要安装以下组件。

Microsoft Report Viewer Redistributable 2008：WSUS服务器需要通过他制作各种不同的报告，例如更新程序状态报告，客户端计算机状态报告与同步处理结果报告等。

需要到microsoft 官⽹下载。

Net framework 2.0: report viewer需要net framework。

注：WSUS服务器的系统分区与安装WSUS的磁盘分区的⽂件系统都必须是NTFS。

WSUS客户端计算机必须⽀持⾃动更新功能，Windows 2000 sp4以后的客户端都⽀持。

可以利⽤WSUS服务器内置的WSUS管理控制台执⾏WSUS服务器的管理⼯作，还可以在其他计算机上管理WSUS服务器。

WSUS全攻略之四：链式WSUS部署链式WSUS部署WSUS服务器不仅仅可以从Windows Update中获取更新程序，也可以从其他WSUS服务器中获取更新程序。

当企业网络具有很大的规模时，一台WSUS服务器可能不能满足你的需求，此时你就可以使用多台WSUS服务器组成链式结构，如下图所示，一台WSUS服务器作为上游服务器，一台WSUS服务器作为下游服务器。

你可以使用链式的WSUS结构满足企业网络中不同地域的需求或者企业网络规模扩大后的更新服务需求。

链式WSUS服务器的级数是没有限制的，但是由于每一级WSUS服务器增加了更新程序的延迟，所以推荐部署不超过三级的链式WSUS服务结构。

上游服务器不能和下游服务器进行同步，否则WSUS就不能正常提供服务。

在链式WSUS服务器部署中，下游WSUS服务器继承上游WSUS服务器的高级同步选项，你不能修改下游服务器的高级同步选项。

默认情况下，上游WSUS服务器只把更新元数据和更新文件同步到下游WS US服务器中，而不包含其他的信息，例如计算机组和更新批准信息。

如果你想让上游WSUS服务器向下游WSUS服务器同步计算机组和更新批准信息，则下游WSUS服务器必须配置为集中管理模式中的复制服务器。

根据管理模式的不同，WSUS服务器担当的角色也不同，不同WSUS服务器角色之间的区别如下表所示，表中未提及的其他功能均一致：其实分布管理模式下的独立管理服务器和集中管理模式下的主服务器是没有区别的，简单一点来说，WSU S服务器就只有独立管理服务器和复制服务器这两种角色。

决定WSUS服务器的服务器角色是根据在安装WSUS服务器时在镜像更新设置页的配置进行，如果你没有配置该服务器继承其他服务器的设置，则该W SUS服务器为独立管理服务器角色；如果你配置该服务器继承其他服务器的设置，则该WSUS服务器为复制服务器角色。

如下图所示，我配置此服务器继承另外一台WSUS服务器的设置，则此WSUS服务器则配置为复制服务器。