局域网升级服务器 用WSUS打补丁
活用WSUS服务,顺畅打补丁
活用 INSUS服 务 ,顺 畅打补 丁
■河南 郭建伟
缔 不管对于任何 系统来说 ,都可能存 在各种 漏洞。因此 ,及 时为系统打上补丁 ,可以 大大
提 高其 安 全 性 。 利 用 WSUS服 务 ,可 让 系统 更 新 操 作 变得 井 然 有 序 。 当部 署 了 WSUS服 务 器 后 , 通 过 配 置相 关 的 策 略 ,不 仅 利 于 管 理 ,而且 可 以节 省 网络 带 宽 。使 用 WSUS服 务 有 诸 多优 点 ,例 如通 过统 一 管 理 和 下 发 补 丁 包,可 以 兼顾 补 丁 更新 的 效 率 和 安全 性 等 。
128
信 息 安 全 ●Secu rity
使 用 组 策 略 ,实 现 自 动 不 同 计 算 机 组 的要 求 来 配 置对 应 的 WSUS 自动 更 新 策 略 ,实 现 灵 活 管 控 。 在 DC域 控 制 器 l二打 开 “Active Directory 用 户 和 计 算 机 ”窗 口 ,在 左 侧 选 择 “xxx.com”域 名 项 ,在 其 右 键 菜 单 上 点 击 “新 建 ”、“组 织 单 元 ”项 ,创 建 所 需 的 OU, 如 “Sales”、“Test” 等 。 选 择 “Computers”容 器 ,在 其 中 选 择 对 应 的 主 机 ,在 其 右 键 菜 单 上 点 击 “所 有 任 务 ”、“移 动 ”项 ,将 其 移 动 到 上 述 新 建 的 OU 中 。 打 开 组 策 略 管 理 器 ,在 左 侧 的 “XXX.com”、
后 ,其 管 理 员 可 以 独 ●:执 行 测 试 ,分 发 ,部 署 等 操 作 ,这 足 最 常 的 部 署 模 式 。
构建图书馆局域网系统升级服务器WSUS
68
及更高版本、Office XP及更高版本、Exchange Server 2003以及SQL Server 2000的最新关键更新和安全 更新部署到相应的操作系统上。
基于以上两种条件,北大图书馆的计算机系统 更新可以通过连接国际网,去Windows Update网站 检查是否对本系统有新的更新,如果出现更新提示, 则通过人工干预的方式下载并安装。这种方法虽然 可以达到系统更新目的,但是对于北京大学特殊的 网络环境——需要国际IP网关才能连接Windows Update网站,不仅会为计算机使用者产生大量的国 际流量费用,而且没有国际网关的人员就不能实现 Windows Update更新。因此学校的计算中心提供了 WSUS更新服务器,以方便北京大学校内计算机 Windows Update更新¨1。在这种环境下,图书馆的 Windows Update可以连接到学校计算中心的WSUS 服务器上下载更新,但这又突显出了几个问题,一是 图书馆计算机维护人员无法了解图书馆内每台机器 的更新情况(由于微机使用者的水平参差不齐,需要 微机维护人员经常关注计算机的系统安全),二是检 查是否有新的更新时,等待时间较长,给微机维护人 员的工作带来极大不便,三是系统在缺乏安全保障 的情况下进入Internet,容易给系统安全造成隐患。 因此,我们利用微软提供的WSUS软件,构建图书馆 自己的Windows Update服务器,实现局域网内快速、 安全、有效的系统文件更新服务,使得每台计算机都 最大程度地保证了系统安全。
Ciien惦
图1 加入WSUS后的自动更新图 在图书馆局域网中架设微软补丁升级服务器 WSUS,可以帮助工作人员自动、及时、全面地进行微 软补丁升级,它就好像是微软补丁升级网络在局域 网中的一个镜像,其特点是: ●支持更多的微软产品的更新,除了能为Win— dows操作系统提供补丁更新外,还支持其他的微软 产品的补丁更新,如Office、Exchange Server、SQL server、ISA和Visual Studio等。 ●对更新程序进行管理,控制更新程序的分发: 可以批准更新在客户端计算机上进行安装,或者仅 仅是检测客户端计算机是否需要此更新,也可以拒 绝此更新。 ●每天都与微软补丁升级网站或者上游服务器 进行同步,确保有最新、最全的补丁库,所有补丁文 件都下载到硬盘中等待下发。 ●节省网络带宽。当计算机接入网络后,会自 行下发补丁文件。因为是内部局域网,所以补丁下 载的速度比直接去微软补丁升级网站快许多倍。 ●能够判断每台电脑中安装的微软产品,自动 下发各类所需要的补丁文件。同时建立每台计算机 打补丁的状态库,需要打多少补丁,已经打了多少补 丁,一目了然。
架设局域网升级服务器 用WSUS打补丁
架设局域网升级服务器用WSUS打补丁如果不及时安装操作系统的补丁,会带来什么后果呢?冲击波、震荡波的厉害之处,想必大家都领教过了。
因此及时更新操作系统的漏洞补丁,目前已成为提高系统安全性的主要手段。
然而,你会发现使用Windows自带的Update下载补丁,速度比较慢。
如果你所在的公司内网中的员工计算机不能上网,你又该如何为大家打补丁呢?恐怕使用默认的Update是无法实现的吧。
现在,我们可以利用微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器,让公司内网中的计算机直接到这台Update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性。
没有连接Internet的计算机只要在内网中能顺利访问Update服务器,也可实现随时打补丁,有效地防止漏洞型病毒在内网传播。
了解:走近WSUS软件全称:Windows Server Update Services软件版本:2.0正式版软件平台:Windows 2000/2003下载地址:/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d 07e7f/WSUSSetup.exeWSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品,目前版本为2.0。
使用过SUS的网管都知道,虽然可用它建立自动更新服务器,不过配置很麻烦,更新补丁的产品种类也较少,同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。
那么WSUS具有哪些特性呢?●支持对更多微软产品进行更新,除了Windows外,Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布,而SUS只支持Windows系统。
●提供了中文操作界面,以前的SUS操作界面为英文,不便于操作。
在局域网内实现windows补丁自动分发实现(WSUS部署与安装)
在局域网内实现windows补丁自动分发实现(WSUS部署与安装)2007-02-06 11:04一.前言WSUS软件升级服务,是用来在内部网络中提供Windows补丁升级服务。
通过在内部网络中配置WSUS服务,所有Windows的更新都从上一级WSUS服务器集中下载到内部网的WSUS服务器中,而网络中的客户机通过本地WSUS 服务器来得到更新。
为了提高效率,节省网络带宽资源,公务网大型局域网接入用户可以部署自己的WSUS服务器(以管理中心WSUS补丁服务器为上一级服务器),为本局域网用户提供补丁升级服务。
本文则讲述了如何在网络中安装、配置和使用WSUS服务。
二.复查 WSUS 安装要求1.以下是使用默认选项进行安装的基本硬件安装要求:500客户端以下 500客户端以上CPU 300M--1G 1G--2GRAM 256M--1G 1G--1G硬盘容量 9G--30G系统盘与补丁存放盘必须是NTFS文件系统。
2.软件要求:要使用默认选项安装 WSUS,必须在计算机上安装以下软件。
如果任意一项更新要求在安装完成后重新启动计算机,则应在安装 WSUS 之前重新启动服务器。
Microsoft Internet 信息服务 (IIS) 6.0。
用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。
(WindowsServer2003-KB867460-x86-CHS)Background Intelligent Transfer Service (BITS) 2.0。
(WindowsServer2003-KB842773-x86-chs.exe)注:如果您的win2003安装了SP1补丁,那么WindowsServer2003-KB867460-x86-CHS和WindowsServer2003-KB842773-x86-chs.exe两个补丁程序您将不需要安装。
使用WSUS实现企业内部补丁更新服务新版演示课件.ppt
jgyj
6
6
WSUS基本知识
2、 WSUS服务器的部署
(1) 单WSUS服务器环境
WSUS可以对客户端计算机进行分组,在WSUS中内 建有两个计算机组:“所有计算机”和“未指定的计算 机”。默认情况下,任何一个客户端计算机访问WSUS服 务器时,都将被加入到这两个组中。可以创建计算机组, 并将客户端计算机从“未指定的计算机”组中移动到创建 的计算机组中。
1) 在管理工具 “Active Directory 用户和计算机” 打开域的“属性”对 话框;在“组策略”选项卡,单击“新建”按钮; 2) 将新建的组策略对象重新命名为“WSUS Deployment”(如图 ), 单击“编辑”按钮;
Байду номын сангаасjgyj
16
16
实现WSUS更新服务
Step2 配置客户端使用WSUS更新服务
jgyj
10
10
WSUS基本知识
3、 WSUS服务器的软硬件要求
(1) 硬件要求
安装WSUS服务的计算机硬件配置具有以下要求:
系统分区和存储WSUS更新文件的分区必须采用NTFS文件系
统;
系统分区至少有1G的可用空间;
进行本地存储时,存储WSUS更新文件内容的分区至少需要
6G可用空间,推荐30G;
jgyj
7
7
WSUS基本知识
2、 WSUS服务器的部署 (1) 单WSUS服务器环境
使用计算机组的好处之一是便于测试更新程序。例如 针对某个重要的更新程序,可以创建一个包含少量客户端 计算机的计算机组Test Group,然后将更新程序应用到此 计算机组,当更新程序运行成功后,再将此更新程序应用 到其他计算机组或者所有计算机组。如图所示。
WSUS补丁服务器(图文并茂)
WSUS补丁服务器(图文并茂)WSUS补丁服务器一、引言本文档旨在提供有关WSUS补丁服务器的详细介绍和操作指南。
WSUS(Windows Server Update Services)是一种微软的服务器软件,用于管理和分发Windows操作系统补丁。
本文档将详细介绍WSUS补丁服务器的安装、配置、管理和维护等方面的内容。
二、安装WSUS补丁服务器1·硬件和软件要求指定服务器硬件要求和操作系统要求。
2·WSUS软件包提供WSUS软件包的和注意事项。
3·安装WSUS软件详细步骤介绍如何安装WSUS软件并配置数据库。
三、配置WSUS补丁服务器1·配置WSUS服务器详细介绍如何配置WSUS服务器的基本信息,如服务器名称、网络设置、身份验证等。
2·配置补丁策略介绍如何配置补丁策略,包括选择要接收的补丁类型、语言、发布等。
3·配置客户端设置指导如何配置客户端设置,包括指定更新服务器、更新安装方式等。
四、管理WSUS补丁服务器1·审批和部署补丁详细介绍如何审批和部署补丁,包括手动和自动审批。
2·监视和报告介绍如何监视WSUS服务器的状态和报告补丁部署情况。
3·管理更新源指导如何管理更新源,包括添加、删除更新源、定期同步等。
五、维护WSUS补丁服务器1·数据库维护介绍如何备份和恢复WSUS数据库,以及定期清理数据库的方法。
2·服务器性能优化指导如何优化WSUS服务器的性能,包括增加硬件资源、调整IIS设置等。
3·错误排查提供常见错误的解决方法以及如何查找和解决其他问题的技巧。
六、附录附件:1·WSUS补丁服务器的安装包2·WSUS补丁服务器的配置文件样例3·相关工具和脚本法律名词及注释:1·WSUS(Windows Server Update Services):微软提供的用于管理和分发Windows操作系统补丁的服务器软件。
WSUS系统补丁升级服务方案
WSUS系统补丁升级服务文档修订记录文档审批信息1、服务概述XXX使用最快捷有效的方式对数据中心内的操作系统、常用系统服务以及网XXX全设备进行补丁升级,比如Windows操作系统补丁升级、MS SQL数据库系统补丁升级、防火墙漏洞补丁升级等。
对系统补丁升级的工作将经过测试,部署到审核的流程,确保这一过程的准确性、有效性和保障系统安全性。
对windows 操作系统和MS SQL的补丁升级将通过部署wsus的方式进行。
2、服务目标在确保系统服务器以及网络设备的系统能得到及时的更新的同时将网络中的带宽资源开销减少到最低。
确保补丁升级的工作做到及时,高效。
3.网络设备补丁升级方式对网络设备的补丁升级,XXX将制定统一的安全策略,定期对信息化系统进行风险评估和安全态势分析,分发系统补丁,增强系统的安全防护能力3.1 网络设备补丁升级的测试和部署(1)测试系统补丁对于系统补丁,测试的目标是确保部署补丁后,系统的操作和应用不受影响,且业务不受干扰。
为达到这一目标,在部署之前至少必须满足以下的前提条件,且满足之后将其记录下来:◆测试环境可以最大程度地模拟目标平台◆补丁软件更新码成功地传输到目标测试平台上◆补丁软件更新码安装在目标(测试)平台上,且没有明显问题◆目标(测试)平台上以往的功能性操作在安装补丁更新码之后照常运行◆如果出现问题,补丁更新码可以成功删除如果没有满足任何一个条件,在部署补丁之前都要对易受攻击的系统进行额外的测试。
可能需要进行多次重复工作,以确保成功的部署补丁,并降低对受影响的系统带来负面影响的风险。
(2)部署系统补丁补丁更新码成功通过测试之后,就可以进入实际的部署阶段了。
部署方式必须保证部署过程可重复,具有连贯性,可追踪状态,有错误记录,这一过程通常由补丁管理工具实现。
建议采用集中式的补丁升级更新管理方案,升级策略以及增强的系统安全配置策略由中心管理主机下发给其它服务器,保证服务器系统补丁升级及安全配置的完备有效,整个管理过程都是自动完成的。
WSUS补丁服务器部署详细
WSUS补丁服务器部署详细来源于⽹络转载WSUS概述为了让⽤户的windows系统与其他microsoft产品能够更安全,更稳定,因此microsoft会不定期在⽹站上推出最新的更新程序供⽤户下载与安装,⽽⽤户可以通过以下⽅式来取得这些程序:⼿动连接microsoft update⽹站通过windows系统的⾃动更新功能然⽽以上两种⽅式对企业内部来说,都可能会有以下缺点。
影响⽹络效率:如果企业内部每台计算机都⾃⾏上⽹更新,将会增加对外⽹络的负担。
与现有软件相互⼲扰:如果企业内部使⽤的软件与更新程序发⽣冲突,则⽤户⾃⾏下载与安装更新程序可能会影响该软件或更新程序的正常运⾏。
WSUS是⼀个可以解决上述问题的产品,企业内部可以通过WSUS服务器集中从Microsoft update⽹站下载更新程序,并且在完成这些更新程序的测试⼯作,确定对企业内部计算机没有不良影响后,在通过⽹管审批程序,将程序部署到客户机上。
WSUS的系统需求对于基本WSUS架构来说,WSUS服务器与客户端计算机都必须满⾜适当的条件才能享受WSUS的好处。
可以在windows server 2012内通过新增⾓⾊的⽅式来安装WSUS。
安装WSUS之前,需要安装以下组件。
Microsoft Report Viewer Redistributable 2008:WSUS服务器需要通过他制作各种不同的报告,例如更新程序状态报告,客户端计算机状态报告与同步处理结果报告等。
需要到microsoft 官⽹下载。
Net framework 2.0: report viewer需要net framework。
注:WSUS服务器的系统分区与安装WSUS的磁盘分区的⽂件系统都必须是NTFS。
WSUS客户端计算机必须⽀持⾃动更新功能,Windows 2000 sp4以后的客户端都⽀持。
可以利⽤WSUS服务器内置的WSUS管理控制台执⾏WSUS服务器的管理⼯作,还可以在其他计算机上管理WSUS服务器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
架设局域网升级服务器用WSUS打补丁作者:IT168 网络庄礼杰更新时间:2006-03-27 收藏此页内容导航:上一页1 2下一页【IT168 服务器学院】如果不及时安装操作系统的补丁,会带来什么后果呢?冲击波、震荡波的厉害之处,想必大家都领教过了。
因此及时更新操作系统的漏洞补丁,目前已成为提高系统安全性的主要手段。
然而,你会发现使用Windows自带的U pda te下载补丁,速度比较慢。
如果你所在的公司内网中的员工计算机不能上网,你又该如何为大家打补丁呢?恐怕使用默认的Update是无法实现的吧。
现在,我们可以利用微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器,让公司内网中的计算机直接到这台Update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性。
没有连接Internet的计算机只要在内网中能顺利访问Update服务器,也可实现随时打补丁,有效地防止漏洞型病毒在内网传播。
了解:走近WSUS软件全称:Windows Server Update Services软件版本:2.0正式版软件平台:Windows 2000/2003下载地址:/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e 8f6e6d07e7f/WSUSSetup.exeWSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品,目前版本为2.0。
使用过SUS的网管都知道,虽然可用它建立自动更新服务器,不过配置很麻烦,更新补丁的产品种类也较少,同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。
那么WSUS具有哪些特性呢?●支持对更多微软产品进行更新,除了Windows外,Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布,而SUS只支持Windows系统。
●提供了中文操作界面,以前的SUS操作界面为英文,不便于操作。
●比SUS更好地利用了网络带宽。
●对客户机的管理更强大,可针对不同客户机分配不同的用户组,并分配不同的下载规则。
●在设置和管理上比SUS更简单直观。
硬件要求:如果网络中要升级的客户端计算机少于500台,那么架设WSUS 服务器的硬件至少得是750MHz主频的处理器以及512MB内存,当然还需要充足的硬盘空间来保存更新程序的安装文件。
实战:部署WSUS笔者所在公司的网络处于教育网之中,客户机连接微软官方的Update站点速度很慢,更新补丁的时间较长。
为了提高公司网络的安全,加快补丁更新速度,笔者打算选择一台服务器通过WSUS建立一个公司内部的Update站点,让所有员工计算机到这个Update站点更新补丁,服务器名称为softer。
准备工作:由于软件需要很多必备组件,如果在Windows 2000 Server上安装WSUS则需要安装这些组件,不过这些组件都是默认安装在Windows 2003上的,所以笔者建议大家使用Windows 2003部署WSUS服务器,同时建议大家不要在该服务器上安装其他Web网站。
1.安装WSUS安装WSUS之前,先要保证WSUS必需的硬件条件,还要安装相应的组件,如IIS等。
在Windows 2003中没有启用IIS服务,所以我们需要安装“应用程序服务器”组件,并把IIS添加到本地计算机。
下载WSUS并双击安装程序,程序将会自动解压缩。
现在,开始安装WSUS,所有步骤和安装普通软件一样。
在出现选择安装路径的界面时,需要注意的是,安装空间必须要有6GB,而且所在驱动器必须是NTFS格式的文件系统。
如果大家的Windows 2003中没有安装SQL Server,那么该软件还会在计算机上安装SQL Server桌面版。
在网站选择窗口,选择“使用现有IIS默认网站”即可,如果本地计算机还开启了其他站点服务。
由于架设的是独立的升级服务器而不是其他服务器的镜像站点,所以在“镜像更新设置”中不用进行选择。
现在,开始在本地计算机上安装WSUS。
2.设定补丁类型由于微软的产品很多,我们不可能对它的所有产品都进行更新,所以需要根据公司的实际情况对补丁的类型进行设置。
WSUS安装完毕后,打开浏览器,使用地址http://localhost/wsusadmin访问WSUS的管理界面,也可直接输入计算机名或IP地址进行访问,在这里笔者输入http://softer/wsusadmin进行访问。
输入Windows 2003系统的管理员账户和密码即可成功登录WSUS服务器。
第一次成功登录WSUS的界面后,会在下方“待做事项列表”中看到“同步服务器,现在就开始”的提示信息(图1),点击该选项开始设置WSUS。
图1上一页1 2下一页架设局域网升级服务器用WSUS打补丁作者:IT168 网络庄礼杰更新时间:2006-03-27 收藏此页内容导航:上一页1 2 下一页在同步选项设置界面,供我们设置的参数较多,由于篇幅有限这里不详细讲解了。
平常用到最多的是“计划”下的“手动同步”或“每天定时同步”,一般情况下设置为“每天定时同步”。
另外还有“产品和分类”下方的设置,我们可以在产品处选择可供更新的产品种类,除了Windows外,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布。
在“更新分类”处可以详细设置提供下载的补丁类别(图2)。
图2设置“产品和分类”与“更新分类”后,我们还要选择更新的语言种类,在同步选项设置界面的最下方有一个“高级同步选项”,通过它我们可以设置更新的语言为简体中文。
至此,便完成了补丁类型及语言的设定工作,所有的前期工作已告一段落,接下来就需要对服务器和客户机进行具体操作了。
3.下载并审批补丁我们如何将相应补丁从微软网站下载到服务器上供公司内部计算机更新呢?这就需要下载并审批补丁。
在图2所示界面的左侧点击“立即同步”将启动服务器的同步功能,服务器将连接微软官方U pda te服务器下载相应补丁。
补丁类型已经在设定补丁操作中进行了选择,服务器将只下载满足设定条件的补丁,下载的补丁供客户端使用。
在下载过程中我们不能进行任何操作,只能点击“停止同步”来结束更新操作。
大概等待2到3个小时就可完成补丁的更新,下载所用的时间是根据选择的补丁数量决定的。
由于公司内网中的大部分计算机使用的都是Windows 2000操作系统,所以笔者只选择了更新Windows 2000补丁包及驱动程序。
仅仅下载完更新包还不能提供补丁更新服务,我们还需要对刚刚下载的“安全和关键更新”进行复查和批准,经过批准的补丁才能让客户端下载(实际上批准过程就是服务器对下载补丁进行检查的过程)。
在待做事项列表中点击“复查安全和关键更新”。
在“更新”界面中可将所有补丁选中,选择完毕点击左侧“更新任务”栏中的“更改批准”,这样就会批准安装刚才下载的所有补丁。
如果你不希望客户端下载某个补丁程序,则不选择该补丁(图3)。
图3点击“更改批准”后会进入“批准更新”窗口,可在批准下拉选项中选择“安装”,然后点击“确定”。
现在,所有客户端就可下载并安装刚刚批准下载的补丁程序了,至此服务器上的所有设置完毕。
至此,服务器的设置操作就全部完成了,不过现在还要对客户端进行相应的设置,以使本来会使用Windows Update的客户端能够通过WSUS进行更新。
4.客户端设置默认情况下客户机进行补丁更新都要到Windows Update站点,而我们希望将它修改为WSUS服务器的地址,因此还需要进行一些设置。
我们需要对每一个客户端进行设置,当然设置一次即可,因为默认情况下,这些计算机都是通过微软官方的Update服务器下载补丁的,我们需要将它们的Update服务器手动修改为刚刚建立的WSUS服务器。
首先,在“运行”栏中输入“gpedit.msc”启动组策略。
提示:如果公司内部使用的是域建立的网络,那么直接在域控制器上设置组策略即可。
依次点击“本地计算机策略→计算机配置→管理模板”,右键点击“管理模板”,选择“添加/删除模板”。
通过“添加”按钮将wuau模板加入到“当前策略模板”中,添加这个模板后我们才能对Update站点信息进行修改。
接着依次进入“本地计算机策略→计算机配置→管理模板→Windows组件→Windows Update”,双击“配置自动更新”,然后选择自动更新补丁的类型,可以是手动更新也可以是自动更新。
接着在“Windows Update”中双击“指定Intranet Microsoft更新服务位置”,将刚刚建立的WSUS服务器地址添加进来。
最后,进入命令行模式,输入“wuauclt.exe /detectnow”命令启动更新,客户机会立刻连接WSUS服务器下载并安装补丁。
在组策略的“配置自动更新”中设定自动更新让客户端定时到WSUS服务器下载补丁。
当客户端启动了更新设置后,我们就可以在服务器上通过管理界面看到这些客户端。
当然所有的补丁安装过程都是在后台进行的,我们在客户端上是不容易察觉的,要想了解客户端的补丁安装情况,只有通过服务器上的管理界面来进行查看。
5.部署成功经过以上四个步骤,WSUS的设置工作就算完成了,现在公司内部计算机都可使用配置好的WSUS服务器来更新多个微软产品的补丁,下载速度比连接官方站点快得多。
而且,在实际使用过程中,我们还可通过WSUS的分组设定功能将不同用户划分到不同的更新组,从而实现公司内部计算机补丁下载的权限管理。
自从采用WSUS搭建企业内部补丁更新平台之后,笔者发现公司员工的上网速度提高了,员工抱怨病毒骚扰的情况减少了,看来这一措施有效地防范了病毒、木马在公司内网中的扩散,公司网络变得更加安全和稳定了。
上一页1 2 下一页【内容导航】第1页:部署WSUS第2页:部署成功STEP24如果需要让更新尽快在客户端计算机上进行安装,可以将“最后期限”设置为一个过去的时间,单击“最后期限”列的“无”,在弹出的如图17-35所示的“编辑最后期限——网页对话框”中,选择按选定的日期和时间安装更新,然后输入一个过去的日期,这样会导STEP25在“批准更新——网页对话框”中单击“确定”按钮,可以看见“批准更新——网页对话框”,如图17-36所示。
STEP26单击“确定”按钮之后,由于这些更新都已经被自动批准为检测,所以WSUS 服务器提示替换现有的批准还是仅添加新批准项,在此选择“替换现有的批准”,如图17-37STEP27WSUS服务器进行批准操作。
由于WSUS服务器所采用延迟更新下载特性,只有当某个更新被批准安装时,WSUS服务器才会从Windows Update进行更新文件的下载,所以WSUS现在开始进行更新程序的下载,此时可以在首页上看到更新下载的状态。