微软WSUS补丁管理服务器常见故障解决方法

WSUS 补丁服务器解析摘要：本文为了减少Windows 客户机系统安全问题，提高系统稳定性，搭建WSUS系统为涉密网中的windows操作系统主机以及microsoft相关产品提供安全补丁源服务，并介绍具体的搭建步骤与部署模式。

关键词：WSUS；WindowsUpdate；主服务器；客户端；microsoftThe analysis and research of embedded operate system tailorabilitytechniqueZhang Nan(Xi'an Aeronautics Computing Technique Research Institute，AVIC，Xi'an 710119，China)ABSTRACT: In order to reduce the security problem of windowsclient system and improve the system stability,WSUS system is built to provide security patches for Windows operiting system hosts and Microsoft-related products in confidential networks.Key words: wsus; WindowsUpdate; main server; host; WindowsUpdate1.引言微软为弥补产品安全，提供了各种各样的ServicePack，Hotfix等，这些补丁解决的问题五花八门，种类繁多，使得管理员应接不暇，但补丁又确实很重要，补丁对应着严重的安全隐患和性能缺陷，我们决不能掩耳盗铃，置之不理。

微软从Win98之后就在操作系统中内置了WindowsUpdate组件，这个组件可以使用Http或Https自动连接到微软的更新网站去下载所需要的补丁并自动安装。

WSUS服务器设置解析（一）WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS 服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS 的更新文件需要至少6G空间，WSUS的元文件至少需要2G 空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

WSUS客户端无法连接服务器背景：服务器：AD（Windows 2008R2）WSUS3.0SP2（Windows 2003企业版64bit）客户端：XP、WIN7目前存在问题：客户端加域后，成功获得组策略，但是WSUS上无法看见客户端。

解决方法：1. 停止Automatic Updates service和BITS service，在命令提示符中运行：net stop wuauservnet stop bits2. 删除%windir%\softwaredistribution目录3. 启动Automatic Updates service和BITS service，当这2个服务别启动的时候，他们会自动创建softwaredistribution和相关的子文件。

在命令提示符中运行：net start wuauservnet start bits4. 当%windir%\softwaredistribution目录已经被创建好后，让客户端立即域WSUS服务器进行连接。

wuauclt.exe /resetauthorization /detectnow5. 在15分钟之后，检查客户端是否检查到需要的updates.如果问题依然存在的话，请在WSUS客户端上执行以下操作：1. 确认Background Intelligent Transfer 服务启动2. 运行以下的命令，重命名Catroot2 文件夹net stop cryptsvcren %systemroot%\system32\catroot2 oldcatroot2net start cryptsvc在WSUS服务器上1.禁用HTTP compression 在IIS 6.0中cscript adsutil.vbs setw3svc/filters/compression/parameters/HcDoDynamicCompression falsecscript adsutil.vbs setw3svc/filters/compression/parameters/HcDoStaticCompression false 2. 定位到以下目录，重命名suscomp.dll%windir%\system32\inetsrv3.运行iisreset4.重起WSUS服务net stop wsusservicenet start wsusservice5.在IIS6.0启用HTTP compressioncscript adsutil.vbs setw3svc/filters/compression/parameters/HcDoDynamicCompression true cscript adsutil.vbs setw3svc/filters/compression/parameters/HcDoStaticCompression true6.在IIS里的WSUS虚拟目录->主目录->给与写入权限7.客户端上运行wuauclt /detectnow。

WSUS系统补丁升级服务文档修订记录文档审批信息1、服务概述XXX使用最快捷有效的方式对数据中心内的操作系统、常用系统服务以及网XXX全设备进行补丁升级，比如Windows操作系统补丁升级、MS SQL数据库系统补丁升级、防火墙漏洞补丁升级等。

对系统补丁升级的工作将经过测试，部署到审核的流程，确保这一过程的准确性、有效性和保障系统安全性。

对windows 操作系统和MS SQL的补丁升级将通过部署wsus的方式进行。

2、服务目标在确保系统服务器以及网络设备的系统能得到及时的更新的同时将网络中的带宽资源开销减少到最低。

确保补丁升级的工作做到及时，高效。

3.网络设备补丁升级方式对网络设备的补丁升级，XXX将制定统一的安全策略，定期对信息化系统进行风险评估和安全态势分析，分发系统补丁，增强系统的安全防护能力3.1 网络设备补丁升级的测试和部署（1）测试系统补丁对于系统补丁，测试的目标是确保部署补丁后，系统的操作和应用不受影响，且业务不受干扰。

为达到这一目标，在部署之前至少必须满足以下的前提条件，且满足之后将其记录下来：◆测试环境可以最大程度地模拟目标平台◆补丁软件更新码成功地传输到目标测试平台上◆补丁软件更新码安装在目标（测试）平台上，且没有明显问题◆目标（测试）平台上以往的功能性操作在安装补丁更新码之后照常运行◆如果出现问题，补丁更新码可以成功删除如果没有满足任何一个条件，在部署补丁之前都要对易受攻击的系统进行额外的测试。

可能需要进行多次重复工作，以确保成功的部署补丁，并降低对受影响的系统带来负面影响的风险。

（2）部署系统补丁补丁更新码成功通过测试之后，就可以进入实际的部署阶段了。

部署方式必须保证部署过程可重复，具有连贯性，可追踪状态，有错误记录，这一过程通常由补丁管理工具实现。

建议采用集中式的补丁升级更新管理方案，升级策略以及增强的系统安全配置策略由中心管理主机下发给其它服务器，保证服务器系统补丁升级及安全配置的完备有效，整个管理过程都是自动完成的。

WSUS客户端常见问题分析及解决一、常见问题分析1、WSUS客户端操作系统版本不符合要求，客户端自动更新需要的操作系统版本如下：带有Service Pack3 (SP3) 或Service Pack4 (SP4) 的Microsoft Windows2000 Professional、带有SP3 或SP4 的Windows2000 Server 或带有SP3 或SP4 的Windows2000 Advanced Server。

带有或不带Service Pack1 或Service Pack2 的Microsoft Windows XP Professional。

Microsoft Windows Server2003 Standard Edition、Windows Server2003 Enterprise Edition、Windows Server2003 Datacenter Edition 或Windows Server2003 Web Edition。

2、没有正常下载和更新到最新的WSUS客户端版本，版本应该是WSUS 2.0。

使用工具ClientDiag.exe来进行检测。

或者在控制面板中找到Automatic Update，双击后显示不为下图就说明没有更新成功。

3、没有正常启动Automatic Updates 和Background Intelligent Transfer Service服务4、网络不能访问或者不能直接访问WSUS服务器，安装了firewall client 之外的Proxy等代理软件，比如project软件附带的代理fakeproxy。

或者在注册表中设置了WinHTTPSettings。

5、组策略是否在客户端上生效。

检查注册表HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate，6、检查C:\WINDOWS\下的文件WindowsUpdate.log，检查具体的错误原因。

WSUS服务器设置解析（一）WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS 服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS 的更新文件需要至少6G空间，WSUS的元文件至少需要2G 空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

服务器故障排除及解决方法随着信息技术的不断发展，服务器在企业和个人生活中扮演着越来越重要的角色。

然而，服务器故障时有发生，一旦出现故障，可能会给工作和生活带来不便甚至损失。

因此，了解服务器故障的排除方法以及解决方案显得尤为重要。

本文将介绍一些常见的服务器故障排除及解决方法，帮助您更好地处理服务器故障。

一、服务器故障排除方法1. 检查电源和连接：首先，确保服务器的电源线连接正常，电源插座正常供电。

检查电源开关是否打开，以及电源指示灯是否亮起。

同时，检查网线连接是否松动或损坏，确保网络连接正常。

2. 检查硬件设备：服务器故障可能是由硬件设备故障引起的。

检查服务器内部的硬件设备，如内存条、硬盘、CPU等是否正常工作。

可以尝试重新插拔硬件设备，清洁内部灰尘，确保硬件设备连接良好。

3. 检查系统日志：系统日志是记录服务器运行状态和故障信息的重要依据。

通过查看系统日志，可以了解服务器故障的具体原因，有针对性地进行排除。

可以通过命令行或管理工具查看系统日志。

4. 检查系统更新：及时更新服务器系统和软件是预防故障的重要措施。

确保服务器系统和软件处于最新版本，修复可能存在的漏洞和bug，提高服务器的稳定性和安全性。

5. 进行故障诊断：当服务器出现故障时，可以通过故障诊断工具进行诊断。

故障诊断工具可以帮助定位故障原因，提供解决方案。

常用的故障诊断工具有Ping、Tracert、Telnet等。

二、服务器故障解决方法1. 重启服务器：在服务器出现故障时，可以尝试通过重启服务器来解决问题。

重启服务器可以清除缓存、释放内存，恢复服务器正常运行状态。

2. 恢复备份数据：在服务器故障导致数据丢失时，可以通过恢复备份数据来解决问题。

定期备份重要数据是防范数据丢失的有效手段，确保数据安全。

3. 更新驱动程序：服务器硬件设备的驱动程序可能存在兼容性问题，导致服务器故障。

及时更新硬件设备的驱动程序，修复可能存在的问题，提高服务器性能。

WSUS微软补丁服务器详细配置WSUS补丁服务器的优点：是微软免费为公司、企事业单位提供内部网的补丁分发，可以为没有联接外部网的系统进行升级与更新。

主要包括：Windows2000、XP、2003、VISTA系列系统，Office 2002及以上版本，Windows live、Windows Small Business Server、MSSQL 2000及以上版本的数据库系统、Windows Exchange 2000及以上版本、ISA、Forefront、Microsoft Codename Max、Microsoft System Center Data Protection Manager。

通过选择的方式将更新程序（包含Feature Pack、Service Pack、安全更新、关键更新、更新程序、更新程序集、工具、驱动程序等）可选择从Microsoft Update下载至本地安装源，节省企业外部网络带宽。

对更新程序进行管理，控制更新程序的分发；你可以批准更新在客户端计算机上进行安装，或者仅仅是检测客户端计算机是否需要此更新，你也可以拒绝此更新程序；对网络中的客户端计算机进行分组，控制更新程序在不同客户端计算机上的分发。

安装要求硬件安装要求：系统分区和存储WSUS更新文件的分区文件系统必须采用NTFS格式；系统分区至少有2G的剩余空间；进行本地存储时，存储WSUS更新文件内容的分区至少需要6G剩余空间，安装WMSDE的分区至少要求有2GB的剩余空间。

如果WMSDE和WSUS安装在同一分区，至少需要8G剩余空间。

根据公司情况，个人建议服务器配置：CPU 2.0以上，内存：512MB,硬盘最少80G。

软件要求：必需安装在Window 2000及Windows 2003 Server版系统上Windows 2000 Server版必需安装以下组件：●安装SP4补丁●Internet信息服务（IIS）5.0，建立默认站点，以及配置好Web服务●后台智能传输服务（BITS） 2.0 下载地址：/downloads/details.aspx?familyid=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2&displaylang=zh-cn●Microsoft SQL完全兼容的数据库软件，推荐使用MSDE，下载地址:/downloads/details.aspx?displaylang=zh-cn&FamilyID=413744d1-a0bc-479f-bafa-e4b278eb9147●安装IE6.0 sp1●Microsoft .NET Framework Version 1.1 下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3●Microsoft .NET Framework 1.1 Service Pack 1 下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38Windows 2003 Server 版必需安装以下组件：●Internet信息服务（IIS）6.0, 建立默认站点，以及配置好Web服务●后台智能传输服务（BITS） 2.0 下载地址：/downloads/details.aspx?FamilyID=3fd31f05-d091-49b3-8a80-bf9b83261372&DisplayLang=zh-cn安装了Windows 2003 sp1补丁，系统集成了.NET Framework，MSDE在安装WSUS时会一起安装，可以不需要提前安装。