一、WSUS 3.0 SP2 安装需求
1、服务器平台和要求
Windows Server 2008 R2
Windows Server 2008 SP1 或以上版本
Windows Server 2008 SP1 或以上版本
Windows Server 2003 SP1 或以上版本
Windows Small Business Server 2008
Windows Small Business Server 2003
Windows Small Business Server 2003
IIS 6.0 或以上版本
The Microsoft .NET Framework 2.0 或以上版本
数据库引擎: Microsoft SQL Server 2008 Express, Standard, or Enterprise Edition
SQL Server 2005 SP2 Windows Internal Database
SQL Server 2005 SP2 Windows Internal Database
Microsoft Management Console 3.0
Microsoft Report Viewer Redistributable 2008
Microsoft Report Viewer Redistributable 2008
2、管理控制台要求
Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 SP2 or later versions, Windows Small Business Server 2008 or 2003, Windows Vista, or Windows XP SP2
Microsoft .NET Framework 2.0 或以上版本
Microsoft .NET Framework 2.0 或以上版本
Microsoft Management Console 3.0
Microsoft Report Viewer Redistributable 2008
Microsoft Report Viewer Redistributable 2008
3、客户端要求
Windows Server 2008 R2, Windows Server 2008 SP1 or later versions, Windows Server 2003 SP2 or later versions, Windows Small Business Server 2003, 2005, or 2008, Windows Vista, Windows XP Professional RTM, SP1, SP2, SP3, or later versions, Windows 2000 SP4, or Windows 7 client.
4、相关下载
WSUS 3.0 SP2:connect.microsoft/site/sitehome.aspx?SiteID=110
Microsoft Report Viewer Redistributable 2008:www.microsoft/downloads/details.aspx?displaylang=zh-cn&FamilyID=6ae0aa19-3e6c-474c-9d57-05b2347456b1
二、WSUS 3.0 SP2部署需知
1、每个WSUS服务器需要唯一的数据库实例,一个远程的中央SQL SERVER系统不能支持多个WSUS服务器
2、运行在WSUS服务器或远程服务器上的SQL SERVER发布启动嵌套触发器选项。数据库实例必须是WINDOWS验证。
在 SQL Server 中启用嵌套触发器选项:
sp_configure 'nested triggers', 1
GO
RECONFIGURE
GO
3、对于WINDOWS 2008 R2sql sever 2008和WINDOWS 7,安装WSUS只需要通过服务器管理控制台,添加功能,选择WSUS即可。
4、WSUS服务器配置方案包括单服务器、层次或链型服务器、复制服务器、无链接服务器、多服务器。
单服务器:只有一台WSUS服务器,微软更新站点作为更新源
层次或链型服务器:当站点中有许多客户机,可以部署多台WSUS服务器来提高性能。WSUS服务器通常从其它的WSUS服务器获取更新。提供更新的服务器叫上游服务器,从上游服务器获得更新的服务器叫下游服务器。在整个层次结构中,配置必须保持一致,即每台服务器必须使用相同的更新文件存储位置,内容过滤(产品类别的订阅,更新分类和语言)必须统一。最上游的服务器批准来自微软更新站点的更新,下游服务器只能从上游服务器下载那些批准的更新。下游服务器对于那些上游服务器未批准的理新将一无所知。上游服务器提供一个全局批准清单,下游服务器维护相同的更新清单或是清单的子集。同时,WSUS服务器同时也是客户机,它也必须得到更新。应该WSUS从最上游的服务器获取更新。最下游服务器必须更新自身,推荐方法是单独定位服务器(即把服务器放在它自己的目标湘计算机组),并在应用更新之后批准WSUS相关更新。
复制服务器:是上游服务器的镜像。一台复制服务器将把上游伙伴服务器的全部配置都复制过来,包括更新、批准、目标和组。服务器唯一可管理的是计算机组成员关系。它支持集中的更新批准策略并可以将更新发布到多台服务器。要将一台现有的WSUS服务器配置为复制服务器,必须重新安装WSUS。
无链接服务器:使用WSUTIL命令从一台更新服务器导出更新,再在另一台服务器上导入。
多服器:是单服务器拓扑的简单复制。
单服务器是最简单的拓扑,也是广泛采用的解决方案。层次或链型服务器适合那些资源分布在多个地理位置上,采用集中管理策略的企业;复制服务器提高了较大的灵活性,可以由复制服务器的管理员决定哪些客户机将接收哪些补丁;无链接服务器可以通过可移动介质而
不是网络从其它的WSUS服务器上获取更新;多服务器拓扑就是单服务器的简单复制,用于支持更大的网络;
三、部署
本实验暂时测试一个单服务器的环境。用到一台服务器和一台客户机
服务器:WSUSServer01,WINOWS 2003 SP2+R2,已安装好了WSUS需要相关软件。
客户机:WSUSClient,XP SP3.
1、服务器安装
在服务器运行下载的安装文件,开始安装(以下是几个重要截图)
为了进行测试,产品选择只选择了OFFICE 2003;
其它的略
2、服务器操作
打开管理工具中的WSUS管理控制台,完成以下有关操作
同步更新
建立计算机(命名组名XPCLENT)
审批更新
选项设置
在我的实验中,我建立计算机组XPCLENT,“审批进行安装”所有更新。由于更新较多,所以下载需要一定的时间。
3、客户端设置
如果是一个域环境,可以建立相关的OU,然后对利用组策略进行集中设置。
由于实验环境是一个工作组环境,所以只能在每台计算机上进行手工设置。
设置方法有两种,一种是通过组策略,另外一种是通过修改注册表。
运行GPEDIT.MSC,有关设置见如下截图
运行GPUPDATE/FORCE或重启计算机,使组策略生效
此时打开服务器上的WSUS管理控制台,选择“计算机”下的“XPCLIENT”看见已有一台计算机WSUSClient.
4、测试更新
为了测试更新效果,我们首先打开控制面版中的添加删除程序,选择显示更新,发现此时OFFICE2003没有更新。同时打开c:\windows\windowsupdate.log日志将其它清空。
在命令提示符下运行wuauclt /detectnow立即进行手动更新,点击右下角的提示图标,开始更新
等待更新结束。再打开控制面版,查看OFFICE2003更新,发现如下图
打开c:\windows\windowsupdate.log文件,发现如下类似信息
Success Software Synchronization Windows Update Client successfully detected 28 updates
BITS job initialized, JobId = {0342530B-5A84-4BC0-9318-1E6C27C0991E}
2009-07-10 09:17:07:921 1048 630 DnldMgr * Downloading from wsusserver01/Content/94/7F113C5542B55AC1124DB50EDA51F9ADD9AD8A94.CA
2009-07-10 09:17:07:921 1048 630 DnldMgr * Downloading from wsusserver01/Content/94/7F113C5542B55AC1124DB50EDA51F9ADD9AD8A94.CA
B to C:\WINDOWS\SoftwareDistribution\Download\026f98957a927869be143186a9cc58eb\RICHED20.CAB (full file).
也可以通过服务器上的WSUS管理控制台来查看有关信息。
续WSUS 3.0 SP2 部署之一
一、下游服务器的安装
添加一台虚拟机WSUSServer02,操作系统Windows 2003 SP2+R2.
以下是安装过程中的几个重要截图
如果输入上游服务器的计算机名。如果将“这是上游服务器的副本”勾选,表明这是一台复制服务器
审批后同批,会发现更新速度很快。
其它设置略
二、无连接服务器
WSUS服务器下载的数据包括两部分,更新文件和元文件。更新文件存储在文件夹里,元文件存储在数据库中。更新文件的导入导出很容易实现,直接复制文件夹就可以了。更新文件的导入导出则可以通过一个工具来完成。因此一个完整的WSUS导入导出应该包括三个步骤:
1、更新文件的导入导出
将上游服务器的WSUSCONTENT文件夹下的所有内容复制到下游服务器(目标服务器)WSUSCONTENT的文件下。
2、确保源服务器和目标服务器的快速安装文件特性和语言设置完全匹配
分别打开源和目标服务器上的WSUS管理控制台,在选项标签上查看快速安装文件特性和语言设置是否完全匹配
3、元文件的导入导出
WSUS元文件的导入导出需要借助一个的工具。这个工具位于C:\Program Files\Update Services\Tools目录下。
在源服务器执行 wsusutil export c:\update.cab c:\update.log
export表示导出,后面两个参数分别表示要创建的软件包的CAB文件名和日志文件名。
然后将这两个文件复制到目标服务器,执行
wsusutil import c:\update.cab c:\update.log
三、WSUS的备份和恢复
1、WSUS的备份
WSUS的备份主要是WSUS文件夹的备份 (如我的实验环境中c:\WSUS\)。可以使用系统自带的NTBACKUP进行备份,当然也可以使用DPM进行备份,备份过程略
2、WSUS的恢复
将备份文件恢复到WSUS文件夹后,还必须在IIS中将WSUS POOL进行回收
发表评论