如何保持局域网同步更新补丁

98mm98mm

               如何保持局域网同步更新补丁3 V, R% U" ?9 c0 K3 Z' r# A
                           ——架设WSUS自动更新服务器
( u" f6 ?. ~& K# I$ a# s6 w   . c& K$ H8 k+ f& p
: g4 Y4 v& A* t+ _+ p
前言：
/ u2 X. @7 V$ r8 O* N $ ]3 u# `( T: |
及时的更新操作系统的漏洞补丁，是提高操作系统安全性的必不可少的手段。' Z; r, T. G; n! a* W
也许大家有时候会发现Windows自带的Update下载补丁比较慢，而公司内网的计算机不能上网，无法很及时的更新补丁。0 |! W8 I* X* N% @' `# {, D4 m
介绍：4 j. D1 \3 e% L: P

- w6 G# h* M* C, YWSUS(Windows Server Update Services)是微软的产品。
6 A1 R6 l% k; `* i  z: ~. j适用于Windows 2000/2003
2 \# q' e7 O/ O# M# @. s' _/ r有几个主要的特点支持Windows,Office,SQL等产品的更新；可以针对不同的工作站分配不同的下载规则；同时设置比较简单，能很好的利用网络带宽。, I3 j- h. D- |" P7 w8 x0 z
整体思路：选择一个服务器。架设WSUS，形成一个公司内部的Update,让所有的局域网的用户可以连接到服务器上更新站点。
* }' h/ O# W8 b# ~' Z
9 Q5 V1 z" H8 x, I) v$ O- p& Y架设WSUS:, x8 ]8 x" c; v9 {, C# t
        7 R' F. V( N) l+ d2 ]' x& {
1.部署WSUS必须安装ⅡS服务(Window 2003 中需要启用ⅡS服务)5 S7 ?$ T9 Z( c! f+ j
2.安装WSUS必须有6GB的磁盘空间，所在驱动器必须是NTFS格式。
2 V  q( z& `* A. O& s4 K9 M3 A3.在网站选择窗口。选择"使用现有ⅡS默认网站"；在“镜像更新设置”中不用进行选择。
4 r  f2 G+ W3 p5 g8 Y4.WSUS安装完后。可以使用浏览器访问WSUS的管理界面，http://localhost/wsusadmin.也可以使用计算机名或IP地址访问。http://98mm98mm/wsusadmin(假设该服务器名为98mm98mm);
/ O( |8 _$ v  I" p8 ?+ U6 P1 C2 m5.登录WSUS界面以后。在下方“待做事项列表”中的“同步服务器，现在就开始”点击该选项，进行设置，WSUS设置均为中文界面，设置比较简单。可以主要对“产品”“更新分类”等设置。; }. _* L9 |4 M7 s3 |- a0 S. {
6.在同步选项设置截面后面有一个“高级同步选项”，将更新的语言设置为中文。; S6 D6 ]4 _2 C* H4 `6 a; c7 Q7 h5 ?
7.下载并审批补丁：在下载完补丁以后，在“更新”界面中可以选中补丁，点击左侧“更新任务”栏中的“更改批准”，这样才会批准安装刚才下载的补丁。
, V/ u% B9 N, q: n5 W8 Z0 G8.点击“更改批准”后会进入“批准更新”窗口，可在批准下拉选项中选择“安装”。现在所有的客户端就都可以下载并安装刚刚的补丁了。
/ E5 o  N$ k. t, w' Y
( q/ Y, m- H( X* m客户端的设置:: Y" |6 h! B, k0 D  E5 b  Z8 K

4 s' U# m& W8 A1.需要将每个客户端的Update服务器修改为刚刚建立的WSUS服务器。1 R' \3 `  a, [6 z1 w
2.启动组策略“gpedit.msc”( S- L6 R9 f) v; Z
“本地计算机策略→计算机配置→管理模板”，右击“管理模板”，选择“添加/删除模板”，将wuau模板加入到“当前策略模板”中。
5 Y( z7 P$ O9 A) A3.“本地计算机策略→计算机配置→管理模板→Windows Update”,双击“配置自动更新”，选择更新补丁的类型。
: c! E/ Z4 S+ \2 u4.在“Windows Update”中双击“指定Intranet Microsoft更新服务位置”，将刚才建立的WSUS服务器地址添加进来。
! j$ N% C8 N2 J* y5.进入命令行模式，输入“wuauclt.exe/detectnow”命令启动更新。客户端会自动连接到WSUS服务器下载并安装补丁。$ l4 @( ^& F  p5 }7 y
6.如果局域网使用的是域建立的网络，直接在域控制器上设置组策略即可。+ z8 [# ?) K( Q

/ d0 |+ x1 `) v: {( y1 hWSUS下载:
; Y- `% U) v7 J& G8 C* x8 r: `2 T; q& ^, F
http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe
8 ^/ h$ ^: ^" G" ?0 w0 }& x# s2 n' [9 _; i/ r" e- a1 ~
[ 本帖最后由 98mm98mm 于 2006-12-25 11:00 编辑 ]

4328028

好文章！0 P8 m% b; D4 r1 S1 P1 G2 S; ]

9 g1 w8 B0 z. K5 i9 p) s顶~~~~~~~~

panglu

这么好的东西怎么没有人顶？？？; d* c3 b( a& j/ U
大家都在做什么了，怎么对同个字都那么小气？？

markj

我们早就做了，效果还不错。另外，如果用户长期不关机就比较麻烦。不过可以通过wsus看到客户端的运行状态从而判别用户是否有重启机器。如果没有则强制重启，补丁即可完成
$ w0 D: S& O; a. P2 G! U, c2 l有个别用户权限原因导致只能在管理员帐号下才能更新补丁，无解。期待高手支招

mis_ks

好文章，来试试

ljc6386613

原帖由 markj 于 2006-12-25 22:50 发表  }" _$ ?  t+ u, A% n5 K) D, S' u
我们早就做了，效果还不错。另外，如果用户长期不关机就比较麻烦。不过可以通过wsus看到客户端的运行状态从而判别用户是否有重启机器。如果没有则强制重启，补丁即可完成+ M8 Q! y% n) b1 w  @9 ~
有个别用户权限原因导致只能在管理员帐 ...

7 q1 e5 Q# a# O
& _4 Q, k5 a) Y+ M5 P' q

/ @! V+ C: E) c8 u除了楼上兄弟的疑问，我还有个疑问，如果客户端100台左右，是不是会造成网络拥挤、9 U) d% w# J- X; f- ?! @3 k

' q1 o. z/ m. b' s% g/ L6 t/ R我想吧WUSU部署在ISA服务器上，不知道有没有冲突？

henryloveeva

好东西啦,我来顶一下,谢谢楼主啦.顶

xiao_syl

好文章不错，多谢楼主。

验证通过

这个不错~~~支持..学习`

zhengls1023

也来顶下，不错·！2 x( T- o' u- O9 z' _
！！