如何保持局域网同步更新补丁
——架设WSUS自动更新服务器
前言:
及时的更新操作系统的漏洞补丁,是提高操作系统安全性的必不可少的手段。
也许大家有时候会发现Windows自带的Update下载补丁比较慢,而公司内网的计算机不能上网,无法很及时的更新补丁。
介绍:
WSUS(Windows Server Update Services)是微软的产品。
适用于Windows 2000/2003
有几个主要的特点支持Windows,Office,SQL等产品的更新;可以针对不同的工作站分配不同的下载规则;同时设置比较简单,能很好的利用网络带宽。
整体思路:选择一个服务器。架设WSUS,形成一个公司内部的Update,让所有的局域网的用户可以连接到服务器上更新站点。
架设WSUS:
1.部署WSUS必须安装ⅡS服务(Window 2003 中需要启用ⅡS服务)
2.安装WSUS必须有6GB的磁盘空间,所在驱动器必须是NTFS格式。
3.在网站选择窗口。选择"使用现有ⅡS默认网站";在“镜像更新设置”中不用进行选择。
4.WSUS安装完后。可以使用浏览器访问WSUS的管理界面,
http://localhost/wsusadmin.也可以使用计算机名或IP地址访问。
http://98mm98mm/wsusadmin(假设该服务器名为98mm98mm);
5.登录WSUS界面以后。在下方“待做事项列表”中的“同步服务器,现在就开始”点击该选项,进行设置,WSUS设置均为中文界面,设置比较简单。可以主要对“产品”“更新分类”等设置。
6.在同步选项设置截面后面有一个“高级同步选项”,将更新的语言设置为中文。
7.下载并审批补丁:在下载完补丁以后,在“更新”界面中可以选中补丁,点击左侧“更新任务”栏中的“更改批准”,这样才会批准安装刚才下载的补丁。
8.点击“更改批准”后会进入“批准更新”窗口,可在批准下拉选项中选择“安装”。现在所有的客户端就都可以下载并安装刚刚的补丁了。
客户端的设置:
1.需要将每个客户端的Update服务器修改为刚刚建立的WSUS服务器。
2.启动组策略“gpedit.msc”
“本地计算机策略→计算机配置→管理模板”,右击“管理模板”,选择“添加/删除模板”,将wuau模板加入到“当前策略模板”中。
3.“本地计算机策略→计算机配置→管理模板→Windows Update”,双击“配置自动更新”,选择更新补丁的类型。
4.在“Windows Update”中双击“指定Intranet Microsoft更新服务位置”,将刚才建立的WSUS服务器地址添加进来。
5.进入命令行模式,输入“wuauclt.exe/detectnow”命令启动更新。客户端会自动连接到WSUS服务器下载并安装补丁。
6.如果局域网使用的是域建立的网络,直接在域控制器上设置组策略即可。
WSUS下载:
http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe
[
本帖最后由 98mm98mm 于 2006-12-25 11:00 编辑 ]
