（九）局域网windows系统自动升级服务器的安装与设置.ppt

架设局域网升级服务器 用WSUS打补丁 什么是WSUS WSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品，目前版本为2.0。使用过SUS的网管都知道，虽然可用它建立自动更新服务器，不过配置很麻烦，更新补丁的产品种类也较少，同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。 为什么用WSUS 如果不及时安装操作系统的补丁，会带来严重后果。冲击波、震荡波的厉害之处，想必大家都领教过了。 使用Windows自带的Update下载补丁，速度比较慢。 微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器，可以让公司内网中的计算机直接到这台Update服务器上下载补丁，以缩短用户打补丁的时间和网络的安全性。 哪里有 Windows Server Update Services 下载地址: /download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe 部署WSUS的建议 由于软件需要很多必备组件，如果在Windows 2000 Server上安装WSUS则需要安装这些组件，不过这些组件都是默认安装在Windows 2003上的，所以笔者建议大家使用Windows 2003部署WSUS服务器，同时建议大家不要在该服务器上安装其他Web网站。 安装WSUS 的条件 WSUS安装程序 IIS服务 6GB磁盘空间 NTFS格式的文件系统 SQL Server桌面版软件 一、安装WSUS 下载WSUS并双击安装程序，程序将会自动解压缩。 开始安装WSUS，所有步骤和安装普通软件一样。 二、设定补丁类型 WSUS安装完毕后，打开浏览器，使用地址http://localhost/wsusadmin访问WSUS的管理界面，也可直接输入计算机名或IP地址进行访问 输入Windows 2003系统的管理员账户和密码即可成功登录WSUS服务器。 二、设定补丁类型 二、设定补丁类型 在同步选项设置界面，平常用到最多的是“计划”下的“手动同步”或“每天定时同步”，一般情况下设置为“每天定时同步”。另外还有“产品和分类”下方的设置，我们可以在产品处选择可供更新的产品种类，除了Windows外，还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布。在“更新分类”处可以详细设置提供下载的补丁类别(图2)。 二、设定补丁类型 二、设定补丁类型 设置“产品和分类”与“更新分类”后，我们还要选择更新的语言种类，在同步选项设置界面的最下方有一个“高级同步选项”，通过它我们可以设置更新的语言为简体中文。 三、下载并审批补丁 三、下载并审批补丁 在下图所示界面的左侧点击“立即同步”将启动服务器的同步功能，服务器将连接微软官方Update服务器下载相应补丁。补丁类型已经在设定补丁操作中进行了选择，服务器将只下载满足设定条件的补丁，下载的补丁供客户端使用。在下载过程中我们不能进行任何操作，只能点击“停止同步”来结束更新操作。 三、下载并审批补丁 仅仅下载完更新包还不能提供补丁更新服务，我们还需要对刚刚下载的“安全和关键更新”进行复查和批准，经过批准的补丁才能让客户端下载(实际上批准过程就是服务器对下载补丁进行检查的过程)。在待做事项列表中点击“复查安全和关键更新”。 三、下载并审批补丁 在“更新”界面中可将所有补丁选中，选择完毕点击左侧“更新任务”栏中的“更改批准”，这样就会批准安装刚才下载的所有补丁。如果你不希望客户端下载某个补丁程序，则不选择该补丁,如图 三、下载并审批补丁 点击“更改批准”后会进入“批准更新”窗口，可在批准下拉选项中选择“安装”，然后点击“确定”。现在，所有客户端就可下载并安装刚刚批准下载的补丁程序了，至此服务器上的所有设置完毕 四、客户端设置 默认情况下客户机进行补丁更新都要到Windows Update站点，而我们希望将它修改为WSUS服务器的地址，因此还需要进行一些设置。 我们需要对每一个客户端进行设置，当然设置一次即可 四、客户端设置 首先，在“运行”栏中输入“gpedit.msc”启动组策略。 提示:如果公司内部使用的是域建立的网络，那么直接在域控制器上设置组策略即可。 依次点击“本地计算机策略→计算机配置→管理模板”，右键点击“管理模板”，选择“添加/删除模板”。通过“添加”按钮将wuau模板加入到“当前策略模板”中 四、客户端设置 接着依次进入“本地计算机策略→计算机配置→管理模板→Windows组件→Windows