系统管理:SUS配置心得

 

下面是SUS配置心得,整理如下:

1)SUS的特点
SUS全称SOFTWARE UPDATE SERVICES,翻译过来就是软件更新服务,
建立在Microsoft Windows Update技术上的针对企业用户的一项定制服务,
它提供了企业管理和发布重要更新、安全更新的解决方案。
A)提供自动的部署、发布安全更新的功能。。。。
B)有效保护带宽。。。。
C)只针对Windows平台的关键更新、重要更新。。。。

2)SUS的组成
由服务器端和客户端组成:
A)服务器端
运行在Win2k或Win2003上,能够直接访问Internet。
B)客户端
已经包括在Win2ksp3+、WinXpsp1+和Win2003中,
如果Win2k只安装了sp2,则需手工安装客户端,
Win2ksp1及以下的版本需升级到sp2,
不支持Win98、WinMe、WinNt的自动更新。

3)SUS服务器端的系统需求
A)PIII 700+ Processor,其实低端的也可以
B)512M+ Memory,视用户规模,其实128M也可以,MS推荐控制在500用户内
C)6GB+ Disk,视下载的语言版本种类,其实1GB就可以
D)Win2ksp2+,NTFS分区
E)IE5.5+
F)独占IIS 80端口或默认Web站点的80端口,不影响使用其他主机头的80端口
G)DC或普通Server皆可

4)SUS客户端需求及设置方式
客户端需求:
A)Win2ksp2,需手工安装客户端
B)Win2ksp3+,已经包含客户端
C)WinXpsp1+,已经包含客户端
D)Win2003+,已经包含客户端
客户端设置方式:
A)工作组环境,通过本地组策略gpedit.exe依次单独设置,如楼主所示。
如果PC数量多的话可导入注册表文件进行配置,见i_amok帖
B)AD环境,通过AD内的域策略一次配置,这里需要 注意的是 针对Computer OU的组策略进行设置,
方法类似A,切记勿针对User的OU进行组策略设置。

注意:需要在组策略里添加wuau的管理模板后才会出现Windows Update项;
客户端配置生效后,点击Control Panel里的AutoUpdate就会变成灰色的不可控制;
如果客户端本地登录的用户具备本地管理员权限,则更新时会看到进度/提示,否则不可见。

5)如何判断SUS已成功部署
A)查看%SystemRoot%目录下的Windows Update.log文件, 应该有Success的字样,Querying...from %YourSUSServer%,
最初不一定有Downloaded...from %YourSUSServer%,不过别急
B)查看%YourSUSServer%的IIS日志,默认路径在%WinDir%/system32/LogFiles/W3svcX下,应该会看到相关的200标志的信息。
c)更新完毕后,会在事件查看器中留下记录。

需要 注意的是,SUS使用 BITS(Background Intelligent Transfer Service)服务来安装更新。
日志里记录的只是同步当前需要安装的更新的相关信息,并不代表会马上进行更新服务。
BITS的功能是使用闲置带宽在后台进行文件传输服务。

你可能感兴趣的:(windows,microsoft,服务器,internet,iis,service)