一、WSUS 3.0 SP2 安装需求
1、服务器平台和要求
Windows Server 2008 R2
Windows Server 2008 SP1 或以上版本
Windows Server 2003 SP1 或以上版本
Windows Small Business Server 2008
Windows Small Business Server 2003
IIS 6.0 或以上版本
The Microsoft .NET Framework 2.0 或以上版本
数据库引擎: Microsoft SQL Server 2008 Express, Standard, or Enterprise Edition
SQL Server 2005 SP2 Windows Internal Database
Microsoft Management Console 3.0
Microsoft Report Viewer Redistributable 2008
2、管理控制台要求
Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 SP2 or later versions, Windows Small Business Server 2008 or 2003, Windows Vista, or Windows XP SP2
Microsoft .NET Framework 2.0 或以上版本
Microsoft Management Console 3.0
Microsoft Report Viewer Redistributable 2008
3、客户端要求
Windows Server 2008 R2, Windows Server 2008 SP1 or later versions, Windows Server 2003 SP2 or later versions, Windows Small Business Server 2003, 2005, or 2008, Windows Vista, Windows XP Professional RTM, SP1, SP2, SP3, or later versions, Windows 2000 SP4, or Windows 7 client.
4、相关下载
WSUS 3.0 SP2:https://connect.microsoft.com/site/sitehome.aspx?SiteID=110
Microsoft Report Viewer Redistributable 2008:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6ae0aa19-3e6c-474c-9d57-05b2347456b1
二、WSUS 3.0 SP2部署需知
1、每个WSUS服务器需要唯一的数据库实例,一个远程的中央SQL SERVER系统不能支持多个WSUS服务器
2、运行在WSUS服务器或远程服务器上的SQL SERVER发布启动嵌套触发器选项。数据库实例必须是WINDOWS验证。
在 SQL Server 中启用嵌套触发器选项:
sp_configure 'nested triggers', 1
GO
RECONFIGURE
GO
3、对于WINDOWS 2008 R2和WINDOWS 7,安装WSUS只需要通过服务器管理控制台,添加功能,选择WSUS即可。
4、WSUS服务器配置方案包括单服务器、层次或链型服务器群、复制服务器、无链接服务器、多服务器。
单服务器:只有一台WSUS服务器,微软更新站点作为更新源
层次或链型服务器群:当站点中有许多客户机,可以部署多台WSUS服务器来提高性能。WSUS服务器通常从其它的WSUS服务器获取更新。提供更新的服务器叫上游服务器,从上游服务器获得更新的服务器叫下游服务器。在整个层次结构中,配置必须保持一致,即每台服务器必须使用相同的更新文件存储位置,内容过滤(产品类别的订阅,更新分类和语言)必须统一。最上游的服务器批准来自微软更新站点的更新,下游服务器只能从上游服务器下载那些批准的更新。下游服务器对于那些上游服务器未批准的理新将一无所知。上游服务器提供一个全局批准清单,下游服务器维护相同的更新清单或是清单的子集。同时,WSUS服务器同时也是客户机,它也必须得到更新。应该WSUS从最上游的服务器获取更新。最下游服务器必须更新自身,推荐方法是单独定位服务器(即把服务器放在它自己的目标湘计算机组),并在应用更新之后批准WSUS相关更新。
复制服务器:是上游服务器的镜像。一台复制服务器将把上游伙伴服务器的全部配置都复制过来,包括更新、批准、目标和组。服务器唯一可管理的是计算机组成员关系。它支持集中的更新批准策略并可以将更新发布到多台服务器。要将一台现有的WSUS服务器配置为复制服务器,必须重新安装WSUS。
无链接服务器:使用WSUTIL命令从一台更新服务器导出更新,再在另一台服务器上导入。
多服器:是单服务器拓扑的简单复制。
单服务器是最简单的拓扑,也是广泛采用的解决方案。层次或链型服务器群适合那些资源分布在多个地理位置上,采用集中管理策略的企业;复制服务器提高了较大的灵活性,可以由复制服务器的管理员决定哪些客户机将接收哪些补丁;无链接服务器可以通过可移动介质而不是网络从其它的WSUS服务器上获取更新;多服务器拓扑就是单服务器的简单复制,用于支持更大的网络;
三、部署
本实验暂时测试一个单服务器的环境。用到一台服务器和一台客户机
服务器:WSUSServer01,WINOWS 2003 SP2+R2,已安装好了WSUS需要相关软件。
客户机:WSUSClient,XP SP3.
1、服务器安装
在服务器运行下载的安装文件WSUSSetup.exe,开始安装(以下是几个重要截图)
为了进行测试,产品选择只选择了OFFICE 2003;
其它的略
2、服务器操作
打开管理工具中的WSUS管理控制台,完成以下有关操作
同步更新
建立计算机(命名组名XPCLENT)
审批更新
选项设置
在我的实验中,我建立计算机组XPCLENT,“审批进行安装”所有更新。由于更新较多,所以下载需要一定的时间。
3、客户端设置
如果是一个域环境,可以建立相关的OU,然后对利用组策略进行集中设置。
由于实验环境是一个工作组环境,所以只能在每台计算机上进行手工设置。
设置方法有两种,一种是通过组策略,另外一种是通过修改注册表。
运行GPEDIT.MSC,有关设置见如下截图
运行GPUPDATE/FORCE或重启计算机,使组策略生效
此时打开服务器上的WSUS管理控制台,选择“计算机”下的“XPCLIENT”看见已有一台计算机WSUSClient.
4、测试更新
为了测试更新效果,我们首先打开控制面版中的添加删除程序,选择显示更新,发现此时OFFICE2003没有更新。同时打开c:\windows\windowsupdate.log日志将其它清空。
在命令提示符下运行wuauclt /detectnow立即进行手动更新,点击右下角的提示图标,开始更新
等待更新结束。再打开控制面版,查看OFFICE2003更新,发现如下图
打开c:\windows\windowsupdate.log文件,发现如下类似信息
Success Software Synchronization Windows Update Client successfully detected 28 updates
BITS job initialized, JobId = {0342530B-5A84-4BC0-9318-1E6C27C0991E}
2009-07-10 09:17:07:921 1048 630 DnldMgr * Downloading from http://wsusserver01/Content/94/7F113C5542B55AC1124DB50EDA51F9ADD9AD8A94.CAB to C:\WINDOWS\SoftwareDistribution\Download\026f98957a927869be143186 a9cc58eb\RICHED20.CAB (full file).
也可以通过服务器上的WSUS管理控制台来查看有关信息。