用SCCM2007 R2管理Windows更新，SCCM系列之六

 用SCCM2007 R2管理Windows更新

          微软的操作系统产品素以补丁繁多而著称，由于这些补丁事关操作系统安危，网络工程师自然不能置之不理。对这些补丁的管理微软有多种解决方案，我们今天为大家介绍如何用 SCCM2007 R2 来解决补丁管理的问题。

          在 SCCM2007 的前一个版本 SMS2003 中微软就已经用 ITMU 来管理补丁的分发， ITMU 组件通过一个同步主机从微软的更新站点下载补丁，然后以软件分发的方式发到客户机上。在 SCCM2007 R2 中，微软弃用了 ITMU ，改用 WSUS 来实现补丁的下载和管理（ SCCM 的部属中我们介绍过需要在 SCCM 服务器上安装 WSUS3.0 SP1 ），然后还是以软件分发的方式发给客户机。其实客户机上都内置了 WSUS 的客户端，不通过软件分发也是可以实现的，换句话说，就是没有 SCCM2007 R2 也可以实现补丁管理。那用了 SCCM2007 R2 后会有哪些好处，大家可以看了本文后可以细细体会。

一    设置软件更新点

          首先我们要对 SCCM 服务器进行角色配置，让 SCCM 服务器承担软件更新点角色，这样 SCCM 才可以进行补丁的分发管理工作。展开 SCCM 管理控制台，在站点系统的右侧任务栏中选择“新建角色”，如图 1 所示，选择新建的角色为“软件更新点”。

 

图 1

 

接下来需要设置 SCCM 服务器是否需要通过代理服务器连接微软的更新站点，本例中不需要设置代理服务器，点击“下一步”继续。

 

图 2

 

如图 3 所示，我们设置 SCCM 服务器充当软件分发点角色，使用 80 端口进行 HTTP 通讯，使用 443 端口进行 HTTPS 通讯。

 

图 3

 

图 4 中主要是设置是否通过 WSUS 的上游服务器，本例中 SCCM 服务器是直接连接  到微软的 Windows Update 网站。

 

图 4

 

接下来要选择某个类型的软件更新进行下载，本例中出于测试目的，我们只下载安全更新。

 

图 5

 

图 6 中我们要选择需要更新补丁的具体微软产品，在此我们选择 Windows XP 。

 

图 6

 

最后，我们在图 7 中需要为补丁选择语言版本，根据操作系统类型，我们选择简体中文作为补丁版本。

 

 

图 7

 

二    更新同步

          设置完软件更新点后，我们需要让 WSUS 和微软的更新站点进行同步。同步的目的是让 WSUS 服务器从微软更新站点获取补丁列表，然后我们可以从中选择合适的补丁用于分发到客户机上。打开 SCCM 管理控制台，切换到软件更新，如图 8 所示，选择“运行同步”。

 

图 8

 

WSUS 同步需要一定时间。同步结束后，如图 9 所示，我们可以在 SCCM 客户机上打开 Configuration Manager ，更新“软件更新策略部属评估周期”。这样服务器可以获取客户机的参数，方便对客户机进行管理。

 

 

图 9

 

三    补丁分发

         WSUS 同步完毕后，打开 SCCM 管理控制台，如图 10 所示，我们打开 Windows XP 更新列表，可以看到很多 Windows XP 的补丁。我们随便选取了几个补丁，点击右键，选择“更新列表。

 

图 10

 

选择更新列表的目的是把这些补丁放到要分发的列表集合中，如图 11 所示，我们为新创建的更新列表设置列表名称。

 

图 11

 

如图 12 所示，在 SCCM 管理控制台的更新列表中找到我们创建的列表，选择“部属软件更新”。

 

图 12

 

首先选择更新列表的分发对象，我们选择了“所有 Windows XP 系统”作为分发目标。

 

 

图 13

 

如图 14 所示，分发向导引导我们生成了一个数据包，我们设置了包的名称，选择了包的存储路径。

 

图 14

 

接下来要选择分发点，毫无疑问，我们只能选择 SCCM 服务器作为分发点。

 

图 15

 

如图 16 所示，我们选择从 Internet 下载软件更新。

 

图 16

 

接下来要设置软件更新的分发时间，我们选择尽快分发。

 

 

图 17

 

如图 18 所示，过了一段时间，客户机上出现软件更新的管理提示，提醒我们可以安装最新的 Windows 更新了。

 

图 18

 

客户机安装完补丁后，我们在 SCCM 管理控制台中可以查看到软件更新的安装摘要。如果有必要，还可以生成相关的报表供参考。

 

图 19