WSUS 3.0 SP2 部署

一、WSUS 3.0 SP2 安裝需求

1、服務器平臺和要求

 Windows Server 2008 R2
 Windows Server 2008 SP1 或以上版本

 Windows Server 2003 SP1 或以上版本

 Windows Small Business Server 2008
 Windows Small Business Server 2003

 IIS 6.0 或以上版本

 The Microsoft .NET Framework 2.0 或以上版本

 數據庫引擎： Microsoft SQL Server 2008 Express, Standard, or Enterprise Edition
 SQL Server 2005 SP2  Windows Internal Database

 Microsoft Management Console 3.0
 Microsoft Report Viewer Redistributable 2008

 

2、管理控制檯要求

Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 SP2 or later versions, Windows Small Business Server 2008 or 2003, Windows Vista, or Windows XP SP2
Microsoft .NET Framework 2.0 或以上版本

Microsoft Management Console 3.0
Microsoft Report Viewer Redistributable 2008

 

3、客戶端要求

Windows Server 2008 R2, Windows Server 2008 SP1 or later versions, Windows Server 2003 SP2 or later versions, Windows Small Business Server 2003, 2005, or 2008, Windows Vista, Windows XP Professional RTM, SP1, SP2, SP3, or later versions, Windows 2000 SP4, or Windows 7 client.

4、相關下載

WSUS 3.0 SP2：https://connect.microsoft.com/site/sitehome.aspx?SiteID=110

Microsoft Report Viewer Redistributable 2008：http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=6ae0aa19-3e6c-474c-9d57-05b2347456b1

 

二、WSUS 3.0 SP2部署需知

1、每個WSUS服務器需要唯一的數據庫實例，一個遠程的中央SQL SERVER系統不能支持多個WSUS服務器

2、運行在WSUS服務器或遠程服務器上的SQL SERVER發佈啓動嵌套觸發器選項。數據庫實例必須是WINDOWS驗證。

在 SQL Server 中啓用嵌套觸發器選項：

sp_configure 'nested triggers', 1

GO

RECONFIGURE

GO

3、對於WINDOWS 2008 R2和WINDOWS 7，安裝WSUS只需要通過服務器管理控制檯，添加功能，選擇WSUS即可。

4、WSUS服務器配置方案包括單服務器、層次或鏈型服務器羣、複製服務器、無鏈接服務器、多服務器。

單服務器：只有一臺WSUS服務器，微軟更新站點作爲更新源

 

層次或鏈型服務器羣：當站點中有許多客戶機，可以部署多臺WSUS服務器來提高性能。WSUS服務器通常從其它的WSUS服務器獲取更新。提供更新的服務器叫上游服務器，從上游服務器獲得更新的服務器叫下游服務器。在整個層次結構中，配置必須保持一致，即每臺服務器必須使用相同的更新文件存儲位置，內容過濾（產品類別的訂閱，更新分類和語言）必須統一。最上游的服務器批准來自微軟更新站點的更新，下游服務器只能從上游服務器下載那些批准的更新。下游服務器對於那些上游服務器未批准的理新將一無所知。上游服務器提供一個全局批准清單，下游服務器維護相同的更新清單或是清單的子集。同時，WSUS服務器同時也是客戶機，它也必須得到更新。應該WSUS從最上游的服務器獲取更新。最下游服務器必須更新自身，推薦方法是單獨定位服務器（即把服務器放在它自己的目標湘計算機組），並在應用更新之後批准WSUS相關更新。

 

複製服務器：是上游服務器的鏡像。一臺複製服務器將把上游夥伴服務器的全部配置都複製過來，包括更新、批准、目標和組。服務器唯一可管理的是計算機組成員關係。它支持集中的更新批准策略並可以將更新發布到多臺服務器。要將一臺現有的WSUS服務器配置爲複製服務器，必須重新安裝WSUS。

 

無鏈接服務器：使用WSUTIL命令從一臺更新服務器導出更新，再在另一臺服務器上導入。

 

多服器：是單服務器拓撲的簡單複製。

單服務器是最簡單的拓撲，也是廣泛採用的解決方案。層次或鏈型服務器羣適合那些資源分佈在多個地理位置上，採用集中管理策略的企業；複製服務器提高了較大的靈活性，可以由複製服務器的管理員決定哪些客戶機將接收哪些補丁；無鏈接服務器可以通過可移動介質而不是網絡從其它的WSUS服務器上獲取更新；多服務器拓撲就是單服務器的簡單複製，用於支持更大的網絡；

 

三、部署

本實驗暫時測試一個單服務器的環境。用到一臺服務器和一臺客戶機

服務器：WSUSServer01,WINOWS 2003 SP2+R2,已安裝好了WSUS需要相關軟件。

客戶機：WSUSClient,XP SP3.

1、服務器安裝

在服務器運行下載的安裝文件WSUSSetup.exe，開始安裝（以下是幾個重要截圖）

 

爲了進行測試，產品選擇只選擇了OFFICE 2003；

其它的略

2、服務器操作

   打開管理工具中的WSUS管理控制檯，完成以下有關操作

同步更新

建立計算機（命名組名XPCLENT)

審批更新

選項設置

在我的實驗中，我建立計算機組XPCLENT，“審批進行安裝”所有更新。由於更新較多，所以下載需要一定的時間。

 

3、客戶端設置

如果是一個域環境，可以建立相關的OU，然後對利用組策略進行集中設置。

由於實驗環境是一個工作組環境，所以只能在每臺計算機上進行手工設置。

設置方法有兩種，一種是通過組策略，另外一種是通過修改註冊表。

運行GPEDIT.MSC，有關設置見如下截圖

運行GPUPDATE/FORCE或重啓計算機，使組策略生效

此時打開服務器上的WSUS管理控制檯，選擇“計算機”下的“XPCLIENT”看見已有一臺計算機WSUSClient.

4、測試更新

爲了測試更新效果，我們首先打開控制面版中的添加刪除程序，選擇顯示更新，發現此時OFFICE2003沒有更新。同時打開c:\windows\windowsupdate.log日誌將其它清空。

在命令提示符下運行wuauclt /detectnow立即進行手動更新，點擊右下角的提示圖標，開始更新

 

 

等待更新結束。再打開控制面版，查看OFFICE2003更新，發現如下圖

打開c:\windows\windowsupdate.log文件，發現如下類似信息

Success Software Synchronization Windows Update Client successfully detected 28 updates

 BITS job initialized, JobId = {0342530B-5A84-4BC0-9318-1E6C27C0991E}
2009-07-10 09:17:07:921 1048 630 DnldMgr   * Downloading from http://wsusserver01/Content/94/7F113C5542B55AC1124DB50EDA51F9ADD9AD8A94.CAB to C:\WINDOWS\SoftwareDistribution\Download\026f98957a927869be143186a9cc58eb\RICHED20.CAB (full file).

也可以通過服務器上的WSUS管理控制檯來查看有關信息。