1 / 29

内蒙古金土工程补丁服务器培训

内蒙古金土工程补丁服务器培训. 金土工程实施办公室. 目录 补丁服务器安装 补丁服务器客户端安装 内网补丁服务器升级方法. WSUS 补丁服务器. 通过 WSUS 我们可以建立一个内部的 UPDATE 服务器,让内网的计算机直接到这台 UPDATE 服务器上下载补丁,使得更新补丁时间大大缩短,提高了安全性。 对于没有连到 INTERNET 的计算机只要在内网中可以访问这台 UPDATE 服务器也可以随时安装最新的补丁,有效的防止了漏洞型病毒在内网的传播。. WSUS ( Windows Server Update Services )新特性:

jescie-soto
Download Presentation

内蒙古金土工程补丁服务器培训

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 内蒙古金土工程补丁服务器培训 金土工程实施办公室

  2. 目录 补丁服务器安装 补丁服务器客户端安装 内网补丁服务器升级方法

  3. WSUS补丁服务器 • 通过WSUS我们可以建立一个内部的UPDATE服务器,让内网的计算机直接到这台UPDATE服务器上下载补丁,使得更新补丁时间大大缩短,提高了安全性。 • 对于没有连到INTERNET的计算机只要在内网中可以访问这台UPDATE服务器也可以随时安装最新的补丁,有效的防止了漏洞型病毒在内网的传播。

  4. WSUS(Windows Server Update Services)新特性: (1)支持对更多微软产品进行更新,除了Windows,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布,而SUS只支持Windows系统。 (2)支持更多的语言包括中文。 (3)使用2.0版的后台智能传输服务,比SUS更好的利用了网络带宽。 (4)对客户机的管理更加强大,可以对不同客户机分配不同的用户组,对不同组分配不同的下载规则。 (5)在设置和管理上比SUS更加简单直观。

  5. 第一步:Win2003默认没有启用IIS服务,所以我们需要通过“控制面板->添加删除程序->添加删除Windows组件”,安装里面的“应用程序服务器”组件,安装的同时会把IIS添加到本地计算机。点击“下一步”完成安装。第一步:Win2003默认没有启用IIS服务,所以我们需要通过“控制面板->添加删除程序->添加删除Windows组件”,安装里面的“应用程序服务器”组件,安装的同时会把IIS添加到本地计算机。点击“下一步”完成安装。

  6. 第二步:下载WSUS并双击安装程序,程序将自动解压缩。第二步:下载WSUS并双击安装程序,程序将自动解压缩。

  7. 第三步:开始安装WSUS,所有步骤和安装普通软件一样。在出现选择安装路径的界面需要注意的是安装路径有6GB空间而且安装路径所在驱动器是NTFS格式的文件系统。第三步:开始安装WSUS,所有步骤和安装普通软件一样。在出现选择安装路径的界面需要注意的是安装路径有6GB空间而且安装路径所在驱动器是NTFS格式的文件系统。

  8. 第四步:如果没有事先安装SQL SERVER,所以软件还会向计算机安装SQL SERVER桌面版。

  9. 第五步:在网站设置窗口我们选择“使用现有IIS默认网站”即可,如果本地计算机还开启了其他站点服务,80端口被占用的话,选择下方的使用8530端口选项即可,不过实际中会造成使用的不方便。第五步:在网站设置窗口我们选择“使用现有IIS默认网站”即可,如果本地计算机还开启了其他站点服务,80端口被占用的话,选择下方的使用8530端口选项即可,不过实际中会造成使用的不方便。

  10. 第六步:由于我们是独立的升级服务器而不是其他服务器的镜像站点,所以在镜像更新设置时不用选择。第六步:由于我们是独立的升级服务器而不是其他服务器的镜像站点,所以在镜像更新设置时不用选择。

  11. 第七步:开始安装WSUS到本地计算机并完成安装。第七步:开始安装WSUS到本地计算机并完成安装。

  12. 第八步:安装完毕后我们打开浏览器,使用http://localhost/wsusadmin访问WSUS的管理界面,当然直接输入IP地址来代替localhost访问也是可以的。第八步:安装完毕后我们打开浏览器,使用http://localhost/wsusadmin访问WSUS的管理界面,当然直接输入IP地址来代替localhost访问也是可以的。 例如: 呼伦贝尔wsus服务器访问方法:http://10.254.135.2/wsusadmin 第九步:接下来会出现输入正确的用户名和密码,我们直接输入Windows2003系统的管理员帐户和密码即可。 管理员账户:administrator 密码:

  13. 第十步:第一次成功登录WSUS的界面后我们会在下方“待做事项列表”中看到“同步服务器,现在就开始”的显示信息。点该选项开始设置WSUS。

  14. 第十一步:平常用到最多的是“计划”下的“手动同步”或“每天定时同步”。另外还有“产品和分类”下方的设置我们可以在产品处选择可供更新的产品种类,除了Windows,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布。在“更新分类”处也可以详细的设置提供下载的补丁类别。第十一步:平常用到最多的是“计划”下的“手动同步”或“每天定时同步”。另外还有“产品和分类”下方的设置我们可以在产品处选择可供更新的产品种类,除了Windows,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布。在“更新分类”处也可以详细的设置提供下载的补丁类别。

  15. 第十二步:设置完“产品和分类”与“更新分类”后我们还需要选择更新的语言种类,在上面界面的最下方有一个“高级同步选项”,设置更新的语言为中文(简体)。

  16. 第十三步:在界面左边点“保存设置”后,再点击“立即同步”将启动服务器的同步功能,服务器将连接微软官方UPDATE服务器下载设置的补丁以便以后客户端更新用。

  17. 第十四步:完成补丁更新,具体时间根据选择的补丁数量和访问互联网带宽决定的。

  18. 第十五步:仅仅下载完更新包还不能提供补丁更新服务,我们还需要对刚刚下载的安全和关键更新进行复查和批准。这时在待做事项列表中点“复查安全和关键更新”。第十五步:仅仅下载完更新包还不能提供补丁更新服务,我们还需要对刚刚下载的安全和关键更新进行复查和批准。这时在待做事项列表中点“复查安全和关键更新”。

  19. 第十六步:在“更新”界面中我们将所有补丁选中,最简单的方法是按CTRL+A全选。选择完毕点左边“更新任务”下的“更改批准”。这样就会将刚刚下载的所有补丁进行批准安装。如果你不希望客户端下载某某更新则不选择该补丁名称即可。

  20. 第十七步:在“批准更新”窗口中我们在批准下拉选项中选择“安装”,然后确定即可。这样所有客户端就可以下载并安装刚刚批准的补丁了。至此服务器上的所有设置完毕。第十七步:在“批准更新”窗口中我们在批准下拉选项中选择“安装”,然后确定即可。这样所有客户端就可以下载并安装刚刚批准的补丁了。至此服务器上的所有设置完毕。

  21. 目录 补丁服务器安装 补丁服务器客户端安装 内网补丁服务器升级方法

  22. 因为默认情况使用windows操作系统的客户端都是默认通过微软官方的UPDATE服务器下载补丁的,因此需要手动修改,把UPDATE服务器指定为已经建立的WSUS内网服务器的地址。因为默认情况使用windows操作系统的客户端都是默认通过微软官方的UPDATE服务器下载补丁的,因此需要手动修改,把UPDATE服务器指定为已经建立的WSUS内网服务器的地址。

  23. 在下发软件中有名为“补丁服务器wsus_cfg-盟市名称.reg “注册表文件。使用记事本打开,内容如下: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "RescheduleWaitTime"=dword:00000004 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000004 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:0000000C "UseWUServer"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://10.255.xxx.2" “WUStatusServer”=“http://10.255.xxx.2” 其中10.255.xxx.2为本盟市补丁服务器的ip地址,例如阿拉善的为“10.255.140.2”。安装前请仔细检查此文件,确保地址为本盟市补丁服务器的ip地址。

  24. 使用管理员账户登陆要使用wsus内网服务器的客户端,把“补丁服务器wsus_cfg-盟市名称.reg “注册表文件拷贝到桌面上,然后双击运行“补丁服务器wsus_cfg-盟市名称.reg “注册表文件,接着弹出下面窗口(下面以阿拉善为例):

  25. 点击按钮“是(Y)“,紧接着弹出下面窗口,说明修改成功。客户端以后会从内网补丁服务器下载升级文件进行自动升级。点击按钮“是(Y)“,紧接着弹出下面窗口,说明修改成功。客户端以后会从内网补丁服务器下载升级文件进行自动升级。 内网所有的客户端都要进行上述注册表导入操作。

  26. 目录 补丁服务器安装 补丁服务器客户端安装 内网补丁服务器升级方法

  27. 由于内网无法上外网,所以内网补丁服务器不能自动更新。由于内网无法上外网,所以内网补丁服务器不能自动更新。 解决方法如下: 首先按照上述补丁服务器安装方法在外网安装一台外网补丁服务器,通过外网进行自动更新。 登陆外网补丁服务器,首先通过“任务栏的开始->运行->输入cmd”打开一个dos窗口。 执行C:\Program Files\Update Services\Tools>wsusutil export <package> <log file>命令。 目的是预先创建一个补丁包文件,设置好补丁包的具体位置;预先创建一个日志文件,设置好日志文件的路径。 <package> : 要创建的软件包 CAB 文件的路径和文件名; <log file>: 要创建的日志文件的路径和文件名。 例如:C:\Program Files\Update Services\Tools>wsusutil export f:\20080610.cab f:\20080610.log 5. 使用移动设备把创建的软件包 CAB 文件拷贝到内网补丁服务器一个目录下(例如:e:\20080610.cab) 6. 使用移动设备把外网补丁服务器WsusContent目录下的所有文件拷贝到移动设备上(WsusContent目录具体位置和具体安装人员联系,或者搜索WsusContent,找到具体位置)。

  28. 6. 在内网补丁服务器上,通过“任务栏的开始->运行->输入cmd”打开一个dos窗口。 7.执行C:\Program Files\Update Services\Tools>wsusutil import <package> <log file>命令。目的是将预先设置好并且已经下载完毕的补丁文件倒入到内网服务器的指定目录下。 <package> : 要倒入的软件包 CAB 文件的路径和文件名; <log file>: 要创建的日志文件的路径和文件名。 例如:C:\Program Files\Update Services\Tools>wsusutil import e:\20080610.cab D:\20080610.log 8.倒入时间很长,耐心等待,等倒入完成后把用移动设备上拷贝的D:\WSUS\WsusContent目录下的所有文件都拷贝到D:\WSUS\WsusContent目录下就可以了。

More Related