搭建企业网Windows自动更新服务器
日期:2008-6-12 18:20:43 来源:《PLC&FA》
点击: 作者:未知
点击: 作者:未知
点击【 大 中 小 】放大字体.
1 引言
企业网如果不及时安装操作系统的补丁,会带来什么后果呢?冲击波、震荡波的危害想必人们都领教过了。因此及时更新操作系统的漏洞补丁,目前已成为提高系统安全性的主要手段。
然而用户会发现使用windows自带的update下载补丁,速度比较慢。如果用户所在的公司内网中的员工计算机不能上网,又该如何为大家打补丁呢?恐怕使用默认的update是无法实现的吧。
现在,人们可以利用微软提供的wsus(windows server update services)建立一个内部update服务器,让公司内网中的计算机直接到这台update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性。没有连接internet的计算机只要在内网中能顺利访问update服务器,也可实现随时打补丁,有效地防止漏洞型病毒在内网传播。
2 视窗服务器自动更新服务wsus
wsus(windows server update services)是微软公司继sus(software update service)之后推出的替代sus的产品,目前版本为2.0。使用过sus的网管都知道,虽然可用它建立自动更新服务器,不过配置很麻烦,更新补丁的产品种类也较少,同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。那么wsus具有哪些特性呢?
(1)支持对更多微软产品进行更新,除了windows外,office、exchange、sql等产品的补丁和更新包都可通过wsus发布,而sus只支持windows系统。
(2)提供了中文操作界面,以前的sus操作界面为英文,不便于操作。
(3)比sus更好地利用了网络带宽。
(4)对客户机的管理更强大,可针对不同客户机分配不同的用户组,并分配不同的下载规则。
(5)在设置和管理上比sus更简单直观。
硬件要求:如果网络中要升级的客户端计算机少于500台,那么架设wsus服务器的硬件至少得是750mhz主频的处理器以及512mb内存,当然还需要充足的硬盘空间来保存更新程序的安装文件。
克拉玛依石化公司企业网位于新疆克拉玛依市,客户机连接微软官方的update站点速度很慢,更新补丁的时间较长。为了提高公司网络的安全,加快补丁更新速度,笔者打算选择一台服务器通过wsus建立一个公司内部的update站点,让所有员工计算机到这个update站点更新补丁。
准备工作:由于软件需要很多必备组件,如果在windows 2000 server上安装wsus则需要安装这些组件,不过这些组件都是默认安装在windows 2003上的,所以建议大家使用windows 2003部署wsus服务器,同时建议大家不要在该服务器上安装其他web网站。
2.1 安装wsus
安装wsus之前,先要保证wsus必需的硬件条件,还要安装相应的组件:
(1)microsoft internet 信息服务 (iis) 6.0。
(2)用于 windows server 2003 的 microsoft .net framework 1.1 service pack 1。
(3)background intelligent transfer service (bits) 2.0。
下载wsus并双击安装程序,程序将会自动解压缩。现在,开始安装wsus,所有步骤和安装普通软件一样。在出现选择安装路径的界面时,需要注意的是,安装空间必须要有6gb,而且所在驱动器必须是ntfs格式的文件系统。如果用户windows 2003中没有安装sql server,那么该软件还会在计算机上安装sql server桌面版。在网站选择窗口,选择“使用现有iis默认网站”即可,如果本地计算机还开启了其他站点服务。由于架设的是独立的升级服务器而不是其他服务器的镜像站点,所以在“镜像更新设置”中不用进行选择。现在,开始在本地计算机上安装wsus。
2.2 设定补丁类型
由于微软的产品很多,我们不可能对它的所有产品都进行更新,所以需要根据公司的实际情况对补丁的类型进行设置。
wsus安装完毕后,打开浏览器,使用地址http://localhost/wsusadmin访问wsus的管理界面,也可直接输入计算机名或ip地址进行访问,在这里笔者输入http://10.187.1.7/wsusadmin进行访问。输入windows 2003系统的管理员账户和密码即可成功登录wsus服务器。
第一次成功登录wsus的界面后,会在下方“待做事项列表”中看到“同步服务器,现在就开始”的提示信息(图1),点击该选项开始设置wsus。
图1 wsus待做事项列表
在同步选项设置界面,供我们设置的参数较多,由于篇幅有限这里不详细讲解了。平常用到最多的是“计划”下的“手动同步”或“每天定时同步”,一般情况下设置为“每天定时同步”。另外还有“产品和分类”下方的设置,我们可以在产品处选择可供更新的产品种类,除了windows外,还有office、exchange、sql等产品的补丁和更新包都可以通过wsus发布。在“更新分类”处可以详细设置提供下载的补丁类别(图2)。
图2 wsus设置补丁类别
设置“产品和分类”与“更新分类”后,我们还要选择更新的语言种类,在同步选项设置界面的最下方有一个“高级同步选项”,通过它我们可以设置更新的语言为简体中文。
至此,便完成了补丁类型及语言的设定工作,所有的前期工作已告一段落,接下来就需要对服务器和客户机进行具体操作了。
2.3 下载并审批补丁
用户如何将相应补丁从微软网站下载到服务器上供公司内部计算机更新呢?这就需要下载并审批补丁。在图2所示界面的左侧点击“立即同步”将启动服务器的同步功能,服务器将连接微软官方update服务器下载相应补丁。补丁类型已经在设定补丁操作中进行了选择,服务器将只下载满足设定条件的补丁,下载的补丁供客户端使用。在下载过程中我们不能进行任何操作,只能点击“停止同步”来结束更新操作。
大概等待2到3个小时就可完成补丁的更新,下载所用的时间是根据选择的补丁数量决定的。
仅仅下载完更新包还不能提供补丁更新服务,我们还需要对刚刚下载的“安全和关键更新”进行复查和批准,经过批准的补丁才能让客户端下载(实际上批准过程就是服务器对下载补丁进行检查的过程)。在待做事项列表中点击“复查安全和关键更新”。
在“更新”界面中可将所有补丁选中,选择完毕点击左侧“更新任务”栏中的“更改批准”,这样就会批准安装刚才下载的所有补丁。如果你不希望客户端下载某个补丁程序,则不选择该补丁(图3)。
图3 wsus补丁程序选项
点击“更改批准”后会进入“批准更新”窗口,可在批准下拉选项中选择“安装”,然后点击“确定”。现在,所有客户端就可下载并安装刚刚批准下载的补丁程序了,至此服务器上的所有设置完毕。
至此,服务器的设置操作就全部完成了,不过现在还要对客户端进行相应的设置,以使本来会使用windows update的客户端能够通过wsus进行更新。
2.4 客户端设置
windows 2000 professional sp3、windows xp professional sp1本身以及之后的版本已包含了sus客户端
WWW.PLCJS.COM——可编程控制器技术门户
1 引言
——可——编——程——控-制-器-技——术——门——户
企业网如果不及时安装操作系统的补丁,会带来什么后果呢?冲击波、震荡波的危害想必人们都领教过了。因此及时更新操作系统的漏洞补丁,目前已成为提高系统安全性的主要手段。
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
然而用户会发现使用windows自带的update下载补丁,速度比较慢。如果用户所在的公司内网中的员工计算机不能上网,又该如何为大家打补丁呢?恐怕使用默认的update是无法实现的吧。
WW.W_PLC※JS_C,OM-PL,C-技.术_网
现在,人们可以利用微软提供的wsus(windows server update services)建立一个内部update服务器,让公司内网中的计算机直接到这台update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性。没有连接internet的计算机只要在内网中能顺利访问update服务器,也可实现随时打补丁,有效地防止漏洞型病毒在内网传播。
——可——编——程——控-制-器-技——术——门——户
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
2 视窗服务器自动更新服务wsus
WWW.PLCJS.COM——可编程控制器技术门户
wsus(windows server update services)是微软公司继sus(software update service)之后推出的替代sus的产品,目前版本为2.0。使用过sus的网管都知道,虽然可用它建立自动更新服务器,不过配置很麻烦,更新补丁的产品种类也较少,同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。那么wsus具有哪些特性呢?
WWW_PL※CJS_COM-PLC-技.术_网
(1)支持对更多微软产品进行更新,除了windows外,office、exchange、sql等产品的补丁和更新包都可通过wsus发布,而sus只支持windows系统。
plcjs.技.术_网
(2)提供了中文操作界面,以前的sus操作界面为英文,不便于操作。
plcjs.技.术_网
(3)比sus更好地利用了网络带宽。
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
(4)对客户机的管理更强大,可针对不同客户机分配不同的用户组,并分配不同的下载规则。
WWW_PLCJS@_COM%-PLC-技.术_网
(5)在设置和管理上比sus更简单直观。
plcjs.技.术_网
硬件要求:如果网络中要升级的客户端计算机少于500台,那么架设wsus服务器的硬件至少得是750mhz主频的处理器以及512mb内存,当然还需要充足的硬盘空间来保存更新程序的安装文件。
W1WW_P4LCJS_COM-PLC-技.术_网
克拉玛依石化公司企业网位于新疆克拉玛依市,客户机连接微软官方的update站点速度很慢,更新补丁的时间较长。为了提高公司网络的安全,加快补丁更新速度,笔者打算选择一台服务器通过wsus建立一个公司内部的update站点,让所有员工计算机到这个update站点更新补丁。
WWW_PLCJS_COM-PLC-技.术_网
准备工作:由于软件需要很多必备组件,如果在windows 2000 server上安装wsus则需要安装这些组件,不过这些组件都是默认安装在windows 2003上的,所以建议大家使用windows 2003部署wsus服务器,同时建议大家不要在该服务器上安装其他web网站。
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
2.1 安装wsus
WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
安装wsus之前,先要保证wsus必需的硬件条件,还要安装相应的组件:
P.L.C.技.术.网——可编程控制器技术门户
(1)microsoft internet 信息服务 (iis) 6.0。
WWW_PLCJS_COM-PLC-技.术_网
(2)用于 windows server 2003 的 microsoft .net framework 1.1 service pack 1。
WWW_P※LCJS_CO※M-PLC-技-.术_网
(3)background intelligent transfer service (bits) 2.0。
WW.W_PLC※JS_C,OM-PL,C-技.术_网
下载wsus并双击安装程序,程序将会自动解压缩。现在,开始安装wsus,所有步骤和安装普通软件一样。在出现选择安装路径的界面时,需要注意的是,安装空间必须要有6gb,而且所在驱动器必须是ntfs格式的文件系统。如果用户windows 2003中没有安装sql server,那么该软件还会在计算机上安装sql server桌面版。在网站选择窗口,选择“使用现有iis默认网站”即可,如果本地计算机还开启了其他站点服务。由于架设的是独立的升级服务器而不是其他服务器的镜像站点,所以在“镜像更新设置”中不用进行选择。现在,开始在本地计算机上安装wsus。
plcjs.技.术_网
2.2 设定补丁类型
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
由于微软的产品很多,我们不可能对它的所有产品都进行更新,所以需要根据公司的实际情况对补丁的类型进行设置。
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
wsus安装完毕后,打开浏览器,使用地址http://localhost/wsusadmin访问wsus的管理界面,也可直接输入计算机名或ip地址进行访问,在这里笔者输入http://10.187.1.7/wsusadmin进行访问。输入windows 2003系统的管理员账户和密码即可成功登录wsus服务器。
WW.W_PLC※JS_C,OM-PL,C-技.术_网
第一次成功登录wsus的界面后,会在下方“待做事项列表”中看到“同步服务器,现在就开始”的提示信息(图1),点击该选项开始设置wsus。
WWW.PLCJS.COM——可编程控制器技术门户
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
plcjs.技.术_网
WWW_PLCJS@_COM%-PLC-技.术_网
图1 wsus待做事项列表
WWW_PLC※JS_COM-PLC-技.术_网(可编程控※制器技术门户)
在同步选项设置界面,供我们设置的参数较多,由于篇幅有限这里不详细讲解了。平常用到最多的是“计划”下的“手动同步”或“每天定时同步”,一般情况下设置为“每天定时同步”。另外还有“产品和分类”下方的设置,我们可以在产品处选择可供更新的产品种类,除了windows外,还有office、exchange、sql等产品的补丁和更新包都可以通过wsus发布。在“更新分类”处可以详细设置提供下载的补丁类别(图2)。
WWW_P※LCJS_COM-PLC-)技.术_网
WWW_P※LCJS_CO※M-PLC-技-.术_网
WWW_PLCJS※COM-PLC-技.术_网(可※编程控※制器技术门户)
——可——编——程——控-制-器-技——术——门——户
WWW_P※LCJS_COM-PLC-)技.术_网
设置“产品和分类”与“更新分类”后,我们还要选择更新的语言种类,在同步选项设置界面的最下方有一个“高级同步选项”,通过它我们可以设置更新的语言为简体中文。
WWW_P※LCJS_COM-PLC-)技.术_网
至此,便完成了补丁类型及语言的设定工作,所有的前期工作已告一段落,接下来就需要对服务器和客户机进行具体操作了。
WWW_P※LCJS_CO※M-PLC-技-.术_网
2.3 下载并审批补丁
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
用户如何将相应补丁从微软网站下载到服务器上供公司内部计算机更新呢?这就需要下载并审批补丁。在图2所示界面的左侧点击“立即同步”将启动服务器的同步功能,服务器将连接微软官方update服务器下载相应补丁。补丁类型已经在设定补丁操作中进行了选择,服务器将只下载满足设定条件的补丁,下载的补丁供客户端使用。在下载过程中我们不能进行任何操作,只能点击“停止同步”来结束更新操作。
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
大概等待2到3个小时就可完成补丁的更新,下载所用的时间是根据选择的补丁数量决定的。
WWcW_PLCJS_COM-PLC-技.术_网
仅仅下载完更新包还不能提供补丁更新服务,我们还需要对刚刚下载的“安全和关键更新”进行复查和批准,经过批准的补丁才能让客户端下载(实际上批准过程就是服务器对下载补丁进行检查的过程)。在待做事项列表中点击“复查安全和关键更新”。
WWW_PLCJS_COM-PLC-技.术_网
在“更新”界面中可将所有补丁选中,选择完毕点击左侧“更新任务”栏中的“更改批准”,这样就会批准安装刚才下载的所有补丁。如果你不希望客户端下载某个补丁程序,则不选择该补丁(图3)。
plcjs.技.术_网
W1WW_P4LCJS_COM-PLC-技.术_网
WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
WWW_PLCJS_COM-PLC-技.术_网
WWW_PLCJS@_COM%-PLC-技.术_网
点击“更改批准”后会进入“批准更新”窗口,可在批准下拉选项中选择“安装”,然后点击“确定”。现在,所有客户端就可下载并安装刚刚批准下载的补丁程序了,至此服务器上的所有设置完毕。
——可——编——程——控-制-器-技——术——门——户
至此,服务器的设置操作就全部完成了,不过现在还要对客户端进行相应的设置,以使本来会使用windows update的客户端能够通过wsus进行更新。
WWW_PLC※JS_COM-PmLC-技.术_网
2.4 客户端设置
WWW_PLC※JS_COM-PmLC-技.术_网
windows 2000 professional sp3、windows xp professional sp1本身以及之后的版本已包含了sus客户端
本新闻共2页,当前在第1页1 2
WW.W_PLC※JS_C,OM-PL,C-技.术_网
上一篇: Modbus协议下一篇: 基于ARM的CAN-Ethernet嵌入式网关的设计
评论内容
载入中...
载入中...
P
L
C
技
术
网
|
可
编
程
控
制
器
技
术
门
户
|
十
万
P
L
C
工
程
师
的
共
同
选
择
!
L
C
技
术
网
|
可
编
程
控
制
器
技
术
门
户
|
十
万
P
L
C
工
程
师
的
共
同
选
择
!
·最新招聘信息
·最新求职信息
·推荐产品
·推荐厂商
·栏目热门排行
·站内热门排行