澳门金莎娱乐网站WSUS服务器和更新管理流程,

作者: 澳门金莎娱乐网站  发布:2019-07-11

Microsoft推荐的这一更新管理流程方法由四个连续的阶段组成,如下图所示。持续地重复更新管理流程非常必要,因为可增强和保护生产环境的新更新会不断推出。

WSUS提供由以下内容组成的管理基础结构:

下图是每个阶段的目标,以及管理员如何使用WSUS功能在此四阶段流程的每个阶段中确保成功的示例。许多功能可在多个阶段中使用,这一点请特别注意。

MicrosoftUpdate

1.评估

分发Microsoft产品更新的Microsoft网站。

在“评估”阶段,管理员的目标是:

WindowsServerUpdateServices服务器

•设置支持常规和紧急情况下更新管理的生产环境。

此组件安装在位于公司防火墙内部的WindowsServer2003SP1或nextref_longhorn服务器上。WSUS服务器允许管理员通过WSUS3.0管理控制台可安装在域中的任意Windows计算机上)管理和分发更新。此外,WSUS服务器还可作为组织内其他WSUS服务器的更新源。网络中必须至少要有一个WSUS服务器连接到MicrosoftUpdate才能获取可用的更新信息。管理员可根据网络安全性和配置来决定是否允许其他服务器直接连接到MicrosoftUpdate。

虽然这是第一个步骤,但是“评估”阶段实质上是一个持续过程。例如,管理员必须评估有多少服务器和客户端计算机需要更新,存储和网络带宽要求是多少,以及哪个时间段可部署普通更新。管理员还必须确定他们要更新哪些平台、产品以及语言。根据这些因素,管理员可确定用于扩容其WSUS组件的最有效拓扑。

自动更新

WSUS提供大量用于设置WSUS组件的选项,包括能将更新内容本地存储到WSUS服务器或根据需要从Microsoft Update下载内容。管理员还可以配置“自动更新”以在计算机上自动下载和安装缺少的更新。WSUS提供了用于管理Active Directory和非Active Directory环境中的客户端计算机的选项。

此组件内置于nextref_longhorn、nextref_vista、WindowsServer2003、WindowsXP以及Windows2000SP4操作系统中。利用自动更新,服务器和客户端计算机可从MicrosoftUpdate或WSUS服务器接收更新。

WSUS提供管理员可持续运行的标准化聚合报告。这些报告提供有关WSUS实施过程中所有活动的全面信息,包括已与WSUS服务器同步的更新的信息以及每台计算机已安装或还缺少哪些更新的信息。

WSUS后续步骤转到WindowsServerUpdateServices网站(

2.确定

单个WSUS服务器小型或简单网络)

澳门金莎娱乐网站 ,在“确定”阶段,管理员的目标是:

在单个WSUS服务器方案中,管理员可在公司防火墙内部建立一个运行WSUS的服务器,它直接将内容与MicrosoftUpdate同步,然后再将更新分发到客户端计算机。

•以一种方便的方式发现新的更新。

多个WSUS服务器中型或更为复杂的网络)

•确定更新是否与生产环境相关。

以下是在中型或更为复杂的网络中部署WSUS组件的常见方案。

WSUS使管理员可确定要从MicrosoftUpdate同步哪些类型的更新以及何时进行同步。由于WSUS自动收集有关WSUS服务器已知的所有计算机的数据以确定更新是否相关,因此,在生产环境中安装更新前,管理员可直接了解到有多少台计算机需要更新以及更新部署将如何影响网络。

多个独立的WSUS服务器

3.评估和规划

管理员可部署多个经过配置的服务器,使服务器均接受独立管理,且均从MicrosoftUpdate同步内容,如下图所示。

在与生产环境隔离但又与其类似的环境中测试更新。

附件:您所在的用户组无法下载或查看附件

•在与生产环境隔离但又与其类似的环境中测试更新。

此方案中的部署方法适用于将不同局域网(LAN)或广域网(WAN)段作为单独实体例如,一个分支机构)进行管理的情况。另外,对于将一台运行WSUS的服务器配置为仅将更新部署到运行特定操作系统如Windows2000)的客户端计算机,而将另一台服务器配置为仅将更新部署到运行其他操作系统如WindowsXP)的客户端计算机的情况,此方案仍然适用。

•确定将更新部署到生产中所需执行的任务,规划更新版本,构建版本,然后执行版本的验收测试。

多个内部同步的WSUS服务器

在测试环境中评估更新时,管理员可运行多个会在实际部署中使用的WSUS功能。他们可设置与其WSUS服务器自动同步的条件和时间表,创建计算机组,然后通过批准安装更新来确定这些组的更新目标。测试期间以及测试之后,管理员可使用WSUS提供的标准化报告来监视其测试更新安装成功与否。

管理员可部署多台运行WSUS的服务器,这些服务器会同步其组织的Intranet内的所有内容。在下图中,只有一台服务器对Internet是公开的。在这种配置中,它是唯一一台从MicrosoftUpdate下载更新的服务器。此服务器被设置为上游服务器—即与下游服务器同步的源。可根据实际情况将服务器置于在地理上分散的网络中的各个位置,以向所有客户端计算机提供最佳的连接。

WSUS使管理员可在将更新部署到生产环境中之前评估安装更新的结果。通过创建一组测试计算机并按产品、语言和其他分类自动批准不同的更新集,管理员可自动测试不同类型的更新。测试期间以及测试之后,管理员可将WSUS更新报告与其测试结果相关联,以验证已安装的更新并确定如何以及何时为生产环境计划下载并安装批准。

断开连接的WSUS服务器有限的或受限制的Internet连接)

4.部署

如果公司策略或其他条件限制了计算机对Internet的访问,则管理员可建立一个运行WSUS的内部服务器,如下图所示。在本例中,创建了一个与Internet相连但与Intranet隔离的服务器。在此服务器上下载、测试和批准更新后,管理员随后可将更新元数据和内容导出到适当的媒体中,然后再从该媒体中将更新元数据和内容导入到Intranet内运行WSUS的服务器中。

在“部署”阶段,管理员的目标是:

WindowsServerUpdateServices3.0的功能服务器端功能

•批准和计划更新安装。

WSUS解决方案的服务器端组件包括以下功能。更多更新MicrosoftUpdate发布了以下产品的更新:

•在部署完成后审查流程。

•Windows 2000

WSUS允许管理员指定目标计算机组并批准将更新部署到这些组。为建立部署更新的顺序,管理员可使用WSUS来为其网络和人力资源创建最有效的上游和下游WSUS服务器配置。此外,管理员可使用“组策略”或使用WSUSAPI编写脚本来配置客户端计算机与WSUS服务器或MicrosoftUpdate相互通信的方式。然后,管理员可使用报告来确定计算机或目标组的更新部署成功与否。

•Windows XP32位、IA-64和x64版本)

服务器和客户端要求

•Windows Vista•Windows Server 2003

WSUS3.0软件要求

•WindowsSmallBusinessServer2003

以下是针对WSUS服务器和客户端计算机的软件要求。

•ExchangeServer 2000

WSUS服务器的先决条件

•Exchange Server 2003

•Windows Server 2003 SP1或更高版本,或firstref_longhorn

•Exchange Server 2007

•Microsoft Internet信息服务(IIS)6.0或更高版本

•SQL Server

•Windows Installer3.1或更高版本

•SQL Server 2005

•Microsoft .NET Framework2.0

•Office XP

使用WSUS3.0管理控制台的先决条件

•Office 2003

•Windows XP SP2,Windows Vista,Windows Server 2003 Windows Server 2008

•Microsoft ISA Server 2004

•Microsoft管理控制台3.0

•Microsoft Data Protection Manager

•Microsoft Report Viewer Redistributable2005

•MicrosoftForeFront

注意:

•Windows Live

WSUS3.0现在允许在与WSUS服务器分离的远程系统上安装WSUS管理控制台。

•Windows Defender

Optionale Software

至少要有一个上游WSUS服务器连接到MicrosoftUpdate才能获取可用更新和更新信息,其他下游服务器则可从该上游服务器获取更新。

•SQLServer2005SP1或更高版本WindowsServer2003上)或SP2nextref_longhorn上)

可设置为自动下载的特定更新

WSUS客户端计算机的先决条件

当WSUS服务器从MicrosoftUpdate或上游WSUS服务器下载可用更新时,会同时进行同步。管理员可根据以下条件选择在同步期间要下载到WSUS服务器的更新:

firstref_vista、Windows Server2003任何版本)、nextref_longhorn、WindowsXP或Windows 2000S P4。

•产品或产品系列例如MicrosoftWindowsServer2003或MicrosoftOffice)•更新分类例如关键更新和驱动程序)

WSUS3.0容量要求

•语言例如,仅英语和日语)此外,管理员还可以指定同步时间表以自动进行同步。

对于WSUS3.0可伸缩性和容量要求的完整讨论,请参阅WSUS部署指南的“确定WSUS容量要求”一节,网址为

由管理员批准决定的针对更新的自动操作

服务器和客户端要求

管理员必须批准要对更新执行的所有自动操作。批准操作包括:

WSUS3.0软件要求

•批准

以下是针对WSUS服务器和客户端计算机的软件要求。

•删除仅当更新支持卸载时才可使用此操作)

WSUS服务器的先决条件

•拒绝此外,管理员还可确立最终期限,即确立安装或删除卸载)更新的特定日期和时间。管理员可通过将最终期限设置为过去的某个时间来强制立即下载。

•Windows Server 2003SP1或更高版本,或firstref_longhorn

针对最新更新和状态报告发送的电子邮件通知

•Microsoft Internet信息服务(IIS)6.0或更高版本

可对WSUS3.0进行配置,使其在有新的更新和状态报告时发送电子邮件通知。更新通知一到达WSUS服务器,指定的收件人即可收到。状态报告可在指定时间或以指定间隔发送出去。

•Windows Installer3.1或更高版本

能够在安装更新之前确定其适用性

•Microsoft NET Framework2.0

现在,WSUS3.0可自动扫描更新以确定应该在哪些计算机中安装它们。在实际规划和部署要安装的更新之前,管理员可利用状态报告来分析更新将产生的影响,状态报告可直接从单个更新、更新子集或所有更新的更新视图生成。

使用WSUS3.0管理控制台的先决条件

#P#

•WindowsXPSP2,WindowsVista,Windows Server 2003oder Windows Server 2008

导向目标

•Microsoft管理控制台3.0

管理员可利用导向目标将更新部署到特定的计算机和计算机组。导向目标可以直接在WSUS服务器上配置或使用ActiveDirectory网络环境中的“组策略”在WSUS服务器上配置,还可以通过编辑注册表设置在客户端计算机上配置。以下为管理员可以执行的导向目标任务示例:

•Microsoft Report Viewer Redistributable2005

•在将新的更新分发到生产环境之前,先将其部署到测试计算机组并进行评估。

注意:

•保护运行特定应用程序的计算机。例如,如果某个关键更新与仅在某些特定计算机中使用的应用程序不兼容,管理员可确保避免将更新分发到这些计算机。

WSUS3.0现在允许在与WSUS服务器分离的远程系统上安装WSUS管理控制台。

•指定必须完成更新安装的最终期限,然后为不同的计算机或计算机组设置不同的最终期限。

Optionale Software

•将同一计算机作为多个组的成员。例如,某台计算机可以是“测试”组的成员,同时也可以是“特殊应用程序”组的成员。

•SQL Server 2005 SP1或更高版本WindowsServer2003上)或SP2nextref_longhorn上)

数据库选项

本文由金沙澳门官网发布于澳门金莎娱乐网站,转载请注明出处:澳门金莎娱乐网站WSUS服务器和更新管理流程,

关键词: 金沙澳门官网