实现局域网内批量更新

作者: 澳门金莎娱乐网站  发布:2019-07-25

大家都知道,如果Windows系统自己到微软的服务器上去做补丁更新,那真是——一个字——超慢,两个字——非常慢,三个字——慢得要命!!!

在普通用户眼里,病毒是神秘,恐怖的。对于单位用户来说,病毒更是网管员最头痛的事情,…但是病毒并非那么“神”,而仅仅只是一小段代码。打个比方PC就是人体,那么计算机病毒就生物病毒,只要对症下“药”,保准“药”到病除。

而架设WSUS服务器是为了方便局域网中的计算机更快、更及时地打上系统相关补丁,大大减小了局域网中的病毒、木马的泛滥。

亡羊补牢,为时未晚,但能做到防患于未然才是最好的办法。那么,该如何才能把病毒拒之门外呢?其实,很多病毒都是从系统漏洞中入侵你的计算机的,在这种情况下,就要给你的系统打补丁了。

下面就介绍下在Windows 2003上架设WSUS服务器的具体方法:

说到打系统补丁,很多人都知道系统中的自动更新功能,但是在拥有几百台电脑的单位用户里,同时在互联网上来升级系统,占用大量的带宽,同时每个人的操作水平也不相同,对于升级系统补丁来说,就十分困难了。那么,应该怎样才能让局域网中更方便的给系统打补丁呢?这时,就要给局域网中建立一个系统升级服务器了。这样,只要升级服务器从互联网中下载系统补丁,其它的客户端就可以通过局域网从这里来升级系统,网络的利用率就更高了。

一、服务器软件环境必需):
*Internet Information Services(IIS)5.0或以上版本
*Microsoft .NET Framework 1.1_SP1或以上版本
*BITS后台智能传输服务) 2.0

一、建立Windows系统升级服务器

二、服务器硬件环境:

WSUS的后台服务支持:

客户端在500台以下其WSUS服务器主频不应低于750MHz,内存不低于512MB,硬盘更新文件存储空间不低于6.0GB,系统空间不低于1.0GB,磁盘文件格式必须是NTFS格式。

首先,它需要服务器版的操作系统,(Win2000 Server以上),还需要IIS5,.NET Framewok 1.1,.NET Framework 1.1 sp1,Background Intelligent Transfer Service2.0,及SQL Server的支持,如果没有SQL,也可以用MSDE来代替。当然,还少不了Windows Server Update Services。

三、安装:

WSUS服务器的安装:

在保证了软硬件环境都达标了后就开始安装了,其实安装很简单,运行WSUS.exe安装文件,下一步下一步就结束了。

当以上程序都准备好后,就可以安装了。在这里要注意,在Windows Server 2003中是自带.net framework1.1和BITS2.0的,Win2000 Server才需要安装这两个组件,但SQL是必须安装的。

以下请注意:

在没有SQL的情况下,可以安装MSDE。安装时如果提示“请为sa用户指定一个强密码,否则 Desktop Engine Setup.exe 不会安装新的 MSDE 2000 实例”,这时,我们可以在命令提示符中使用如下命令:setup sapwd="sa" securitymode=SQL disablenetworkprotocols=0

1、在指定“本地存储更新”时,一定要指定分区空间大于6.0GB,否则不能安装;

准备工作都做完后,就可以安装WSUS了。它的安装与普通应用程序是一样的。只是在安装过程中,会提示用户设置相应的端口号、补丁的存放位置。

2、如果系统中没有安装SQL数据库,WSUS安装文件会自动给你安装一个SQL的桌面版;

WSUS默认的端口是8530,也可以和IIS的默认网站一样设为80,不过在这里建议设为8530。可以避免发布内部网站时造成冲突。

3、在“网站选择”选项页面时,选“使用现有IIS默认网站推荐)”默认安装就可以了。

二、配置Windows系统升级服务器

四、配置WSUS选项:

WSUS服务器安装完成以后,要对服务器端和客户端进行相应的设置。

安装完成后最好重启计算机,以便使系统文件及相关服务成初始化状态。

服务器端:依次点击开始→程序→管理工具→Microsoft Windows Server Update Services,启动WSUS的管理页面(如图1)。

打开“管理工具”下的“Microsoft Windows Server Update Services”,选择页面右上角的“选项”打开选项页面。

图片 1 

1、在“同步选项”中可以设置你客户端要更新的Windows产品,并且在分类中可以设置“更新分类”,以排除非必须的补丁文件;如果使用代理服务器与微软的更新服务器连接的也可以在此设置;同时还可以指定更新源与更新文件及语言限制。

WSUS的管理页面 (图1)

2、在“自动批准选项”页面可以对同步的更新补丁进行检测,并可对更新补丁进行审核批准后再进行相应安装等等。

更新页面主要是设置需要的产品和分类、批准方式和同步时间等。在这里,我们一般选择的分别是关键与安全更新、安装和任何时间。分别如图2、3、4。这些设置完成后,我们再点击下方的应用按钮保存设置。

3、在“计算机选项”中将计算机指定给组。

图片 2 

在各选项配置完成后保存设置,并启动同步更新。同步过程时间不定,视你需要同步的产品种类及要更新的补丁类型。

WSUS的设置(图2)

五、客户端设置

图片 3

客户端更新程序默认是指向微软的更新服务器,在此需将它更改到刚刚搭建成功的WSUS。

 WSUS的设置(图3)

运行“gpedit.msc”打开组策略编辑器,选择“计算机配置”——>“管理模板”——>“Windows组件”——>“Windows Update”。

图片 4 

本文由金沙澳门官网发布于澳门金莎娱乐网站,转载请注明出处:实现局域网内批量更新

关键词: 金沙澳门官网

上一篇:服务器维护小常识,服务器日常维护常识
下一篇:没有了