1、1使用WSUS实现企业内部补丁更新服务 主要内容:uWSUS基本知识u实现WSUS更新服务1jgyj2WSUS基本知识Windows 系统补丁管理服务器WSUS(Microsoft Windows Server Update Services)是微软推出的免费的Windows更新管理服务,除了支持Windows操作系统的更新管理外,还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等应用程序和应用服务器的更新管理,并且在以后WSUS将实现微软全系列产品的更新管理2jgyj3WSUS基本知识1、WSUS功能介绍内建于Windows 2000 SP3
2、以上版本、Windows XP、Windows server 2003操作系统中的客户端更新组件,默认情况下,它自动通过HTTP/HTTPS协议直接连接到Microsoft Update下载更新程序,从而实现计算机的系统更新。3jgyj4WSUS基本知识1、WSUS功能介绍WSUS服务器和Microsoft Update实现计算机自动更新的方式完全相同,通过WSUS,可以实现程序的集中管理和分发,它的主要优点:(1)可以有选择地将程序(包含Feature Pack、Service Pack、安全更新、关键更新、更新程序、更新程序集、工具、驱动程序等)从Microsoft Update统一下载至
3、本地服务器,节省企业外部网络带宽;(2)对更新程序进行管理,控制更新程序的分发;(3)对网络中的客户端计算机进行分组,控制更新程序在不同客户端计算机上的分发。4jgyj5WSUS基本知识1、WSUS功能介绍微软更新服务体系为三级结构,如图所示。5jgyj6WSUS基本知识2、WSUS服务器的部署(1)单WSUS服务器环境企业网络中部署一台WSUS服务器,WSUS服务器连接到Microsoft Update来获取更新程序(这一过程称为同步),并分发给企业网络中的客户端计算机。当WSUS服务器和Microsoft Update进行同步时,WSUS会检查Microsoft Update中新的更新程序
4、并进行下载;当第一次进行同步时,WSUS会下载本地设置要求下载的所有更新程序。6jgyj7WSUS基本知识2、WSUS服务器的部署(1)单WSUS服务器环境WSUS可以对客户端计算机进行分组,在WSUS中内建有两个计算机组:“所有计算机”和“未指定的计算机”。默认情况下,任何一个客户端计算机访问WSUS服务器时,都将被加入到这两个组中。可以创建计算机组,并将客户端计算机从“未指定的计算机”组中移动到创建的计算机组中。7jgyj8WSUS基本知识2、WSUS服务器的部署(1)单WSUS服务器环境使用计算机组的好处之一是便于测试更新程序。例如针对某个重要的更新程序,可以创建一个包含少量客户端计算机
5、的计算机组Test Group,然后将更新程序应用到此计算机组,当更新程序运行成功后,再将此更新程序应用到其他计算机组或者所有计算机组。如图所示。8jgyj9WSUS基本知识2、WSUS服务器的部署(2)链式WSUS服务器环境 WSUS服务器不仅仅可以从Windows Update中获取更新程序,也可以从其他WSUS服务器中获取更新程序。当企业网络规模较大时,一台WSUS服务器可能不能满足你的需求,此时你就可以使用多台WSUS服务器组成链式结构,如图所示,一台WSUS服务器作为上游服务器,一台WSUS服务器作为下游服务器。9jgyj10WSUS基本知识2、WSUS服务器的部署(3)与Inter
6、net断开的WSUS服务器环境 部署WSUS服务时,并不要求必须连接到Internet。可以从其他连接到Internet的WSUS服务器中导出更新程序数据,再将其导入到WSUS服务器,从而实现WSUS服务器更新程序的同步,如图所示。10jgyj11WSUS基本知识3、WSUS服务器的软硬件要求(1)硬件要求安装WSUS服务的计算机硬件配置具有以下要求:系统分区和存储WSUS更新文件的分区必须采用NTFS文件系统;系统分区至少有1G的可用空间;进行本地存储时,存储WSUS更新文件内容的分区至少需要6G可用空间,推荐30G;安装WMSDE的分区至少要求有2GB的可用空间。应根据服务的客户端数量来决
7、定服务器的硬件配置,对于服务500个客户计算机的WSUS服务器,推荐至少采用 CPU 1G/内存 1G的硬件配置。11jgyj12WSUS基本知识3、WSUS服务器的软硬件要求(2)软件安装需求 WSUS服务器只能在Windows 2000服务器或者Windows server 2003上进行安装。在不同的操作系统上进行安装时,WSUS所要求的已安装软件略为不同,在Windows server 2003上进行安装时,要求已安装以下软件:Internet信息服务(IIS)6.0;后台智能传输服务(BITS)2.0;Microsoft.NET Framework 1.1 Service Pack
8、1 for Windows Server 2003;12jgyj13WSUS基本知识4、配置客户端更新策略当WSUS服务器安装好以后,还需要配置客户端计算机通过WSUS服务器来进行自动更新。如何配置客户端计算机通过WSUS服务器进行自动更新取决于您的网络环境:在域环境中,可以使用基于域的组策略对象(GPO);在非域环境中,可以使用本地组策略对象或者直接修改注册表。当部署组策略用于自动更新后,客户端计算机上控制面板中的自动更新就会失效。在域中通过组策略进行部署时,微软建议添加一个针对WSUS更新的组策略对象,而不是修改默认域策略或默认域控制器策略。13jgyj14实现WSUS更新服务Step1
9、安装WSUS服务器1)双击下载的WSUSSetup.exe进行安装;2)在图所示“选择更新源”页面,选择“本地存储更新”,输入存储路径D:WSUS;3)在图所示“数据库选项”页面,选择“在该计算机上安装SQL Server Desktop Engine(Windows)”,输入存储数据库文件的本地路径D:WSUS;14jgyj15实现WSUS更新服务Step1 安装WSUS服务器4)在图所示“网站选择”页面,选择“使用现有IIS默认Web网站”;5)在图所示“镜像更新设置”页中,不选择任何选项(表示将此WSUS服务器安装为独立管理服务器);15jgyj16实现WSUS更新服务Step2 配置客
10、户端使用WSUS更新服务1)在管理工具“Active Directory 用户和计算机”打开域的“属性”对话框;在“组策略”选项卡,单击“新建”按钮;2)将新建的组策略对象重新命名为“WSUS Deployment”(如图),单击“编辑”按钮;16jgyj17实现WSUS更新服务Step2 配置客户端使用WSUS更新服务3)在“组策略编辑器”中,依次展开“计算机配置”“管理模板”“Windows组件”“Windows Update”;4)启用自动更新,并选择“通知下载并通知安装”的更新方式;17jgyj18实现WSUS更新服务Step2 配置客户端使用WSUS更新服务5)输入检测更新服务位置h
11、ttp:/,以及统计服务器地址http:/;6)关闭“组策略编辑器”对话框,然后关闭的属性对话框;18jgyj19Internet发展历史及现状1992年:年:中科院网CASnet、清华大学校园网TUnet和北大校园网PUnet顺利建成。中国科学技术计算机网CSTNET(http:/)在NCFC和CASnet的基础上建设和发展起来的覆盖全国范围的大型计算机网络。主要包括网络通信服务、信息资源服务、超级计算机服务、国家域名服务的功能。1993年:年:在NCSA(美国国家超级计算机应用中心)发表的GUI(Graphical User Interface:图形用户界面)的基础上,网络浏览工具Nets
12、cape发表,掀起了Internet应用新的高潮。1994年:年:由国家计委投资、教育部主持、清华大学及北京大学等十所高校承担建设的中国教育和科研计算机网络CERNET(http:/),共分主干网、地区网、校园网三个层次。主要负责为各地区各高校校园网提供接入服务,为促进信息交流与共享起到了推动作用。19jgyj20Internet发展历史及现状1995年:年:中国邮电部投资建设的国家级网络中国公用计算机互连网CHINANET(http:/),于1996年6月在全国正式开通。目前中国主要骨干网包括:中国公用计算机互联网(CHINANET,中国电信)、宽带中国CHINA169网(中国网通)、中国科
13、技网(CSTNET)、中国教育和科研计算机网(CERNET)、中国移动互联网(CMNET)、中国联通互联网(UNINET)、中国铁通互联网(CRNET)、中国国际经济贸易互联网(CIETNET)20jgyj21Internet应用Internet应用分为基本服务和扩充服务两部分。()基本服务电子邮件它是Internet上应用最广泛的服务。文件传输FTP它是指在不同计算机系统间传输文件的过程。Internet上的用户可以从授权的异地计算机上获取所需文件,也可以把本地文件传输到其他计算机上。远程登录远程登录是指在网络通信协议telnet的支持下,使用户的计算机暂时成为远程计算机终端的过程。用户登录
14、到某台主机后,就可以像使用本地主机的资源一样使用远程主机的资源。21jgyj22Internet应用Internet应用分为基本服务和扩充服务两部分。(2)扩充服务是由某些专用软件或用户接口提供的服务方式。BBS Internet上的电子公告板系统BBS可以开设许多专题,供感兴趣的人士展开讨论、交流、疑难解答、开网络会议,甚至可以谈天说地,进行娱乐活动。全球信息网WWW 分布式超媒体系统WWW是融合信息检索技术与超文本技术而形成的使用简单、功能强大的全球信息系统,也是基于Internet的信息服务系统。它向用户提供一个多媒体的全图形浏览界面。在Internet上浏览WWW需要专门的浏览器软件,
15、比如常用的全图形界面浏览器:Netscape公司的Navigator及Microsoft公司的Internet Explorer等。22jgyj23Internet的接入方式当前常见的接入方式包括:1)PSTN(Published Switched Telephone Network,公用电话交换网)技术以电话拨号方式实现Internet接入。上网的最高速率仅为56kbps,已经趋于淘汰。2)ISDN(Integrated Service Digital Network,综合业务数字网)技术俗称“一线通”,电话线接入,但ISDN采用数字传输和数字交换技术,利用一条ISDN用户线路,提供两条64
16、kbps用于传输数字图像/语音的承载信道(B 信道)和一条16kbps用于传输控制信号的数据信道(D 信道),从而达到128kbps的上网速率。当有电话拨入时,它会自动释放一个用于传输数字图像/语音的B信道来进行电话接听。可以满足中小型企业对Internet基本服务的需求。23jgyj24Internet的接入方式3)DDN(Digital Data Network数字业务网)技术也称为“DDN专线”。即通过向用户出租专用的电路,为用户传输数据、图像、声音等信息。DDN的通信速率可根据用户需要在N64kbps(N=132)之间进行选择,这种线路优点很多:线路运行有保障,永久连接,但费用很高,因
17、此中小企业较少选择。4)ADSL(Asymmetrical Digital Subscriber Line,非对称数字用户环路)技术这是一种针对众多普通用户的需求而开发的接入技术。对于普通用户而言,其常见应用如文件下载、视音频点播等,主要是通过网络向用户端传输数据(称为下行流量),相对而言用户端通过网络上传的流量(称为上行流量)比较少。ADSL下行带宽高于上行带宽(其下行速率为512Kbps到8Mbps,而上行速率则为64Kbps到640Kbps,其“非对称“因此得名),正好满足了这些应用的需求。24jgyj25Internet的接入方式5)Cable-modem(线缆调制解调器)技术俗称“有
18、线通”,它利用现成的有线电视(CATV)网进行数据传输。Cable Modem连接方式可分为两种:即对称速率型和非对称速率型。前者的数据上传速率和数据下载速率相同,都在500kbps2Mbps之间;后者的数据上传速率在500kbps10Mbps之间,数据下载速率为2Mbps40Mbps。采用Cable-Modem上网的缺点是网络用户共同分享有限带宽,导致在电视信号使用高峰时段网络速率非常低。6)卫星接入技术:卫星用户一般需要安装一个专用的天线终端,下行数据的传输速率一般为1Mbits左右,上行通过PSTN或者ISDN接入ISP。终端设备和通信费用都比较低。适合地处偏远又需要较高带宽的用户。7)无线接入:随着无线通信技术的飞速发展,越来越多的人通过无线方式接入互联网。无线接入技术为用户提供固定的或移动的终端,具有应用灵活,安装快捷等特点。25jgyj