爱华网WSUS:Windows Server UpdateServices
构建WSUS的服务器需要下载文件:http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=5216
http://www.microsoft.com/downloads/zh-cn/confirmation.aspx?displaylang=zh-cn&FamilyID=6ae0aa19-3e6c-474c-9d57-05b2347456b1
工作环境:工作组、域环境
下面我们以域环境为例进行说明;
1:安装WSUS的前期准备,安装IIS
在WSUS上安装Microsoft Report Viewer Redistributable 2008:
下一步——安装——完成;
安装IIS: 服务器管理器——角色——添加角色——Web服务器(IIS)——在“Web服务器 (IIS) 角色服务”页中,除了选中的默认设置 外,还请选择“ASP.NET”、“Windows身份验证”、“动态内容压缩”和“IIS 6管理兼容性”。如果出现“添加角色向导”窗口,请单击“添加必需的角色服务”——下一步——安装;
2:安装WSUS
选择本地储存补丁的位置:
选择在此计算机上安装Windows Internal Database:
下一步——下一步——完成;
3:同步WSUS
安装完成后,自动打开配置向导
选择“不加入客户端体验计划”:
保持默认,下一步
选择开始连接:
选择使用的语言:
选择需要更新的产品:
选择要下载的更新分类:
设置同步周期:
保持默认——下一步
点击“完成”
完成后,自动打开WSUS界面,可以查看同步进度(等待同步100%后)
4:配置域用户WSUS服务器;
登录域控制器,设置域控策略
依次展开“计算机配置——策略——管理模板——windows组件——windows Update
双击“配置自动更新”
说明:①通知下载并通知安装。该选项在下载之前以及安装更新之前通知已登录的管理用户。
②自动下载并通知安装。该选项自动开始下载更新,然后在安装更新之前通知已登录的管理用户。
③自动下载并计划安装。此选项自动开始下载更新,并在您指定的日期和时间安装更新。
④允许本地管理员选择设置。该选项允许本地管理员使用“控制面板”中的“自动更新”来选择配置选项。例如,他们可以选择自己的计划安装时间。本地管理员无法禁用“自动更新”。
双击“指定 Intranet Microsoft 更新服务位置”
选择“自动检索更新的频率”,将间隔设置为默认22小时,设置为“已启用”
选择“允许自动更新立即安装” 启用;
以上是对域中的所有计算机进行统一设置策略;
如果有特殊的计算机,不需要设置策略的,可以手动创建OU,然后再对相对应的OU进行设置策略;
登录WSUS服务器,打开“管理工具——Windows Server updata Services”创建和管理计算机,此步骤可以将客户端进行分组,用于区分客户端不同操作系统版本、不用用途等。(可选)
计算机——添加计算机组,将不同作用、系统的计算机进行分组
