且构网

分享程序员开发的那些事...
且构网 - 分享程序员编程开发的那些事

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

更新时间:2022-08-18 18:14:04

实战:使用WSUS实现内网计算机系统更新

实战目标:

u 能够在域环境中配置系统更新服务器

u 使用组策略将计算机分成三个组,办公用户的计算机主要安装Windows XP和Vista,将这些计算机指定到“workstation”组,将生产环境的服务器计算机指定到“Server”组,将测试的服务器指定到“test”组。

u 使用组策略配置客户使用WSUS进行系统更新

系统更新要求:

u “Workstation”组的计算机,即Vista和Windows XP的操作系统不需要测试,直接从WSUS下载和安装系统补丁。

u “test”组中的计算机主要用来测安装系统更新之后的系统的稳定性,在真实环境中该组中的服务器和生产环境中的服务器安装的操作系统和应用程序应该一样。

u “Server”组中的计算机是是用于生产环境的服务器,为了避免某些系统更新可能造成关键应用程序启动失败,先给测试组“test”中的服务器应用更新,正常运行一段时间后,再将更新指定给成产环境的服务器。

试验环境:

u DCServer是ess.com域中域控制器,安装有Windows Server 2008企业版操作系统。

u WSUS是ess.com域中的成员服务器,安装Windows Server 2008企业版操作系统。

u Vista是ess.com域中的成员计算机,安装Vista企业版操作系统。

u WebServer是ess.com域中的成员服务器,安装Windows Server 2008企业版操作系统。

u Web是ess.com域中的成员服务器,安装Windows Server 2003企业版操作系统,主要用于测试系统更新后的系统稳定性。

实战网络拓扑:

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-5 实战环境

11.2.1 安装WSUS 3.0

WSUS并不是Windows Server 2003/2008自带的服务,需要从微软站点上下载安装专门的安装程序。安装完成后会自动启动配置向导,可用来完成一系列的配置,当然,在安装之前还需要做好准备工作。

WSUS 3.0 SP1安装程序可以从如下站点下载:

http://www.microsoft.com/downloads/details.aspx?familyId=F87b4c5e-4161-48af-9ff8-a96993c688df&displaylang=en

Report Viewer是使用WSUS 3.0SP1用户界面的必备的组件,可以查看WSUS更新或同步的各种报告。

Microsoft Report Viewer Redistributable 2005 SP1的下载地址为:

http://www.microsoft.com/downloads/details.aspx?familyid=e7d661ba-dc95-4eb3-8916-3e31340ddc2c&displaylang=zh-cn

任务:

u 配置网卡IP地址,使之能够连接到Internet。

u 安装IIS服务

u 安装后台智能传输服务(BITS)2.0

u 安装Report Viewer

u 安装WSUS服务器

步骤:

1. 以域管理员的身份登录到WSUS服务器。

2. 如图11-6所示,打开服务器管理器,点击“添加角色”。

3. 如图11-7所示,再出先的开始之前对话框,点击“下一步”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-6 添加角色 图11-7 添加角色向导

4. 如图11-8所示,在出现的选择服务器角色对话框,选中“Web服务器(IIS)”,点击“下一步”。

5. 如图11-9所示,在出现的Web服务器(IIS)对话框,点击“下一步”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-8 选择角色 图11-9 Web服务器简介

6. 如图11-10所示,在出现的选择角色服务对话框,为了能够顺利安装WSUS,可选中除“FTP发布服务”之外的所有复选框,点击“下一步”。

7. 如图11-11所示,在出现的确认安装选择对话,点击“安装”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-10 选择角色服务 图11-11 确认安装选择

8. 如图11-12所示,在出现的安装结果对话框,点击“完成”。

9. 如图11-13所示,在服务器管理器对话框,点中“功能”,点击“添加功能”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-12 安装结果 图11-13 添加功能

10. 如图11-14所示,在出现的选择功能对话框,选中“BITS”服务器扩展,在出现的对话框,点击“添加必须的角色服务”,点击“下一步”。

11. 如图11-15所示,在出现的Web服务器(IIS)对话框,点击“下一步”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-14 添加必需的角色服务 图11-15 Web服务简介

12. 如图11-16所示,在出现角色服务对话框,保持默认选择,点击“下一步”。

13. 如图11-17所示,在出现的确认安装选择对话框,点击“安装”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-16 选择角色服务 图11-17 确认安装选择

14. 如图11-18所示,在出现安装结果对话框,点击“完成”。

15. 如图11-19所示,双击ReportViewer.exe,安装报表查看软件。在出现的欢迎使用Microsoft报表查看器可再发行组建2005安装程序对话框,点击“下一步”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-18 安装结果 图11-19 安装报表查看软件

16. 如图11-20所示,在出现的最终用户许可协议对话框,选中“我接受许可协议中的条款”,点击“安装”。

17. 如图11-21所示,在安装完成对话框,点击“完成”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-20 安装报表查看软件 图11-21 完成安装

18. 如图11-22所示,点击WSUSSetup_30SP1_x86.exe,出现欢迎使用Windows(R)Server Update Services 3.0 SP1安装向导,点击“下一步”。

19. 如图11-23所示,在出现的安装模式选择对话框,选择“包括管理控制台的完整服务器安装”,点击“下一步”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-22 安装WSUS 图11-23 安装模式选择

20. 如图11-24所示,在出现的许可协议对话框,选择“我接受许可协议条款”,点击“下一步”。

21. 如图11-25所示,在出现的选择更新源对话框,选中“本地存储更新”,复选框,指定存储更新文件的位置。为了系统安全,应该选择空间较大的非系统分区。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-24 许可协议 图11-25 指定存储路径

22. 如图11-26所示,在出现的数据库选项对话框,选择“在此计算机上安装Windows Internal Database”,并指定保存WSUS数据库文件的位置。WSUS数据库中存储的信息包括WSUS服务器配置信息,用于描述更新程序作用的元数据和客户端、更新程序信息、以及客户端所进行的更新情况,通常不会占用太多空间。

23. 如图11-27所示,在出现的网站选择对话框,选择“使用现有IIS默认网站”,即可使用系统默认的80端口作为此站点的通信端口,点击“下一步”。如果当前服务器上存在正在运行的Web站点,且已占用80端口,则可以选择“创建Windows Server Update 3.0 SP1网站”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-26 数据库选项 图11-27 网站选择

24. 如图11-28所示,在出现的准备安装Windows Server Update Services 3.0 SP1对话框,点击“下一步”。

25. 如图11-29所示,在出现的正在完成Windows Server Update Services 3.0 SP1安装向导对话框,点击“完成”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-28 安装WSUS 图11-29 完成安装

26. 如图11-30所示,出现对话框,点击“确定”,重启系统。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-30 重启系统

11.2.1 配置WSUS 3.0

任务:

u 配置WSUS更新源和代理服务器

u 配置下载哪些产品的补丁以及哪类补丁

u 设置更新文件下载以及下载哪些语言的补丁

u 配置同步计划

u 设置WSUS更新自动审批

u 配置如何为计算机配置分组

u 创建计算机组

步骤:

1. 点击“开始”à“程序”à“管理工具”à“Microsoft Windows Server Update Services 3.0 SP1”,打开WSUS管理工具。

2. 如图11-31所示,点中“选项”,点击“更新源和代理服务器”。

3. 如图11-32所示,在出现的更新源和代理服务器对话框,您可以直接从 Microsoft Update 获取更新,或者从另一台 WSUS 服务器获取更新,具体取决于 WSUS 的配置方式。默认情况下,服务器从 Microsoft Update 获取更新。如果希望 WSUS 服务器直接从 Microsoft Update 进行同步,请单击“从 Microsoft Update 进行同步”。如果要从网络中的另一台 WSUS 服务器进行同步,请单击“从其他 Windows Server Update Services 服务器进行同步”,然后在相应的框中键入服务器名称和端口号。现在,另一台服务器是您的服务器的上游服务器。保持默认,点击“确定”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-31 配置更新源和代理服务器 图11-32 指定更新源

4. 如图11-33所示,在“代理服务器”选项卡中,选择“在同步时使用代理服务器”,然后键入代理服务器的服务器名称和端口号,默认端口是 80(您不再需要在服务器名称前面加前缀 http://)。 如果要使用特定用户凭据连接到代理服务器,请选中“使用用户凭据连接到代理服务器”,然后在相应的框中键入用户名、域和用户密码。 如果要为连接到代理服务器的用户启用基本身份验证,请选中“允许基本身份验证(以明文形式发送密码)”。在本实验中不需要代理服务器,点击“确定”。

5. 如图11-34所示,点击“产品和分类”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-33 指定代理服务器 图11-34 指定产品和分类

6. 如图11-35所示,在出现的产品和分类对话框,选中您的企业中使用的微软产品,点击“确定”,在这里您看不到Windows Server 2008产品,更新WSUS后就会出现微软更多的产品。

7. 如图11-36所示,点击“分类”标签,选中您认为必须的更新分类,点击“确定”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-35 指定产品 图11-36 指定分类

8. 如图11-37所示,点击“更新文件和语言”。

9. 如图11-38所示,在出现的更新文件和语言对话框,选择“将更新文件本地存储在此服务器上”,选中“仅当审批更新后才能将更新文件下载到此服务器上”,选中“下载快速安装文件”,如果要使更新文件不必审批即可下载到本地服务器上,则清除“仅当审批更新后才能将更新文件下载到此服务器上”。

WSUS服务器的主要功能就是将所有的更新文件发送至客户端,更新内容即WSUS服务器分发到客户端的安装程序,主要包括元数据和更新文件两部分。

元数据:主要指更新程序的属性信息及EULAs(End-User License Agreements终端用户协议)等相关数据,保存在WSUS服务器使用的数据库中,它与安装WSUS服务器时的相关设置无关,只能完全下载并保存在指定的数据库中,下载的更新元数据软件包通常远远小于实际的更新文件软件包。

更新文件:是客户端安装更新时使用的安装包,相对于元数据而言,占用空间较多,通常保存在WSUS服务器指定的目录分区中。如果安装WSUS服务器时设置的是只下载安装信息而不下载安装文件,则这些文件保存在微软的Microsoft Update站点上。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-37 更新文件和语言 图11-38 更新文件

10. 如图11-39所示,点击“更新语言”标签,如果您企业中安装的操作系统有多语言版本操作系统,选择所需语言,在这里只选择“中文(简体)”,点击“确定”。

11. 如图11-40所示,点击“同步计划”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-39 选择更新语言 图11-40 同步计划

12. 如图11-41所示,在出现的同步计划对话框,可以设置手动同步,也可以设置自动同步,在这里选中“自动同步”,指定第一次同步时间和每天同步次数,指定一个网络不繁忙的时间同步,点击“确定”。

13. 如图11-42所示,点击“计算机”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-41 配置同步计划 图11-42 配置计算机分组

14. 如图11-43所示,在出现的计算机对话框,选择“使用计算机上的组策略或注册表设置”。要想将计算机分组,需要在WSUS创建计算机组,然后在客户端指定计算机所属的组。

15. 如图11-44所示,点击“自动审批”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-43 使用客户端的设置 图11-44 配置自动审批

16. 如图11-45所示,在出现的自动审批对话框,点击“高级”标签,可以看到WSUS更新,已经选中了“自动审批WSUS产品本身的更新”、“自动审批已审批的更新的新修订”和“当新修订导致更新时过期时自动拒绝更新”。

审批指系统管理员允许或拒绝将更新程序分发到客户计算机。为了安全起见,系统管理员应查看更新,以决定允许或拒绝安装。对于不适用于指定客户端的更新,可以选择拒绝审批或删除。

17. 如图11-46所示,点中“同步”,点击“立即同步”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-45 WSUS更新自动审批 图11-46 立即同步

18. 如图11-47所示,可以看到同步的进度。

19. 如图11-48所示,再次点中“选项”,点击“产品和分类”,在产品标签下,可以看到更多的微软的产品,包括Windows Server 2008所有的版本。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-47 同步进度 图11-48 再次查看产品

20. 如图11-49所示,点击“更新”可以看到所有更新的图示。

21. 如图11-50所示,点击“更新”下面的“安全更新”,可以筛选查看所有的安全更新。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-49 报表 图11-50 查看安全更新

22. 如图11-51所示,点中“计算机”à“所有计算机”,点击“添加计算机组”,在出现的对话框,输入test,点击“添加”。

23. 如图11-52所示,以相同的方法添加“workstation”和“Server”组。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-51 添加计算机组 图11-52 输入组名

11.2.2 使用组策略配置WSUS客户端

任务:

u 为域中的计算机创建组织单元

u 创建组织单元组织域中的计算机

u 为每个组织单元创建一个组策略配置更新位置

u 使用组策略为组织单元中的计算机进行分组

步骤:

24. 以域管理员的身份登录域控制器。

25. 点击“开始”à“运行”,输入“dsa.msc”,点击“确定”,打开Active Directory用户和计算机管理工具,或点击“开始”à“程序”à“管理工具”à“Active Directory用户和计算机”。

26. 如图11-53所示,右击“ess.com”,点击“新建”à“组织单位”。

27. 如图11-54所示,在出现的新建对象-组织单位对话框,输入名称“公司服务器”。按照相同的方法创建“测试服务器”和“工作站”组织单位。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-53 创建组织单位 图11-54 输入名称

28. 如图11-55所示,将computers目录下的计算机账号拖拽到相应的组织单元。

29. 点击“开始”à“程序”à“管理工具”à“组策略管理”,打开组策略管理工具。

30. 如图11-56所示,右击“公司服务器”,点击“在这个域中创建GPO并在此处链接”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-55 移动计算机 图11-56 创建并连接GPO

31. 如图11-57所示,在出现的新建GPO对话框,输入组策略的名称“公司服务器GPO”,点击“确定”。

32. 如图11-58所示,右击“公司服务器GPO”,点击“编辑”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-57 输入GPO名称 图11-58 编辑GPO

33. 如图11-59所示,打开组策略管理编辑器,点击“计算机配置”à“策略”à“Windows设置”à“管理模板”à“Windows组件”à“Windows Update”,点击“配置自动更新”。

34. 如图11-60所示,在出现的配置自动更新属性对话框,选择“已启用”,选择“4-自动下载并计划安装”,计划安装日期选择“每天”,计划安装时间“12:00”,点击“确定”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-59 配置自动更新 图11-60 配置自动更新

35. 点击“指定Intranet Microsoft更新服务位置”。

36. 如图11-61所示,在出现的指定Intranet Microsoft更新服务位置属性对话框,点中“已启用”,设置检查更新的Intranet更新服务的位置,输入http://wsus.ess.com,在设置Intranet统计服务器位置,输入http://wsus.ess.com,点击“确定”。

37. 点击“允许客户端目标设置”。

38. 如图11-62所示,在出现的允许客户端目标设置属性对话框,选择“已启用”,在此计算机的目标组名称,输入“Server”。该组织单元中的所有计算机将被设置成“Server”组。关闭组策略管理编辑工具。必须关闭才能保存更改。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-61 指定更新位置 图11-62 将计算机分组

39. 如图11-63所示,依照上面的步骤,在“工作站”组织单元上创建并连接一个组策略,并设置Windows 更新位置,以及计算机的目标组名称“workstation”。关闭组策略管理编辑工具。

40. 依照上面的步骤,如图11-64所示,在“测试服务器GPO”组织单元上创建并连接一个组策略,并设置Windows 更新位置,以及计算机的目标组名称“test”。关闭组策略管理编辑工具。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-63 将计算机分组 图11-64 将计算机分组

41. 如图11-65所示,在WebServer上,点击“开始”à“运行”,输入“gpupdate /force”,点击“确定”,刷新组策略。

42. 如图11-66所示,点击“开始”à“设置”à“控制面板”à“Windows Update”,点击“更改设置”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-65 刷新组策略 图11-66 查看更新设置

43. 如图11-67所示,在出现的更改设置对话框,可以看到组策略已经生效,不能更改。

44. 如图11-68所示,在Web服务器上,点击“开始”à“运行”,输入“gpupdate /force”,点击“确定”,刷新组策略。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-67 组策略生效 图11-68 刷新组策略

45. 如图11-69所示,在Web服务器上,右击“我的电脑”,点击“属性”。

46. 如图11-70所示,在出现的系统属性对话框,点击“自动更新对”标签,可以看到组策略已经生效。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-69 查看计算机属性 图11-70 查看更新设置

11.2.3 为Test组和Windows XP以及Vista配置自动审批

在WSUS服务器上,补丁和更细必须得到管理员的审批才能在客户端下载和安装,你可以创建规则,自动针对特定更新或特定计算机分组或特定系统自动审批。

任务:

u 为Test组的计算机设置自动审批

u 为Windows XP和Vista的操作系统配置自动审批

步骤:

47. 在WSUS计算机上,点击“开始”à“程序”à“管理工具”à“Microsoft Windows Server Update Services 3.0 SP1”,打开WSUS管理工具。

48. 如图11-71所示,点击“WSUS”à“计算机”à“所有计算机”à“test”,可以看到WSUS服务器已经根据客户端的设置将Web服务器自动列在test组中。

49. 如图11-72所示,点中“选项”,点击“自动审批”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-71 查看计算机 图11-72 查看自动审批

50. 如图11-73所示,在出现的自动审批对话框,点击“新建规则”。

51. 如图11-74所示,在出现的添加规则对话框,选中“当更新属于特定分类时”,点击“任何分类”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-73 创建审批规则 图11-74 更改分类

52. 如图11-75所示,在出现的选择“更新分类”对话框,去掉“feature Pack”、“工具”和“驱动程序”,点击“确定”。

53. 如图11-76所示,点击“所有计算机”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-75 选择自动审批的分类 图11-76 选择计算机分组

54. 如图11-77所示,在出现的选择计算机组对话框,只选中“test”,点击“确定”。

55. 如图11-78所示,指定规则名称“自动审批test组计算机”,点击“确定”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-77 选择计算机分组 图11-78 自定规则名称

56. 如图11-79所示,点中刚才创建规则,点击“运行规则”。

57. 如图11-80所示,出现运行规则对话框,提示在运行之前保存,点击“是”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-79 运行规则 图11-80 保存

58. 如图11-81所示,提示审批结果。点击“关闭”。

59. 如图11-82所示,在自动审批对话框,点击“新建规则”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-81 自动审批 图11-82 创建规则

60. 如图11-83所示,在出现的添加规则对话框,选中“当更新属于特定产品时”,点击“任何产品”。

61. 如图11-84所示,在出现的选择产品对话框,选中“Windows XP”和“Vista”,点击“确定”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-83 选择产品 图11-84 选择产品

62. 如图11-85所示,在指定规则名称“自动审批XP Vista更新”,点击“确定”。

63. 如图11-86所示,选中“自动审批XP Vista更新”点击“运行规则”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-85 选择Vista 图11-86 运行规则

64. 如图11-87所示,可以看到审批的更新的数量,点击“关闭”,通过审批的更新,下次同步时会下载更新用的安装文件。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-87 Vista的系统更新自动通过审批

11.2.4 为Server组的计算机审批特定更新

测试组中的服务器应用完更新后,能够稳定运行一段时间,可将这些经过测试过的更新指派到生产环境中的服务器。

任务:

u 将指定的更新指派给“Server”组的计算机

u 指定最后期限

u 拒绝不再适合的补丁

步骤:

65. 在WSUS服务器上,点击“开始”à“程序”à“管理工具”à“Microsoft Windows Server Update Services 3.0 SP1”,打开WSUS管理工具。

66. 如图11-88所示,点中“更新”à“安全更新”下的更新,右击选中的更新,点击“审批”。

67. 如图11-89所示,在出现的审批更新对话框,右击“Server”组,点击“已审批进行安装”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-88 手动审批特定补丁 图11-89 选择计算机组

68. 如图11-90所示,右击“Server”,点击“最后期限”,点击“一周”。指定一周之内客户端安装更新,客户端也并不会一到最后期限立刻开始强制安装该补丁,Background Intelligent Transfer服务会智能的根据网络状况,在网络状况较好的情况下,尽快的安装该补丁。

69. 如图11-91所示,可以看到这些更新已经批准Server组中计算机安装更新,并设置了最后期限,点击“确定”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-90 指定最后期限 图11-91 确定

70. 如图11-92所示,可以看到审批进度,点击“关闭”。

71. 如图11-93所示,如果有的补丁已经被更新的补丁替换了,可以在WSUS服务器的更新管理窗口将其拒绝。在拒绝更新时,默认情况下,“更新”窗口中将不再显示且无法对其进行审批,但可以在所有的更新中查看被拒绝的更新。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-92 应用审批 图11-93 拒绝客户端更新

72. 如图11-94所示,在出现的拒绝更新对话框,点击“是”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-94 确定

11.2.5 在客户端查看上补丁更新情况

如图11-95所示,配置成WSUS客户端,在Windows目录下会生成windowsUpdate.log文件,打开后可以看到此客户端是从何处升级的补丁及升级了哪些补丁。

如图11-96所示,安装更新后,替换下来的文件放到了系统目录中蓝色的文件夹中,是压缩文件夹。卸载补丁$NtUninstallKB873339$是用来卸载补丁的,里面保存着先前被替换的老版本文件或者卸载信息文件,如果你确定不卸载补丁你可以删掉。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-95 在客户端查看补丁更新情况 图11-96 替换的文件

11.2.6 查看报告

借助于从 WSUS 3.0 获得的报告,您可以监视通过服务器管理的计算机和 WSUS 服务器的更新、计算机以及同步结果。也可以选择从连接到您的服务器的下游服务器汇总数据。WSUS Reporters 安全组的成员具有运行和查看 WSUS 报告的权限。

您可以从 WSUS 控制台中的不同位置来访问计算机和更新状态。在任何计算机或更新视图中,您可以选择一个或多个计算机或更新,右键单击选择的项,然后单击“状态报告”。该报告将显示所选项的状态,并允许选择更多项或对结果进行筛选。也可以从“Update Services”树的“报告”节点中生成报告。从此节点中获得的报告可划分为以下类别:

u 更新:“更新状态摘要”、“更新详细状态”和“更新表格状态”

u 计算机:“计算机状态摘要”、“计算机详细状态”和“计算机表格状态”

u 同步:同步结果

更新状态摘要报告提供每个更新的详细摘要,其中包括更新属性和审批状态。生成此报告时,将会在树窗格中看到报告条件中包含的所有更新。通过在树中选择某个更新,您将会看到该更新的属性和审批状态信息。您可以打印报告或将其导出为 Microsoft Office Excel 或 Adobe Acrobat (PDF) 格式。通过在工具栏中单击“报告视图”并选择另一个选项,可以将报告视图从“摘要”切换到“详细”或“表格”。

行更新状态摘要报告:查看test组中Windows 2003更新情况

73. 在“Update Services”树中,展开要运行报告的服务器,然后单击“报告”。

74. 如图11-97所示,在“结果”窗格的“更新报告”下面,单击“更新详细状态”。

75. 如图11-98所示,在“更新报告”框中,点击“任何产品”,在出现的选择产品对话框,选择“Windows Server 2003”,点击“确定”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-97 更新报告 图11-98 选择产品

76. 如图11-99所示,在“更新报告”对话框中,点击 “任何计算机组”,在出现的“选择计算机组”,只选中“test”,点击“确定”。

77. 如图11-100所示,在“更新报告”对话框中,点击“运行报告”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-99 选择计算机组 图11-100 运行报告

78. 如图11-101所示,可以看到生成的报告,默认情况下,每页仅显示一项更新的相关信息,包括描述、分类、严重等级、编号,以及审批情况。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-101产生的报告

计算机报告

计算机报告主要用于显示客户端系统更新状态和系统信息,网络管理员可以根据计算机报告来了解当前网络安全状态,包括以下3中。

u 计算机状态摘要报告:计算机状态摘要报告提供每台计算机的详细摘要,其中包括计算机组信息和更新安装状态。

u 运行计算机状态详细报告:计算机状态详细报告显示计算机状态摘要以及每个更新的状态。

u 运行计算机状态表格报告:计算机状态表格报告提供多台计算机的计算机状态。

任务:查看test组计算机更新情况

79. 如图11-102所示,点击“计算机详细状态”。

80. 如图11-103所示,在出现的WSUS的计算机报告对话框,点击“任何计算机”。

81. 在出现的选择计算机组对话框,选中“test”,点击“确定”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-102 计算机详细状态 图11-103 选择计算机组

82. 如图11-104所示,在WSUS的计算机报告对话框,点击“运行报告”。

83. 如图11-105所示,可以看到web.ess.com计算机补丁更新情况,操作系统版本,IP地址以及上次报告状态的日期。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-104 运行报告 图11-105 查看安装的更新

同步报告

同步结果报告显示 WSUS 服务器的上次同步结果,或者显示特定时间段内的同步结果。默认情况下,同步报告仅显示最近30天的同步结果,但可以根据需要选择不同的时间段来筛选报告结果。

84. 如图11-106所示,点击“同步结果”。

85. 如图11-107所示,在出现的WSUS的同步结果,选择“在以下日期之间,单击“运行报告”。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-106 查看同步结果 图11-107 选择时间段

86. 如图11-108所示,完成后显示曾经执行的同步操作以及最新的更新。

87. 如图11-109所示,如果要查看某个同步的详细信息,在在“同步摘要”选项组中单击该同步。显示该次同步的时间及更新。

实战:Windows Server 2008 使用WSUS实现内网计算机系统更新 实战:Windows Server 2008 使用WSUS实现内网计算机系统更新

图11-108 查看同步报 图11-109 查看同步更新



本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1133954,如需转载请自行联系原作者