您的位置:时时app平台注册网站 > 彩世界网址 > 应用WSUS布署更新程序【彩世界网址】

应用WSUS布署更新程序【彩世界网址】

2019-10-15 21:37

5、未许可
这是默认的批准选项。WSUS服务器同步更新程序后,更新程序的默认状态即为未许可。在此状态下,WSUS服务器不会对更新程序进行任何操作,客户端计算机也不能对此更新进行检测或安装,你必须手动批准更新进行安装或检测。

自动更新的组策略设置

本站介绍更多的关于自动更新的组策略,以便进一步管理客户端计算机与WSUS服务器之间的通信方式。通过另外创建GPO的方式进行配置,尽量不要通过内置的Defult Domain Policy GPO进行设置。

彩世界网址 1

功能强大且可扩展的AutomaticUpdates服务管理在ActiveDirectory服务环境中,管理员可使用“组策略”来配置AutomaticUpdates的行为。在其他情况下,管理员可使用登录脚本或类似机制,利用注册表项远程配置AutomaticUpdates。配置客户端计算机的管理员功能包括:

当你批准更新只是进行检测时,更新并不会在客户端计算机上进行安装。但是,WSUS会在批准更新对话框上所应用到的计算机组上进行检测,以确定此更新是否适合客户端计算机或者客户端计算机是否需要。此检测动作计划在当客户端计算机下次和WSUS服务器进行通讯时发生,你可以通过更新报告状态或者在更新页面点击更新程序的状态标签来查看结果。如果显示为需要,则表明客户端计算机需要此更新。默认情况下,关键更新和安全更新将自动批准进行检测。

使用快速安装文件

客户端计算机要安装更新程序时,此计算机内可能已经有该更新文件的旧版本,这个旧文件和新更新之间的差异可能不大。如果客户端能够只下载新版与旧版之间的差异,然后利用将差异合并到旧文件的方式来更新,可以减少从wsus服务器下载的数据量,降低企业内部网络的负担。

不过采用这种方式,WSUS服务器从Microsoft网站下载的文件会比较大,因为此文件内必须包含新更新程序和各旧版自己的差异,因此WSUS服务器在下载文件时会占用对外的网络带宽。

例如,假如更新程序原始大小100mb,未使用快速安装的情况,此服务器会从microsoft网站下载100mb的文件,客户端也是从服务器下载100mb的数据量。使用快速安装的情况下,此文件变为比较大的200mb(假设)。虽然WSUS服务器必须从microsoft下载的文件大小为200mb,但是客户端从WSUS服务器仅下载30mb的数据量,系统默认未使用快速安装文件。

彩世界网址 2

彩世界网址 3

MicrosoftUpdate 分发Microsoft产品更新的Microsoft网站。 WindowsServerUpdateServices服务器 此组件安装在位于...

1、仅检测

配置自动更新

此策略用来配置客户端下载与安装更新的方式。

如果公司策略或其他条件限制了计算机对Internet的访问,则管理员可建立一个运行WSUS的内部服务器,如下图所示。在本例中,创建了一个与Internet相连但与Intranet隔离的服务器。在此服务器上下载、测试和批准更新后,管理员随后可将更新元数据和内容导出到适当的媒体中,然后再从该媒体中将更新元数据和内容导入到Intranet内运行WSUS的服务器中。

自动批准更新

审批更新程序

在wsus管理界面可以看到所有客户端机器,如果还有机器仍为显示,可以想到这些计算机上执行组策略刷新命令。

彩世界网址 4

注:如果客户端有新的更新状态可报告,而你希望立即报告,请到客户端计算机上执行wuauclt/reportnow.

•ExchangeServer 2000

2、安装

关闭对所有Windows更新功能的访问

如果启用此策略,则会禁止客户端访问Microsoft更新网站,例如客户端通过开始菜单的Windows更新链接无法访问Windows Update网站,直接在浏览器里输入windows update网页也无法访问,不过客户机依然可以通过WSUS来获取。

计算机配置-策略-管理模板-系统-internet通信管理-internet通信设置

彩世界网址 5

从单个控制台管理多个WSUS服务器

4、删除 你可以批准某个更新进行删除,即从相应的客户端计算机上进行卸载。此选项只有更新支持删除时才会出现。针对删除更新操作,你也同样可以定义最后期限,当你想让客户端计算机立即执行时,你可以指定一个过去时间为最后期限。

安装WSUS服务器

构建WSUS并不需要AD域环境,然而为了利用组策略来充分管理客户端的自动更新设置,建议采用AD域环境。

我们将利用下图所示的环境进行说明。安装一台域控DC,WSUS服务器为成员服务器,计算机名为WSUS;另外,图中多台客户端可以为win7,win8等,我们假设他们也都加入域。

彩世界网址 6

  1. 直接安装report viewer 2012 最新版和clr typer for sql 2012

  1. 添加功能

    彩世界网址 7

  2. 需要net framework

    彩世界网址 8

  3. 选择数据库。使用内置数据库,如果要使用SQL数据库,勾选数据库。

    彩世界网址 9

  4. 选择存储位置

    彩世界网址 10

  5. Web服务器选择默认

    彩世界网址 11

  6. 等到安装完成

    彩世界网址 12

  7. 选择让WSUS服务器与Microsoft Update同步,让服务器直接从Microsoft网站下载更新程序与Metabase等。

    彩世界网址 13

  8. 如果服务器需要通过企业内部的Proxy服务器联网,请在下图输入相关信息。

    彩世界网址 14

  9. 点击开始连接,以便从Windows Update网站取得更新程序相关信息。

    彩世界网址 15

  10. 选择下载语言

    彩世界网址 16

  11. 选择需要下在的更新产品。默认系统会选择office和windows的更新,由于是实验环境就少选点

    彩世界网址 17

  12. 选择下载所需类型

    彩世界网址 18

  13. 选择手动或自动同步。选择自动同步,需要设置第一次同步的时间与每天同步的次数。

    彩世界网址 19

  14. 执行第一次同步工作

    彩世界网址 20

  15. 可以查看当前同步进度。

    彩世界网址 21

  16. 如果要手动同步,选择同步选择中的立即同步

    彩世界网址 22

    如果要将手动同步改成自动同步,需要设置同步计划。前面安装的所有设置,都可以通过选项界面进行更改。在同步尚未完成之前,无法存储更改的设置,需要等待同步完成后更改设置。

    彩世界网址 23

管理员可部署多个经过配置的服务器,使服务器均接受独立管理,且均从MicrosoftUpdate同步内容,如下图所示。

3、拒绝更新
此选项只是存在于更新页面的更新任务列表中。如果你选择此选项,此更新将从可用更新列表中删除,而不再进行任何其他操作。只有在查看视图中选择查看已拒绝或者所有更新时才可见。

选择数据库与存储更新程序的地点

可以利用Windows Server 2012的内置数据库或Microsoft SQL Server 2005 sp2来构建数据库。每台WSUS服务器都有自己独立的数据库,这些数据库用来存储以下信息:

  • WSUS服务器的设置信息。
  • 描述每一个更新程序的metadata。Metada内包含以下数据:

    更新程序的属性:例如更新程序的名称,描述,相关的knowledge base文章编号等。

    适用规则:用来判断更新程序是否适用于某台计算机。

    安装信息:例如安装时所需的命令行参数。

  • 客户端计算机与更新程序之间的关系。

然而上述数据库并不会存储更新程序文件本身,必须另外选择更新程序文件的存储地点,有以下两种选择。

存储在WSUS服务器的本地硬盘内:此时WSUS服务器会从Microsoft网站下载更新程序,并将其存储到本地硬盘内。此种方式让客户端直接从WSUS服务器获取更新程序,不用到Microsoft网站下载,这样可以节省网络带宽。

WSUS服务器的硬盘必须有足够空间来存储更新程序文件,最少要有20g的可用空间。实际需要更多的空间。

存储在Microsoft网站上:此时WSUS服务器并不会从Microsoft网站下载更新程序,换句话说,当执行WSUS服务器与Microsoft网站之间的同步工作时,WSUS服务器只会从网站下载更新程度的metadata数据,并不会下载更新程序本身。

因此,当你审批客户端可以安装某个更新程序后,客户端是自己连接到网站下载。如果客户端计算机数量不多,或客户端与WSUS服务器之间的连接速度比较慢,但是与网络之间的连接速度较快时,可以选择此选项。

MicrosoftUpdate

定义自动安装的最后期限。当你使用此方式,你可以指定更新程序在客户端计算机上安装的日期和时间,此设置会覆盖客户端计算机上的任何设置。你可以指定一个过去的时间,这样会导致客户端计算机在下次访问WSUS服务器时立刻进行安装操作。注意,你不能为需要用户输入的更新程序进行最后期限定义的自动安装,否则安装会失败。你可以在更新程序的详细信息中查看可能要求用户输入字段来确定更新程序是否需要用户输入,并且在批准更新时在批准更新对话框上也会有相应的提示。

延期下载更新程序

WSUS允许你延期下载更新程序文件,也就是WSUS服务器会先下载更新程序的metadata,之后再下载更新程序文件。更新程序文件只有在你审批该程序后才会被下载,这种方式可以节省带宽与WSUS服务器的硬盘空间使用量。Microsoft建议你采用延迟下载更新的方式,也就是默认值。

针对最新更新和状态报告发送的电子邮件通知

另外,你可以选择自动批准更新的最新修订,这也是默认选项。修订是在原有更新基础上的修改,例如,原有更新可能已经过期或者EULA已经不适用。如果你取消此选项,你必须手动对新的更新程序进行批准。另外一个和修订类似的概念是取代。某个更新可能会取代另外一个更新,也可能被另外一个更新所取代。你可以从更新程序的详细信息中看到这些信息。对于取代以前某个更新的更新程序,WSUS并不是自动批准。这是因为以前这个更新可能适合旧的版本或者使用的对象不一样。对于这种情况,你应该批准此取代更新进行检测,然后观察此取代更新检测后的状态,看客户端计算机是否需要此取代更新,然后再根据情况进行批准安装操作。

创建新计算机组

为了便于利用WSUS管理控制台来部署客户端计算机所需的更新程序,建议将计算机进行分组。例如要创建一个名为业务部计算机的组,并将隶属于业务部的计算机移动到此组内。

  1. 选择添加计算机组。

彩世界网址 24

  1. 将隶属于改组的计算机从未分配的计算机组移动到刚刚创建的业务部计算机组中。

    彩世界网址 25

此方案中的部署方法适用于将不同局域网(LAN)或广域网(WAN)段作为单独实体例如,一个分支机构)进行管理的情况。另外,对于将一台运行WSUS的服务器配置为仅将更新部署到运行特定操作系统如Windows2000)的客户端计算机,而将另一台服务器配置为仅将更新部署到运行其他操作系统如WindowsXP)的客户端计算机的情况,此方案仍然适用。

当WSUS服务器同步后,将根据配置情况获得相应的更新列表。你需要对更新进行批准,以便进行安装或检测;你可以选择一个或多个更新进行批准,如果选择多个更新,那么客户端计算机会一次性进行安装。批准更新的方式有以下五种:

WSUS的系统需求

对于基本WSUS架构来说,WSUS服务器与客户端计算机都必须满足适当的条件才能享受WSUS的好处。

可以在windows server 2012内通过新增角色的方式来安装WSUS。安装WSUS之前,需要安装以下组件。

  • Microsoft Report Viewer Redistributable 2008:WSUS服务器需要通过他制作各种不同的报告,例如更新程序状态报告,客户端计算机状态报告与同步处理结果报告等。需要到microsoft 官网下载。
  • Net framework 2.0: report viewer需要net framework。

注:WSUS服务器的系统分区与安装WSUS的磁盘分区的文件系统都必须是NTFS。

WSUS客户端计算机必须支持自动更新功能,Windows 2000 sp4以后的客户端都支持。

可以利用WSUS服务器内置的WSUS管理控制台执行WSUS服务器的管理工作,还可以在其他计算机上管理WSUS服务器。不过,需要在这些计算机上安装WSUS控制台,但是这些计算机必须已安装下列组件:

  • Microsoft .NET Framework 2.0或更新版本
  • Microsoft Management Console 3.0或更新版本
  • Micrsoft Report Viewer Redistributable 2008或更新版本

•Microsoft Data Protection Manager

使用客户端计算机的设置来决定如何安装更新。当你使用此方式时,批准更新所应用到的计算机组中的客户端计算机将根据自己的设置来决定如何安装更新程序,可能会提示当前的用户进行安装,也可以根据组策略的设置自动进行安装。

设置客户端的自动更新

我们要让客户端计算机能够通过WSUS服务器下载更新程序,而这个设置可以通过以下两种方法来完成。

组策略:在AD域环境下,可以通过组策略进行设置。

本地计算机策略:如果没有AD域环境,或客户端计算机未加入域,则可以通过本地计算机策略进行设置。

我们利用组策略来进行说明。在域中创建一个GPO,WSUS策略,然后通过这个GPO来设置域内的所有客户端计算机的自动更新配置。

  1. 新建组策略

彩世界网址 26

  1. 展开计算机配置-策略-管理模板-windows组件。选择启用配置自动更新。

    彩世界网址 27

  • 通知下载并通知安装:在下载更新程序前会通知已登录的系统管理员,由他自行决定是否现在下载;下载完成后和准备安装前也会通知系统管理员,然后由他自行决定是否现在安装。
  • 自动下载并通知安装:自动下载更新程序,下载完成后和准备安装前会通知已登录的系统管理员,然后由他自行决定是否现在安装。
  • 自动下载并计划安装:自动下载更新程序,并且会在指定的时间自动安装。需要指定安装时间。
  • 允许本地管理员选择设置:此选项让在客户端的本地管理员可以通过控制面板自行选择更新方式。
  1. 选择指定intranet Microsoft更新服务位置,然后指定让客户端从wsus服务器获取更新程序,同时也设置让客户端将更新结果报告给WSUS服务器,这两处请输入。

    彩世界网址 28

    设置完成后,必须等域内的客户端应用这个策略才能有效,而客户端计算机默认每隔90-120分钟应用一次。到客户端计算机上执行gpupdate/force命令。

    应用完成后,还必须等客户机与wsus服务器接触后,在wsus管理控制台才能看到这些客户机。不过需要等待20分钟才会主动联系WSUS服务器。在客户机上执行wuauclt/detectnow 命令。

#P#

另外还有一个默认启用的选项是自动批准WSUS更新,它是针对WSUS服务所使用的更新程序进行自动批准安装操作,你应该总是使用此选项。

审批更新程序的安装

WSUS下载的所有更新程序都要经过审批后,客户端计算机才可以安装此更新程序,此处假设要审批某个安全更新,以便让业务组计算机安装此更新。

彩世界网址 29

由于WSUS默认会延迟下载更新程序,也就是WSUS服务器与Microsoft Update同步时仅会下载更新程序的metadata。当我们审批更新程序后,更新程序才会下载。由于我们刚审批上述更新,WSUS服务器正要开始下载此更新,必须等下载完成后,客户端计算机才可以开始安装此更新。

下图,审批栏目出现了安装1/3字样,表示当前有3个计算机组,只有其中一个组已经被审批安装此更新。

彩世界网址 30

客户端默认每隔17.6-22小时才会连接服务器检查是否有更新程序下载,可利用wuauclt/detectnow来手动检查。检查到后根据组策略的设置来进行更新。

客户端可以通过组策略自动更新检测频率来更新检查时间。如果希望客户端计算机能够早一点自动检测,可以修改此值。

彩世界网址 31

只要客户端检查到可用下载,会自动右下角提示有更新。

利用WSUSManagementPack,管理员可排除与WSUS基础结构包括网络连接、权限、SQL连接以及与WSUS相关的服务)有关的一些故障。WSUSManagementPack将此信息显示在MicrosoftOperationsManager的状态视图中。管理员可获取有关该问题的成因及相关解决方案的详细信息。

批准更新在批准更新对话框所指定的计算机组中进行安装。在批准更新时,你可以选择客户端计算机安装更新的不同方式:

允许客户端目标设置

应用此设置的所有计算机会自动加入指定的计算机组内,不需要管理员手动加入。

下图,所有计算机会自动加入业务组计算机。

彩世界网址 32

可对WSUS3.0进行配置,使其在有新的更新和状态报告时发送电子邮件通知。更新通知一到达WSUS服务器,指定的收件人即可收到。状态报告可在指定时间或以指定间隔发送出去。

在自动批准选项中,你可以配置WSUS服务器在同步时下载更新程序后自动批准进行检测或者安装。你可以通过更新程序的分类和计算机组来决定自动批准检测或自动批准安装,当两者规则出现冲突时,以自动批准安装的规则为准。默认情况下,自动批准安全更新和关键更新在所有计算机组上进行检测。

拒绝更新程序

单击某个程序右侧的拒绝,则系统将解除其审批,同时在WSUS数据库内与此更新有关的报告数据都将删除,还有在此界面上也看不到此更新程序。如果要看到被拒绝的更新程序,请到审批处选择已拒绝后单击重新整理。

彩世界网址 33

彩世界网址 34

•Office 2003

...

允许立即安装自动更新

当更新程序下载完成并且准备好安装时,会根据配置自动更新的策略来决定何时更新。启用此策略后,某些新程序会立刻安装。这些更新是指那些即不会中断Windows服务,也不会重新启动Windows系统的更新程序。

•对AutomaticUpdates进行配置,使其在发现有不需要重启计算机或中断服务的更新时立即进行安装,而不必等到计划的自动安装时间再安装。

WSUS服务器的架构

也可以创建更复杂的WSUS服务器架构,也就是创建多台WSUS服务器,并设置让其中一台WSUS服务器从microsoft 网站获取更新程序,但是其他服务器并不直接连接Microsoft网站,而是从上游的组服务器来获取程序,而下游服务器从上游服务器获得更新程序。

彩世界网址 35

这种将WSUS服务器通过上下游方式串接在一起的模式有两种"

  • 自治模式:上游WSUS服务器会与下游服务器共享更新程序,也就是下游服务器会从上游服务器获取更新程序,但是并不包含更新程序的审批状态,计算机组信息。因此下游服务器必须自行决定是否要审批这些更新程序与自行创建所需的计算机组。
  • 副本模式:上游服务器会与下游服务器共享更新程序,更新审批与计算机组信息。下游服务器可以获取上游服务器的数据,所有可以在上游服务器管理的项目都无法在下游服务器自行管理,例如不能自行更改新程序的审批状态等。

注意,上述计算机组信息只有计算机组本身而已,并且不包含计算机组的成员,必须自行在下游服务器来管理组成员,而客户端计算机在第一次与下游WSUS服务器接触时,这些计算机会默认被同时加入到所有计算机和未分配计算机组内。

可以根据公司网络环境的需求采用上下游WSUS服务器的串接方式。

采用上下游WSUS服务器串接架构,还需要考虑到不同语言的更新,例如,如果上游服务器在总部,总部需要简体中文的程序,而下游架设在分公司,分公司需要的语言是英文,虽然总公司需要的语言是简体中文,当必须在中公司的上游服务器选择同事下载中文和英文版的更新程序。连接Microsoft网站的上游服务器必须下载所有下游服务器需要的所有语言的更新程序,否则下游服务器将无法获取所需语言的更新程序。

注:这种上下游串联的方式,建议最好不要超过3层(虽然理论上没有层数限制),因为每增加一层,就会增加延迟时间,因而拉长将更新程序传递到每台计算机的时间。

•WindowsSmallBusinessServer2003

WSUS的特性与工作方式

•通过基于组件对象模型(COM)的API来管理客户端计算机。有SDK供使用。

利用计算机组部署更新程序

如果能够将企业内部客户端计算机适当分组,就可以更容易与明确地将更新程序部署到指定计算机上。系统默认内置2个计算机组,即所有计算机与未分配的计算机,客户端计算机在第一次与WSUS服务器接触时,系统默认会见该计算机加入者2个组内。可以在添加更多的组。可以创建测试计算机组,新的补丁部署到测试计算机组,没有问题在应用到业务计算机组内。

•将同一计算机作为多个组的成员。例如,某台计算机可以是“测试”组的成员,同时也可以是“特殊应用程序”组的成员。

允许来自Intranet Microsoft更新服务位置的签名更新

如果此策略启用,客户计算机就可以从WSUS服务器下载由第三方开发和签名的更新程序;如果未启用,客户端只能下载Microsoft签名的更新程序。

•Microsoft ISA Server 2004

自动审批更新程序

可以设置当WSUS服务器与Windows Update同步时,自动审批下载的更新程序。例如,如果希望所有下载的安全更新与重要更新都能够自动审批给所有计算机:单击选项中的自动审批,在前景图中勾选默认的自动审批规则。如果还要将此规则应用到已经同步的更新程序,请单击允许规则。

彩世界网址 36

单击高级标签后,还可以更改以下设置。

彩世界网址 37

  • WSUS更新:可以用来设置是否要让WSUS产品本身的更新程序自动被审批。
  • 更新修订

    自动审批已审批的更新的修订:如果已审批的更新程序未来有修订版,则自动审批此修订版本的更新程序。

    当新修订导致更新过去时自动拒绝更新:当未来有新修订版本出现,而使得旧版本过期时,则自动拒绝这个过期的旧更新程序。

•语言例如,仅英语和日语)此外,管理员还可以指定同步时间表以自动进行同步。

删除到Windows更新的链接和访问

虽然WSUS客户端可以通过WSUS服务器来进行更新,但是系统本地管理依然可以通过开始菜单的windows更新来私自连接Microsoft Update网站。为了减少这种情况发生,建议通过此策略将客户计算机的windows update链接删除。完成后开始菜单的连接不会显示,控制面板的更新检查更新也会失效。

用户配置-策略-管理模板-开始菜单和任务栏

彩世界网址 38

效率揭密AutomaticUpdates服务在后台运行,因此对员工效率和网络功能产生的影响微乎其微。AutomaticUpdates将需要重新启动计算机的所有更新合并为仅重启一次。AutomaticUpdates使受管环境下的用户不必与Microsoft软件许可条款进行交互。管理员已在WSUS服务器上代表客户端计算机接受了许可条款。BITS2.0采用差值压缩来加快下载这些下载对用户而言是不可见的)。例如,在AutomaticUpdates将某个更新下载到客户端计算机后,它会继续监视上游WSUS服务器或MicrosoftUpdate,然后仅将更新文件中更改的文件下载到客户端计算机。利用此技术还可通过AutomaticUpdates有效分发ServicePack。

重新计划自动更新计划的安装

如果通过计划制定某个时间点来执行安装更新程序,但是时间到达时,客户端计算机却没有开机。此策略用来设置客户端计算机重新开机后,需要等多少时间后开始安装更新。

WindowsServerUpdateServices服务器

WSUS概述

为了让用户的windows系统与其他microsoft产品能够更安全,更稳定,因此microsoft会不定期在网站上推出最新的更新程序供用户下载与安装,而用户可以通过以下方式来取得这些程序:

  • 手动连接microsoft update网站
  • 通过windows系统的自动更新功能

然而以上两种方式对企业内部来说,都可能会有以下缺点。

  • 影响网络效率:如果企业内部每台计算机都自行上网更新,将会增加对外网络的负担。
  • 与现有软件相互干扰:如果企业内部使用的软件与更新程序发生冲突,则用户自行下载与安装更新程序可能会影响该软件或更新程序的正常运行。

WSUS是一个可以解决上述问题的产品,企业内部可以通过WSUS服务器集中从Microsoft update网站下载更新程序,并且在完成这些更新程序的测试工作,确定对企业内部计算机没有不良影响后,在通过网管审批程序,将程序部署到客户机上。

彩世界网址 39

能够在安装更新之前确定其适用性

自动更新频率

用来设置客户端多久与服务器连接,检查是否有新更新程序。

附件:您所在的用户组无法下载或查看附件

指定Intranet Microsoft更新服务位置

用来指定让客户端计算机从WSUS服务器获取更新程序。

•Windows Vista•Windows Server 2003

WSUS后续步骤转到WindowsServerUpdateServices网站(

可配置的通信选项管理员可灵活配置计算机,以便直接从MicrosoftUpdate或从在内部分发更新的IntranetWSUS服务器获取更新,也可从这二者的组合中获取更新,具体情况取决于网络配置。管理员可根据实际情况对WSUS服务器进行配置,以使用自定义端口来连接Intranet或Internet。WSUS服务器使用的默认端口为端口80。)也可以通过SSL进行连接,在这种情况下默认端口为443。如果WSUS服务器通过代理服务器连接到Internet,管理员可配置代理服务器设置。

•Exchange Server 2003

•保护运行特定应用程序的计算机。例如,如果某个关键更新与仅在某些特定计算机中使用的应用程序不兼容,管理员可确保避免将更新分发到这些计算机。

•计算机符合状态:管理员可查看或打印特定计算机的符合信息摘要,包括基本软件和硬件信息、WSUS活动以及更新状态等。

•更新符合状态:管理员可查看或打印特定更新的符合信息摘要,包括各个计算机组的更新属性和累积状态。

管理员必须批准要对更新执行的所有自动操作。批准操作包括:

•删除仅当更新支持卸载时才可使用此操作)

分发Microsoft产品更新的Microsoft网站。

利用WSUS,管理员可创建一个由WSUS服务器层次结构组成的更新管理基础结构。WSUS服务器可进行扩容以处理任意数量的客户端。中心WSUS服务器的管理员可通过副本同步来创建更新、目标组以及批准,创建的这些内容可自动传播到被指定为副本服务器的WSUS服务器。这意味着分支机构客户端无需本地WSUS管理员即可从本地服务器获取集中批准的更新。此外,通过低带宽链接到中心服务器的分支机构所造成的问题会减少,因为分支WSUS服务器仅连接到中心WSUS服务器。系统会为副本服务器的所有客户端生成更新状态报告。

•Windows 2000

此组件内置于nextref_longhorn、nextref_vista、WindowsServer2003、WindowsXP以及Windows2000SP4操作系统中。利用自动更新,服务器和客户端计算机可从MicrosoftUpdate或WSUS服务器接收更新。

•同步或下载)状态:管理员可监视给定时期内的同步活动和状态,并可查看已下载的最新更新。

单个WSUS服务器小型或简单网络)

•现有的MicrosoftSQLServer™2005ServicePack1数据库。

报告

客户端计算机的自我更新WSUS客户端计算机可从WSUS服务器检测是否存在较新版本的AutomaticUpdates程序,然后自动升级其AutomaticUpdates服务。

此组件安装在位于公司防火墙内部的WindowsServer2003SP1或nextref_longhorn服务器上。WSUS服务器允许管理员通过WSUS3.0管理控制台可安装在域中的任意Windows计算机上)管理和分发更新。此外,WSUS服务器还可作为组织内其他WSUS服务器的更新源。网络中必须至少要有一个WSUS服务器连接到MicrosoftUpdate才能获取可用的更新信息。管理员可根据网络安全性和配置来决定是否允许其他服务器直接连接到MicrosoftUpdate。

通过命令行实现导入和导出以及数据迁移管理员可在WSUS服务器之间导入和导出更新元数据以及内容。在具有有限的或受限制的Internet连接的网络中,这是一项必要任务。管理员可将其原来的管理设置、内容批准以及具体内容从WSUS2.0服务器无缝地迁移到WSUS3.0服务器。在合并WSUS服务器时,迁移也非常有用。例如,管理员可将特定目标组的批准从一个WSUS服务器迁移到另一个WSUS服务器。

•通过“组策略”为用户配置通知和安排选项。

•拒绝此外,管理员还可确立最终期限,即确立安装或删除卸载)更新的特定日期和时间。管理员可通过将最终期限设置为过去的某个时间来强制立即下载。

•Windows Defender

自动更新

由管理员批准决定的针对更新的自动操作

•Windows Live

当WSUS服务器从MicrosoftUpdate或上游WSUS服务器下载可用更新时,会同时进行同步。管理员可根据以下条件选择在同步期间要下载到WSUS服务器的更新:

备份和恢复WSUS支持更新内容文件和SQLServer元数据的ntbackup。ClientseitigeFeatures以下功能组成了WSUS解决方案的客户端组件。

•配置客户端计算机为获取新更新而检查更新源MicrosoftUpdate或其他WSUS服务器)的频率。

WSUS数据库存储着更新信息、客户端计算机上有关更新操作的事件信息以及WSUS服务器设置。对于WSUS3.0数据库,管理员可选择以下选项:

现在,WSUS3.0可自动扫描更新以确定应该在哪些计算机中安装它们。在实际规划和部署要安装的更新之前,管理员可利用状态报告来分析更新将产生的影响,状态报告可直接从单个更新、更新子集或所有更新的更新视图生成。

•firstref_wyukon数据库WSUS可在WindowsServer2003安装期间安装该数据库)。

WindowsServerUpdateServices3.0的功能服务器端功能

•计算机状态:管理员可评估客户端计算机上的更新状态。例如,他们可要求提供已安装的更新或特定计算机所需更新的摘要。

•Windows XP32位、IA-64和x64版本)

•产品或产品系列例如MicrosoftWindowsServer2003或MicrosoftOffice)•更新分类例如关键更新和驱动程序)

多个内部同步的WSUS服务器

至少要有一个上游WSUS服务器连接到MicrosoftUpdate才能获取可用更新和更新信息,其他下游服务器则可从该上游服务器获取更新。

以下是在中型或更为复杂的网络中部署WSUS组件的常见方案。

数据库选项

•SQL Server

管理员可部署多台运行WSUS的服务器,这些服务器会同步其组织的Intranet内的所有内容。在下图中,只有一台服务器对Internet是公开的。在这种配置中,它是唯一一台从MicrosoftUpdate下载更新的服务器。此服务器被设置为上游服务器—即与下游服务器同步的源。可根据实际情况将服务器置于在地理上分散的网络中的各个位置,以向所有客户端计算机提供最佳的连接。

•WSUS配置设置:管理员可查看已为其WSUS实施指定的选项的摘要。

扩展性为使管理员和开发人员能够使用基于.NET的API,我们提供了一个软件开发工具包(SDK)。管理员可创建自定义代码来管理AutomaticUpdates和WSUS服务器。利用新的API,管理员可从管理的设备收集硬件和软件清单、通过“添加或删除程序”对话框创建安装批准以及将WSUS管理与其他管理工具如SystemCenterEssentials)的WSUS管理相集成。开发人员可使用WSUS基础结构创建一些管理应用程序以与WSUS相集成或发布第三方更新。

•批准

导向目标

管理员可利用导向目标将更新部署到特定的计算机和计算机组。导向目标可以直接在WSUS服务器上配置或使用ActiveDirectory网络环境中的“组策略”在WSUS服务器上配置,还可以通过编辑注册表设置在客户端计算机上配置。以下为管理员可以执行的导向目标任务示例:

•更新状态:管理员可通过“更新状态”报告来实时监视客户端计算机的更新符合性程度,这些报告可根据客户端计算机所发送的各种事件来提供每个更新、每个计算机以及每个计算机组的更新批准状态和部署状态。

•在将新的更新分发到生产环境之前,先将其部署到测试计算机组并进行评估。

WSUS提供由以下内容组成的管理基础结构:

多个WSUS服务器中型或更为复杂的网络)

•SQL Server 2005

•指定必须完成更新安装的最终期限,然后为不同的计算机或计算机组设置不同的最终期限。

WSUS解决方案的服务器端组件包括以下功能。更多更新MicrosoftUpdate发布了以下产品的更新:

利用WSUS报告,管理员可监视以下活动所有报告均为可打印格式,可以导出为Excel电子表格或Adobe的.pdf文件):

在单个WSUS服务器方案中,管理员可在公司防火墙内部建立一个运行WSUS的服务器,它直接将内容与MicrosoftUpdate同步,然后再将更新分发到客户端计算机。

故障排除

现在,WSUS3.0允许管理员从单个WSUS控制台来管理WSUS服务器层次结构。Microsoft管理控制台的WSUS管理单元可安装到网络中的任意计算机中。

自动检测适用的更新AutomaticUpdates可下载并安装真正适用于计算机的特定更新。AutomaticUpdates与WSUS服务器协同工作,以判断应将哪些更新应用到特定的客户端计算机。

•Exchange Server 2007

断开连接的WSUS服务器有限的或受限制的Internet连接)

•Office XP

可设置为自动下载的特定更新

•MicrosoftForeFront

多个独立的WSUS服务器

副本同步和报告

本文由时时app平台注册网站发布于彩世界网址,转载请注明出处:应用WSUS布署更新程序【彩世界网址】

关键词: