微软补丁服务器SUS实施方案Word下载.docx
- 文档编号:8176276
- 上传时间:2023-05-10
- 格式:DOCX
- 页数:5
- 大小:18.07KB
微软补丁服务器SUS实施方案Word下载.docx
《微软补丁服务器SUS实施方案Word下载.docx》由会员分享,可在线阅读,更多相关《微软补丁服务器SUS实施方案Word下载.docx(5页珍藏版)》请在冰点文库上搜索。
了解到此情况后,建议使用MicrosoftSoftwareUpdateServices(简称SUS),在局域网中部署一台”SUS服务器”,为客户机提供补丁发放服务,这样用户就不再需要使用微软的”WindowsUpdate”服务了,经过局域网中的SUS服务器,就能完成Windows补丁安装工作,而且安装过程是全自动的,不需要用户进行干预。
第2章实施计划
2.1任务1硬件准备工作
2.1.1工作目标
本项任务的目的是在安装、配置SUSServer之前,首先为它选择合适的硬件和软件平台。
推荐的硬件配置为”700MHz主频以上的CPU,512MB以上内存,6GB以上的剩余硬盘空间”,SUSServer需要WindowsServer+SP2及以上版本、WindowsServer服务器操作系统支持,另外还要IIS5/6服务器、IE5.5浏览器以上版本的支持。
SUSClient对硬件平台没特殊要求,但采用的操作系统必须是Windows+SP2及以上版本/XP/,不支持Windows98和WindowsNT。
工作内容
●准备客户端硬件及安装操作系统。
●准备服务器硬件及安装操作系统。
2.1.2工作交付成果
完成测试用客户端硬件及服务器硬件设备。
2.1.3完成标准
2.2任务2SUS服务器部署及配置
2.2.1工作目标
搭建及部署SUS服务器的软件环境,配置SUS服务器端的参数。
2.2.2工作内容
●服务器端平台选择;
首先为SUSServer选择服务器平台,客户机数目并不太多,因此服务器的硬件配置不需要太高。
并在此服务器中安装WindowsServer操作系统,所有分区都采用了NTFS文件系统。
●安装IIS服务
WindowsServer默认是不安装IIS服务的,但SUSServer需要IIS的支持才能正常运行,因此要手工安装该服务。
在Win服务器中,点击”开始→设置→控制面板”选项,运行”添加或删除程序”,在弹出的窗口中切换到”添加/删除Windows组件”页。
然后在”Windows组件向导”对话框中选中”应用程序服务器”选项,点击下方的”详细信息”按钮,在弹出的对话框中选中”Internet信息服务(IIS)”组件,点击”确定”按钮。
最后在”组件向导”对话框中一路点击”下一步”,完成IIS组件的安装。
提示:
建议不要在SUSServer服务器中向用户提供IIS服务,IIS的运行最好只是为SUSServer提供服务。
这是因为安装SUSServer时,同时会为系统安装IISLockdownTool工具,它可能会导致其它用户不能正常访问IIS网站。
●安装SUSServer
完成了IIS的安装后,就开始安装配置SUSServer了。
下载SUSServer英文版进行安装,过程非常简单,建议选择”典型”方式,接着一路”Next”后就完成安装,最后弹出SUSServer配置管理页面。
安装SUSServer和保存补丁文件的硬盘分区都必须是NTFS文件系统,否则就会出现错误提示,不能成功安装。
●SUSServer参数配置
使用的是典型安装方式,完成后SUSServer还不能提供补丁服务,需要进一步进行配置才行。
在Win服务器中,进入到”控制面板->
管理工具”,运行”MicrosoftSoftwareUpdateServices”工具。
接着在登录对话框中输入管理员帐号和密码,点击”确定”后,就登录SUS服务器管理页面。
除了在本地管理配置SUSServer外,还能够对它进行远程配置,在远端客户机中运行IE浏览器,在地址栏中输入”http:
//SUSServer的IP地址/SUSAdmin/”,回车后,输入管理员帐号和密码即可。
在SUSServer管理页面左框点击”OtherOptions”下的”SetOptions”链接,接着在右框中就能对SUSServer参数进行配置了。
A、代理服务器配置
在”Selectaproxyserverconfiguration”中对SUSServer的代理服务器参数进行设置,如果SUSServer是直接或经过路由器接入互联网,一定要选择”Automaticallydetectproxyserversettings”项,如果是经过代理服务器的话,要选择”UsethefollowingproxyservertoaccesstheInternet”项,并在输入框中填上代理的IP地址和端口号。
B、指定服务器名
接着在”Specifythenameyourclientsusetolocatethisupdateserver”栏中为SUSServer起一个好记的名称,如机器名”TJRAO”,这样客户机就能够经过机器名来访问SUSServer了。
如果客户机无法解析NetBIOS名字,这里就要使用DNS名或IP地址来代替机器名了。
C、同步内容配置
在”Selectwhichservertosynchronizecontentfrom”中设置补丁内容的来源,因为就部署这一台SUSServer服务器,必须与微软的补丁服务器同步,选择”SynchronizedirectlyfromtheMicrosoftWindowsUpdateservers”项。
如果局域网中部署了多台SUSServer,都和微软补丁服务器同步未免浪费大量带宽和时间,只需要其中一台和微软补丁服务器同步,其它的SUSServer和本地的此台SUSServer同步即可。
这时就要选中”SynchronizefromalocalSoftwareUpdateServicesserver”项,在输入框中填入目标SUSServer的机器名或者IP地址。
在”Selectwhereyouwanttostoreupdates”栏中设置保存补丁文件的方式,建议选择”Savetheupdatestoalocalfolder”项,这样就能够只同步你需要语种的补丁,避免浪费,如只选择同步”ChineseSimplified(简体中文)”,其它参数使用默认值即可,最后点击”Apply”按钮。
●同步操作
完成SUSServer参数配置后,就能够进行同步工作,下载用户需要的补丁文件。
在管理页面左框点击”Synchronizeserver”项,接着点击右框的”SynchronizeNow”按钮,开始同步工作。
由于受到网络带宽和补丁文件大小的限制,同步工作需要一个漫长的过程。
建议选择自动同步,点击”SynchronizationSchedule”按钮,在配置对话框中选择”Synchronizeusingthisschedule”项,设置好同步的日期和时间,建议在凌晨进行同步工作。
●发布操作
同步完成后,SUSServer默认并不立即为用户发布补丁文件,当测试补丁没有问题后,才进行手工发布。
在管理页面左框点击”Approveupdates”按钮,右框显示下载的补丁文件。
如果某些补丁测试正常,想进行发布,选中补丁文件前的复选框,点击”Approve”按钮按钮。
然后同意最终用户许可协议后,完成这些补丁的发布工作。
这样,就完成了SUSServer的配置。
2.2.3工作交付成果
完整的可用的SUS服务器端软件,可用的局域网配置。
2.2.4完成标准
SUS服务器端能够升级并发布系统补丁文件。
2.3任务3SUS客户端配置
2.3.1工作目标
本项任务的目的是完成sus客户端的软件安装,并完成基本配置,并能够从SUS服务器端同步更新补丁。
2.3.2工作内容
●是否安装SUSClient
客户机是否要安装SUSClient程序,取决于它采用了哪种操作系统和安装的修复补丁,对于Windows+SP2和WindowsXP的用户,是必须安装SUSClient的。
而Windows+SP3、WindowsXP+SP1及其以上版本和WindowsServer的用户则不需要安装,因为系统中已经内置了SUSClient。
●添加SUSClient模板
完成SUSClient安装后,还需要对其进行配置。
在客户机上,点击”开始→运行”,输入”gpedit.msc”后回车,弹出组策略编辑器,依次展开”计算机配置→管理模板”,右键点击”管理模板”后,选择”添加/删除模版”,在”添加/删除模版”对话框中点击”添加”。
找到”x:
\windows\inf”目录下的”wuau.adm”(x表示windows的系统盘,默认为C),双击该文件,完成模板的添加。
●配置SUSClient策略组
接着依次展开”计算机配置→管理模板→Windows组件→WindowsUpdate”,在右栏中双击”配置自动更新”策略,在属性对话框中配置更新时间和处理方法,选择”已启用”选项,在”配置自动更新”下拉列框中选择”4-自动下载并计划安装”,接着在下面的”计划安装日期”和”计划安装时间”中设置合适的日期和时间,最后点击”确定”。
打开”指定企业内部互联网WindowsUpdate服务位置”策略,选择”已启用”,接着在输入框中指定SUS服务器的位置,能够使用SUSServer机器名或IP地址,最后点击”确定”。
按照以上方法为局域网中每台客户机配置SUSClient。
配置完成后,所有的客户机就能够按照指定的设置,自动连接到SUSServer进行更新,而且所有的更新操作均在后台自动进行的,不需要人为干预。
2.3.3工作交付成果
完成了SUS系统在局域网中的部署,并能够自动从SUS服务器端自动更新补丁。
2.3.4完成标准
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 微软 补丁 服务器 SUS 实施方案