搜索
一、WSUS3.0SP2安装需求1、服务器平台和要求WindowsServer2008R2WindowsServer2008SP1或以上版本WindowsServer2003SP1或以上版本WindowsSmallBusinessServer2008WindowsSmallBusinessServer2003IIS6.0或以上版本TheMicrosoft.NETFramework2.0或以上版本数据库引擎:MicrosoftSQLServer2008Express,Standard,orEnterpriseEditionSQLServer2005SP2WindowsInternalDatabaseMicrosoftManagementConsole3.0MicrosoftReportViewerRedistributable20082、管理控制台要求WindowsServer2008R2,WindowsServer2008,WindowsServer2003SP2orlaterversions,WindowsSmallBusinessServer2008or2003,WindowsVista,orWindowsXPSP2Microsoft.NETFramework2.0或以上版本MicrosoftManagementConsole3.0MicrosoftReportViewerRedistributable20083、客户端要求WindowsServer2008R2,WindowsServer2008SP1orlaterversions,WindowsServer2003SP2orlaterversions,WindowsSmallBusinessServer2003,2005,or2008,WindowsVista,WindowsXPProfessionalRTM,SP1,SP2,SP3,orlaterversions,Windows2000SP4,orWindows7client.4、相关下载WSUS3.0SP2:=110MicrosoftReportViewerRedistributable2008:=zh-cn&FamilyID=6ae0aa19-3e6c-474c-9d57-05b2347456b1二、WSUS3.0SP2部署需知1、每个WSUS服务器需要唯一的数据库实例,一个远程的中央SQLSERVER系统不能支持多个WSUS服务器2、运行在WSUS服务器或远程服务器上的SQLSERVER发布启动嵌套触发器选项。数据库实例必须是WINDOWS验证。在SQLServer中启用嵌套触发器选项:sp_configure'nestedtriggers',1GORECONFIGUREGO3、对于WINDOWS2008R2和WINDOWS7,安装WSUS只需要通过服务器管理控制台,添加功能,选择WSUS即可。4、WSUS服务器配置方案包括单服务器、层次或链型服务器群、复制服务器、无链接服务器、多服务器。单服务器:只有一台WSUS服务器,微软更新站点作为更新源层次或链型服务器群:当站点中有许多客户机,可以部署多台WSUS服务器来提高性能。WSUS服务器通常从其它的WSUS服务器获取更新。提供更新的服务器叫上游服务器,从上游服务器获得更新的服务器叫下游服务器。在整个层次结构中,配置必须保持一致,即每台服务器必须使用相同的更新文件存储位置,内容过滤(产品类别的订阅,更新分类和语言)必须统一。最上游的服务器批准来自微软更新站点的更新,下游服务器只能从上游服务器下载那些批准的更新。下游服务器对于那些上游服务器未批准的理新将一无所知。上游服务器提供一个全局批准清单,下游服务器维护相同的更新清单或是清单的子集。同时,WSUS服务器同时也是客户机,它也必须得到更新。应该WSUS从最上游的服务器获取更新。最下游服务器必须更新自身,推荐方法是单独定位服务器(即把服务器放在它自己的目标湘计算机组),并在应用更新之后批准WSUS相关更新。复制服务器:是上游服务器的镜像。一台复制服务器将把上游伙伴服务器的全部配置都复制过来,包括更新、批准、目标和组。服务器唯一可管理的是计算机组成员关系。它支持集中的更新批准策略并可以将更新发布到多台服务器。要将一台现有的WSUS服务器配置为复制服务器,必须重新安装WSUS。无链接服务器:使用WSUTIL命令从一台更新服务器导出更新,再在另一台服务器上导入。多服器:是单服务器拓扑的简单复制。单服务器是最简单的拓扑,也是广泛采用的解决方案。层次或链型服务器群适合那些资源分布在多个地理位置上,采用集中管理策略的企业;复制服务器提高了较大的灵活性,可以由复制服务器的管理员决定哪些客户机将接收哪些补丁;无链接服务器可以通过可移动介质而不是网络从其它的WSUS服务器上获取更新;多服务器拓扑就是单服务器的简单复制,用于支持更大的网络;三、部署本实验暂时测试一个单服务器的环境。用到一台服务器和一台客户机服务器:WSUSServer01,WINOWS2003SP2+R2,已安装好了WSUS需要相关软件。客户机:WSUSClient,XPSP3.1、服务器安装在服务器运行下载的安装文件WSUSSetup.exe,开始安装(以下是几个重要截图)为了进行测试,产品选择只选择了OFFICE2003;其它的略2、服务器操作打开管理工具中的WSUS管理控制台,完成以下有关操作同步更新建立计算机(命名组名XPCLENT)审批更新选项设置在我的实验中,我建立计算机组XPCLENT,“审批进行安装”所有更新。由于更新较多,所以下载需要一定的时间。3、客户端设置如果是一个域环境,可以建立相关的OU,然后对利用组策略进行集中设置。由于实验环境是一个工作组环境,所以只能在每台计算机上进行手工设置。设置方法有两种,一种是通过组策略,另外一种是通过修改注册表。运行GPEDIT.MSC,有关设置见如下截图运行GPUPDATE/FORCE或重启计算机,使组策略生效此时打开服务器上的WSUS管理控制台,选择“计算机”下的“XPCLIENT”看见已有一台计算机WSUSClient.4、测试更新为了测试更新效果,我们首先打开控制面版中的添加删除程序,选择显示更新,发现此时OFFICE2003没有更新。同时打开c:\windows\windowsupdate.log日志将其它清空。在命令提示符下运行wuauclt/detectnow立即进行手动更新,点击右下角的提示图标,开始更新等待更新结束。再打开控制面版,查看OFFICE2003更新,发现如下图打开c:\windows\windowsupdate.log文件,发现如下类似信息SuccessSoftwareSynchronizationWindowsUpdateClientsuccessfullydetected28updatesBITSjobinitialized,JobId={0342530B-5A84-4BC0-9318-1E6C27C0991E}2009-07-1009:17:07:9211048630DnldMgr*Downloadingfrom:\WINDOWS\SoftwareDistribution\Download\026f98957a927869be143186a9cc58eb\RICHED20.CAB(fullfile).也可以通过服务器上的WSUS管理控制台来查看有关信息。续WSUS3.0SP2部署之一一、下游服务器的安装添加一台虚拟机WSUSServer02,操作系统Windows2003SP2+R2.以下是安装过程中的几个重要截图如果输入上游服务器的计算机名。如果将“这是上游服务器的副本”勾选,表明这是一台复制服务器审批后同批,会发现更新速度很快。其它设置略二、无连接服务器WSUS服务器下载的数据包括两部分,更新文件和元文件。更新文件存储在文件夹里,元文件存储在数据库中。更新文件的导入导出很容易实现,直接复制文件夹就可以了。更新文件的导入导出则可以通过一个wsusutil.exe工具来完成。因此一个完整的WSUS导入导出应该包括三个步骤:1、更新文件的导入导出将上游服务器的WSUSCONTENT文件夹下的所有内容复制到下游服务器(目标服务器)WSUSCONTENT的文件下。2、确保源服务器和目标服务器的快速安装文件特性和语言设置完全匹配分别打开源和目标服务器上的WSUS管理控制台,在选项标签上查看快速安装文件特性和语言设置是否完全匹配3、元文件的导入导出WSUS元文件的导入导出需要借助一个wsusutil.exe的工具。这个工具位于C:\ProgramFiles\UpdateServices\Tools目录下。在源服务器执行wsusutilexportc:\update.cabc:\update.logexport表示导出,后面两个参数分别表示要创建的软件包的CAB文件名和日志文件名。然后将这两个文件复制到目标服务器,执行wsusutilimportc:\update.cabc:\update.log三、WSUS的备份和恢复1、WSUS的备份WSUS的备份主要是WSUS文件夹的备份(如我的实验环境中c:\WSUS\)。可以使用系统自带的NTBACKUP进行备份,当然也可以使用DPM进行备份,备份过程略2、WSUS的恢复将备份文件恢复到WSUS文件夹后,还必须在IIS中将WSUSPOOL进行回收最后在运行wsusutil/reset这个命令是用来检查数据库中的每个元数据行是否具有文件系统中存储的相应内容。如果内容丢失或损坏,WSUS将重新下载该内容。在还原数据库后,这是非常有用的。四、wsusutil命令包括如下参加wsusutil.execheckhealthwsusutil.execonfiguresslwsusutil.execonfiguresslproxywsusutil.exedeletefrontendserverwsusutil.exelistinactiveapprovalswsusutil.exeremoveinactiveapprovalswsusutil.exeexportwsusutil.exehealthmonitoringwsusutil.exeimportwsusutil.exelistfrontendserverswsusutil.exemovecontentwsusutil.exeresetwsusutil.exeusecustomwebsitewsusutil.exelistunreferencedpackagefolders使用wsusutil.exehelp命令查看帮助。