部署WSUS(Windows Server Update Services 3.0)
链式拓扑部署实战(工作组环境)
链式拓扑。
如下图所示,链式拓扑定义了上游服务器和下游服务器,上游服务器可以直接连接到微软的更新网站,下游服务器则只能从上游服务器下载更新。
这种拓扑在总公司/分公司的管理模型中比较常见。
考虑到性能因素,链式拓扑很少超过三层。
实验环境:
server A上游服务器 IP:192.168.1.30 工作组
serverB下游服务器 IP:192.168.1.230工作组
server A client :windows xp 192.168.1.4
server B client:windows server 2003 192.168.1.5
一安装前的准备工作
要在server A上游服务器和下游服务器serverB上安装WSUS3. 0,需满足下列条件。
1.安装Windows server 2003 sp1以上的补丁
2.安装应用程序服务器中的Internet信息服务(IIS)和IIS详细信息中的后
台智能传送服务(BITS)
3.安装 Framework 2.0 补丁
4.安装Microsoft Report Viewer 2005 SP1补丁
5.
6.
5磁盘空间
WSUS3.0要求系统分区至少应有1G的剩余空间,WSUS的更新文件需要至少6G空间,WSUS的元文件至少需要2G空间。
6数据库
WSUS的后台数据库可以是SQL2005,MSDE或WMSDE。
WSUS安装时自带了WMSDE,MSDE是大家很熟悉的数据库桌面引擎,MSDE和WMSDE的区别在于MSDE有最大不能超过2G的限制,而WMSDE没有。
MSDE和WM SDE都没有提供管理工具,如果你需要管理工具,可以考虑安装SQL2005作为WSUS的后台数据库,也可以在WMSDE或MSDE的基础上加装一个SQL 2005管理工具。
建议如无特殊需求,使用WSUS自带的WMSDE数据库即可。
在server A上游服务器 IP:192.168.1.30 工作组
开始安装 Windows Server Update Services 3.0
指定更新档存放处
指定更新档存放处,若有勾选【在本机存放更新】则 WSUS Server 会下载更新档存放到指定的文件夹,若没有勾选届时 WSUS 客户端还是会联机到 Microsoft Patch Server 去更新。
指定使用何种数据库
可以使用 MSSQL 或是使用 Windows Internal Database 数据库。
指定 WSUS Service Listen Port
指定到时启动的 WSUS Service 要 Listen Port 是 80 或 8530。
设定 Windows Server Update Services 3.0 组态
开始设定 Windows Server Update Services 3.0 组态
安装完 Windows Server Update Services 3.0 后会自动带起 Windows Server Update Services 3.0 配置向导。
Client xp 192.168.1.4
开始运行Gpedit.msc打开组策略管理器,在计算机配置下的管理模板中定位到windows update依次配置自动更新,指定更新服务器地址,计划自动更新后不自动重启,允许自动更新立即安装,具体如下:
配置完成后刷新一下组策略
运行CLIENTDIAG,来检查看我们的原则设定是否正确,至少要确定连接到WSUS Server 的部份是正常的
起来,一切就ok了。
】
下游服务器部署
同上游服务器部署原理一样,只是在指定上游服务器时候选择192.168.1.30为自己的上游服
务器,而不是选择Microsoft 。
过程截图如下:
microsoft update 改善计划
选择上游服务器
指定代理服务器
连接到上游服务器
选择语言
设置同步计划
回到上游服务器中可以看到下游的存在
下游服务器client
开始运行Gpedit.msc打开组策略管理器,在计算机配置下的管理模板中定位到windows update依次配置自动更新,指定更新服务器地址,计划自动更新后不
自动重启,允许自动更新立即安装。
具体截图如下:
验证一下我们所配置的策略生效了没,可以看到如下的结果是说明策略已经生效了
ClientDiag
执行WSUS Client 诊断工具来检查看我们的原则设定是否正确
运行wuauclt /detectnow【手动命令 WSUS客户端立刻找 WSUS Server 更新】
返回下游服务器,可以看到192.168.1.5的客户端了
至此,wsus3.0的链式部署终于完工了。