A. 如何使用Windows Server 2012 R2中的WSUS
WSUS3.0是Windows Server Update Services 產品,相對WSUS2.0提供了不錯的功能增強,更主要的是改變了過去使IE瀏覽器來配置WSUS伺服器端的做法,而採用了MMC的方式,可以更直觀、更容易完成WSUS的配置,以及在實際生產中的應用。
下面偶就試用的WSUS3.0 BETA2做一簡單的實驗。通過實驗來體驗下部分不錯的功能應用:
一、在WSUS3.0出現的新特性
1、使用上便利性
2、改良的配置選項
3、對復雜伺服器構架環境更好的支持
4、更好的性能和帶寬優化
5、使用經過改良的APIs擴展WSUS3.0
說明更詳細的新的特性的說明,可參考,本文後面提供的下載連接,相信你仔細閱過後,會有不小驚喜的發現喲。
二、對伺服器端和客戶端的環境要求
1、WSUS伺服器端:
?Windows Server 2003 Service Pack 1 or Windows Server "Longhorn" Beta 2
?Microsoft Internet Information Services (IIS) 6.0 or later
?Background Intelligent Transfer service (BITS) 2.0 or later
?Windows Installer 3.1 or later
?Microsoft .NET Framework 2.0
硬碟空間方面的要求:
?Both the system partition and the partition on which you install WSUS 3.0 must be formatted with the NTFS file system.
?A minimum of 1 GB of free space is required for the system partition.
?A minimum of 6 GB of free space is required for the volume where WSUS stores content; 30 GB of free space is recommended.
?A minimum of 2 GB of free space is required on the volume where WSUS Setup installs Windows SQL Server 2005 Embedded Edition (Windows).
可選擇的安裝條件
?Microsoft Management Console 3.0
?SQL Server 2005 Service Pack 1
?Microsoft Report Viewer Redistributable 2005
注意的是,WSUS2.0使用的是IE瀏覽器配置及報告方式,而WSUS3.0可通過安裝可選的安裝條件,來使用MMC進行WSUS伺服器的配置和查看報告。而且也可以在別的伺服器安裝WSUS的伺服器控制台。
2、WSUS客戶端:
Windows Vista Beta 2, Windows Server 2003 (any edition), Windows XP, or Windows 2000 with Service Pack 4
OK,下面就開始安裝過程,有些要注意的事項,偶在安裝過程中但願能想到並寫下來。
首先來看看偶的實際生產環境中的拓樸圖,類似於下面的這個:
三,開始安裝過程:
1、從微軟網站下載下來WSUS3.0BETA 2 SETUP-X86.EXE文件,雙擊以開始安裝:
3、在安裝向導頁,下一步後,會檢測到我的機器中不存在MMC3.0和REPORT VIEWER CONTROL這兩件組件,雖然沒有這兩個組件仍然可以繼續安裝下去,但使用的仍是WSUS2.0的IE方式的控制界面,而不能使用MMC方式的管理用戶界面了。所以偶此時從網上分別下載這兩件組件,並安裝。
4、下一步,出現讓你選擇存儲更新路徑的界面,這里,由於是做測試,選擇了C:\WSUS目錄下(實際上,它會自動選擇符合條件的硬碟分區安裝路徑的):
5、下一步,如下圖所示,選擇更新服務的數據存放位置,當然,它也是自動選擇符合條件的硬碟分區安裝路徑的:
6、下一步,這時會讓你選擇IIS伺服器使用的埠,這里選擇默認的80埠,安裝後,會在IIS里成生默認網站:
7、下面的圖示,是一個關於此前操作的總覽,如果發現有什麼問題或是想更改,這里是個很好的後悔葯的:
8、安裝WSUS3.0完成的界面:
9、程序—管理工具——Microsoft Windows Server Update Services:
10、打開後的界面是不是和WSUS2.0不一樣了,呵呵:
WSUS 2.0 IE訪問的首頁管理界面:
WSUS3.0MMC管理控制台界面:
1、查看服務項中的Windows Update服務是否正常啟動,
BITS和AUTO UPDATE服務是否開啟
更新補丁伺服器的地址指向是否正確
防火牆是否攔截
2、 打開注冊表項,查看「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate」中的地
址是否為WSUS伺服器的地址「http:// WSUS伺服器地址」
3 打開命令提示符,telnet伺服器的80埠或者8530埠是否已經開通(具體埠為安裝時設置的埠)
B. 如何查看內網的wsus伺服器ip地址
按本地計算機所屬工作組還是域進行分類:
1、本地計算機查看方法
開始->運行->gpedit.msc->計算機配置->管理模板->Windows組件->Windows更新->指定Internet Microsoft 更新伺服器位置->右鍵屬性
備註:如果為已啟動"設置檢測更新的Internet更新服務"有類似http://X.X.X.X:8530字樣地址如果"未配置"或"禁用"請看右側"說明"選項卡。
2、已加入到AD域的計算機
開始->運行->rsop.msc->計算機配置->管理模板->Windows組件->Windows更新->指定Internet Microsoft 更新伺服器位置->右鍵屬性
備註:如果為已啟動"設置檢測更新的Internet更新服務"有類似http://X.X.X.X:8530字樣地址如果"未配置"或"禁用"請看右側"說明"選項卡。
C. 如何將外網的WSUS伺服器的更新文件傳到內網的WSUS伺服器上並能對內網的計算機進行補丁分發
按照下面的方法試試。
導入和導出
導入和導出命令最常見的使用是在兩台WSUS伺服器之間同步更新元數據,這樣可以讓一台與Internet完全隔離的WSUS伺服器和其他WSUS伺服器之間進行更新的同步。你不能將元數據導入到運行為復制伺服器模式的WSUS伺服器上。
Export和Import命令的運行語法分別如下:
Export
運行的語法如下所示:
wsusutil exportpackagelogfile
其中 參數
定義
package
導出到的文件名(不含路徑則為當前目錄,建議加上.cab後綴)。
logfile
創建的日誌文件名(不含路徑則為當前目錄)
Import
運行的語法如下所示:
wsusutil importpackagelogfile
其中 參數
定義
package
導入的文件名(不含路徑則為當前目錄)
logfile
創建的日誌文件名(不含路徑則為當前目錄)
一個完整的導出和導入過程包含以下三個步驟:
確定目的WSUS伺服器和源WSUS伺服器的高級同步選項中的快速安裝文件特性和語言設置完全匹配;
將更新文件從源WSUS伺服器復制到目的WSUS伺服器中。默認更新文件是存放在%WSUSInstallationDrive%:\WSUS\WSUSContent目錄下,你可以使用任何方式來復制這些文件,例如直接復制或者通過備份進行;
在源WSUS伺服器上運行export命令,將更新元數據導出到一個文件中,再將此文件復制到目的WSUS伺服器,運行Import命令導入元數據。為了進行這個操作,你所登錄的賬戶必須屬於WSUS伺服器上的本地管理員組,並且只能在WSUS伺服器上本地進行操作。
你必須在導入元數據前復制更新文件到目的WSUS伺服器上,如果目的WSUS伺服器發現和元數據對應的更新文件不存在,則會顯示更新下載失敗。
備份WSUS數據的過程也非常簡單,WSUS的數據分為兩部分:
WSUS資料庫,默認存儲路徑為%systemdrive%\WSUS\MSSQL$WSUS\,存放更新元數據、WSUS伺服器配置信息和客戶端計算機更新情況 等;
WSUS更新文件,默認存儲路徑為%systemdrive%\WSUS\WSUSContent。
你只需要對此兩個目錄進行備份即可,還原WSUS數據時將備份數據恢復到原路徑即可。
移動更新文件
當WSUS伺服器用於本地存儲更新文件的硬碟空間不足或者出現故障時,你可能需要將更新文件移動到另外的磁碟上進行存儲。而Movecontent命令正是用於實現這一需求。運行此命令時,WSUSUtil.exe執行以下操作:
將更新文件從源位置復制到目的存儲位置;
更新WSUS資料庫中的本地存儲位置以及IIS中的虛擬目錄映射。
更新文件存放的目的存儲位置必須是NTFS文件格式;如果目的存儲位置中更新文件已經存在,則WSUSUtil.exe將不會復制相應的文件;並且WSUSUtil.exe將會設置目的存儲位置的NTFS許可權和源位置一致。
你可以使用其他方式,例如x或者備份工具來將更新文件復制到目的存儲位置,然後在WSUSUtil.exe運行時指定skip參數不復制更新文件。
運行的語法如下所示:
wsusutil movecontentcontentpath logfile[-skip]
其中 參數
定義
contentpath
目的存儲位置的路徑,此路徑必須存在
logfile
創建的日誌文件名(不含路徑則為當前目錄)
-skip
可選,只更新WSUS資料庫中的本地存儲位置,不進行更新文件復制操作。
維護操作
Reset
此命令用於檢查WSUS資料庫中每一個元數據是否具有本地存儲對應的更新文件,如果更新文件丟失或者被損壞,WSUS將再次下載更新文件。此命令在你剛恢復WSUS備份數據或者排除更新批准故障時非常有用。
運行的語法如下所示:
wsusutil reset
D. 如何管理WSUS伺服器的更新
方法/步驟
1
打開WSUS控制台,選擇左側的Updates結點,就可査看結果
2
執行程序更新服務工具.在命令行 提示符下輸入wsusutil.exe,按【Enter】鍵
3
常用的導出更新命令為wsusutil.exe export f:\ex1 .cab f:\ex 1.log,操作如圖
4
常用的導入更新命令為wsusutil.exe import f:\ex1 .cab f:\ex1 .log 操作如圖
E. 如何解決WSUS伺服器更新的有關問題
打開WSUS控制台,選擇左側的Updates結點,就可査看結果
執行程序更新服務工具.在命令行 提示符下輸入wsusutil.exe,按【Enter】鍵
常用的導出更新命令為wsusutil.exe export f:\ex1 .cab f:\ex 1.log,
常用的導入更新命令為wsusutil.exe import f:\ex1 .cab f:\ex1 .log
F. wsus連接錯誤
WSUS 管理控制台無法通過遠程 API 連接到 WSUS 伺服器
在一次更新失敗後,打開wsus控制台想找到錯誤同步記錄,但打開控制台查看同步記錄載入到3%左右就出現控制台假死現象,並且一段時間後通過系統日誌查看顯示WSUS 管理控制台無法通過遠程 API 連接到 WSUS 伺服器 ,並提示重啟資料庫、IIS及WSUS服務後再試。故嘗試重啟相關服務,但發現故障依舊,根據網上相關經驗,造成該問題可能是由IIS的WSUS資源池太小導致的,但修改後無果,經過反復研究系統日誌發現,是由於資料庫寫入了冗長數據,導致了控制台的Microsoft System CLR Types for SQL Server 2012顯示組件服務無法讀取記錄,導致程序崩潰。最終通過連接存放WSUS的WID資料庫,將相關同步記錄日誌刪除,問題解決。
解決方案如下:
1、下載並安裝sql server management studio連接到\\.\pipe\Microsoft##WID\tsql\query,使用Winows身份認證登陸。 注意:(在windows server 2012前的內部資料庫為\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query)
Reference:1. http://technet.microsoft.com/en-us/library/hh852349.aspx
If the source server is using Windows Internal Database, the query changes depending on which version of WSUS you are currently running. For WSUS 3.2, the query is: \.\pipe\mssql$microsoft##ssee\sql\query, and for WSUS on Windows Server 2012, the query is: \.\pipe\Microsoft##WID\tsql\query.
2、選擇SUSDB資料庫,新建查詢,執行以下代碼
USE SUSDB
GO
DELETE FROM tbEventInstance WHERE EventNamespaceID = '2' AND EVENTID IN ('381', '382', '384', '386', '387', '389')
再次打開WSUS控制台,問題迎刃而解。但這步操作會導致同步成功和失敗記錄被清空,如果這部分數據比較重要,請先執行備份命令,再進行以上操作。
WSUS相關工具下載
以下是Microsoft System CLR Types for SQL Server 2012和Sql Sever Management Studio(SSMS)的下載地址
1、Microsoft System CLR Types for SQL Server 2012下載地址
http://download.microsoft.com/download/F/E/D/FEDB200F-DE2A-46D8-B661-D019DFE9D470/ENU/x86/SQLSysClrTypes.msi
2、Sql Sever Management Studio 2008R2下載地址
https://www.microsoft.com/zh-CN/download/details.aspx?id=22985
G. 如何確認wsus補丁下載路徑
具體步驟如下:1. 以本地管理員身份登錄到WSUS伺服器.
?2. 在目標分區建立文件夾以存放更新文件如e:wsus。(此目錄必須先建立好)
?3. 打開一個CMD命令行窗口,然後進入以下路徑:C:program filesupdate services ools
_Kiom1mf1SeDB36yAAE-gUST2kc234.jpg
?4. 運行以下命令以轉移更新文件
?5.從日誌中確認轉移過程已完成,然後可以將原有WSUS文件夾下的UpdateServicesPackages和WsusContent刪除。
_灰境_pdateServicesDbFiles文件夾,此文件夾中有可能包含WSUSDB資料庫文件。
_SUS伺服器執行清理操作以減小存儲空間浪費,步驟如下:
?1. 打開WSUS控制台,從」選項」中的」產品和類別」及」更新文件和語言」中,
_啡喜槐匾牟貳⒗啾鷙陀鎇園奼靜換岜幌略氐_SUS伺服器。
?2. 清理WSUS伺服器:
_. 對於WSUS 3.0,請打開」選項」下的伺服器清理向導,然後選中所有選項並執行清理。
_. 對於WSUS 2.0,請按以下步驟進行:
?1). 從CMD窗口中進入WSUS的工具目錄下運行:
_susutil.exe deleteunneededrevisions
?2). 從以下地址下載Server Diagnostic Tool:
_ttp://www.microsoft.com/windowsserversystem/updateservices/downloads/default.mspx
?3).以此方式運行該工具:
_susDebugTool.exe /Tool:PurgeUnneededFiles
?
?
H. 微軟WSUS伺服器搭建好後,怎麼查看客戶端是否已下載並安裝補丁
在客戶端打開cmd,執行命令:wuauclt /detectnow。
I. WSUS客戶端
WSUS 2.0部分客戶端無法更新的解決方案! 原來在WINDOWS 2000 SERVER上安裝WSUS2.0時,都沒有出現什麼問題,但現在我把伺服器的系統改成WINDOWS 2003 SERVER了。但卻出現了客戶端無法更新的問題。 我按正常步驟在2003 SERVER上安裝了WSUS2.0,在客戶端通過http://IP地址/wsusadmin 也可以正常訪問。對自動批准和自動審批安裝都設置好了。之然在客戶端也按要求通過組策略設置了相關的更新參數。但是現在我的機子幾星期了都沒收到來自WSUS的安裝通知。(另外,好像安裝WSUS時,它自動給安裝上了SQL的服務,不過在SQL的啟動中卻找不到自己。)IIS是定位在D:\WSUS上。 而通過WSUS的管理頁面進去,在計算機選項里能看到有很多計算機名,也包括我的。可是為什麼不能自動下載更新呢? 通過下載一個在客戶端運行的WSUS檢測工具,在結果中發現最後二行是紅字,好像是有什麼問題,大家幫忙看看,: WSUS Client Diagnostics Tool Checking Machine State Checking for admin rights to run tool . . . . . . . . . PASS Automatic Updates Service is running. . . . . . . . . . PASS Background Intelligent Transfer Service is running. . . PASS Wuaueng.dll version 5.8.0.2469. . . . . . . . . . . . . PASS This version is WSUS 2.0 Checking AU Settings AU Option is 3 : Notify Prior to Install. . . . . . . . PASS Option is from Policy settings Checking Proxy Configuration Checking for winhttp local machine Proxy settings . . . PASS Winhttp local machine access type <Direct Connection> Winhttp local machine Proxy. . . . . . . . . . NONE Winhttp local machine ProxyBypass. . . . . . . NONE Checking User IE Proxy settings . . . . . . . . . . . . PASS User IE Proxy. . . . . . . . . . . . . . . . . NONE User IE ProxyByPass. . . . . . . . . . . . . . NONE User IE AutoConfig URL Proxy . . . . . . . . . NONE User IE AutoDetect AutoDetect not in use Checking Connection to WSUS/SUS Server WUServer = http://172.16.254.250 WUStatusServer = http://172.16.254.250 UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS VerifyWUServerURL() failed with hr=0x80072efd A connection with the server could not be established Windows Update 0x80072EFD問題 2005年7月27日發現 Windows Update 不能正常工作了。手工打開 Windows Update 的站點,在掃描尋找更新內容時報什麼機器的時間不對,跟更新證書的時間不一致的錯誤。首先想是軟體問題,最近沒有安裝新軟體,就是對證券軟體的核新代理為因證書時間到期升級了. 在Windows Update 的疑難解答中搜索相應的錯誤號 0x80072EFD, http://support.microsoft.com/?scid=kb;zh-cn;896225 在嘗試使用基於 Windows XP 的客戶端計算機訪問 Windows Update 網站時,收到錯誤信息「Error 0x80072EE2」(錯誤 0x80072EE2)或「Error 0x80072EFD」(錯誤 0x80072EFD)或000872F8F等等其它錯誤提示 察看本文應用於的產品 文章編號 : 896225 最後修改 : 2005年6月8日 原因 發生此問題是由於 Windows XP 使用 Microsoft Windows HTTP Services (WinHTTP) 來訪問 Windows Update 網站。WinHTTP 運行於本地系統環境中。系統服務必須要有一個手動定義的代理伺服器或能在網路中檢測到的代理伺服器。 解決方案 要解決此問題,可手動配置代理伺服器,或配置 Web 代理自動探測 (WPAD),WinHTTP 就能在網路中檢測到代理伺服器。為此,請使用下列方法之一。 如何配置一台客戶端計算機 要配置一台客戶端計算機,請使用以下方法之一。 如果知道所使用的代理伺服器的名稱 1. 單擊「開始」,單擊「運行」,鍵入 cmd,然後單擊「確定」。 2. 在命令提示符處鍵入 proxycfg -p proxyservername:port,然後按 Enter 鍵。 3. 在命令提示符處,鍵入 exit,然後按 Enter 鍵。 如果不知道所使用的代理伺服器的名稱 如果不知道所使用的代理伺服器的名稱,請從 Internet Explorer 代理設置中導入當前用戶的設置。為此,請按照下列步驟操作: 1. 單擊「開始」,單擊「運行」,鍵入 cmd,然後單擊「確定」。 2. 在命令提示符處,鍵入 proxycfg -u,然後按 Enter 鍵。 3. 在命令提示符處,鍵入 exit,然後按 Enter 鍵。 希望能幫到你。
J. wsus的配置向導不小心點沒了應該如何找出來
打開控制面板,進入到管理工具,裡面有個Windows server update services
雙擊打開進入到wsus控制台。
進入控制台後在左側有個"選項"單擊,
最下面就是wsus伺服器配置向導。
關於問題2:
客戶端的SID相同會導致客戶端丟失,相同的2個SID客戶端在控制台只能看到一個。
在制定更新源以後,需要更新組策略。
命令行下輸入
gpupdate /force 更新組策略
wuauclt /detectnow 立即和wsus通信更新