A. wsus 補丁伺服器
都是微軟的機器的話,知道你的伺服器開啟
服務即可,需要伺服器做的就是接受補丁更新數據包,在計劃時間進行數據包分發,對於區域網內部的電腦,開啟自動更新服務即可
B. 怎麼使用wsus在區域網內打補丁
安裝WSUS伺服器,確保這台伺服器能夠上internet網路,能夠鏈接微軟網站,然後對WSUS進行相關設置。設置同步信息,批准策略,補丁選擇,操作系統選擇,版本選擇等。然後對區域網內的機器用組策略指定WSUS伺服器以及補丁推送方式。推送方式可以選擇自動下載手動安裝補丁,也可以選擇自動下載自動打。建議伺服器是自動下載手動安裝。針對不是域里的機器可以通過本機組策略來實現也可以通過注冊表來實現。
C. XP home版的客戶端怎麼實現用網內的WSUS補丁伺服器升級
首先我要說這個和操作系統沒有關系,XPhome一樣可以通過微軟的wsus伺服器更新,最好檢查一下以下內容:
1 從XPhome 用瀏覽器訪問"http://198.1.1.99",是否可以正常訪問,如果不行就是網路問題。
2 強制自動更新發現
wuauclt.exe /resetauthorization /detectnow
執行完畢後看一下日誌,如果有問題,最好把日誌貼上來。
3 GHOST裝的機器會有問題,機器的sid相同,WSUS會把相同sid的機器看成一個,解決辦法如下:
克隆主機,導致Susclientid重復,在WSUS伺服器中,由於客戶機的Susclientid相同,只能發現一台主機。解決辦法是刪除Susclientid,然後重新自動創建,在機器上執行以下操作:
1) 停止自動更新服務
net stop wuauserv
2) 刪除注冊表項
regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
刪除AccountDomainSid和SusClientId
3) 重新啟動自動更新服務
net start wuauserv
D. 如何使用wsus部署第三方補丁
WSUS的作用:
我們日常使用的微軟系列軟體,如操作系統(Windows 2000,XP等)、辦公軟體(Office 2000/XP/2003)、SQL Server資料庫、Exchange等,經常發布升級補丁。這些補丁通過對系統的安全或重大缺陷進行修正,提高系統的安全性和穩定性。一些病毒和黑客程序正是利用系統的缺陷侵入系統的。所以及時升級系統補丁是保證系統安全的重要環節。
一般可以通過微軟的升級伺服器獲得補丁。但是這些升級伺服器多數架設在國外,公司內每台電腦都通過外網訪問升級伺服器,不僅速度慢、效率低,如果公司內部有大量電腦使用,每台電腦都通過外網更新補丁就會造成公司Internet帶寬的浪費;此外,並不是所有的補丁都需要去升級,而對每個用戶來說,很難判斷哪些補丁適合於自己的電腦。
微軟提供了一個免費的補丁升級系統Windows Server Update Services,簡稱WSUS,2007年發布了3.0版本,非常適合於中小規模的企業部署使用。
WSUS系統需要在區域網內設置企業的WSUS伺服器,通過它與微軟的升級伺服器聯系,並將所需補丁及時推送給企業區域網內的每台電腦。下面簡介配置及部署過程
一、WSUS系統的安裝要求
1、硬體要求需要一台伺服器,要求配置:
CPU:1.0GHz以上
內存:1GB以上
目前大多數伺服器均可滿足要求;
2、磁碟要求要安裝 WSUS,伺服器上的文件系統必須滿足以下要求:
* 系統分區和安裝 WSUS 的分區都必須使用 NTFS 文件系統進行格式化。
* 系統分區至少需要 1 GB 的可用空間。
* WSUS 用於存儲內容的卷至少需要 6 GB 的可用空間,建議預留空間大於30 GB。
* WSUS 安裝程序用於安裝 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空間。
3、軟體要求:要使用默認選項安裝 WSUS,必須在計算機上安裝以下軟體。
*操作系統:Windows 2000 Server + SP4,建議使用Windows Server 2003。
Windows Server 2003 Service Pack 2(32 位 x86)
* Microsoft Internet 信息服務 (IIS) 6.0。
* 用於 Windows Server 2003 的 Microsoft .NET work 1.1 Service Pack 1。
用於後台智能傳輸服務 (BITS) 2.0 和 WinHTTP 5.1 Windows Server 2003 的更新程序
用於 Windows Server 2003 的 Microsoft 管理控制台 3.0
用於 Windows XP 的 Microsoft 管理控制台 3.0(使用Windows XP系統管理WSUS系統時需要)
Microsoft Report Viewer Redistributable 2005 SP1
以上軟體均可以從微軟網站下載。安裝WSUS前,應確保上述軟體安裝完畢。
4、客戶端的要求接受自動更新管理的客戶端應啟動其自動更新 WSUS客戶端組件。
除了需要連接到網路外,客戶端自動更新沒有其他的硬體要求。您可以針對運行以下任一操作系統的計算機上的 WSUS 使用自動更新:
Windows 2000系列:需帶有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。
Microsoft Windows XP Professional。
Microsoft Windows Server 2003系列。
WSUS伺服器端安裝
1、下載WSUS3.0軟體32位版本的下載地址:
http://download.microsoft.com/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx86.exe。
64位版本的下載地址:
http://download.microsoft.com/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx64.exe。
2、雙擊安裝程序文件「WSUSSetup.exe」。 3、在向導的「歡迎使用」頁上,單擊「下一步」。4、仔細閱讀許可協議的條款,單擊「我接受許可協議中的條款」,然後單擊「下一步」。 5、選擇更新源在「選擇更新源」頁上,可以指定客戶端獲得更新的來源。如果選中「本地存儲更新」復選框,更新便會存儲在 WSUS 伺服器上,您需要在文件系統中選擇一個用於存儲更新的位置。如果不在本地存儲更新,客戶端計算機將連接到 Microsoft Update 以獲取已批準的更新。
建議選擇「本地存儲更新」並將存儲更新目錄設置在系統盤C以外,如「D:\WSUS」,然後單擊「下一步」。
6、資料庫選項在「資料庫選項」頁上,選擇用於管理 WSUS 資料庫的軟體。默認情況下,如果要安裝的計算機運行 Windows Server 2003,WSUS 安裝程序將提出安裝 WMSDE。如果無法使用 WMSDE,則必須為 WSUS 提供可以使用的 SQL Server 實例,具體操作方法是:單擊「使用該計算機上現有的資料庫伺服器」,然後在「選擇 SQL 實例名」框中鍵入實例名。然後「下一步」。
建議使用WMSDE。並將資料庫安裝在前面選擇的目錄(D:\WSUS)中。
7、網站選項用於指定WSUS服務的網站,客戶端根據這個參數配置,以獲得更新服務。
有兩個選擇:
一是「使用現有IIS默認網站」,——本伺服器沒有其它IIS網站時選擇,埠將為80。客戶端配置時使用:http://<伺服器名>。
另一種選擇「創建Windows Server Update Services 3.0網站」,將使用8530埠,不改變原有的IIS網站設置。客戶端配置時使用:http://<伺服器名>:8530。
WSUS系統伺服器端配置
1、開始配置前准備安裝完畢後,將啟動WSUS配置向導。開始配置前,應做到:
l 伺服器防火牆配置為允許客戶端訪問;
l WSUS伺服器應配置成能訪問Internet,以便從微軟Update服務網站獲得更新;
2、Microsoft Update改善計劃沒有精力的話就不要選擇參與改善計劃;
3、選擇上游伺服器這里應該選擇「從Microsoft Update進行同步」。
4、選擇代理伺服器對於WSUS伺服器通過代理訪問Internet的,需要設置。
在接下來的界面中,點擊「開始連接」。等待連接完成。
5、選擇語言連接過程中,系統會下載可選的語言等內容,時間較長。連接完成後,進入「選擇語言」。
建議選擇「簡體中文」以及英文就可以了。
6、選擇產品可以根據公司現有使用的微軟公司產品選擇。如果WSUS伺服器的硬碟容量足夠大,可以選擇所有產品。
一般來說,應當選擇Office、SQL Server、Windows等常用程序。
7、選擇分來這是系統補丁的分類。建議選擇全部。
8、配置同步這里配置WSUS伺服器與微軟的Windows Update伺服器的同步,建議配置成自動同步,同步時間設置在每天的深夜,這樣可以利用Internet帶寬空閑的時候同步。
9、完成配置完成配置後,選擇「啟動Windows Server Update Services管理控制台」以及「開始初始同步」。
WSUS系統其它配置
1、配置審批WSUS系統可以選擇對某些分類的補丁執行自動審批。建議選擇「默認的自動審批規則」,即對「安全更新程序」、「關鍵更新程序」執行自動審批。而對其它類型的更新程序,建議管理員進行必要的測試後再審批給客戶端安裝。
2、選擇「下載快速安裝文件」「下載快速安裝文件」可以在計算機上更快地進行下載和安裝。
WSUS系統客戶端的配置與管理
1、使用域策略公司建有域的,如果所有電腦都加入域,可以在域中設置WSUS的計算機策略,使得每台加入域的電腦都可以接受WSUS補丁。
新建一個WSUS域策略於所有受管理計算機賬戶,該策略設置下列參數:
在WSUS策略的「計算機配置/管理模板/Windows組件/Windows Update」中:
l 啟用「配置自動更新」
l 啟用「指定Intranet Microsoft更新的位置」,並設置「為檢測更新設置Intranet更新服務:」及「設置Intranet統計伺服器」為WSUS伺服器:http://<伺服器名>,如是新創建的IIS站點,為:http://<伺服器名>:8530。
2、使用本地策略在「運行」中輸入gpedit.msc,進行「本地計算機」設置,設置參數同上。
3、日常管理注意問題WSUS伺服器配置好以後,系統會自動與微軟的升級伺服器同步,並按照既定審批規則,推送到客戶端。
管理員可以在Windows XP客戶端中安裝管理控制台,遠程管理WSUS伺服器。
E. 討論一下wsus如何審批補丁是最完整的
最近我也遇到這個問題,搜了各種網頁看都無法獲得能直接解決的答案。哪怕設置為前台也不行,建議你採取以下幾個手段嘗試:
1、如果有一台能自動的WSUS伺服器,哪怕是3.0的老版本也行,設置你新搭的這台為下游伺服器,連上去補丁;(如果以後勤快也可以用導出補丁再導入到你新建WSUS伺服器上)
2、條件有限可以嘗試先通過自動更新把本機的一些補丁打了,然後再使用WSUS里的補丁清理清理一下,再慢慢等。在某個網頁彷彿看到一個網友回答說過安裝一個什麼證書更新後能解決這個問題?所以建議你先把本機的補丁先打了,實際上我後來也把補丁打了;
最後是我最近折騰後的一些經驗,無法驗證是否准確:通過上面的一些措施後即使能補丁,但是到一定時候也會停住,又不動了。包括之前那台正常能的低版本WSUS伺服器(是從別人那用虛機導出來的),在我更改一下產品和分類一些後也停止了。這時我把同步計劃修改為每天6次(頻率可以更高些),過兩天看確實動了一點點。我的想法是認為第一,微軟伺服器連接數可能較多,帶寬忙的時候(並不表示你這邊的帶寬)搶的很厲害,如果你每天只同步一次,很難撞上伺服器及時給你響應,所以調高同步計劃的頻率讓它自己慢慢搬,確實很慢啊,甚至一天幾十MB幾百MB的速度。第二,有些補丁快,有些慢,就理解為源太少吧,BITS傳輸的機制我沒研究過,反正給我就是這個感覺,不要一次設置太多分類和產品。
最後說一下我的環境windows2012的wsus伺服器及windows2003+wsus3.0sp2。如果你有更好的方法也請告訴我,互相學習,共同進步!
F. WSUS實戰補丁伺服器
我就在公司搭建了WSUS伺服器,可以回答你的問題:
1.如果已經有伺服器了,可以在現有的機器上安裝,前提是硬碟要足夠大,沒有必要重新購買,如果要重新購買伺服器,配置的話不用太高,主要硬碟夠大就行了,最少要250G把。
2.非常有必要安裝WSUS,安裝補丁後系統會穩定很多,病毒的危害也降低些。
G. 如何將u盤的補丁導入wsus伺服器
通常客戶端機器重新啟動以後便會自動與伺服器端去同步獲取更新補丁,如果你不想重啟,使用命令行輸入: wuauclt.exe /detectnow
H. 如何測試客戶端 是否已經連接上WSUS補丁伺服器
官方的客戶端測試工具
http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE
你下載下來在客戶端執行一下可以檢測你客戶端計算機連接WSUS的狀態,測試連接的過程中如果有錯誤會有紅色的字元提醒。
I. 如何使用Windows Server 2012 R2中的WSUS
WSUS3.0是Windows Server Update Services 產品,相對WSUS2.0提供了不錯的功能增強,更主要的是改變了過去使IE瀏覽器來配置WSUS伺服器端的做法,而採用了MMC的方式,可以更直觀、更容易完成WSUS的配置,以及在實際生產中的應用。
下面偶就試用的WSUS3.0 BETA2做一簡單的實驗。通過實驗來體驗下部分不錯的功能應用:
一、在WSUS3.0出現的新特性
1、使用上便利性
2、改良的配置選項
3、對復雜伺服器構架環境更好的支持
4、更好的性能和帶寬優化
5、使用經過改良的APIs擴展WSUS3.0
說明更詳細的新的特性的說明,可參考,本文後面提供的下載連接,相信你仔細閱過後,會有不小驚喜的發現喲。
二、對伺服器端和客戶端的環境要求
1、WSUS伺服器端:
?Windows Server 2003 Service Pack 1 or Windows Server "Longhorn" Beta 2
?Microsoft Internet Information Services (IIS) 6.0 or later
?Background Intelligent Transfer service (BITS) 2.0 or later
?Windows Installer 3.1 or later
?Microsoft .NET Framework 2.0
硬碟空間方面的要求:
?Both the system partition and the partition on which you install WSUS 3.0 must be formatted with the NTFS file system.
?A minimum of 1 GB of free space is required for the system partition.
?A minimum of 6 GB of free space is required for the volume where WSUS stores content; 30 GB of free space is recommended.
?A minimum of 2 GB of free space is required on the volume where WSUS Setup installs Windows SQL Server 2005 Embedded Edition (Windows).
可選擇的安裝條件
?Microsoft Management Console 3.0
?SQL Server 2005 Service Pack 1
?Microsoft Report Viewer Redistributable 2005
注意的是,WSUS2.0使用的是IE瀏覽器配置及報告方式,而WSUS3.0可通過安裝可選的安裝條件,來使用MMC進行WSUS伺服器的配置和查看報告。而且也可以在別的伺服器安裝WSUS的伺服器控制台。
2、WSUS客戶端:
Windows Vista Beta 2, Windows Server 2003 (any edition), Windows XP, or Windows 2000 with Service Pack 4
OK,下面就開始安裝過程,有些要注意的事項,偶在安裝過程中但願能想到並寫下來。
首先來看看偶的實際生產環境中的拓樸圖,類似於下面的這個:
三,開始安裝過程:
1、從微軟網站下載下來WSUS3.0BETA 2 SETUP-X86.EXE文件,雙擊以開始安裝:
3、在安裝向導頁,下一步後,會檢測到我的機器中不存在MMC3.0和REPORT VIEWER CONTROL這兩件組件,雖然沒有這兩個組件仍然可以繼續安裝下去,但使用的仍是WSUS2.0的IE方式的控制界面,而不能使用MMC方式的管理用戶界面了。所以偶此時從網上分別下載這兩件組件,並安裝。
4、下一步,出現讓你選擇存儲更新路徑的界面,這里,由於是做測試,選擇了C:\WSUS目錄下(實際上,它會自動選擇符合條件的硬碟分區安裝路徑的):
5、下一步,如下圖所示,選擇更新服務的數據存放位置,當然,它也是自動選擇符合條件的硬碟分區安裝路徑的:
6、下一步,這時會讓你選擇IIS伺服器使用的埠,這里選擇默認的80埠,安裝後,會在IIS里成生默認網站:
7、下面的圖示,是一個關於此前操作的總覽,如果發現有什麼問題或是想更改,這里是個很好的後悔葯的:
8、安裝WSUS3.0完成的界面:
9、程序—管理工具——Microsoft Windows Server Update Services:
10、打開後的界面是不是和WSUS2.0不一樣了,呵呵:
WSUS 2.0 IE訪問的首頁管理界面:
WSUS3.0MMC管理控制台界面:
1、查看服務項中的Windows Update服務是否正常啟動,
BITS和AUTO UPDATE服務是否開啟
更新補丁伺服器的地址指向是否正確
防火牆是否攔截
2、 打開注冊表項,查看「HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate」中的地
址是否為WSUS伺服器的地址「http:// WSUS伺服器地址」
3 打開命令提示符,telnet伺服器的80埠或者8530埠是否已經開通(具體埠為安裝時設置的埠)
J. WSUS補丁伺服器無法下載更新
你最後的那些機器在伺服器看不到,也不能更新,根據我的經驗十有八九這些你下載下來在客戶端執行一下可以檢測你客戶端計算機連接WSUS的狀態