A. 如何使用Windows Server 2012 R2中的WSUS
WSUS3.0是Windows Server Update Services 产品,相对WSUS2.0提供了不错的功能增强,更主要的是改变了过去使IE浏览器来配置WSUS服务器端的做法,而采用了MMC的方式,可以更直观、更容易完成WSUS的配置,以及在实际生产中的应用。
下面偶就试用的WSUS3.0 BETA2做一简单的实验。通过实验来体验下部分不错的功能应用:
一、在WSUS3.0出现的新特性
1、使用上便利性
2、改良的配置选项
3、对复杂服务器构架环境更好的支持
4、更好的性能和带宽优化
5、使用经过改良的APIs扩展WSUS3.0
说明更详细的新的特性的说明,可参考,本文后面提供的下载连接,相信你仔细阅过后,会有不小惊喜的发现哟。
二、对服务器端和客户端的环境要求
1、WSUS服务器端:
?Windows Server 2003 Service Pack 1 or Windows Server "Longhorn" Beta 2
?Microsoft Internet Information Services (IIS) 6.0 or later
?Background Intelligent Transfer service (BITS) 2.0 or later
?Windows Installer 3.1 or later
?Microsoft .NET Framework 2.0
硬盘空间方面的要求:
?Both the system partition and the partition on which you install WSUS 3.0 must be formatted with the NTFS file system.
?A minimum of 1 GB of free space is required for the system partition.
?A minimum of 6 GB of free space is required for the volume where WSUS stores content; 30 GB of free space is recommended.
?A minimum of 2 GB of free space is required on the volume where WSUS Setup installs Windows SQL Server 2005 Embedded Edition (Windows).
可选择的安装条件
?Microsoft Management Console 3.0
?SQL Server 2005 Service Pack 1
?Microsoft Report Viewer Redistributable 2005
注意的是,WSUS2.0使用的是IE浏览器配置及报告方式,而WSUS3.0可通过安装可选的安装条件,来使用MMC进行WSUS服务器的配置和查看报告。而且也可以在别的服务器安装WSUS的服务器控制台。
2、WSUS客户端:
Windows Vista Beta 2, Windows Server 2003 (any edition), Windows XP, or Windows 2000 with Service Pack 4
OK,下面就开始安装过程,有些要注意的事项,偶在安装过程中但愿能想到并写下来。
首先来看看偶的实际生产环境中的拓朴图,类似于下面的这个:
三,开始安装过程:
1、从微软网站下载下来WSUS3.0BETA 2 SETUP-X86.EXE文件,双击以开始安装:
3、在安装向导页,下一步后,会检测到我的机器中不存在MMC3.0和REPORT VIEWER CONTROL这两件组件,虽然没有这两个组件仍然可以继续安装下去,但使用的仍是WSUS2.0的IE方式的控制界面,而不能使用MMC方式的管理用户界面了。所以偶此时从网上分别下载这两件组件,并安装。
4、下一步,出现让你选择存储更新路径的界面,这里,由于是做测试,选择了C:\WSUS目录下(实际上,它会自动选择符合条件的硬盘分区安装路径的):
5、下一步,如下图所示,选择更新服务的数据存放位置,当然,它也是自动选择符合条件的硬盘分区安装路径的:
6、下一步,这时会让你选择IIS服务器使用的端口,这里选择默认的80端口,安装后,会在IIS里成生默认网站:
7、下面的图示,是一个关于此前操作的总览,如果发现有什么问题或是想更改,这里是个很好的后悔药的:
8、安装WSUS3.0完成的界面:
9、程序—管理工具——Microsoft Windows Server Update Services:
10、打开后的界面是不是和WSUS2.0不一样了,呵呵:
WSUS 2.0 IE访问的首页管理界面:
WSUS3.0MMC管理控制台界面:
1、查看服务项中的Windows Update服务是否正常启动,
BITS和AUTO UPDATE服务是否开启
更新补丁服务器的地址指向是否正确
防火墙是否拦截
2、 打开注册表项,查看“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate”中的地
址是否为WSUS服务器的地址“http:// WSUS服务器地址”
3 打开命令提示符,telnet服务器的80端口或者8530端口是否已经开通(具体端口为安装时设置的端口)
B. 如何查看内网的wsus服务器ip地址
按本地计算机所属工作组还是域进行分类:
1、本地计算机查看方法
开始->运行->gpedit.msc->计算机配置->管理模板->Windows组件->Windows更新->指定Internet Microsoft 更新服务器位置->右键属性
备注:如果为已启动"设置检测更新的Internet更新服务"有类似http://X.X.X.X:8530字样地址如果"未配置"或"禁用"请看右侧"说明"选项卡。
2、已加入到AD域的计算机
开始->运行->rsop.msc->计算机配置->管理模板->Windows组件->Windows更新->指定Internet Microsoft 更新服务器位置->右键属性
备注:如果为已启动"设置检测更新的Internet更新服务"有类似http://X.X.X.X:8530字样地址如果"未配置"或"禁用"请看右侧"说明"选项卡。
C. 如何将外网的WSUS服务器的更新文件传到内网的WSUS服务器上并能对内网的计算机进行补丁分发
按照下面的方法试试。
导入和导出
导入和导出命令最常见的使用是在两台WSUS服务器之间同步更新元数据,这样可以让一台与Internet完全隔离的WSUS服务器和其他WSUS服务器之间进行更新的同步。你不能将元数据导入到运行为复制服务器模式的WSUS服务器上。
Export和Import命令的运行语法分别如下:
Export
运行的语法如下所示:
wsusutil exportpackagelogfile
其中 参数
定义
package
导出到的文件名(不含路径则为当前目录,建议加上.cab后缀)。
logfile
创建的日志文件名(不含路径则为当前目录)
Import
运行的语法如下所示:
wsusutil importpackagelogfile
其中 参数
定义
package
导入的文件名(不含路径则为当前目录)
logfile
创建的日志文件名(不含路径则为当前目录)
一个完整的导出和导入过程包含以下三个步骤:
确定目的WSUS服务器和源WSUS服务器的高级同步选项中的快速安装文件特性和语言设置完全匹配;
将更新文件从源WSUS服务器复制到目的WSUS服务器中。默认更新文件是存放在%WSUSInstallationDrive%:\WSUS\WSUSContent目录下,你可以使用任何方式来复制这些文件,例如直接复制或者通过备份进行;
在源WSUS服务器上运行export命令,将更新元数据导出到一个文件中,再将此文件复制到目的WSUS服务器,运行Import命令导入元数据。为了进行这个操作,你所登录的账户必须属于WSUS服务器上的本地管理员组,并且只能在WSUS服务器上本地进行操作。
你必须在导入元数据前复制更新文件到目的WSUS服务器上,如果目的WSUS服务器发现和元数据对应的更新文件不存在,则会显示更新下载失败。
备份WSUS数据的过程也非常简单,WSUS的数据分为两部分:
WSUS数据库,默认存储路径为%systemdrive%\WSUS\MSSQL$WSUS\,存放更新元数据、WSUS服务器配置信息和客户端计算机更新情况 等;
WSUS更新文件,默认存储路径为%systemdrive%\WSUS\WSUSContent。
你只需要对此两个目录进行备份即可,还原WSUS数据时将备份数据恢复到原路径即可。
移动更新文件
当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时,你可能需要将更新文件移动到另外的磁盘上进行存储。而Movecontent命令正是用于实现这一需求。运行此命令时,WSUSUtil.exe执行以下操作:
将更新文件从源位置复制到目的存储位置;
更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。
更新文件存放的目的存储位置必须是NTFS文件格式;如果目的存储位置中更新文件已经存在,则WSUSUtil.exe将不会复制相应的文件;并且WSUSUtil.exe将会设置目的存储位置的NTFS权限和源位置一致。
你可以使用其他方式,例如x或者备份工具来将更新文件复制到目的存储位置,然后在WSUSUtil.exe运行时指定skip参数不复制更新文件。
运行的语法如下所示:
wsusutil movecontentcontentpath logfile[-skip]
其中 参数
定义
contentpath
目的存储位置的路径,此路径必须存在
logfile
创建的日志文件名(不含路径则为当前目录)
-skip
可选,只更新WSUS数据库中的本地存储位置,不进行更新文件复制操作。
维护操作
Reset
此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件,如果更新文件丢失或者被损坏,WSUS将再次下载更新文件。此命令在你刚恢复WSUS备份数据或者排除更新批准故障时非常有用。
运行的语法如下所示:
wsusutil reset
D. 如何管理WSUS服务器的更新
方法/步骤
1
打开WSUS控制台,选择左侧的Updates结点,就可査看结果
2
执行程序更新服务工具.在命令行 提示符下输入wsusutil.exe,按【Enter】键
3
常用的导出更新命令为wsusutil.exe export f:\ex1 .cab f:\ex 1.log,操作如图
4
常用的导入更新命令为wsusutil.exe import f:\ex1 .cab f:\ex1 .log 操作如图
E. 如何解决WSUS服务器更新的有关问题
打开WSUS控制台,选择左侧的Updates结点,就可査看结果
执行程序更新服务工具.在命令行 提示符下输入wsusutil.exe,按【Enter】键
常用的导出更新命令为wsusutil.exe export f:\ex1 .cab f:\ex 1.log,
常用的导入更新命令为wsusutil.exe import f:\ex1 .cab f:\ex1 .log
F. wsus连接错误
WSUS 管理控制台无法通过远程 API 连接到 WSUS 服务器
在一次更新失败后,打开wsus控制台想找到错误同步记录,但打开控制台查看同步记录加载到3%左右就出现控制台假死现象,并且一段时间后通过系统日志查看显示WSUS 管理控制台无法通过远程 API 连接到 WSUS 服务器 ,并提示重启数据库、IIS及WSUS服务后再试。故尝试重启相关服务,但发现故障依旧,根据网上相关经验,造成该问题可能是由IIS的WSUS资源池太小导致的,但修改后无果,经过反复研究系统日志发现,是由于数据库写入了冗长数据,导致了控制台的Microsoft System CLR Types for SQL Server 2012显示组件服务无法读取记录,导致程序崩溃。最终通过连接存放WSUS的WID数据库,将相关同步记录日志删除,问题解决。
解决方案如下:
1、下载并安装sql server management studio连接到\\.\pipe\Microsoft##WID\tsql\query,使用Winows身份认证登陆。 注意:(在windows server 2012前的内部数据库为\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query)
Reference:1. http://technet.microsoft.com/en-us/library/hh852349.aspx
If the source server is using Windows Internal Database, the query changes depending on which version of WSUS you are currently running. For WSUS 3.2, the query is: \.\pipe\mssql$microsoft##ssee\sql\query, and for WSUS on Windows Server 2012, the query is: \.\pipe\Microsoft##WID\tsql\query.
2、选择SUSDB数据库,新建查询,执行以下代码
USE SUSDB
GO
DELETE FROM tbEventInstance WHERE EventNamespaceID = '2' AND EVENTID IN ('381', '382', '384', '386', '387', '389')
再次打开WSUS控制台,问题迎刃而解。但这步操作会导致同步成功和失败记录被清空,如果这部分数据比较重要,请先执行备份命令,再进行以上操作。
WSUS相关工具下载
以下是Microsoft System CLR Types for SQL Server 2012和Sql Sever Management Studio(SSMS)的下载地址
1、Microsoft System CLR Types for SQL Server 2012下载地址
http://download.microsoft.com/download/F/E/D/FEDB200F-DE2A-46D8-B661-D019DFE9D470/ENU/x86/SQLSysClrTypes.msi
2、Sql Sever Management Studio 2008R2下载地址
https://www.microsoft.com/zh-CN/download/details.aspx?id=22985
G. 如何确认wsus补丁下载路径
具体步骤如下:1. 以本地管理员身份登录到WSUS服务器.
?2. 在目标分区建立文件夹以存放更新文件如e:wsus。(此目录必须先建立好)
?3. 打开一个CMD命令行窗口,然后进入以下路径:C:program filesupdate services ools
_Kiom1mf1SeDB36yAAE-gUST2kc234.jpg
?4. 运行以下命令以转移更新文件
?5.从日志中确认转移过程已完成,然后可以将原有WSUS文件夹下的UpdateServicesPackages和WsusContent删除。
_灰境_pdateServicesDbFiles文件夹,此文件夹中有可能包含WSUSDB数据库文件。
_SUS服务器执行清理操作以减小存储空间浪费,步骤如下:
?1. 打开WSUS控制台,从”选项”中的”产品和类别”及”更新文件和语言”中,
_啡喜槐匾牟贰⒗啾鸷陀镅园姹静换岜幌略氐_SUS服务器。
?2. 清理WSUS服务器:
_. 对于WSUS 3.0,请打开”选项”下的服务器清理向导,然后选中所有选项并执行清理。
_. 对于WSUS 2.0,请按以下步骤进行:
?1). 从CMD窗口中进入WSUS的工具目录下运行:
_susutil.exe deleteunneededrevisions
?2). 从以下地址下载Server Diagnostic Tool:
_ttp://www.microsoft.com/windowsserversystem/updateservices/downloads/default.mspx
?3).以此方式运行该工具:
_susDebugTool.exe /Tool:PurgeUnneededFiles
?
?
H. 微软WSUS服务器搭建好后,怎么查看客户端是否已下载并安装补丁
在客户端打开cmd,执行命令:wuauclt /detectnow。
I. WSUS客户端
WSUS 2.0部分客户端无法更新的解决方案! 原来在WINDOWS 2000 SERVER上安装WSUS2.0时,都没有出现什么问题,但现在我把服务器的系统改成WINDOWS 2003 SERVER了。但却出现了客户端无法更新的问题。 我按正常步骤在2003 SERVER上安装了WSUS2.0,在客户端通过http://IP地址/wsusadmin 也可以正常访问。对自动批准和自动审批安装都设置好了。之然在客户端也按要求通过组策略设置了相关的更新参数。但是现在我的机子几星期了都没收到来自WSUS的安装通知。(另外,好像安装WSUS时,它自动给安装上了SQL的服务,不过在SQL的启动中却找不到自己。)IIS是定位在D:\WSUS上。 而通过WSUS的管理页面进去,在计算机选项里能看到有很多计算机名,也包括我的。可是为什么不能自动下载更新呢? 通过下载一个在客户端运行的WSUS检测工具,在结果中发现最后二行是红字,好像是有什么问题,大家帮忙看看,: WSUS Client Diagnostics Tool Checking Machine State Checking for admin rights to run tool . . . . . . . . . PASS Automatic Updates Service is running. . . . . . . . . . PASS Background Intelligent Transfer Service is running. . . PASS Wuaueng.dll version 5.8.0.2469. . . . . . . . . . . . . PASS This version is WSUS 2.0 Checking AU Settings AU Option is 3 : Notify Prior to Install. . . . . . . . PASS Option is from Policy settings Checking Proxy Configuration Checking for winhttp local machine Proxy settings . . . PASS Winhttp local machine access type <Direct Connection> Winhttp local machine Proxy. . . . . . . . . . NONE Winhttp local machine ProxyBypass. . . . . . . NONE Checking User IE Proxy settings . . . . . . . . . . . . PASS User IE Proxy. . . . . . . . . . . . . . . . . NONE User IE ProxyByPass. . . . . . . . . . . . . . NONE User IE AutoConfig URL Proxy . . . . . . . . . NONE User IE AutoDetect AutoDetect not in use Checking Connection to WSUS/SUS Server WUServer = http://172.16.254.250 WUStatusServer = http://172.16.254.250 UseWuServer is enabled. . . . . . . . . . . . . . . . . PASS VerifyWUServerURL() failed with hr=0x80072efd A connection with the server could not be established Windows Update 0x80072EFD问题 2005年7月27日发现 Windows Update 不能正常工作了。手工打开 Windows Update 的站点,在扫描寻找更新内容时报什么机器的时间不对,跟更新证书的时间不一致的错误。首先想是软件问题,最近没有安装新软件,就是对证券软件的核新代理为因证书时间到期升级了. 在Windows Update 的疑难解答中搜索相应的错误号 0x80072EFD, http://support.microsoft.com/?scid=kb;zh-cn;896225 在尝试使用基于 Windows XP 的客户端计算机访问 Windows Update 网站时,收到错误信息“Error 0x80072EE2”(错误 0x80072EE2)或“Error 0x80072EFD”(错误 0x80072EFD)或000872F8F等等其它错误提示 察看本文应用于的产品 文章编号 : 896225 最后修改 : 2005年6月8日 原因 发生此问题是由于 Windows XP 使用 Microsoft Windows HTTP Services (WinHTTP) 来访问 Windows Update 网站。WinHTTP 运行于本地系统环境中。系统服务必须要有一个手动定义的代理服务器或能在网络中检测到的代理服务器。 解决方案 要解决此问题,可手动配置代理服务器,或配置 Web 代理自动探测 (WPAD),WinHTTP 就能在网络中检测到代理服务器。为此,请使用下列方法之一。 如何配置一台客户端计算机 要配置一台客户端计算机,请使用以下方法之一。 如果知道所使用的代理服务器的名称 1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。 2. 在命令提示符处键入 proxycfg -p proxyservername:port,然后按 Enter 键。 3. 在命令提示符处,键入 exit,然后按 Enter 键。 如果不知道所使用的代理服务器的名称 如果不知道所使用的代理服务器的名称,请从 Internet Explorer 代理设置中导入当前用户的设置。为此,请按照下列步骤操作: 1. 单击“开始”,单击“运行”,键入 cmd,然后单击“确定”。 2. 在命令提示符处,键入 proxycfg -u,然后按 Enter 键。 3. 在命令提示符处,键入 exit,然后按 Enter 键。 希望能帮到你。
J. wsus的配置向导不小心点没了应该如何找出来
打开控制面板,进入到管理工具,里面有个Windows server update services
双击打开进入到wsus控制台。
进入控制台后在左侧有个"选项"单击,
最下面就是wsus服务器配置向导。
关于问题2:
客户端的SID相同会导致客户端丢失,相同的2个SID客户端在控制台只能看到一个。
在制定更新源以后,需要更新组策略。
命令行下输入
gpupdate /force 更新组策略
wuauclt /detectnow 立即和wsus通信更新