A. wsus 补丁服务器
都是微软的机器的话,知道你的服务器开启
服务即可,需要服务器做的就是接受补丁更新数据包,在计划时间进行数据包分发,对于局域网内部的电脑,开启自动更新服务即可
B. 怎么使用wsus在局域网内打补丁
安装WSUS服务器,确保这台服务器能够上internet网络,能够链接微软网站,然后对WSUS进行相关设置。设置同步信息,批准策略,补丁选择,操作系统选择,版本选择等。然后对局域网内的机器用组策略指定WSUS服务器以及补丁推送方式。推送方式可以选择自动下载手动安装补丁,也可以选择自动下载自动打。建议服务器是自动下载手动安装。针对不是域里的机器可以通过本机组策略来实现也可以通过注册表来实现。
C. XP home版的客户端怎么实现用网内的WSUS补丁服务器升级
首先我要说这个和操作系统没有关系,XPhome一样可以通过微软的wsus服务器更新,最好检查一下以下内容:
1 从XPhome 用浏览器访问"http://198.1.1.99",是否可以正常访问,如果不行就是网络问题。
2 强制自动更新发现
wuauclt.exe /resetauthorization /detectnow
执行完毕后看一下日志,如果有问题,最好把日志贴上来。
3 GHOST装的机器会有问题,机器的sid相同,WSUS会把相同sid的机器看成一个,解决办法如下:
克隆主机,导致Susclientid重复,在WSUS服务器中,由于客户机的Susclientid相同,只能发现一台主机。解决办法是删除Susclientid,然后重新自动创建,在机器上执行以下操作:
1) 停止自动更新服务
net stop wuauserv
2) 删除注册表项
regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
删除AccountDomainSid和SusClientId
3) 重新启动自动更新服务
net start wuauserv
D. 如何使用wsus部署第三方补丁
WSUS的作用:
我们日常使用的微软系列软件,如操作系统(Windows 2000,XP等)、办公软件(Office 2000/XP/2003)、SQL Server数据库、Exchange等,经常发布升级补丁。这些补丁通过对系统的安全或重大缺陷进行修正,提高系统的安全性和稳定性。一些病毒和黑客程序正是利用系统的缺陷侵入系统的。所以及时升级系统补丁是保证系统安全的重要环节。
一般可以通过微软的升级服务器获得补丁。但是这些升级服务器多数架设在国外,公司内每台电脑都通过外网访问升级服务器,不仅速度慢、效率低,如果公司内部有大量电脑使用,每台电脑都通过外网更新补丁就会造成公司Internet带宽的浪费;此外,并不是所有的补丁都需要去升级,而对每个用户来说,很难判断哪些补丁适合于自己的电脑。
微软提供了一个免费的补丁升级系统Windows Server Update Services,简称WSUS,2007年发布了3.0版本,非常适合于中小规模的企业部署使用。
WSUS系统需要在局域网内设置企业的WSUS服务器,通过它与微软的升级服务器联系,并将所需补丁及时推送给企业局域网内的每台电脑。下面简介配置及部署过程
一、WSUS系统的安装要求
1、硬件要求需要一台服务器,要求配置:
CPU:1.0GHz以上
内存:1GB以上
目前大多数服务器均可满足要求;
2、磁盘要求要安装 WSUS,服务器上的文件系统必须满足以下要求:
* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。
* 系统分区至少需要 1 GB 的可用空间。
* WSUS 用于存储内容的卷至少需要 6 GB 的可用空间,建议预留空间大于30 GB。
* WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。
3、软件要求:要使用默认选项安装 WSUS,必须在计算机上安装以下软件。
*操作系统:Windows 2000 Server + SP4,建议使用Windows Server 2003。
Windows Server 2003 Service Pack 2(32 位 x86)
* Microsoft Internet 信息服务 (IIS) 6.0。
* 用于 Windows Server 2003 的 Microsoft .NET work 1.1 Service Pack 1。
用于后台智能传输服务 (BITS) 2.0 和 WinHTTP 5.1 Windows Server 2003 的更新程序
用于 Windows Server 2003 的 Microsoft 管理控制台 3.0
用于 Windows XP 的 Microsoft 管理控制台 3.0(使用Windows XP系统管理WSUS系统时需要)
Microsoft Report Viewer Redistributable 2005 SP1
以上软件均可以从微软网站下载。安装WSUS前,应确保上述软件安装完毕。
4、客户端的要求接受自动更新管理的客户端应启动其自动更新 WSUS客户端组件。
除了需要连接到网络外,客户端自动更新没有其他的硬件要求。您可以针对运行以下任一操作系统的计算机上的 WSUS 使用自动更新:
Windows 2000系列:需带有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。
Microsoft Windows XP Professional。
Microsoft Windows Server 2003系列。
WSUS服务器端安装
1、下载WSUS3.0软件32位版本的下载地址:
http://download.microsoft.com/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx86.exe。
64位版本的下载地址:
http://download.microsoft.com/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx64.exe。
2、双击安装程序文件“WSUSSetup.exe”。 3、在向导的“欢迎使用”页上,单击“下一步”。4、仔细阅读许可协议的条款,单击“我接受许可协议中的条款”,然后单击“下一步”。 5、选择更新源在“选择更新源”页上,可以指定客户端获得更新的来源。如果选中“本地存储更新”复选框,更新便会存储在 WSUS 服务器上,您需要在文件系统中选择一个用于存储更新的位置。如果不在本地存储更新,客户端计算机将连接到 Microsoft Update 以获取已批准的更新。
建议选择“本地存储更新”并将存储更新目录设置在系统盘C以外,如“D:\WSUS”,然后单击“下一步”。
6、数据库选项在“数据库选项”页上,选择用于管理 WSUS 数据库的软件。默认情况下,如果要安装的计算机运行 Windows Server 2003,WSUS 安装程序将提出安装 WMSDE。如果无法使用 WMSDE,则必须为 WSUS 提供可以使用的 SQL Server 实例,具体操作方法是:单击“使用该计算机上现有的数据库服务器”,然后在“选择 SQL 实例名”框中键入实例名。然后“下一步”。
建议使用WMSDE。并将数据库安装在前面选择的目录(D:\WSUS)中。
7、网站选项用于指定WSUS服务的网站,客户端根据这个参数配置,以获得更新服务。
有两个选择:
一是“使用现有IIS默认网站”,——本服务器没有其它IIS网站时选择,端口将为80。客户端配置时使用:http://<服务器名>。
另一种选择“创建Windows Server Update Services 3.0网站”,将使用8530端口,不改变原有的IIS网站设置。客户端配置时使用:http://<服务器名>:8530。
WSUS系统服务器端配置
1、开始配置前准备安装完毕后,将启动WSUS配置向导。开始配置前,应做到:
l 服务器防火墙配置为允许客户端访问;
l WSUS服务器应配置成能访问Internet,以便从微软Update服务网站获得更新;
2、Microsoft Update改善计划没有精力的话就不要选择参与改善计划;
3、选择上游服务器这里应该选择“从Microsoft Update进行同步”。
4、选择代理服务器对于WSUS服务器通过代理访问Internet的,需要设置。
在接下来的界面中,点击“开始连接”。等待连接完成。
5、选择语言连接过程中,系统会下载可选的语言等内容,时间较长。连接完成后,进入“选择语言”。
建议选择“简体中文”以及英文就可以了。
6、选择产品可以根据公司现有使用的微软公司产品选择。如果WSUS服务器的硬盘容量足够大,可以选择所有产品。
一般来说,应当选择Office、SQL Server、Windows等常用程序。
7、选择分来这是系统补丁的分类。建议选择全部。
8、配置同步这里配置WSUS服务器与微软的Windows Update服务器的同步,建议配置成自动同步,同步时间设置在每天的深夜,这样可以利用Internet带宽空闲的时候同步。
9、完成配置完成配置后,选择“启动Windows Server Update Services管理控制台”以及“开始初始同步”。
WSUS系统其它配置
1、配置审批WSUS系统可以选择对某些分类的补丁执行自动审批。建议选择“默认的自动审批规则”,即对“安全更新程序”、“关键更新程序”执行自动审批。而对其它类型的更新程序,建议管理员进行必要的测试后再审批给客户端安装。
2、选择“下载快速安装文件”“下载快速安装文件”可以在计算机上更快地进行下载和安装。
WSUS系统客户端的配置与管理
1、使用域策略公司建有域的,如果所有电脑都加入域,可以在域中设置WSUS的计算机策略,使得每台加入域的电脑都可以接受WSUS补丁。
新建一个WSUS域策略于所有受管理计算机账户,该策略设置下列参数:
在WSUS策略的“计算机配置/管理模板/Windows组件/Windows Update”中:
l 启用“配置自动更新”
l 启用“指定Intranet Microsoft更新的位置”,并设置“为检测更新设置Intranet更新服务:”及“设置Intranet统计服务器”为WSUS服务器:http://<服务器名>,如是新创建的IIS站点,为:http://<服务器名>:8530。
2、使用本地策略在“运行”中输入gpedit.msc,进行“本地计算机”设置,设置参数同上。
3、日常管理注意问题WSUS服务器配置好以后,系统会自动与微软的升级服务器同步,并按照既定审批规则,推送到客户端。
管理员可以在Windows XP客户端中安装管理控制台,远程管理WSUS服务器。
E. 讨论一下wsus如何审批补丁是最完整的
最近我也遇到这个问题,搜了各种网页看都无法获得能直接解决的答案。哪怕设置为前台也不行,建议你采取以下几个手段尝试:
1、如果有一台能自动的WSUS服务器,哪怕是3.0的老版本也行,设置你新搭的这台为下游服务器,连上去补丁;(如果以后勤快也可以用导出补丁再导入到你新建WSUS服务器上)
2、条件有限可以尝试先通过自动更新把本机的一些补丁打了,然后再使用WSUS里的补丁清理清理一下,再慢慢等。在某个网页仿佛看到一个网友回答说过安装一个什么证书更新后能解决这个问题?所以建议你先把本机的补丁先打了,实际上我后来也把补丁打了;
最后是我最近折腾后的一些经验,无法验证是否准确:通过上面的一些措施后即使能补丁,但是到一定时候也会停住,又不动了。包括之前那台正常能的低版本WSUS服务器(是从别人那用虚机导出来的),在我更改一下产品和分类一些后也停止了。这时我把同步计划修改为每天6次(频率可以更高些),过两天看确实动了一点点。我的想法是认为第一,微软服务器连接数可能较多,带宽忙的时候(并不表示你这边的带宽)抢的很厉害,如果你每天只同步一次,很难撞上服务器及时给你响应,所以调高同步计划的频率让它自己慢慢搬,确实很慢啊,甚至一天几十MB几百MB的速度。第二,有些补丁快,有些慢,就理解为源太少吧,BITS传输的机制我没研究过,反正给我就是这个感觉,不要一次设置太多分类和产品。
最后说一下我的环境windows2012的wsus服务器及windows2003+wsus3.0sp2。如果你有更好的方法也请告诉我,互相学习,共同进步!
F. WSUS实战补丁服务器
我就在公司搭建了WSUS服务器,可以回答你的问题:
1.如果已经有服务器了,可以在现有的机器上安装,前提是硬盘要足够大,没有必要重新购买,如果要重新购买服务器,配置的话不用太高,主要硬盘够大就行了,最少要250G把。
2.非常有必要安装WSUS,安装补丁后系统会稳定很多,病毒的危害也降低些。
G. 如何将u盘的补丁导入wsus服务器
通常客户端机器重新启动以后便会自动与服务器端去同步获取更新补丁,如果你不想重启,使用命令行输入: wuauclt.exe /detectnow
H. 如何测试客户端 是否已经连接上WSUS补丁服务器
官方的客户端测试工具
http://download.microsoft.com/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20Tool.EXE
你下载下来在客户端执行一下可以检测你客户端计算机连接WSUS的状态,测试连接的过程中如果有错误会有红色的字符提醒。
I. 如何使用Windows Server 2012 R2中的WSUS
WSUS3.0是Windows Server Update Services 产品,相对WSUS2.0提供了不错的功能增强,更主要的是改变了过去使IE浏览器来配置WSUS服务器端的做法,而采用了MMC的方式,可以更直观、更容易完成WSUS的配置,以及在实际生产中的应用。
下面偶就试用的WSUS3.0 BETA2做一简单的实验。通过实验来体验下部分不错的功能应用:
一、在WSUS3.0出现的新特性
1、使用上便利性
2、改良的配置选项
3、对复杂服务器构架环境更好的支持
4、更好的性能和带宽优化
5、使用经过改良的APIs扩展WSUS3.0
说明更详细的新的特性的说明,可参考,本文后面提供的下载连接,相信你仔细阅过后,会有不小惊喜的发现哟。
二、对服务器端和客户端的环境要求
1、WSUS服务器端:
?Windows Server 2003 Service Pack 1 or Windows Server "Longhorn" Beta 2
?Microsoft Internet Information Services (IIS) 6.0 or later
?Background Intelligent Transfer service (BITS) 2.0 or later
?Windows Installer 3.1 or later
?Microsoft .NET Framework 2.0
硬盘空间方面的要求:
?Both the system partition and the partition on which you install WSUS 3.0 must be formatted with the NTFS file system.
?A minimum of 1 GB of free space is required for the system partition.
?A minimum of 6 GB of free space is required for the volume where WSUS stores content; 30 GB of free space is recommended.
?A minimum of 2 GB of free space is required on the volume where WSUS Setup installs Windows SQL Server 2005 Embedded Edition (Windows).
可选择的安装条件
?Microsoft Management Console 3.0
?SQL Server 2005 Service Pack 1
?Microsoft Report Viewer Redistributable 2005
注意的是,WSUS2.0使用的是IE浏览器配置及报告方式,而WSUS3.0可通过安装可选的安装条件,来使用MMC进行WSUS服务器的配置和查看报告。而且也可以在别的服务器安装WSUS的服务器控制台。
2、WSUS客户端:
Windows Vista Beta 2, Windows Server 2003 (any edition), Windows XP, or Windows 2000 with Service Pack 4
OK,下面就开始安装过程,有些要注意的事项,偶在安装过程中但愿能想到并写下来。
首先来看看偶的实际生产环境中的拓朴图,类似于下面的这个:
三,开始安装过程:
1、从微软网站下载下来WSUS3.0BETA 2 SETUP-X86.EXE文件,双击以开始安装:
3、在安装向导页,下一步后,会检测到我的机器中不存在MMC3.0和REPORT VIEWER CONTROL这两件组件,虽然没有这两个组件仍然可以继续安装下去,但使用的仍是WSUS2.0的IE方式的控制界面,而不能使用MMC方式的管理用户界面了。所以偶此时从网上分别下载这两件组件,并安装。
4、下一步,出现让你选择存储更新路径的界面,这里,由于是做测试,选择了C:\WSUS目录下(实际上,它会自动选择符合条件的硬盘分区安装路径的):
5、下一步,如下图所示,选择更新服务的数据存放位置,当然,它也是自动选择符合条件的硬盘分区安装路径的:
6、下一步,这时会让你选择IIS服务器使用的端口,这里选择默认的80端口,安装后,会在IIS里成生默认网站:
7、下面的图示,是一个关于此前操作的总览,如果发现有什么问题或是想更改,这里是个很好的后悔药的:
8、安装WSUS3.0完成的界面:
9、程序—管理工具——Microsoft Windows Server Update Services:
10、打开后的界面是不是和WSUS2.0不一样了,呵呵:
WSUS 2.0 IE访问的首页管理界面:
WSUS3.0MMC管理控制台界面:
1、查看服务项中的Windows Update服务是否正常启动,
BITS和AUTO UPDATE服务是否开启
更新补丁服务器的地址指向是否正确
防火墙是否拦截
2、 打开注册表项,查看“HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate”中的地
址是否为WSUS服务器的地址“http:// WSUS服务器地址”
3 打开命令提示符,telnet服务器的80端口或者8530端口是否已经开通(具体端口为安装时设置的端口)
J. WSUS补丁服务器无法下载更新
你最后的那些机器在服务器看不到,也不能更新,根据我的经验十有八九这些你下载下来在客户端执行一下可以检测你客户端计算机连接WSUS的状态