windows系统局域网内补丁自动分发解决方案

windows系统局域网内补丁自动分发解决方案

ID:13970719

大小:2.41 MB

页数:53页

时间:2018-07-25

windows系统局域网内补丁自动分发解决方案_第1页
windows系统局域网内补丁自动分发解决方案_第2页
windows系统局域网内补丁自动分发解决方案_第3页
windows系统局域网内补丁自动分发解决方案_第4页
windows系统局域网内补丁自动分发解决方案_第5页
资源描述:

《windows系统局域网内补丁自动分发解决方案》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Window操作系统局域网内补丁自动分发解决方案武汉超特网络技术有限公司2012年4月53目录1WINDOWS补丁问题现状32解决思路33WSUS安装43.1安装前的准备工作53.1.1IIS6.053.1.2BITS2063.1.3.NetFramework1.1SP173.1.4磁盘空间83.1.5数据库83.2安装WSUS2.0+SP193.3配置WSUS2.0143.4同步WSUS2.0184利用WSUS进行补丁分发214.1WSUS分组管理224.2组策略或注册表设置254.2.1用组策略设置254.2.2用注册表设置294.3WSUS更新审批314.3.1手工批准更新324.3

2、.2自动批准安装355链式WSUS部署435.1启用WSUS服务器间的身份验证455.2创建允许的下游WSUS服务器列表465.3配置IIS476物理隔离内网WSUS部署方法496.1内部网络WSUS部署方案496.1.1WSUS服务的一般部署方案496.1.2内部网络中WSUS的安装部署506.2内网WSUS服务器的首次更新506.2.1WSUS服务器中更新的数据构成506.2.2内部网络中WSUS更新的基本方法506.3内部网络中WSUS持续更新方案的实现与优化516.3.1改进内部网络中WSUS更新方案的原因516.3.2实现内部网络中WSUS更新优化的具体方法516.3.3持续更新

3、的关键——新增更新补丁的自动提取526.4总结53531windows补丁问题现状目前在企业内网中,90%以上的桌面操作系统以及大部分的服务器都使用了微软公司的产品。微软产品素以界面友好,功能强大而著称,但同时也以补丁泛滥而令管理员头疼。微软为弥补产品安全,提供了各种各样的ServicePack,Hotfix…..这些补丁解决的问题五花八门,种类繁多,管理员都有应接不暇的感觉,更别提普通用户了。但补丁又确实很重要,补丁对应着严重的安全隐患和性能缺陷,我们决不能掩耳盗铃,置之不理。那该怎么处理这个问题呢?其实微软从Win98之后就在操作系统中内置了WindowsUpdate组件,这个组件可以

4、使用Http或Https自动连接到微软的更新网站去下载所需要的补丁并自动安装。但对企业用户来说就存在以下问题:其一,带宽问题。假设某企业500名用户,每人需下载20M补丁,全公司可就至少需要10G的带宽!这可不是个小数目。如果公司员工同时都去微软下载WindowsXPSP3(349M),一定会引发的网络大塞车!其二,安全问题。并非所有的补丁都适合在当前环境使用。就以当年的WindowsXPServicePack2为例,此补丁打上之后,与当时的很多应用程序都会产生冲突,解决办法是只能换用新版本的应用程序。如果管理员综合权衡安全和灵活因素,就未必会在生产环境第一时间部署这个补丁。因此,综合来看

5、,用WindowsUpdate组件连接到微软的更新网站更适合家庭用户或小型公司,对中大型企业来看并不适合。2解决思路基于上述原因,微软为企业用户提供了WSUS(WindowsServerUpdateServices)作为解决方案。WSUS解决问题的思路很简单,管理员利用WSUS服务器从微软的更新网站下载补丁,然后再发布给内网用户。这样既能降低网络带宽流量,将补丁下载的数据量降为最低;又能让补丁置于管理员的控制之下,管理员经过审核后,同意发放补丁,用户才可以安装补丁。WSUS常用的部署拓扑有以下三种,现简介如下:53A 单服务器拓扑。如下图所示,单服务器拓扑是使用最广泛的WSUS拓扑。单服务

6、器拓扑利用一个WSUS服务器从微软的更新网站下载补丁,然后负责将补丁发给内网用户。单服务器拓扑是大多数中小公司的最佳选择。(图1)  B链式拓扑。如下图所示,链式拓扑定义了上游服务器和下游服务器,上游服务器可以直接连接到微软的更新网站,下游服务器则只能从上游服务器下载更新。这种拓扑在总公司/分公司的管理模型中比较常见。考虑到性能因素,链式拓扑很少超过三层。(图2)C分离式拓扑。如下图所示,分离式拓扑指的是在一个与互联网隔离的网络内,WSUS服务器无法从微软网站进行补丁更新,因此只能先用一个能连接互联网的WSUS服务器下载所需要的补丁,然后将下载的补丁导出成数据。隔离网络内的WSUS服务器通

7、过导入数据来间接完成补丁的下载。这种拓扑常用于部队,公安等专用网络。(图3)WSUS目前常用的是WSUS2.0和WSUS3.0这两个版本。这两个版本的前身SUS1.0由于只能支持有限的操作系统补丁管理,已经基本被淘汰了。下面我们从WSUS2.0+SP1开始介绍。1WSUS安装介绍一下实验拓扑,如下图所示,Florence是wsustest.com域的域控制器,Berlin是wsus服务器,perth是测试用的工作站。三台

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。