返回
wsus实战之补丁分发完全攻略

wsus实战之补丁分发完全攻略

ID:14892911

大小:1.14 MB

页数:24页

时间:2018-07-30

wsus实战之补丁分发完全攻略_第1页
wsus实战之补丁分发完全攻略_第2页
wsus实战之补丁分发完全攻略_第3页
wsus实战之补丁分发完全攻略_第4页
wsus实战之补丁分发完全攻略_第5页
资源描述:

《wsus实战之补丁分发完全攻略》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、WSUS实战之补丁分发完全攻略http://www.sina.com.cn2008年12月09日17:26IT168.com作者:岳雷  【IT168专稿】在上一篇文章中(点击阅读),我们完成了WSUS2.0SP1的部署,本文我们就来介绍如何利用WSUS进行补丁分发。WSUS的实验拓扑如下图所示,Florence是域控制器,Berlin是WSUS服务器,Perth是工作站。WSUS服务器已经在同步选项中对产品及类别进行了设置,也已完成了同步。我们接下来就要利用这个环境进行补丁分发。(图1)  完成补丁分发,需要

2、注意以下三点:  一WSUS分组管理  二组策略或注册表设置  三WSUS更新批准  下面分别介绍具体内容  一WSUS分组管理  分组管理可以把WSUS客户机放入不同的组中进行管理,每个组可以有不同的补丁管理策略,这些对于管理工作的细化很有好处。举个简单的例子,微软已经发布了WindowxXPSP3,但这个补丁安装后的效果如何管理员却没有把握。这时管理员可以创建一个测试组,仅允许测试组的计算机安装WindowsXPSP3,如果效果不错就向全体用户推广,如果效果不佳就停止部署。因此我们有必要先进行计算机组的设置

3、。  在浏览器中输入http://berlin/wsusadmin,打开WSUS服务器的管理页面,在管理页面中点击"计算机",如下图所示,WSUS安装时默认创建了两个组,一个是"所有计算机"组,一个是"未指定的计算机"组。默认情况下每个WSUS的客户机都会属于这两个组。(图2)  我们准备创建两个组,一个名为ITET,一个名为TEST。ITET组用于普通的客户机,TEST组用于测试补丁的客户机。点击上图中的"创建计算机组",弹出对话框要求我们输入组名,如下图所示,我们为计算机组命名为ITET。这样我们就创建出了

4、一个计算机组,然后用同样的方法再创建一个名为"TEST"的计算机组。(图3)  计算机组创建完成后,如何将客户机加入到指定的组中?WSUS提供了两种方法供管理员选择,我们可以在WSUS的管理页面中点击"选项",如下图所示,点击"计算机选项"(图4)  在计算机选项中我们看到有两种选择,一种是用组策略或注册表决定客户机加入哪个计算机组,一种是在WSUS服务器的管理页面中用移动计算机的方法将客户机加入计算机组。  如果客户机数量较少,移动计算机的操作是比较简单的;但如果客户机数量较多,显然还是组策略更有效率。在此我

5、们选择利用组策略或注册表进行设置,点击"保存设置"让更改生效。(图5)  二组策略或注册表设置  到目前为止,我们部署了WSUS服务器,创建了计算机组。但客户机如何知道哪台计算机是自己需要的WSUS服务器,客户机应该加入哪个计算机组呢?这些设置可以通过组策略或注册表来完成(其实两者是一样的,组策略不过是提供了一个友好的修改注册表的界面)。  1)用组策略设置  如果在域环境下,用组策略是效率最高的方法。我们只要部署一个域级别的组策略,就可以轻松完成WSUS设置。在域控制器Florence上依次点击开始-程序-管

6、理工具-ActiveDirectory用户和计算机,右键点击wsustest.com域,选择属性。在属性中切换到组策略标签,如下图所示,选择默认组策略"DefaultDomainPolicy",点击编辑按钮。(图6)  在组策略编辑器中展开计算机配置-管理模板-Windows组件-WindowsUpdate,如下图所示,在此我们可以进行WSUS相关策略的设置(图7)  编辑"配置自动更新"策略,如下图所示,在此策略中我们选择启用自动更新,并且将自动更新模式配置为自动下载并通知安装,在此模式下客户机会自动下载补丁

7、但在安装补丁前会通知用户。(图8)  编辑"指定IntranetMicrosoft更新服务位置"策略,如下图所示,在此策略中可以设定WSUS更新服务器和统计服务器。Intranet更新服务器提供补丁下载,Intranet统计服务器提供报表统计,在此例中我们用一台服务器同时提供这两种服务。我们描述服务器可以使用Netbios名称,完全合格域名或IP。(图9)  编辑"允许客户端目标设置"策略,如下图所示,在此策略中我们可以设置客户机加入的WSUS计算机组,我们将计算机的目标组设置为刚创建的"ITET"(图10) 

8、 完成上述设置后,基本已经可以满足WSUS实验需求,其他策略我们就不一一列举了。  2)用注册表设置  如果部署环境是在工作组中,那么就没有域环境这么方便了。虽然我们可以编辑每台计算机的本地安全策略,但这么做对一名管理员的耐心是一个极大的考验。在这种情况下,管理员一般会采用导入/导入注册表的方法来进行设置。具体是这样的,先在一台模板计算机上编辑好本机的组策略,设置方法如前文介绍。然后用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。