欢迎来到天天文库
浏览记录
ID:5295417
大小:1021.67 KB
页数:11页
时间:2017-12-07
《10-更新服务器的架设》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、更新服务器(WSUS)网络拓扑图如上图为更新服务器的拓扑图,一台计算机作为更新服务器,一台计算机作为域控制器,以下为内网主机(如果内网主机数量很多,为了减少更新服务器的负担,可以划分多个域,设置多台服务器同步补丁,每个域配置一台更新服务器,但只有一台从外网下载补丁,其他服务器作为主服务器(下载补丁的服务器)的下游,当主服务器下载完补丁后,下游的服务器将与主服务器同步,每个域服务器各自负责其域下的补丁下发,这样起到服务器的负载均衡作用)域2域1域3Wsus3Wsus2Wsus1Microsoftupdate服务器(外网)如图,只有域1的wsus1连接外网下载补丁
2、,域2的wsus2服务器和域3的wsus3服务器设为Wsus1的下游服务器,将直接从域1的wsus1下载补丁,然后下发给各自控制的范围WSUS(WindowsServerUpdateServices)即Windows更新服务器更新服务器有两种配置方式:域和非域域:配置完服务器后,在域控制器服务器配置策略下发,客户机不用任何设置就可以获取补丁非域:客户机要想获取补丁,必须对组策略进行配置非域客户机的配置进入组策略如下图操作点击”配置自动更新”,进入配置界面设置同步计划时间,点击下一步,进入更新服务位置的属性界面,填写更新服务器的ip地址,前面要加上http://
3、配置完成确定就可以了,组策略设置完成后看看计算机的更新页面有哪些变化如上图所示,组策略生效后,更新界面的变化,当要安装更新时点击”检测更新”,系统自动从本地更新服务器下载补丁,这样客户机的配置就完成了,域环境的配置下面会讲到安装WSUS(安装wsus服务器时,计算机必须能连接互联网)实验====图1(一台计算机作为更新服务器,一台计算机作为域控制器,一台作为客户机)安装WSUS服务器需要到官网下载两个软件包(Windowsserverupdateservices和Microsoftreportviewerredistributable),先安装Microsof
4、treportviewerredistributable这个软件,wsus软件包会在安装角色时自动提示安装,只要下载到电脑上即可开始---管理工具---服务器管理器---角色---添加角色,在添加角色向导中选择”Windowsserverupdateservices”点击下一步在WEB服务器(IIS)界面中,如果不知道哪些东西要安装,就全选择上,避免安装出错,点击安装就可以了安装完成后,从管理工具----windowsserverupdateservices即可进入wsus服务器界面Wsus服务器窗口界面如下图如果有客户机下载补丁,点击”计算机”选项下的”所有
5、计算机”就可以看到正在下载补丁的计算机或下载过补丁的客户机的记录配置域控制器服务器下发策略在域控制器服务器中,开始---管理工具---组策略管理进入组策略管理界面,右击“域”下的域名,选择“在这个域中创建GPO并在此处链接”填写策略下发的名称确定后,完成策略的创建,然后右击策略名,选择编辑进入组策略管理编辑器,如下图步骤操作“进入配置自动更新”设置界面,启用配置自动更新,并设定时间,选择下一个设置在“更新服务位置属性”界面选择启用,并填写更新服务器的Ip地址,服务器ip地址前面加上http://,设置完成后应用,点确定就可以了客户主机需要加入域,为了能实现尽快
6、的引用域控制器上配置的组策略,可以在”运行”处运行:gpupdate/force;操作如下:这样更新服务器就配置就完成了
此文档下载收益归作者所有