、服务器平台和要求
Windows Server 2008 R2
Windows Server 2008 SP1 或以上版本
Windows Server 2003 SP1 或以上版本
Windows Small Business Server 2008
Windows Small Business Server 2003
IIS 60 或以上版本
The Microsoft NET Framework 20 或以上版本
数据库引擎: Microsoft SQL Server 2008 Express, Standard, or Enterprise Edition
SQL Server 2005 SP2 Windows Internal Database
Microsoft Management Console 30
Microsoft Report Viewer Redistributable 2008
WSUS的作用:
我们日常使用的微软系列软件,如 *** 作系统(Windows 2000,XP等)、办公软件(Office 2000/XP/2003)、SQL Server数据库、Exchange等,经常发布升级补丁。这些补丁通过对系统的安全或重大缺陷进行修正,提高系统的安全性和稳定性。一些病毒和黑客程序正是利用系统的缺陷侵入系统的。所以及时升级系统补丁是保证系统安全的重要环节。
一般可以通过微软的升级服务器获得补丁。但是这些升级服务器多数架设在国外,公司内每台电脑都通过外网访问升级服务器,不仅速度慢、效率低,如果公司内部有大量电脑使用,每台电脑都通过外网更新补丁就会造成公司Internet带宽的浪费;此外,并不是所有的补丁都需要去升级,而对每个用户来说,很难判断哪些补丁适合于自己的电脑。
微软提供了一个免费的补丁升级系统Windows Server Update Services,简称WSUS,2007年发布了30版本,非常适合于中小规模的企业部署使用。
WSUS系统需要在局域网内设置企业的WSUS服务器,通过它与微软的升级服务器联系,并将所需补丁及时推送给企业局域网内的每台电脑。下面简介配置及部署过程
一、WSUS系统的安装要求
1、硬件要求需要一台服务器,要求配置:
CPU:10GHz以上
内存:1GB以上
目前大多数服务器均可满足要求;
2、磁盘要求要安装 WSUS,服务器上的文件系统必须满足以下要求:
系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。
系统分区至少需要 1 GB 的可用空间。
WSUS 用于存储内容的卷至少需要 6 GB 的可用空间,建议预留空间大于30 GB。
WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。
3、软件要求:要使用默认选项安装 WSUS,必须在计算机上安装以下软件。
*** 作系统:Windows 2000 Server + SP4,建议使用Windows Server 2003。
Windows Server 2003 Service Pack 2(32 位 x86)
Microsoft Internet 信息服务 (IIS) 60。
用于 Windows Server 2003 的 Microsoft NET work 11 Service Pack 1。
用于后台智能传输服务 (BITS) 20 和 Win>
有关 Updates Publisher 最低系统要求的信息,请参阅Updates Publisher 的要求。有关安装和使用此发布工具所需的安全性信息,请参阅Updates Publisher 的安全考虑事项。 如果计划将 Updates Publisher 安装在本地 SQL Server�0�22005 64 位数据库上,或者安装在运行任何版本的 SQL�0�2Server�0�22005 或 SQL�0�2Server�0�22005�0�2Express Edition 的远程计算机上,必须首先运行脚本以便在数据库服务器上创建数据库。有关运行 Updates Publisher 数据库的数据库创建脚本的详细信息,请参阅如何创建 Updates Publisher 数据库。System Center Updates Publisher 可通过完成安装向导来安装,或者通过运行适当的命令行进行安静安装。使用以下步骤之一安装 Updates Publisher。使用安装向导安装 Updates Publisher要启动 Updates Publisher 安装,请从 <CD 驱动器>\SCUP 运行 Setupexe。 在System Center Updates Publisher 安装向导的“欢迎”页上,单击“下一步”。单击“我接受该许可协议”,然后单击“下一步”。注意 您必须接受许可条款和条件才能继续安装。单击“打印许可协议”,打印一份许可条款。指定是否使用 Updates Publisher 的本地或远程数据库。“本地数据库:”如果Updates Publisher 数据库在本地计算机上,则指定“本地数据库”。 如果SQL�0�2Server�0�22005 或 SQL�0�2Express�0�22005 已安装在本地计算机上,将显示“选择 SQL 实例名”页。从列表中选择 SQL Server 实例,然后单击“下一步”。如果未将 SQL�0�2Server�0�22005 或 SQL�0�2Express�0�22005 安装在本地计算机上,将显示“检测并安装所需组件”页。SQL Server 2005 Express Edition 将安装在使用默认 SQL 实例的本地计算机上。继续到步骤 5。重要信息 要创建 Updates Publisher 数据库,安装发布工具的用户必须是具有适当权限创建本地数据库的本地管理员。注意 由于已知问题,当使用具有 SQL Server 2005 64 位的本地数据库时,即使数据库服务器是本地的,也必须选择“远程数据库”。在安装 Updates Publisher 前,必须使用位于安装 CD 上的脚本创建 64 位本地数据库。有关使用脚本创建数据库的详细信息,请参阅如何创建 Updates Publisher 数据库。 远程数据库:如果Updates Publisher 数据库在远程计算机上,则指定“远程数据库”。输入运行 SQL Server 的计算机名称和远程数据库的 SQL Server 实例名称,然后单击“下一步”。未指定“SQL 实例”值时,使用 SQL Server 的默认实例。安装程序将验证服务器和 SQL Server 实例的连接。如果连接失败,则显示错误消息,并且安装程序将返回到“选择数据库服务器和实例名”页以便进行有效输入。 重要信息 在安装 Updates Publisher 前,必须使用位于安装 CD 上的脚本创建远程数据库。有关使用脚本在远程计算机上创建数据库的详细信息,请参阅如何创建 Updates Publisher 数据库。 安装程序将验证 Windows Installer 31、NET Framework 20、SQL Server 2005 或 SQL Server Express 2005 和 Windows Server Update Services (WSUS) 30 管理员控制台已全部安装在计算机上,如果没有,则显示“检测并安装所需组件”页并列示缺少的组件。单击“安装”将组件安装在本地计算机上。单击“下一步”。如果安装程序无法安装任何组件,将显示一个消息,其中将显示相关联的安装错误。有关详细信息,请参阅 Updates Publisher 的要求。提供NTFS、非加密、用作目标文件夹和 Updates Publisher 数据包源文件夹位置的本地文件夹的路径。默认文件夹路径为 %programfiles%\System Center Updates Publisher。单击“浏览”选择其他文件夹位置,然后单击“下一步”。单击“下一步”以启动 Updates Publisher 安装。注意 如果安装过程中出现错误,则显示错误消息。查看 %Temp%\PublishingToolsetuplog 以获得可能指示问题根本原因的错误消息。在“安装完成”页上,单击“完成”。
公司电脑使用域管理的优点
一 工作组与域的区别 现公司所有电脑采用工作组的管理模式域管理与工作组管理的主要区别在于
1、工作组网实现的是分散的管理模式每一台计算机都是独自自主的用户账户和权限信息保存在本机中同时借助工作组来共享信息共享信息的权限设置由每台计算机控制。在网上邻居中能够看到的工作组机的列表叫浏览列表是通过广播查询浏览主控服务器由浏览主控服务器提供的。 而域网实现的是主/从管理模式通过一台域控制器来集中管理域内用户帐号和权限帐号信息保存在域控制器内共享信息分散在每台计算机中但是访问权限由控制器统一管理。这就是两者最大的不同。
2、在“域”模式下资源的访问有较严格的管理至少有一台服务器负责每一台联入网络的电脑和用户的验证工作相当于一个单位的门卫一样称为“域控制器Domain Controller简写为DC”。
3、域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时域控制器首先要鉴别这台电脑是否是属于这个域的用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确那么域控制器就会拒绝这个用户从这台电脑登录。不能登录用户就不能访问服务器上有权限保护的资源他只能以对等网用户的方式访问Windows共享出来的资源这样就在一定程度上保护了网络上的资源。而工作组只是进行本地电脑的信息与安全的认证。
二 公司采用域管理的好处
1、方便管理权限管理比较集中管理人员可以较好的管理计算机资源。
2、安全性高有利于企业的一些保密资料的管理比如一个文件只能让某一个人看或者指定人员可以看但不可以删/改/移等。
3、方便对用户 *** 作进行权限设置可以分发指派软件等实现网络内的软件一起安装。
4、很多服务必须建立在域环境中对管理员来说有好处:统一管理方便在MS 软件方面集成如ISA EXCHANGE邮件服务器、ISA
SERVER上网的各种设置与管理等。
5、使用漫游账户和文件夹重定向技术个人账户的工作文件及数据等可以存储在服务器上统一进行备份、管理用户的数据更加安全、有保障。
6、方便用户使用各种资源。
7、SMSSystem Management Server能够分发应用程序、系统补丁等用户可以选择安装也可以由系统管理员指派自动安装。并能集中管理系统补丁如Windows Updates不需每台客户端服务器都下载同样的补丁从而节省大量网络带宽。
8、资源共享
用户和管理员可以不知道他们所需要的对象的确切名称但是他们可能知道这个对象的一个或多个属性他们可以通过查找对象的部分属性在域中得到一个所有已知属性相匹配的对象列表通过域使得基于一个或者多个对象属性来查找一个对象变得可能。
9、管理
A、域控制器集中管理用户对网络的访问如登录、验证、访问目录和共享资源。为了简化管理所有域中的域控制器都是平等的你可以在任何域控制器上进行修改这种更新可以复制到域中所有的其他域控制器上。
B、域的实施通过提供对网络上所有对象的单点管理进一步简化了管理。因为域控制器提供了对网络上所有资源的单点登录管理远可以登录到一台计算机来管理网络中任何计算机上的管理对象。在NT网络中当用户一次登陆一个域服务器后就可以访问该域中已经开放的全部资源而无需对同一域进行多次登陆。但在需要共享不同域中的服务时对每个域都必须要登陆一次否则无法访问未登陆域服务器中的资源或无法获得未登陆域的服务。
10、可扩展性
在活动目录中目录通过将目录组织成几个部分存储信息从而允许存储大量的对象。因此目录可以随着组织的增长而一同扩展允许用户从一个具有几百个对象的小的安装环境发展成拥有几百万对象的大型安装环境。
9、安全性
域为用户提供了单一的登录过程来访问网络资源如所有他们具有权限的文件、打印机和应用程序资源。也就是说用户可以登录到一台计算机来使用网络上另外一台计算机上的资源只要用户具有对资源的合适权限。域通过对用户权限合适的划分确定了只有对特定资源有合法权限的用户才能使用该资源从而保障了资源使用的合法性和安全性。
10、可冗余性
每个域控制器保存和维护目录的一个副本。在域中你创建的每一个用户帐号都会对应目录的一个记录。当用户登录到域中的计算机时域控制器将按照目录检查用户名、口令、登录限制以验证用户。当存在多个域控制器时他们会定期的相互复制目录信息域控制器间的数据复制促使用户信息发生改变时比如用户修改了口令可以迅速的复制到其他的域控制器上这样当一台域控制器出现故障时用户仍然可以通过其他的域控制进行登录保障了网络的顺利运行。
域管理的作用
企业 企业内部网络以及信息系统的管理会更安全更灵活管理成本会进一步降低。 管理员 劳动强度工作量下降管理复杂性降低IT管理策略措施更灵活、更快捷、更安全。
客户 使用体验增强满意度提高工作效率上升。 域管理的方法和效果 1帐号集中管理 所有帐号均存在服务器上方便对帐号的重命令/重置密码
2软件集中管理 利用软件发布策略分发软件可以让用户自由选择安装软件
3环境集中管理 利用AD可以统一客户端桌面IETCP/IP等设置
1控制网络员工不能想干嘛就干嘛可提高员工的工作效率
2网络比较的安全资料统一管理不易丢失或者不易被窃
3监控网络使网络速度合理分配
4统一部署杀毒软件和扫毒任务避免电脑系统经常崩溃既节省开支又不影响工作
5集中化管理公司文化更易传播更规范合理让客户看到咱们的一体化和信息化建设如此强大
6合理的机房设施也是公司向客户承诺一种信息、资料是安全可靠的信号
三 公司域的详细规划
下图为域建设图
1、公司采用单域单站点管理模式建设AD与BAD即主域控器与备份域控制器在其下面采用OU组织单元的模式进行集中管理各部门人员与电脑。此种管理模式成本降低且减少管理复杂度和维护量。
2、AD主域控制器公司所有权限管理用户建立以及各种策略、软件等的管理及实施到每台电脑。
3、BAD备份域控制器采用与AD完全相同的设置继承AD上的所有管理资料防止AD出现故障后公司电脑无法登陆AD和使用网络资源在BAD服务器上建立资源共享文件夹即File server进行公司种文件的共享和使用将BAD服务器做成WSUS服务器windows补丁服务器管理公司所有电脑的补丁的下载与提供安装的服务如有需要还可集成ISA SERVER服务器进行公司网络的管控上外网的的控制。
现企业当中有电脑500台左右有200台在澳门200台在中山另外有100台电脑分布在其它三个城市中山与澳门是通过384K的IPLC专线连接其它各个分部是通过***进行连接不稳定。现此网络环境需要布署设计域环境。
要考虑以下问题
1活动目录的总体如何规划
2域控制器及OU如何命名
3中山的域控制器与澳门及其它各个分部的域控制器如何进行同步
4如何利用组策略来管理OU
6DNSDHCPWINSRIS如何应用 不知大家是如何设计布署及考虑相关问题的。
首先这个规模的AD不是一个很大的case所以不要感觉很复杂很难其实等你做完了你发现也就不过如此 总体规划你们各个分支机构的技术力量不是很强所以还是不要用父域-子域模式了就用一个域好了因为澳门中山直接有稳定的专线所以可以把他们2个地方当作一个地方来看各部署一台DC好了当然如果你们机器多可以多部署一台其他3个城市每个地方部署一台dc然后做site这样分支机构登录速度有保证的 DC和OU的命名和规划这个每个企业的组织架构和使用方法不一样所以没有什么定式的怎么方便怎么好管理就怎么用 DC的同步问题在win2003里面AD的同步做的很好了如果你没有很大的改动的话每次同步的数据流不是很大所以不要为这个太担心 如何用组策略管理OU不明白什么意思怎么方便怎么管理呵呵 至于其他的DNSDHCP等根据自己的实际情况应用没有什么一定的当然DNS是一定要有的
Windows系统有几个系统服务,比如Windows Server Update Services(WSUS)和Windows Sharepoint Services (WSS), 是依赖 内嵌式SqlServer 系统内运行,这个Sql Server被称为Windows内部数据数据库。
早期的WSUS30和WSS30使用的是Sql Server 2005 Express内嵌数据库;
据说现在的Win7或Windows2008 R2使用的Sql Server 2008 Express内嵌数据库;
setInterval(函数名,1000); t: Timer = new Timer(1000, 5); taddEventListener(TimerEventTIMER,函数名); taddEventListener(TimerEventTIMER_COMPLETE, 函数名); tstart();
以上就是关于wsus sp2 部署用自带数据库好还是sql好全部的内容,包括:wsus sp2 部署用自带数据库好还是sql好、如何使用wsus部署第三方补丁、如何安装 Updates Publisher等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)