WSUS的安装主要分4个步骤:系统准备与辅助软件的安装;WSUS服务器的安装;配置和管理WSUS服务器;客户机设置。
1系统准备与辅助软件的安装。
安装WSUS服务器之前,要确保服务器符合SUS的最低硬件要求:奔腾III 750MHz或更高的处理器,512MB内存,8GB硬盘空间,NTFS文件系统格式,如需要升级的客户机在500台以上,对CPU的要求更高,内存应在1GB以上。
相关软件要求如下:
① *** 作系统安装:只有包含SP4或更高版本的Windows2000 Advanced Server(Windows2000 Server),以及Windows Server 2003才能够作为WSUS服务器,建议采用Windows2000 Advanced Server。
②在 *** 作系统上安装Microsoft Internet Information Services (IIS)50。
③在 *** 作系统上安装Background Intelligent Transfer Service (BITS)20。
④在 *** 作系统上安装Microsoft SQL Server2000及SQL的SP4补丁。
⑤在 *** 作系统上安装Microsoft Internet Explorer 60 Service Pack 1。
⑥在 *** 作系统上安装Microsoft
NET Framework Version 11 Redistributable Package。
⑦在 *** 作系统上安装Microsoft
NET Framework 11 Service Pack 1。
⑧最后打好所有的系统补丁。
以上相关软件到微软的网站上下载即可。
2安装WSUS。
默认情况下,Windows Server *** 作系统是不包含WSUS组件的,需要在微软下载中心下载WSUS安装包,再安装至服务器。
①下载WSUS安装程序。
②打开下载的WSUSSetupexe文件,启动安装程序。
③单击“下一步”,在“最终用户许可协议”步骤中选择“I accept the terms in the License Agreement”,并单击“下一步”。
④选择存储分区,用来存放WSUS下载的更新文件。要注意的是,这个分区必须是NTFS格式,并且最少要有6GB的自由空间。
⑤接下来是选择安装WMSDE数据的存储分区,这个分区也必须是NTFS格式,以及最少要有2GB的自由空间,如果把它与存储本地更新文件装在同一个分区,这个分区最少要有8GB的自由空间。
⑥选择WSUS站点的管理工具与WEB服务网站的端口,可以使用默认端口(80)或是选择一个独立的端口(8530),这是不能更改的。如果服务器上面还有别的网站,建议使用8530端口来实现WSUS的管理以及WEB服务更新。这里使用系统推荐的80端口。
⑦WSUS提供了镜像管理服务功能,它可以从网络上的另一台WSUS服务器中复制已批准的更新列表。
接下来就是安装程序的自动安装过程,大概需要15分钟左右。
3配置和管理WSUS服务器。
安装完成,接下来需要进入它的管理页面进行配置,默认情况下WSUS是不进行任何同步更新的。
从安装时提示的管理地址进入WSUS的WEB管理界面。
点击右上方“选项”菜单,进行系统设置。
①点击“同步选项”。可以选择手动同步服务器,查看同步状态,指定代理服务器设置以及管理更新。也可以设置同步更新的时间,以及要求从微软站点下载的产品、更新分类、代理服务器、更新源以及更新文件和语言。
②更新源:可以选择让该 WSUS服务器与 Microsoft Update 或者网络上的某台上游WSUS服务器同步更新信息。如果使用 SSL,请确保上游WSUS 服务器配置为支持 SSL。此服务器上的端口设置必须配置为与上游 WSUS 服务器匹配。
③自动批准选项:可以指定如何为选定组自动批准更新的安装或检测,以及如何批准对现有更新的修订,即WSUS对同步下载的补丁是否执行自动批准加入系统的分发库的命令,并设置分发的对象即计算机组。
④更新的修订:对于已批准的更新,有时会有更新版本发布,可以选择是否自动批准修订。如果不选择自动批准修订版本,则旧版本将继续保持已批准状态。
⑤WSUS更新:需要WSUS 更新,以确保可以正确更新计算机。如果 WSUS 更新未得到批准,则计算机可能无法正确检测某些更新,默认是批准的。
4客户机设置。
如果客户机与WSUS服务器在同一个域中,则只要通过域功能分发一下即可。如客户机与WSUS服务器不在同一个域中,则每一台客户机都必须作如下设置才能起作用:
①打开“开始”菜单,点击“运行”,输入“Gpeditmsc”,启动Windows策略组。
②在策略组中,点击“管理模板”,选择“添加/删除模板”,点击“添加”,选择“wuauadm”,再点“打开”即可。
③双击“配置自动更新”,在打开窗口中,选择“启用”。
④双击“指定Internet Microsoft更新服务位置”,在打开窗口中,选择“启用”,并在红色框中填上>定义有时,这两种定义会引起混淆,如Web服务器。它可能是指用于网站的计算机,也可能是指像Apache这样的软件,运行在这样的计算机上以管理网页组件和回应网页浏览器的请求。服务器服务器作为硬件来说,通常是指那些具有较高计算能力,能够提供给多个用户使用的计算机。服务器与PC机的不同点太多了,例如PC机在一个时刻通常只为一个用户服务。服务器与主机不同,主机是通过终端给用户使用的,服务器是通过网络给客户端用户使用的。
根据不同的计算能力,服务器又分为工作组级服务器,部门级服务器和企业级服务器。服务器 *** 作系统是指运行在服务器硬件上的 *** 作系统。服务器 *** 作系统需要管理和充分利用服务器硬件的计算能力并提供给服务器硬件上的软件使用。
现在,市场上有很多为服务器作平台的 *** 作系统。类Unix *** 作系统,由于是Unix的后代,大多都有较好的作服务器平台的功能。常见的类Unix服务器 *** 作系统有Linux、FreeBSD、Solaris、Mac OS X Server、OpenBSD、NetBSD、和SCO OpenServer。微软也出版了Microsoft Windows服务器版本,像早期的Windows NT Server,现代的Windows 2000 Server和Windows Server 2003。而最新版的Windows Server 2008的也已经面世了。服务器软件服务器软件的定义如前面所述,服务器软件工作在客户端-服务器或浏览器-服务器的方式,有很多形式的服务器,常用的包括:
文件服务器 - 如Novell的NetWare
数据库服务器 - 如Oracle数据库服务器, MySQL, PostgreSQL, Microsoft SQL Server等
邮件服务器 - Sendmail, Postfix, Qmail, Microsoft Exchange,Lotus Domino等
网页服务器 - 如Apache, t>不是每个系统补丁都必须打。
服务器打补丁时,需要注意以下三点:
1、安全补丁必不可少。
服务器管理站长应该每天第一时间去服务器 *** 作系统和应用软件的提供商补丁站看一下,看看有没有这针对自己的需要更新的安全补丁。如果有,这样的补丁应该第一时间打上。
2、功能补丁可用可不用。
比如微软刚发布的打印机驱动补丁,你的服务器是不是应该没有连接打印机,那就不要用。也许有人会问用了不就占点空间,不是那么简单。比如这个新出的打印机补丁,如果安装了,它会在服务器添加网络打印机服务,大家也都知道,如果添加了服务就要开相应的端口,开了端口就可能会存在安全隐患。所以,像杀毒软件这样的一键所有补丁的方式不适合使用网站服务器使用。
3、注意检测网站端口是否有异常
如果你站点的网站服务器以前就是通过提示直接打补丁,那就要小心了,像上面提到的,你的服务器很有可能启动了不需要的服务,也就开放了一些端口。你可以使用端口扫描工具进行检测。
apache的英式读音是[əˈpætʃi],美式读音是[əˈpætʃi],详细介绍如下:
1、简介:Apache音译为阿帕奇是世界使用排名第一的Web服务器软件,它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一,它快速可靠并且可通过简单的扩充将解释器编译到服务器中。
2、Apache源于NCSA>
3、模块:负载平衡模块 ,它定义了每个请求的>
4、安装配置启用:源代码安装和二进制包安装,这两种安装类型各有特色,二进制包安装不需要编译,而源代码安装则需要先配置编译再安装,二进制包安装在一个固定的位置下,选择固定的模块,而源代码安装则可以选择安装路径。
很多软件都有自动更新程序,最著名的当属微软的自动更新。软件公司通过更新补丁来完善软件、修补漏洞,提高软件的健壮性,延长软件的生命周期。 补丁的原理:很多软件执行都有一个预读入准备文件,在这个文件中,有执行程序要运行的所有步骤(比如先运行哪个程序,后运行哪个程序或先执行哪条命令,后执行哪条命令),软件更新就是基于这样的原理,通过将更新文件的链接地址,文件名及执行命令写入预读入准备文件中,完成程序更新的前期准备工作,然后开始提示用户,程序可以开始更新了,是关闭程序更新还是稍后再更新,由用户来选择。 不少软件中都有一个LiveUpdate的程序,始终监听服务器的更新文件,并定时下载更新信息,写入预读入准备文件,引导程序进行自动更新的进程。欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)