虚拟化基础架构Windows 2008篇之11-WSUS服务器的安装与配置

虚拟化基础架构Windows2008篇之11-WSUS服务器的安装与配置

看完文章，请投我(王春海)一票，谢谢

http://edu.51cto.com/activityvote/voteRanking

JD.COM6.18结束了，IT人自己的6.18来了！！！51CTO学院三周年(6月30日-7月1日)7万门课程五折以上！http://edu.51cto.com/lecturer/user_id-225186.html

无论是在数据中心还是在企业网络中，大多数Windows *** 作系统都应该及时更新补丁。对于家庭用户来说，或者对于大部分企业用户来说，他们习惯于从WindowsUpdate网站在线升级，或者使用第三方工具(比如360)从微软网站下载升级(360本身不提供补丁和镜像)。但是当网络中有大量的服务器和工作站，产品很多的时候，都是从微软网站升级，速度慢，而且占用大量的互联网带宽。另外，特别是在云计算的数据中心，配置一个新的虚拟服务器是非常简单容易的。比如配置一个虚拟机只需要2、3分钟甚至更短的时间，但是更新补丁可能需要几十分钟甚至更长时间，补丁的下载也需要很长时间。

本章介绍了微软系统更新服务——WSUS，并描述了如何在数据中心或企业网络中部署升级服务器，为数据中心或企业网络提供快速补丁更新服务。在WindowsServer2008之前，WSUS是一个需要从微软网站下载的产品，但是这个产品在WindowsServer2008之后已经从服务器 *** 作系统集成了(实际上是一个链接，安装程序在添加这个服务的时候会从微软网站下载最新的安装程序)。下面将开始介绍WSUS的系统要求、安装配置和使用。

3.1概述3.1WSUS3.0和系统要求

WSUS是WindowsServerUpdateServices的缩写，是微软推出的网络补丁分发方案。通过WSUS，可以集中下载所有的微软产品更新，使客户端可以快速方便地从WSUS服务器下载所需的更新，而不是连接到微软网站下载，从而节省带宽，提高效率。WSUS服务器的功能如下:

WSUS是微软推出的免费产品，安全性和兼容性毋庸置疑。

WSUS对电脑的要求很少，只要有足够的硬盘空。

WSUS支持许多微软 *** 作系统、应用程序和服务器产品，如WindowsXP、WindowsServer2003、Windows7、WindowsServer2008、OfficeXP、Office2003、Office2007、SQLServer、Exchange等。

WSUS服务器不需要加入“域”，只要是网络中的服务器即可。

客户端使用WSUS服务器对补丁进行升级和管理，不需要客户端进行太多复杂的设置。如果是域中的工作站，可以通过组策略统一设置。所有加入域的计算机都可以从WSUS服务器自动升级。没有加入域的计算机可以通过导入注册表文件来设置。

通常，Windows *** 作系统从MicrosoftUpdate站点或其他合作伙伴站点下载微软产品的补丁(见图3-1)，然后手动安装。大部分家庭或中小企业用户使用这种方式。但如果网络规模大，计算机数量多，就会占用大量网络带宽，从而影响其他网络应用。另外，Windows补丁不是一起发布的，每隔一段时间可能会发布几次补丁。如果手动下载更新，会占用管理员和用户的大量时间。

图3-1普通用户的升级模式

WSUS是企业内部的升级服务器。它可以从MicrosoftUpdate站点下载所有Microsoft更新，而工作站则从WSUS服务器升级(见图3-2)。这不仅大大减少了带宽占用，而且可以管理工作站自动升级。

图3-2WSUS建筑

如果企业网络规模比较大，一台WSUS服务器无法满足需要，可以采用“多级”WSUS的架构，即针对不同的网络配置“下游”WSUS服务器，从“上游”WSUS服务器下载更新，“上游”WSUS服务器直接从微软更新站点下载更新，如图3-3所示。

图3-3多级WSUS架构

3.2安装和配置3.2WSUS3.0

WSUS3.0SP1安装程序可从以下网站下载:

http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f87B4C5e-4161-48af-9f8-a96993c688df&；displaylang=zh-cn

下载时，文件名WSUSSetup_30SP1_x64.exe为64位版本，文件名WSUSSetup_30SP1_x86.exe为32位版本。请根据服务器 *** 作系统的产品选择合适的版本。

【说明】在做这个实验的时候，因为WSUS服务器需要从微软的网站下载更新，所以请确保Windows2008虚拟机可以访问互联网。用户需要根据自己的网站在虚拟机中设置IP地址和DNS。

安装WSUS服务器

WSUS服务器需要IIS和微软的支持。NET框架3.0。如果你想安装WSUS服务器，你需要先安装IIS。主要步骤如下:

(1)在服务器管理器对话框中添加"功能"，并选择"。NetFramework3.0功能”复选框，如图3-4所示。

图3-4添加。Net框架功能

(2)安装后。Net框架，添加“角色”并安装IIS服务，至少选择静态内容、ASP.NET、6.0管理兼容和Windows认证服务，如图3-5所示。

图3-5安装IIS及其相关角色

安装后。NET框架和IIS服务，可以安装WSUS3.0SP1。主要步骤如下:

(1)运行WSUS3.0SP1安装程序，进入WSUS3.0SP1安装向导，如图3-6所示。

(2)在"安装模式选择"对话框中，选择单选按钮"完成服务器安装包括管理控制台"，然后单击"下一步"按钮，如图3-7所示。

图3-6WSUS安装向导图3-7安装模式选择

(3)在“许可协议”对话框中选择单选按钮“我接受许可协议的条款”，然后单击“下一步”按钮，如图3-8所示。

(4)在“使用管理UI所需组件”对话框中，点击“下一步”按钮，如图3-9所示。

(5)在“选择更新源”对话框中，选择保存WSUS更新文件的位置。默认情况下，安装程序会自动选择空之间最大的分区，并保存在WSUS文件夹中，如图3-10所示。

(6)在数据库选项对话框中，选择保存WSUS3.0数据库的文件位置，如图3-11所示。

图3-8“许可协议”对话框图3-9使用管理UI所需的组件

图3-10“选择更新源”对话框图3-11“数据库选项”对话框

(7)在“网站选择”对话框中，指定用于WSUS3.0服务的网站。如果安装WSUS3.0的服务器没有用于其他用途，可以选择单选按钮“使用现有的IIS默认网站”，这样所有WSUS客户端都将使用TCP的80端口访问和更新补丁，如图3-12所示。如果安装WSUS3.0的服务器的IIS默认网站有其他用途，可以选择单选按钮“创建WindowsServerUpdateServices3.0SP1网站”，这样所有WSUS客户端都将使用TCP端口8530访问和更新补丁，如图3-13所示。建议后者为WSUS服务器创建一个单独的管理网站。

图3-12选择默认图3-13创建网站

(8)安装信息显示在“准备安装WindowsServerUpdateServices3.0SP1”对话框中。点击"下一步"按钮继续，如图3-14所示。

(9)在“完成WindowsServerUpdateServices3.0SP1安装向导”对话框中，单击“完成”按钮完成安装，如图3-15所示。

图3-14显示了安装信息图3-15安装完成。

配置向导3.2.2WSUS3.0

完成WSUS安装后，您将首先进入“WindowsServerUpdateServices配置向导”对话框。接下来，您将介绍WSUS服务器的配置。步骤如下:

(1)单击图3-15中的“完成”按钮，d出“WindowsServerUpdateServices配置向导”对话框。在“开始前”页面中点击“下一步”按钮，如图3-16所示。

(2)在"加入MicrosoftUpdate改进计划"对话框中，选择是否按要求加入MicrosoftUpdate改进计划，如图3-17所示。

图3-16配置向导图3-17加入MicrosoftUpdate改进计划

您是否加入MicrosoftUpdate改进计划不会影响WSUS3.0的使用(在本例中，您加入了MicrosoftUpdate改进计划)。

(3)在“选择上游服务器”对话框中，选择当前WSUS服务器与之同步的“上游”服务器。如果这是网络中的WSUS服务器，请选择"从MicrosoftUpdate同步"单选按钮，如图3-18所示。如果网络中已经存在上游WSUS服务器，请选择单选按钮“从其他WindowsServerUpdateServices服务器同步”，并在“服务器名称”文本框中输入上游WSUS服务器的IP地址或计算机名称，在“端口号”文本框中输入上游WSUS服务器的端口号，如图3-19所示(在本例中，同步来自MicrosoftUpdate)。

图3-18从MicrosoftUpdate同步图3-19从其他服务器同步

(4)在“指定代理服务器”对话框中，设置当前WSUS服务器访问互联网的方式。如果当前计算机需要使用代理服务器访问MicrosoftUpdate(或WSUS上游服务器)，请选中“同步时使用代理服务器”复选框，并正确设置代理服务器参数；如果当前计算机不需要代理服务器，请保留默认值，如图3-20所示(本例中不使用代理服务器)。

(5)在“连接到上游服务器”对话框中，单击“开始连接”按钮，当前WSUS服务器将从MicrosoftUpdate(选择图3-21所示的设置)或上游服务器获取更新的信息。

图3-20指定代理服务器图3-21连接到MicrosoftUpdate

连接完成后，单击“下一步”按钮。

(6)在“选择语言”对话框中，选择所需语言(默认为当前服务器使用的语言，本例中为简体中文)，如图3-22所示。如果当前WSUS服务器是从“上游”WSUS服务器更新的，将显示“下载上游服务器支持的所有语言的更新”或“仅下载这些语言的更新(上游服务器仅支持带星号的语言)”。如果当前WSUS服务器是从MicrosoftUpdate更新的，将显示“下载包括新语言在内的所有语言的更新”或“仅下载这些语言的更新”。通常，只有WSUS可以下载与WSUS服务器相同语言的更新。

(7)在“选择产品”对话框中，选择当前WSUS服务器将下载的产品更新。对于管理员来说，他们可以根据他们管理的网络中安装的微软 *** 作系统、服务器、应用程序等进行选择。在这个例子中，因为是实验的管理，所以只选择了虚拟PC，如图3-23所示。

图3-22选择语言图3-23选择产品

【说明】安装WSUS后，可以根据需要随时增减更新的微软产品。

(8)在"选择分类"对话框中，指定要同步的更新分类，如图3-24所示。

(9)在“设置同步计划”对话框中，选择“自动同步”单选按钮，设置当前WSUS服务器和上游WSUS服务器的同步方式和时间。通常请选择网络的空闲时间空，比如每天午夜，如图3-25所示。

图3-24选择产品分类图3-25设置同步时间

(10)在“完成”对话框中，选中“启动WindowsServerUpdateServices管理控制台”复选框，取消选中“启动初始同步”复选框，如图3-26所示。

(11)在下一步对话框中，点击完成完成WSUS安装，如图3-27所示。

图3-26“完成”对话框图3-27完成WSUS安装

服务器上WSUS升级服务器的安装和配置已经基本完成。下面将介绍客户端的安装和配置。

3.2.3配置WSUS服务器

为了让WSUS服务器“完全和自动地”从微软的更新服务器获得更新并自动批准它们，或者修改WSUS的更新配置，您可以按照下列步骤 *** 作:

(1)从管理工具执行Microsoftwindowsserverupdateservices3.0SP1，进入WSUS管理控制台，在左侧窗格中选择选项，在右侧配置WSUS服务器。点击"自动审批"链接，如图3-28所示。

图3-28自动批准

(2)在自动审批对话框中，点击“安全更新程序和关键更新程序”链接(见图3-29)，在d出的“选择更新分类”对话框中选择“所有分类”，如图3-30所示。

图3-29修改自动审批图3-30选择所有类别

设置完成后，单击确定返回WSUS管理控制台。这样，当WSUS服务器上游的更新服务器或微软更新服务器将来有更新时，WSUS服务器将完成“自动批准”工作。

(3)返回WSUS管理控制台后，点击"更新文件和语言"链接，如图3-31所示。

图3-31更新文件和语言

(4)打开“更新文件和语言”对话框，在“更新文件”选项卡中选择“下载快速安装文件”复选框，如图3-32所示。如果要修改更新的语言，可以在“更新语言”选项卡中进行，如图3-33所示。

图3-32下载快速安装文件图3-33更新语言

(5)返回WSUS管理控制台后，单击“产品和分类”链接，打开“产品和分类”对话框。您可以在“产品”页签中指定要同步更新的产品，如图3-34所示；在“分类”页签中指定要同步的更新分类，如图3-35所示。

图3-34更新产品图3-35更新分类

(6)设置完成后，点击左侧任务窗格中的服务器计算机名称，点击右侧的“立即同步”链接。WSUS服务器将开始从Microsoftupdateserver检索可用的更新并自动下载它们，如图3-36所示。同步状态显示在同步状态中，要下载的文件更新的数量、下载的更新的大小和下载的更新的总大小显示在下载状态中，当前WSUS服务器的更新端口和服务器版本显示在连接中。

图3-36同步状态