【www.hj8828.com】System Center Essentials 2007 入门(1)

Microsoft推荐的这一更新管理流程方法由四个连续的阶段组成,如下图所示。持续地重复更新管理流程非常必要,因为可增强和保护生产环境的新更新会不断推出。

WSUS提供由以下内容组成的管理基础结构:

概览:

下图是每个阶段的目标,以及管理员如何使用WSUS功能在此四阶段流程的每个阶段中确保成功的示例。许多功能可在多个阶段中使用,这一点请特别注意。

MicrosoftUpdate

安装和升级

1.评估

分发Microsoft产品更新的Microsoft网站。

配置 Essentials 2007

在“评估”阶段,管理员的目标是:

WindowsServerUpdateServices服务器

故障排除步骤

•设置支持常规和紧急情况下更新管理的生产环境。

此组件安装在位于公司防火墙内部的WindowsServer2003SP1或nextref_longhorn服务器上。WSUS服务器允许管理员通过WSUS3.0管理控制台可安装在域中的任意Windows计算机上)管理和分发更新。此外,WSUS服务器还可作为组织内其他WSUS服务器的更新源。网络中必须至少要有一个WSUS服务器连接到MicrosoftUpdate才能获取可用的更新信息。管理员可根据网络安全性和配置来决定是否允许其他服务器直接连接到MicrosoftUpdate。

System Center Essentials 2007 是一种新的 IT 管理解决方案,专为具有 50 到
500 台 PC 和 5 到 30 台服务器的中型企业设计。IT
专业人员针对自己对于统一管理解决方案的特定需求做出了大量反馈,因此
Essentials 2007 应而生。Essentials 2007
满足了这些需求,并使您能够通过单一安装和简单配置就可以快速启动和运行。

虽然这是第一个步骤,但是“评估”阶段实质上是一个持续过程。例如,管理员必须评估有多少服务器和客户端计算机需要更新,存储和网络带宽要求是多少,以及哪个时间段可部署普通更新。管理员还必须确定他们要更新哪些平台、产品以及语言。根据这些因素,管理员可确定用于扩容其WSUS组件的最有效拓扑。

自动更新

具体来讲,Essentials 2007
提供了监控、故障排除以及资产跟踪功能来帮助保持您的 IT
环境处于安全和最新的状态。Essentials 2007
还提供了一个统一管理控制台,您可在其中管理服务器、客户端、硬件、软件和
IT 服务(请参见图 1)。另外,Essentials
可执行复杂的管理任务,例如,解决最终用户问题、进行监控以及更简单、更有效地部署服务器和客户端软件。

WSUS提供大量用于设置WSUS组件的选项,包括能将更新内容本地存储到WSUS服务器或根据需要从Microsoft
Update下载内容。管理员还可以配置“自动更新”以在计算机上自动下载和安装缺少的更新。WSUS提供了用于管理Active
Directory和非Active Directory环境中的客户端计算机的选项。

此组件内置于nextref_longhorn、nextref_vista、WindowsServer2003、WindowsXP以及Windows2000SP4操作系统中。利用自动更新,服务器和客户端计算机可从MicrosoftUpdate或WSUS服务器接收更新。

www.hj8828.com 1    

WSUS提供管理员可持续运行的标准化聚合报告。这些报告提供有关WSUS实施过程中所有活动的全面信息,包括已与WSUS服务器同步的更新的信息以及每台计算机已安装或还缺少哪些更新的信息。

WSUS后续步骤转到WindowsServerUpdateServices网站(

图 1 Essentials 2007 管理控制台 (单击该图像获得较小视图)

2.确定

单个WSUS服务器小型或简单网络)

www.hj8828.com 2

在“确定”阶段,管理员的目标是:

在单个WSUS服务器方案中,管理员可在公司防火墙内部建立一个运行WSUS的服务器,它直接将内容与MicrosoftUpdate同步,然后再将更新分发到客户端计算机。

图 1 Essentials 2007 管理控制台 (单击该图像获得较大视图)

•以一种方便的方式发现新的更新。

多个WSUS服务器中型或更为复杂的网络)

Essentials 2007 要求

•确定更新是否与生产环境相关。

以下是在中型或更为复杂的网络中部署WSUS组件的常见方案。

开始安装和配置 Essentials 2007
之前,请检查您的系统是否满足对软件和硬件的最低要求。服务器操作系统应使用
Windows Server® 2003 SP1 或 R2,或者使用 Windows® Small Business Server
2003 SP1 或更高版本。还需要 Active Directory®、IIS 6.0、Microsoft® .NET
Framework 2.0 和 3.0 或更高版本以及 SQL Server™ 2005
SP1。服务器本身要求至少有 1GB RAM、12GB 的可用磁盘空间和 1.8 GHz
的处理器。建议使用具有 2GB RAM、20GB 的可用磁盘空间和 2.8 GHz
或更快的处理器。

WSUS使管理员可确定要从MicrosoftUpdate同步哪些类型的更新以及何时进行同步。由于WSUS自动收集有关WSUS服务器已知的所有计算机的数据以确定更新是否相关,因此,在生产环境中安装更新前,管理员可直接了解到有多少台计算机需要更新以及更新部署将如何影响网络。

多个独立的WSUS服务器

托管客户端计算机需要使用 Windows 2000 Professional SP4、Windows XP SP2
或 Windows Vista®。x86 和 x64 操作系统均受支持。

3.评估和规划

管理员可部署多个经过配置的服务器,使服务器均接受独立管理,且均从MicrosoftUpdate同步内容,如下图所示。

托管服务器计算机需要使用 Windows 2000 Professional SP4
或更新的操作系统。x86 和 x64
操作系统均受支持。由于许多用户可能都希望从自己的台式机或笔记本电脑监控和管理其
IT 环境,因此,这些用户希望在自己的机器上运行仅 Essentials 2007
控制台安装。开始之前,请确保计算机运行的是 Windows XP SP2、Windows Vista
或 Windows Server 2003 SP1。

在与生产环境隔离但又与其类似的环境中测试更新。

附件:您所在的用户组无法下载或查看附件

另外,规划 Essentials 2007
服务器配置时,请留出足够的磁盘空间以容纳更新下载和报告数据库。在更新方面,更新数据库可增长至
2GB 以上,更新内容可增长至 6GB 以上。Essentials 操作和报告数据库可增长至
4GB。请据此进行规划,以避免出现用尽存储空间的情形。

•在与生产环境隔离但又与其类似的环境中测试更新。

此方案中的部署方法适用于将不同局域网(LAN)或广域网(WAN)段作为单独实体例如,一个分支机构)进行管理的情况。另外,对于将一台运行WSUS的服务器配置为仅将更新部署到运行特定操作系统如Windows2000)的客户端计算机,而将另一台服务器配置为仅将更新部署到运行其他操作系统如WindowsXP)的客户端计算机的情况,此方案仍然适用。

安装 Essentials 2007

•确定将更新部署到生产中所需执行的任务,规划更新版本,构建版本,然后执行版本的验收测试。

多个内部同步的WSUS服务器

因为 Essentials 2007
有效利用了向导,能够快速引导用户完成安装和配置、计算机发现及更新配置等关键任务,因此安装
Essentials 2007 很简单。运行安装向导时,Essentials 2007
会自动检查是否满足上述先决条件,如果发现缺少某些内容,将向您发出通知(请参见图
2)。

在测试环境中评估更新时,管理员可运行多个会在实际部署中使用的WSUS功能。他们可设置与其WSUS服务器自动同步的条件和时间表,创建计算机组,然后通过批准安装更新来确定这些组的更新目标。测试期间以及测试之后,管理员可使用WSUS提供的标准化报告来监视其测试更新安装成功与否。

管理员可部署多台运行WSUS的服务器,这些服务器会同步其组织的Intranet内的所有内容。在下图中,只有一台服务器对Internet是公开的。在这种配置中,它是唯一一台从MicrosoftUpdate下载更新的服务器。此服务器被设置为上游服务器—即与下游服务器同步的源。可根据实际情况将服务器置于在地理上分散的网络中的各个位置,以向所有客户端计算机提供最佳的连接。

www.hj8828.com 3

WSUS使管理员可在将更新部署到生产环境中之前评估安装更新的结果。通过创建一组测试计算机并按产品、语言和其他分类自动批准不同的更新集,管理员可自动测试不同类型的更新。测试期间以及测试之后,管理员可将WSUS更新报告与其测试结果相关联,以验证已安装的更新并确定如何以及何时为生产环境计划下载并安装批准。

断开连接的WSUS服务器有限的或受限制的Internet连接)

图 2 检查安装先决条件 (单击该图像获得较小视图)

4.部署

如果公司策略或其他条件限制了计算机对Internet的访问,则管理员可建立一个运行WSUS的内部服务器,如下图所示。在本例中,创建了一个与Internet相连但与Intranet隔离的服务器。在此服务器上下载、测试和批准更新后,管理员随后可将更新元数据和内容导出到适当的媒体中,然后再从该媒体中将更新元数据和内容导入到Intranet内运行WSUS的服务器中。

www.hj8828.com 4

在“部署”阶段,管理员的目标是:

WindowsServerUpdateServices3.0的功能服务器端功能

图 2 检查安装先决条件 (单击该图像获得较大视图)

•批准和计划更新安装。

WSUS解决方案的服务器端组件包括以下功能。更多更新MicrosoftUpdate发布了以下产品的更新:

如果 Essentials 2007
磁盘上不具备所需项目,安装屏幕上会显示指向缺少的待安装软件的链接。在完成安装向导的过程中,需要输入
Essentials 2007
安装位置的路径和具有管理权限的帐户的信息。如果此帐户在管理服务器及所有托管计算机上都具有管理员权限,则使用
Essentials 2007 管理计算机会是一项更为简单的任务。Essentials
支持使用一个帐户执行任务,例如,在托管计算机上安装代理。

•在部署完成后审查流程。

•Windows 2000

如果当前未安装 SQL Server 2005,无法从本地或远程与 Essentials 2007
配合使用,则您可以在安装过程中选择使 Essentials 2007
从本地安装具有高级服务的 SQL Server 2005 Express。Essentials 2007
光盘中附带了此版本的 SQL Server。您还可以购买带有专为与 Essentials 2007
一起使用而授权的 SQL Server 2005 Standard 的 Essentials 2007 版本。

WSUS允许管理员指定目标计算机组并批准将更新部署到这些组。为建立部署更新的顺序,管理员可使用WSUS来为其网络和人力资源创建最有效的上游和下游WSUS服务器配置。此外,管理员可使用“组策略”或使用WSUSAPI编写脚本来配置客户端计算机与WSUS服务器或MicrosoftUpdate相互通信的方式。然后,管理员可使用报告来确定计算机或目标组的更新部署成功与否。

•Windows XP32位、IA-64和x64版本)

在安装过程中,需要您做出的主要决定只剩 Essentials 2007
用于存储更新的位置。您可以本地存储更新,这样,更新将从您的 Essentials
2007 服务器通过网络发送到托管计算机。这可能是最好的选择,在 Internet
访问成为您所在网络的瓶颈时,尤其如此。也可以在需要更新计算机时直接从
Microsoft Update
下载更新。选择这种方式意味着:当需要某一个更新时,如果有 50
台计算机,就要下载 50
次,每台计算机下载一次。这种方式可能有点麻烦,但也有其优点,就是在管理服务器上占用的磁盘空间会相对较少。

服务器和客户端要求

•Windows Vista•Windows Server 2003

Essentials 2007
支持的基本部署拓扑是在一个服务器上安装所有管理组件(请参见图
3)。但是,您也可以选择将 Essentials 2007
管理控制台安装在办公室的台式机或笔记本电脑上,从而远程控制管理服务器。安装远程控制台前,必须先在
Essentials 2007
服务器上运行功能配置向导。此过程决定了是使用域组策略还是本地组策略配置远程控制台。如果选择使用域组策略,请确保在安装远程控制台的计算机上进行更新前已经历了足够长的时间。如有必要,可以安装多个远程控制台。

WSUS3.0软件要求

•WindowsSmallBusinessServer2003

www.hj8828.com 5 

以下是针对WSUS服务器和客户端计算机的软件要求。

•ExchangeServer 2000

图 3 基本 Essentials 2007 配置

WSUS服务器的先决条件

•Exchange Server 2003

如果您管理的 IT 环境中包含 200 台以上的计算机,则您需要在远程服务器(而非
Essentials 2007 管理服务器)上安装 SQL Server
2005,并将此远程实例用作您的 Essentials 2007 数据库(请参见图
4)。这样,在扩展环境规模时,性能可得到增强。请切记,此远程服务器必须与
Essentials 2007 管理服务器位于相同的域中。

•Windows Server 2003 SP1或更高版本,或firstref_longhorn

•Exchange Server 2007

www.hj8828.com 6 

•Microsoft Internet信息服务(IIS)6.0或更高版本

•SQL Server

图 4 使用远程 SQL Server 数据库

•Windows Installer3.1或更高版本

•SQL Server 2005

如果您在安装 Essentials 2007 的过程中选择使用现有的 SQL
数据库实例,则必须确保 Essentials 2007 管理服务器上安装并配置了 SQL
Server 2005 SP1 Reporting Services。

•Microsoft .NET Framework2.0

•Office XP

升级到 Essentials 2007

使用WSUS3.0管理控制台的先决条件

•Office 2003

很可能您目前正运行着 Windows Server Update Services (WSUS) 2.0 或 3.0
来处理 Microsoft 更新。如果是这种情况,您可能希望升级到 Essentials 2007
以获得更全面的管理解决方案,Essentials
允许您在安装过程中进行升级。这种就地升级保留包括二进制文件、组和批准在内的现有更新信息。

•Windows XP SP2,Windows Vista,Windows Server 2003 Windows Server 2008

•Microsoft ISA Server 2004

如果您正在使用 Microsoft Operations Manager (MOM) 2005 或 MOM 2005
Workgroup Edition 监控关键服务器,但希望将新增的 Essentials 2007
功能用于资产库存、软件分发以及更新,则您可以通过将管理包导出后进行转换,再将其直接导入
Essentials 2007 中来轻松迁移管理包。就像 MOM 2005 一样,Essentials 2007
利用管理包来监控计算机和设备。管理包中还包含成功诊断和解决 IT
问题所需的信息。如果您不希望完全迁移到 Essentials
2007,则可以维持并行操作以保留关键任务监控,并在方便时执行迁移。

•Microsoft管理控制台3.0

•Microsoft Data Protection Manager

事先需要注意,升级到 Essentials 2007 的过程中,某些 WSUS
设置不再予以保留。您将丢失有关计算机、自动批准和设置,以及对名为 All
Clients 或 All Servers 的组的所有现有批准的信息。因此,请在升级前从 WSUS
中删除 All Clients 和 All Servers 组。接下来,您必须在 Essentials 2007
安装完成后重新创建这些批准。

•Microsoft Report Viewer Redistributable2005

•MicrosoftForeFront

请注意,如果现有服务器具有活动的下游服务器,则无法从 WSUS
执行此升级。Essentials 2007 不支持 WSUS Upstream Server (USS)
模式。由于无法对此进行可靠的检测,因此,如果 WSUS
服务器具有下游服务器,将对您发出警告。另外,如果您正在使用 WSUS 2.0 或
2.0 SP1,并且使用未运行 SQL Server 2005 SP1 的远程数据库来存储 WSUS
数据,则不要继续进行升级。

注意:

•Windows Live

升级过程中,将自动创建当前数据库的备份副本。如果升级未成功,则可以使用备份副本恢复以前的环境。检查当前的数据库文件大小并确认有足够的空间来创建副本,以确保有充足的空间备份当前的
WSUS 数据库。

WSUS3.0现在允许在与WSUS服务器分离的远程系统上安装WSUS管理控制台。

•Windows Defender

: 安装和升级 配置 Essentials 2007
故障排除步骤 System Center Essentials 2007 是一种新的 IT
管理解决方案,专为具有 50 到 500 台 PC 和 5 到 30 台…

Optionale Software

至少要有一个上游WSUS服务器连接到MicrosoftUpdate才能获取可用更新和更新信息,其他下游服务器则可从该上游服务器获取更新。

•SQLServer2005SP1或更高版本WindowsServer2003上)或SP2nextref_longhorn上)

可设置为自动下载的特定更新