www.hj8828.comWSUS服务器的详细配置和部署

WSUSMicrosoft® Windows™ Server Update
Services)是微软推出的免费的Windows更新管理服务,目前最新版本为2.0.0.2472,除了支持Windows系统Windows
2000全系列、Windows XP全系列和Windows server
2003全系列)的更新管理外,还可以支持SQL Server、Exchange
2000/2003、Office
XP/2003等系统的更新管理,并且在以后,WSUS将实现微软全系列产品的更新管理。

一、WSUS 安装要求

硬件安装需求

提及更新,可能许多朋友都比较反感。其实我认为更新代表着厂商对其产品的责任心,只有对自己的产品负责任的厂商才会提供更新。随着技术的发展,没有绝对安全的系统,也没有任何产品可以永远的满足你在安全、性能或者其他方面的要求,此时,厂商推出的更新就极为重要。通过更新你的系统,可以让你的系统更为安全、高效的运行,何乐而不为呢?

1、硬件要求:

对于安装WSUS服务的计算机硬件配置具有以下要求,关于它们的详细描述,请参见部署与规划一文:

首先我给大家介绍一下微软的更新服务体系。在提供WSUS服务以及SUS服务被WSUS服务取代的软件更新服务)之前,微软的更新服务体系总共包括两个组件:

对于多达 500 个客户端的服务器,建议使用以下硬件:

系统分区和存储WSUS更新文件的分区文件系统必须采用NTFS格式;

1、Microsoft Update

* 1 GHz 的处理器

系统分区至少有1G的剩余空间;

提供更新服务的微软网站,由一系列的微软站点组成,常见的有:

* 1 GB 的 RAM

进行本地存储时,存储WSUS更新文件内容的分区至少需要6G剩余空间,推荐30G,详见部署与规划一文;

• windowsupdate.microsoft.com
• update.microsoft.com
• download.windowsupdate.com
• download.microsoft.com

2、软件要求:

安装WMSDE的分区至少要求有2GB的剩余空间。

等等,提供了更新程序、驱动程序以及Service Pack等的下载。

要使用默认选项安装 WSUS,必须在计算机上安装以下软件。

应根据服务的客户端数量来决定服务器的硬件配置,对于服务500个客户计算机的WSUS服务器,推荐采用至少为CPU
1G/内存 1G的硬件配置。

2、自动更新

* Microsoft Internet 信息服务 (IIS) 6.0。

软件安装需求

内建于Windows 2000 SP3以上版本、Windows XP、Windows server
2003操作系统中的客户端更新组件,默认情况下,它自动通过HTTP/HTTPS协议直接连接到Microsoft
Update来下载更新程序,从而实现客户端计算机的系统更新。

* 用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack
1。

WSUS服务器只能在Windows 2000服务器或者Windows server
2003上进行安装。在不同的操作系统上进行安装时,WSUS所要求的已安装软件略为不同,具体为:

在小规模的企业网络中,客户端计算机通过自动更新连接Microsoft
Update来进行系统更新并不会对企业的外部网络带宽造成太大的影响,例如有5台客户端计算机每台下载20M的更新程序,那么总占用的企业外部网络流量只是100M;但是在中大规模的企业网络中,如果每台客户端计算机都通过连接到Microsoft
Update来实现更新,则会极大的影响企业的外部网络带宽,例如有500台客户端计算机每台下载20M的更新程序,就会占用10G的流量。

* Background Intelligent Transfer Service (BITS) 2.0。

在Windows server 2003上进行安装时,要求已安装以下软件:

正是因为考虑到这一点,微软推出了WSUS服务器,它是免费向大家提供的。WSUS服务器和Microsoft
Update实现客户端计算机自动更新的方式完全相同,通过WSUS,你可以实现更新程序的集中管理和分发,它的主要优点有:

3、磁盘要求:

Internet信息服务IIS)6.0;

通过选择的方式将更新程序包含Feature Pack、Service
Pack、安全更新、关键更新、更新程序、更新程序集、工具、驱动程序等,可选择)从Microsoft
Update下载至本地安装源,节省企业外部网络带宽;

要安装 WSUS,服务器上的文件系统必须满足以下要求:

后台智能传输服务BITS)2.0;可以从

对更新程序进行管理,控制更新程序的分发;你可以批准更新在客户端计算机上进行安装,或者仅仅是检测客户端计算机是否需要此更新,你也可以拒绝此更新程序;

* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

Microsoft .NET Framework 1.1 Service Pack 1 for Windows Server
2003,可以从

对网络中的客户端计算机进行分组,控制更新程序在不同客户端计算机上的分发。

* 系统分区至少需要 1 GB 的可用空间。

安装WSUS需要安装数据库软件,但是此处并没有将其列出,原因是在Windows
Server 2003安装WSUS时默认会包括Windows SQL Server™ 2000 Desktop Engine
(WMSDE)
数据库软件,关于WMSDE的详细描述,请参见部署与规划一文。对于最新的Windows
server 2003
SP1,已经满足上述要求,你只需要添加应用程序服务器中的启用网络COM+访问和IIS组件中的万维网服务即可,其他组件在安装WSUS时会自动进行配置。

因此,现在的微软更新服务体系为三级结构:Microsoft
Update->本地企业网络中的WSUS服务器->客户端计算机的自动更新。在部署WSUS之后,你只需要配置客户端计算机使用WSUS服务器上的更新服务,就可以轻松的享受WSUS服务器所带来的好处。例如上面所举的大中型企业网络,当部署WSUS服务器以后,只有WSUS服务器才从Microsoft
Update下载更新,所占用的外部网络流量就只为20M,而内部客户端计算机则自动访问WSUS服务器来获取更新,就不再需要访问外部的Windows
Update,从而节省了大量的外部网络带宽。

* WSUS 用于存储内容的卷至少需要 6 GB 的可用空间,建议预留空间为 30 GB。

在Windows 2000服务器上进行安装时,要求已安装以下软件:

Windows Server Update
Services)是微软推出的免费的Windows更新管理服务,目前最新版本为2.0.0.2472,除了支持Windows系统Windows
2000全系列…

* WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE)
的卷至少需要 2 GB 的可用空间。

Windows 2000 Server Service Pack
4,可以从

4、自动更新要求:

Internet信息服务IIS)5.0;

自动更新是 WSUS
的客户端组件。除了需要连接到网络外,自动更新没有其他的硬件要求。您可以针对运行以下任一操作系统的计算机上的
WSUS 使用自动更新:

后台智能传输服务BITS)2.0;可以从

* 带有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft
Windows 2000 Professional、带有 SP3 或 SP4 的 Windows 2000 Server 或带有
SP3 或 SP4 的 Windows 2000 Advanced Server。

和Microsoft
SQL完全兼容的数据库软件,推荐使用MSDE,可以从

* 带有或不带 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP
Professional。

Microsoft Internet Explorer 6.0 Service Pack
1;可以从

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003
Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows
Server 2003 Web Edition。

Microsoft .NET Framework Version 1.1
可再发行组件包;可以从

二、在服务器上安装 WSUS

Microsoft .NET Framework 1.1 Service Pack
1;可以从

1.
双击安装程序文件“WSUSSetup.exe”。参看下载WSUSSetup.exe的说明

在Windows
2000上进行安装时,要求IIS中必须具有Web站点,否则WSUS会安装失败。

  1. 在向导的“欢迎使用”页上,单击“下一步”。

强烈推荐大家在Windows server
2003上安装WSUS服务器。在安装WSUS服务器之前,你应该做好服务器的安全配置,关于WSUS服务器的安全配置,我将另文阐述。