架WSUS服務器內網自動打補丁

時間 2021-08-13

標籤服務器網絡編輯器 ide 網站 url spa .net 代理 xml 欄目系統網絡简体版

原文原文鏈接

　　架WSUS服務器內網自動打補丁

病毒一直是咱們網絡管理員的天敵，而殺毒軟件又老是有滯後性，縱觀全部危害性大的病毒，無不一是利用系統漏洞來傳播、感染的，而這時候，第一個提供解決方案的，每每是微軟本身——系統補丁。我的認爲給客戶端電腦打全系統補丁是防毒，而殺毒軟件是「殺」毒，相對來講，防毒更爲重要，將病毒堵在門外，而不是讓殺毒軟件來亡羊補牢。

　　若是是小企業，內網只有三五臺或者七八臺電腦倒還無所謂，本身手動下載並安裝補丁，工做量相對來講並非很大，但若是有幾十臺電腦怎麼辦呢？工做量大不說，也不容易記清到底哪臺電腦打補丁了，哪臺電腦沒打補丁，都打了哪些補丁。也許有人提出開啓自動更新服務不是能夠很好的解決問題嗎？微軟發佈補丁的日子基本上是固定的，這就會引發全部客戶端都去微軟網站下載補丁的問題，不只會消耗大量帶寬，還容易形成企業網絡堵塞。

　　微軟提供的WSUS（Windows Server Update Services）無疑是最佳的解決方案，架設WSUS服務器，比如在企業內網中創建一個微軟發佈補丁的鏡像服務器，這樣，企業內全部電腦都從內網升級，每次更新補丁，只須要WSUS服務器到微軟網站下載一次便可，全部客戶端均從WSUS服務器下載，之內網百Mbps的速率，補丁再多，也能很快更新完畢。

　　1、架設WSUS服務器的好處

　　既然架設WSUS服務器，確定就要準備服務器，無疑是企業另一筆投資，若是沒有很明顯的好處，是很難打動企業領導增添不能產生顯性價值的服務器的。

　　第一：補丁更新速度快。由於全部客戶端更新補丁時都是從內網服務器上下載，因此速度快是確定的。

　　第二：補丁更新時間自定義。Windows自動更新程序會不定時檢測微軟網站上的補丁發佈狀況，這就形成了時間不可控性。而架設WSUS服務器後，能夠設定補丁更新的時間，服務器端下載完補丁後，能夠在設定的時間點向客戶端推送補丁。而且WSUS服務器與微軟補丁服務器同步補丁時間也能夠設定，這樣能夠保存不在工做時間因同步補丁而佔用帶寬，影響終端用戶使用網絡的狀況。

第三：補丁全。WSUS服務器會自動與微軟補丁服務器同步，所以補丁全，不會形成漏更新某一補丁的狀況發生。而且能夠自動下載微軟全系列的補丁，包括Windows、Office等。

　　2、WSUS服務器的架設

　　第一步：安裝WSUS。首先從微軟網站下載WSUS安裝程序，目前最新版本爲3.0，雙擊下載回來的安裝程序，自解壓完成後，會自動彈出安裝嚮導，單擊「下一步」按鈕，選擇「包括管理控制檯和完整服務器安裝」項，接下來就按照提示進行相應的設置便可完成安裝。

　　須要注意的是，安裝WSUS3.0，須要安裝IIS服務和.net 2.0組件，不然將沒法完成安裝。另外MMC 3.0控制檯程序也須要安裝，不然將不能使用WSUS管理UI。

　　第二步：配置WSUS。在完成WSUS的安裝後，安裝程序會自動跳轉到「WSUS 配置嚮導」。根據此嚮導，咱們就能夠輕鬆完成WSUS的配置。連續單擊「下一步」，直到選擇「上游服務器」處，這裏選擇「從Microsoft Update」進行同步。

　　　若是是經過代理服務器上網的，接下來還須要「指定代理服務器」，而後依次選擇「語言」、「產品」、「分類」以及「同步計劃」，能夠設置更新補丁的語言類型，微軟的產品類型、補丁的類型以及是手動同步補丁仍是自動同步補丁。

　　至此，服務器端WSUS基本上算配置完畢了，在客戶端進行一些簡單設置便可享受到WSUS的好處了。

　　3、客戶端配置

　　運行「Gpedit.msc」打開組策略編輯器。在組策略編輯器中，依次單擊「計算機配置→管理模板→Windows組件→Windows Update」。在右側雙擊「配置自動更新」，將自動更新策略設置爲「啓用」，並設置爲「自動下載並計劃安裝」。

　　雙擊「指定Intranet Microsoft更新服務位置」，選擇「已啓用」項，在「爲檢測更新設置Intranet夾新服務」下方輸入[url]http://WSUS[/url]服務器的機器名稱或者IP地址。從新啓動計算機機，這時客戶端組策略便會刷新，設置便會起做用。

　　若是網絡環境是Active Directory的話，只要在域控制器上設置基於域的組策略對象，就能夠一次性實現全部的域用戶的客戶端設置。若是是非域環境的話，就必須在每一個客戶端上進行本地組策略設置。固然不管是設置域控制器上的組策略對象仍是設置客戶端上的本地組策略，目的都是將客戶端的自動更新指向咱們架設的WSUS服務器上，讓客戶端自動更新的時候再也不鏈接微軟的網站，而是鏈接內網的WSUS服務器，不過用戶仍是能夠直接登陸微軟自動更新頁面去更新補丁。

　　域環境客戶端設置。在「管理您的服務器」窗口中單擊「管理Active Directory中的用戶和計算機」，右鍵單擊域名，選擇屬性，在打開的對話框中切換到組策略標籤，新建一個組策略模板並進行編輯，具體的編輯操做同非域環境下客戶端的操做徹底同樣。

　　 4、總結

　　縱觀WSUS服務器的整個架設過程以及客戶端的設置過程均不復雜，但實實在在的能夠更好的起到「補丁」的做用。特別是對於中、大型企業來講，這樣作顯得更爲有必要。客戶端都會自動進行系統補丁的升級，咱們在方便、減小工做量的同時，又管理好了網絡。