虛擬化基礎架構Windows 2008篇之11-WSUS服務器的安裝與配置

看完文章，請順手投我一票（王春海），謝謝

http://edu.51cto.com/activityvote/voteRanking

京東6.18結束了，IT人本身的6.18來了！！！51CTO學院3週年（6月30日—7月1日）70000課程不止5折！http://edu.51cto.com/lecturer/user_id-225186.html

不管是數據中心仍是在企業網絡中，大多數Windows操做系統都要及時地更新補丁。對於家庭用戶來講，或者對於大多數的企業用戶來講，習慣於從Windows Update站點在線升級，或者使用第三方的工具（例如360）從Microsoft站點下載升級（360自己不提供補丁及鏡像）。可是，當網絡中的服務器及工做站數量較多，而且產品較多時，都從Microsoft網站升級，一是速度慢，二是會佔用大量的互聯網帶寬。另外，尤爲是在雲計算的數據中心，配置新的虛擬服務器是很簡單、容易的事情，例如配置一臺虛擬機只須要二、3分鐘甚至更短的時間，但更新補丁可能會須要幾十分鐘甚至更長的時間，而其中補丁下載也會佔用比較長的時間。

本章介紹Microsoft系統更新服務—WSUS，介紹怎樣在數據中心或企業網絡中部署升級服務器，爲數據中心或企業網絡提供快速的補丁更新服務。在Windows Server 2008以前，WSUS是一個產品，須要從Microsoft網站下載，而從Windows Server 2008以後的服務器操做系統中已經集成了這個產品（其實是一個連接，在添加該服務的時候安裝程序會從Microsoft網站下載最新的安裝程序）。下面將開始介紹WSUS的系統需求、安裝配置以及使用。

3.1 WSUS 3.0概述與系統需求

WSUS是Windows Server Update Services的簡稱，是微軟推出的網絡化補丁分發方案。經過WSUS，能夠集中下載全部的微軟產品更新，使客戶端能夠從WSUS服務器快速、方便地下載所須要的更新，而沒必要鏈接到微軟網站去下載，從而節省帶寬、提升效率。WSUS服務器的特色以下：

· WSUS是一款免費產品，由微軟推出，產品的安全性、兼容性毋庸置疑。

· WSUS對計算機的要求很少，只要有足夠的硬盤空間便可。

· WSUS支持Microsoft衆多的操做系統、應用程序與服務器類產品，例如Windows XP、Windows Server 200三、Windows 七、Windows Server 200八、Office XP、Office 200三、Office 200七、SQL Server、Exchange等。

· WSUS服務器不須要加入到「域」，只要是網絡內的一臺服務器便可。

客戶端採用WSUS服務器進行補丁的升級與管理工做，不須要對客戶端作過多複雜的設置。若是是域中的工做站，能夠用「組策略」統一設置。全部加入到域的計算機均可以自動從WSUS服務器升級。沒有加入到域的計算機，能夠經過導入註冊表文件完成設置。

一般狀況下，Windows操做系統從Microsoft Update站點或者其餘合做站點下載Microsoft產品的補丁（見圖3-1），而後手動安裝。家庭用戶或者中小企業用戶大多使用這種方式。可是，若是網絡規模較大，計算機數量較多，就會佔用大量的網絡帶寬，從而影響其餘的網絡應用。另外，Windows補丁並非一塊兒發佈的，可能每隔一段時間發佈幾回補丁，若是手動下載更新，就會佔用管理員和用戶不少時間。

圖3-1 普通用戶升級方式

WSUS是企業內部的升級服務器，它能夠從Microsoft Update站點下載全部的Microsoft更新，而工做站則從WSUS服務器升級（見圖3-2），這樣不只大大減小了帶寬的佔用，而且能夠管理工做站使其「自動」升級。

圖3-2 WSUS體系結構

若是企業網絡規模比較大，採用一臺WSUS服務器不能知足須要，能夠採用「多級」WSUS的體系結構，即爲不一樣網絡配置「下游」WSUS服務器，從「上游」WSUS服務器下載更新，而「上游」WSUS服務器直接從Microsoft Update站點下載更新，如圖3-3所示。

圖3-3 多級WSUS體系結構

3.2 WSUS 3.0的安裝與配置

WSUS 3.0 SP1安裝程序能夠從以下站點下載：

http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f87b4c5e-4161-48af-9ff8-a96993c688df&displaylang=zh-cn

在下載的時候，文件名爲WSUSSetup_30SP1_x64.exe是64位版本，文件名爲WSUSSetup_30SP1_x86.exe是32位版本，請根據服務器操做系統的產品選擇合適的版本。

【說明】在作這個實驗的時候，因爲WSUS服務器須要從Microsoft的網站下載更新，因此，請保證Windows 2008虛擬機能夠訪問Internet，用戶須要根據本身的網站狀況，在虛擬機中設置IP地址及DNS。

3.2.1 安裝WSUS服務器

WSUS服務器須要IIS與Microsoft .NET Framework 3.0的支持。若是要安裝WSUS服務器，首先須要安裝IIS，主要步驟以下：

（1）在「服務器管理器」對話框中添加「功能」，在「選擇功能」對話框中選中「.Net Framework 3.0功能」複選框，如圖3-4所示。

圖3-4 添加.Net Framework功能

（2）在安裝完.Net Framework後，添加「角色」，安裝IIS服務，至少要選擇「靜態內容」、ASP.NET、「6.0 管理兼容性」、「Windows 身份驗證」服務，如圖3-5所示。

圖3-5 安裝IIS及其相關角色

在安裝完.NET Framework與IIS服務以後，就能夠安裝WSUS 3.0 SP1了，主要步驟以下：

（1）運行WSUS 3.0 SP1的安裝程序，進入WSUS 3.0 SP1的安裝嚮導，如圖3-6所示。

（2）在「安裝模式選擇」對話框中，選擇「包括管理控制檯的完整服務器安裝」單選按鈕，而後單擊「下一步」按鈕，如圖3-7所示。

     
圖3-6 WSUS安裝嚮導 圖3-7 安裝模式選擇

（3）在「許可協議」對話框中選擇「我接受許可協議條款」單選按鈕，而後單擊「下一步」按鈕，如圖3-8所示。

（4）在「使用管理UI所需的組件」對話框中，單擊「下一步」按鈕，如圖3-9所示。

（5）在「選擇更新源」對話框中，選擇保存WSUS更新文件的位置。在默認狀況下，安裝程序會自動選擇一個空間最大的分區，而且保存在WSUS文件夾中，如圖3-10所示。

（6）在「數據庫選項」對話框中，選擇保存WSUS 3.0數據庫的文件位置，如圖3-11所示。

     
圖3-8 「許可協議」對話框 圖3-9 使用管理UI所需的組件

     
圖3-10 「選擇更新源」對話框 圖3-11 「數據庫選項」對話框

（7）在「網站選擇」對話框中，指定用於WSUS 3.0服務的網站。若是安裝WSUS 3.0的服務器不用作其餘用途，能夠選擇「使用現有IIS默認網站」單選按鈕，這樣，全部的WSUS客戶端將使用TCP的80端口訪問和更新補丁，如圖3-12所示。若是安裝WSUS 3.0的服務器的IIS默認網站有其餘用途，能夠選擇「建立Windows Server Update Services 3.0 SP1網站」單選按鈕，這樣，全部WSUS客戶端將使用TCP的8530端口訪問和更新補丁，如圖3-13所示。推薦選擇後者，爲WSUS服務器建立單獨的管理網站。

   
圖3-12 選擇默認 圖3-13 建立網站

（8）在「準備安裝Windows Server Update Services 3.0 SP1」對話框中顯示了安裝信息，單擊「下一步」按鈕繼續，如圖3-14所示。

（9）在「正在完成Windows Server Update Services 3.0 SP1安裝嚮導」對話框中，單擊「完成」按鈕，完成安裝如圖3-15所示。

     
圖3-14 顯示安裝信息 圖3-15 安裝完成

3.2.2 WSUS 3.0的配置嚮導

在完成WSUS安裝以後，首先會進入「Windows Server Update Services配置嚮導」對話框，接下來將介紹WSUS服務器端的配置，步驟以下：

（1）在圖3-15中單擊「完成」按鈕後彈出「Windows Server Update Services配置嚮導」對話框，「在您開始以前」頁中單擊「下一步」按鈕，如圖3-16所示。

（2）在「加入Microsoft Update改善計劃」對話框中，根據須要選擇是否加入Microsoft Update改善計劃，如圖3-17所示。

   
圖3-16 配置嚮導 圖3-17 加入Microsoft Update改善計劃

不論是否加入「Microsoft Update改善計劃」，都不影響WSUS 3.0的使用（本例中加入了Microsoft Update改善計劃）。

（3）在「選擇‘上游服務器’」對話框中，選擇當前WSUS服務器從中同步的「上游」服務器。若是這是網絡中的一臺WSUS服務器，請選擇「從Microsoft Update進行同步」單選按鈕，如圖3-18所示。若是網絡中已經存在「上游WSUS服務器」，請選擇「從其餘Windows Server Update Services服務器進行同步」單選按鈕，而且在「服務器名」文本框中輸入上游WSUS服務器的IP地址或計算機名，在「端口號」文本框中輸入上游WSUS服務器的端口號，如圖3-19所示（本例中採用的是從Microsoft Update進行同步）

   
圖3-18 從Microsoft Update進行同步 圖3-19 從其餘服務器同步

（4）在「指定代理服務器」對話框中，設置當前WSUS服務器訪問Internet的方式。若是當前計算機須要使用代理服務器訪問Microsoft Update（或者WSUS上游服務器），請選中「在同步時使用代理服務器」複選框而且正確設置代理服務器的參數；若是當前計算機不須要代理服務器，請保持默認值，如圖3-20所示（本例中未採用代理服務器）。

（5）在「鏈接到上游服務器」對話框中，單擊「開始鏈接」按鈕，當前WSUS服務器將從Microsoft Update（選擇圖3-21所示的設置）或者上游服務器得到更新信息。

   
圖3-20 指定代理服務器 圖3-21 鏈接Microsoft Update

鏈接完成後，單擊「下一步」按鈕。

（6）在「選擇‘語言’」對話框中，選擇所需語言（默認狀況下，選擇當前服務器使用的語言，本例爲「中文-簡體」），如圖3-22所示。若是當前WSUS服務器是從「上游」WSUS服務器更新，將顯示「下載上游服務器支持的全部語言的更新」或「僅下載這些語言的更新（上游服務器只支持標有星號的語言）」；若是當前WSUS服務器是從「Microsoft Update更新」，將顯示「下載包括新語言在內的全部語言的更新」或「僅下載這些語言的更新」。一般狀況下，只讓WSUS下載與WSUS服務器相同語言的更新便可。

（7）在「選擇‘產品’」對話框中，選擇當前WSUS服務器將要下載的產品更新。對於管理員來講，能夠根據本身所管理的網絡中安裝的Microsoft操做系統、Server、應用程序等進行選擇。在本例中，由於是實驗的管理，只選擇Virtual PC，如圖3-23所示。

   
圖3-22 選擇語言 圖3-23 選擇產品

【說明】在安裝完WSUS以後，能夠隨時根據須要增長或減小選擇更新的Microsoft產品。

（8）在「選擇‘分類’」對話框中，指定要同步的更新分類，如圖3-24所示。

（9）在「設置同步計劃」對話框中，選擇「自動同步」單選按鈕，設定當前WSUS服務器與上游WSUS服務器同步的方式與同步的時間。一般狀況下，請選擇網絡空閒的時間，例如天天的午夜，如圖3-25所示。

 

圖3-24 選擇產品分類 圖3-25 設定同步時間

（10）在「完成」對話框中，選中「啓動Windows Server Update Services管理控制檯」複選框，取消選中「開始初始同步」複選框，如圖3-26所示。

（11）在「後續步驟」對話框中，單擊「完成」按鈕，完成WSUS的安裝，如圖3-27所示。

     
圖3-26 「完成」對話框 圖3-27 完成WSUS的安裝

服務器端的WSUS升級服務器的安裝與配置已基本完成，下面將介紹客戶端的安裝與配置。

3.2.3 配置WSUS服務器

爲了讓WSUS服務器「徹底自動」從Microsoft的更新服務器得到更新並自動審批，或者想要修改WSUS的更新配置，能夠按照以下的步驟進行：

（1）從「管理工具」中執行Microsoft Windows Server Update Services 3.0 SP1，進入WSUS管理控制檯，在左側的窗格中選擇「選項」，在右側能夠對WSUS服務器進行配置。單擊「自動審批」連接，如圖3-28所示。

圖3-28 自動審批

（2）在「自動審批」對話框中，單擊「安全更新程序、關鍵更新程序」連接（見圖3-29），在彈出的「選擇‘更新分類’」對話框中選擇「全部分類」，如圖3-30所示。

     
圖3-29 修改自動審批 圖3-30 選擇全部分類

設置以後，單擊「肯定」按鈕，返回到WSUS管理控制檯。這樣，之後當WSUS服務器上游「更新服務器」或「Microsoft更新服務器」有更新時，WSUS服務器將完成「自動審批」的工做。

（3）返回到WSUS管理控制檯後，單擊「更新文件和語言」連接，如圖3-31所示。

圖3-31 更新文件和語言

（4）打開「更新文件和語言」對話框，在「更新文件」選項卡中選中「下載快速安裝文件」複選框，如圖3-32所示。若是要修改更新語言，能夠在「更新語言」選項卡中修改，如圖3-33所示。

   
圖3-32 下載快速安裝文件 圖3-33 更新語言

（5）返回到WSUS管理控制檯後，單擊「產品和分類」連接，打開「產品和分類」對話框，能夠在「產品」選項卡中指定要同步更新的產品，如圖3-34所示，在「分類」選項卡中指定要同步的更新分類，如圖3-35所示。

     
圖3-34 更新產品 圖3-35 更新分類

（6）設置以後，在左側任務窗格中單擊服務器計算機名，在右側單擊「當即同步」連接，WSUS服務器將開始從Microsoft更新服務器檢索可用的更新並自動下載，如圖3-36所示。在「同步狀態」中顯示了同步狀態，在「下載狀態」中顯示了當前須要下載的文件更新數量、已下載更新大小、一共須要下載的更新大小，同時在「鏈接」中顯示了當前WSUS服務器的更新端口、服務器版本等。

圖3-36 同步狀態