浅谈在局域网架设微软更新服务器实现windows补丁自动分发
时间:2020-12-13 08:04:23 来源:柠檬阅读网 本文已影响 人 
(呼和浩特供电局,内蒙古 呼和浩特 010000)
摘 要:文章介绍了如何在本地局域网内搭建微软软件更 新服务器——Windows Software Update Services(WSUS),以及在客户端部署操作系统的 本地更新服务。
关键词:WSUS;
补丁;
同步;
更新;
局域网;
服务器
中图分类号:TP393.1 文献标识码:A 文章编号:1007—6921(2009)16—0072—03
随着信息化建设的普及,计算机越来越用于网络化、多信息口接入话以及信息共享等方向, 随之而来的就是计算机更容易接触到各种不可靠信息,例如病毒等,导致计算机的数据损坏 甚至系统崩溃。究其原因,操作系统本身的漏洞被恶意代码利用并加以攻击,是造成系统不 稳定的重要原因之一。所以,即时完善操作系统,将病毒堵在门外。成为当前计算机维护工 作中的首要任务。
鉴于微软公司操作系统更新服务器在国外,造成下载更新补丁的速度偏慢,同时,对于局域 网用户数量大,在每台机器上更新会带来繁重的重复性操作,故而在本地局域网内架设部署 一台集中式微软软件更新服务器成为保障Windows系列操作系统及时更新最为行之有效的方 法之一。
微软提供的WSUS(Windows Server Update Services)无疑是最佳的解决方案,架设WSUS服 务器,好比在企业内网中建立一个微软发布补丁的镜像服务器,这样,企业内所有电脑都从 内网升级,每次更新补丁,只需要WSUS服务器到微软网站下载一次即可,所有客户端均从WS US服务器下载,以内网百Mbps的速率,补丁再多,也能很快更新完毕。
1 架设WSUS服务器的好处
既然架设WSUS服务器,肯定就要准备服务器,无疑是企业另外一笔投资,如果没有很明 显的好处,是很难打动企业领导增添不能产生显性价值的服务器的。
1.1 补丁更新速度快
因为所有客户端更新补丁时都是从内网服务器上下载,所以速度快是肯定的。
1.2 补丁更新时间自定义
Windows自动更新程序会不定时检测微软网站上的补丁发 布情况,这就造成了时间不可控性,而架设WSUS服务器后,可以设定补丁更新的时间,服务 器端下载完补丁后,可以在设定的时间点向客户端推送补丁,并且WSUS服务器与微软补丁服 务器同步补丁时间也可以设定,这样可以保存不在工作时间因同步补丁而占用带宽,影响终 端用户使用网络的情况。
1.3 补丁全
WSUS服务器会自动与微软补丁服务器同步,因此补丁全,不会造成漏更 新某一补丁的情况发生。并且可以自动下载微软全系列的补丁,包括Windows、Office等。
2 WSUS服务器的架设
环境要求:硬件要求:如果网络中要升级的客户端计算机少于500台,那么架设WSUS服务 器的硬件至少得是2 000MHz主频的处理器以及2G内存,当然还需要充足的硬盘空间来保存更 新程序的安装文件。
2.1 安装WSUS
首先从微软网站下载WSUS安装程序,目前最新版本为3.0,双击下 载回来的安装程序,自解压完成后,会自动弹出安装向导,单击“下一步”按钮,选择“包 括管理控制台和完整服务器安装”项(见图1),接下来就按照提示进行相应的设置即可完 成安装。 
为了提高SUS的效能,以下以Windows 2003平台为例,安装SUS服务器端。首先选择更新 源,如果不打算把补丁下载到本地,则可以取消复选框,这样更新的时候将还是连接到微软 的服务器下载。这不是我们所希望的,所以,选择一个至少6GB以上剩余空间的目录作为下 载补丁的更新源(见图2)。
然后“下一步”,安装SQL Server Desktop Engine,需要大概2GB空间,所以如果将数据库 和更新源安装在同一分区里面,则需要8GB的剩余空间(见图3): 
接下来选择SUS服务器网站,可选择默认的IIS端口。如果服务器上已经开设了其他web 服务,可能会导致默认的80端口冲突,此时我们可以选择使用SUS专用网站的方式,建立一 个新的端口服务,例如使用默认的8530(见图4):
需要注意的是,安装WSUS3.0,需要安装IIS服务和.net 2.0组件,否则将无法完成安装。另 外MMC 3.0控制台程序也需要安装,否则将不能使用WSUS管理UI。
2.2 配置WSUS
在完成WSUS的安装后,安装程序会自动跳转到“WSUS配置向导”。
根据此向导,我们可以轻松完成WSUS的配置。连续单击“下一步”,直到选择“上游服务 器”处,这里选择“从Microsoft Update”进行同步(见图5)。
如果是通过代理服务器上网的,接下来还需要“指定代理服务器”,然后依次选择“语 言” 、“产品”、“分类”以及“同步计划”,可以设置更新补丁的语言类型,微软的产品类型 、补丁的类型以及是手动同步补丁还是自动同步补丁(见图6)。
打开Web管理工具,即http://服务器地址: 8530/ WSUSAdmin/。需要使用Windows 2003 管理员的账户登陆,此时出现登陆画面,在“选项”中可以对SUS服务器进行配置。
首先选择“同步选项”,在此配置中,可以根据本地网内客户端种类的不同选择更新时间( 手动还是自动)、更新方式(下载更新信息还是补丁程序)、更新产品(选择Windows的版 本)、更新类别、更新语言等等,如图,我们选择凌晨3:30自动WindowsXP家族所有的中文 简体和英文补丁程序到本地SUS服务器(见图7):
配置完毕保存设置。接下来在“自动批准选项”中,可以根据本地网的特点,对Serv ice Pack、安全更新程序、更新程序、更新汇总、工具、功能包、关键更新程序、驱动程序 等补丁程序选择批准方式,方便起见可以选择全部自动批准。
配置完毕保存设置。接下来返回SUS的“主页”,可以看到SUS服务器的当前信息,如 果需要SUS服务器立即开始工作,则点击“立即同步”,页面将显示所检测到的补丁信息和 下载情况,下载完毕后SUS就可以开始向客户端提供操作系统更新服务。
至此,服务器端WSUS基本上算配置完毕了,在客户端进行一些简单设置即可享受到WSUS的好 处了。3 客户端配置
运行“Gpedit.msc”打开组策略编辑器。在组策略编辑器中,依次单击“计算机配置→ 管理模板→Windows组件→Windows Update”。在右侧双击“配置自动更新”,将自动更新 策略设置为“启用”,并
设置为“自动下载并计划安装”(见图8)。 
双击“指定Intranet Microsoft更新服务位置”,选择“已启用”项,在“为检测更新 设置I ntranet夹新服务”下方输入http://WSUS服务器的机器名称或者IP地址(见图9)。重新启 动计算机机,这时客户端组策略便会刷新,设置便会起作用。
此时对应的Windows Update中项目的组策略应该已经更新为“已启用”。
值得注意的是,WindowsXP的home版本没有组策略功能,此时需要采用注册表的方式来配置 客户端。方法为:新建一个记事本文档,输入注册表配置脚本(黑体部分):
[HKEY[CD#*4]LOCAL[CD#*4]MACHINE\SOFTWARE\Policies\Microsoft\Windows\Window sUpdate\AU]
“UseWUServer”=dword:00000001
“AUOptions”=dword:00000003
[HKEY[CD#*4]LOCAL[CD#*4]MACHINE\SOFTWARE\Policies\Microsoft\Windows\Window s Update]
“WUServer”=“http://服务器ip:8530”
“WUStatusServer”=“http:// 服务器ip:8530”
其中,“UseWUServer”为定义是否启用局域网更新服务的键值,若取消使用WSUS服务 ,可将“UseWUServer”设置为dword:00000000。
脚本配置完毕后保存为扩展名为reg的注册表文件,并运行一下,此时,客户端的配 置工作也就完成了。
如果网络环境是Active Directory的话,只要在域控制器上设置基于域的组策略对象,就可 以一次性实现所有的域用户的客户端设置。如果是非域环境的话,就必须在每个客户端上进 行本地组策略设置。当然无论是设置域控制器上的组策略对象还是设置客户端上的本地组策 略,目的都是将客户端的自动更新指向我们架设的WSUS服务器上,让客户端自动更新的时候 不再连接微软的网站,而是连接内网的WSUS服务器,不过用户还是可以直接登录微软自动更 新页面去更新补丁。
域环境客户端设置。在“管理您的服务器”窗口中单击“管理Active Directory中的用 户 和计算机”,右键单击域名,选择属性,在打开的对话框中切换到组策略标签,新建一个组 策略模板并进行编辑,具体的编辑操作同非域环境下客户端的操作完全一样(见图10)。
4 总结
对于管理员来说,WSUS服务作为微软公司推出的免费更新服务软件,其更新范围涉及Window s家族系列的各级操作系统,实现了与各版本Windows平台的无缝连接。纵观WSUS服务器的整 个架设过程以及客户端的设置过程均不复杂,但实实在在的可以更好的起到“补丁”的作用 。
从管理的角度上说,SUS服务将单一的重复操作转变为集中式管理/分布式安装的模式,客户 端都会自动进行系统补丁的升级,特别是对于中、大型企业来说,这样做显得更为有必要。
在快速高效的完成本地操作系统安全更新的同时,极大地减轻了作为局域网信息管理人员的 维护强度,使得本地信息安全等级更上一个台阶。
[参考文献]
[1] 魏炜,关鸿志,甘劲佐用SUS在局域网内更新Windows安全补丁[J]广东气 象,2005,(4).
[2] 连良琦内联网部署WSUS服务群实施方案[J]华南金融电脑,2005,(10) .
[3] 陈[SX(B-*7][HT7”,6]曰[][HT7”,5”]文[SX)][HT5”,5],张戈.局域网 内微软补丁自动更新的实现[J]计算机时代,2005,(10) .
[4] 李蔷网络机房管理的思考与实践[J]内蒙古财经学院学报(综合版),200 4,(3) .
[5] 刘丹,马同伟,孙冬计算机机房管理中若干问题的探讨[J]河南机电高等 专科学校学报,2005,(2).
[6] 黄洁,董小英,伍大清基于开放式机房管理模式的探讨[J]湖南科技学院 学报,2005,(5).
[7] 刘晓辉,李刘军局域网组网技术大全[M]人民邮电出版社,2007,(12).
