WSUS 3.0 SP2 部署之一

一、WSUS 3.0 SP2 安裝需求

1、伺服器平台和要求

 Windows Server 2008 R2

 Windows Server 2008 SP1 或以上版本

 Windows Server 2003 SP1 或以上版本

 Windows Small Business Server 2008

 Windows Small Business Server 2003

 IIS 6.0 或以上版本

 The Microsoft .NET Framework 2.0 或以上版本

 資料庫引擎： Microsoft SQL Server 2008 Express, Standard, or Enterprise Edition

 SQL Server 2005 SP2  Windows Internal Database

 Microsoft Management Console 3.0

 Microsoft Report Viewer Redistributable 2008

2、管理控制台要求

Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 SP2 or later versions, Windows Small Business Server 2008 or 2003, Windows Vista, or Windows XP SP2

Microsoft .NET Framework 2.0 或以上版本

Microsoft Management Console 3.0

Microsoft Report Viewer Redistributable 2008

3、用戶端要求

Windows Server 2008 R2, Windows Server 2008 SP1 or later versions, Windows Server 2003 SP2 or later versions, Windows Small Business Server 2003, 2005, or 2008, Windows Vista, Windows XP Professional RTM, SP1, SP2, SP3, or later versions, Windows 2000 SP4, or Windows 7 client.

4、相關下載下傳

二、WSUS 3.0 SP2部署需知

1、每個WSUS伺服器需要唯一的資料庫執行個體，一個遠端的中央SQL SERVER系統不能支援多個WSUS伺服器

2、運作在WSUS伺服器或遠端伺服器上的SQL SERVER釋出啟動嵌套觸發器選項。資料庫執行個體必須是WINDOWS驗證。

在 SQL Server 中啟用嵌套觸發器選項：

sp_configure 'nested triggers', 1

GO

RECONFIGURE

3、對于WINDOWS 2008 R2和WINDOWS 7，安裝WSUS隻需要通過伺服器管理控制台，添加功能，選擇WSUS即可。

4、WSUS伺服器配置方案包括單伺服器、層次或鍊型伺服器群、複制伺服器、無連結伺服器、多伺服器。

單伺服器：隻有一台WSUS伺服器，微軟更新站點作為更新源

層次或鍊型伺服器群：當站點中有許多客戶機，可以部署多台WSUS伺服器來提高性能。WSUS伺服器通常從其它的WSUS伺服器擷取更新。提供更新的伺服器叫上遊伺服器，從上遊伺服器獲得更新的伺服器叫下遊伺服器。在整個層次結構中，配置必須保持一緻，即每台伺服器必須使用相同的更新檔案存儲位置，内容過濾（産品類别的訂閱，更新分類和語言）必須統一。最上遊的伺服器準許來自微軟更新站點的更新，下遊伺服器隻能從上遊伺服器下載下傳那些準許的更新。下遊伺服器對于那些上遊伺服器未準許的理新将一無所知。上遊伺服器提供一個全局準許清單，下遊伺服器維護相同的更新清單或是清單的子集。同時，WSUS伺服器同時也是客戶機，它也必須得到更新。應該WSUS從最上遊的伺服器擷取更新。最下遊伺服器必須更新自身，推薦方法是單獨定位伺服器（即把伺服器放在它自己的目标湘計算機組），并在應用更新之後準許WSUS相關更新。

複制伺服器：是上遊伺服器的鏡像。一台複制伺服器将把上遊夥伴伺服器的全部配置都複制過來，包括更新、準許、目标群組。伺服器唯一可管理的是計算機組成員關系。它支援集中的更新準許政策并可以将更新釋出到多台伺服器。要将一台現有的WSUS伺服器配置為複制伺服器，必須重新安裝WSUS。

無連結伺服器：使用WSUTIL指令從一台更新伺服器導出更新，再在另一台伺服器上導入。

多服器：是單伺服器拓撲的簡單複制。

單伺服器是最簡單的拓撲，也是廣泛采用的解決方案。層次或鍊型伺服器群适合那些資源分布在多個地理位置上，采用集中管理政策的企業；複制伺服器提高了較大的靈活性，可以由複制伺服器的管理者決定哪些客戶機将接收哪些更新檔；無連結伺服器可以通過可移動媒體而不是網絡從其它的WSUS伺服器上擷取更新；多伺服器拓撲就是單伺服器的簡單複制，用于支援更大的網絡；

三、部署

本實驗暫時測試一個單伺服器的環境。用到一台伺服器和一台客戶機

伺服器：WSUSServer01,WINOWS 2003 SP2+R2,已安裝好了WSUS需要相關軟體。

客戶機：WSUSClient,XP SP3.

1、伺服器安裝

在伺服器運作下載下傳的安裝檔案WSUSSetup.exe，開始安裝（以下是幾個重要截圖）

為了進行測試，産品選擇隻選擇了OFFICE 2003；

其它的略

2、伺服器操作

   打開管理工具中的WSUS管理控制台，完成以下有關操作

同步更新

建立計算機（命名組名XPCLENT)

審批更新

選項設定

在我的實驗中，我建立計算機組XPCLENT，“審批進行安裝”所有更新。由于更新較多，是以下載下傳需要一定的時間。

3、用戶端設定

如果是一個域環境，可以建立相關的OU，然後對利用組政策進行集中設定。

由于實驗環境是一個工作組環境，是以隻能在每台計算機上進行手工設定。

設定方法有兩種，一種是通過組政策，另外一種是通過修改系統資料庫。

運作GPEDIT.MSC，有關設定見如下截圖

運作GPUPDATE/FORCE或重新開機計算機，使組政策生效

此時打開伺服器上的WSUS管理控制台，選擇“計算機”下的“XPCLIENT”看見已有一台計算機WSUSClient.

4、測試更新

為了測試更新效果，我們首先打開控制面版中的添加删除程式，選擇顯示更新，發現此時OFFICE2003沒有更新。同時打開c:\windows\windowsupdate.log日志将其它清空。

在指令提示符下運作wuauclt /detectnow立即進行手動更新，點選右下角的提示圖示，開始更新

等待更新結束。再打開控制面版，檢視OFFICE2003更新，發現如下圖

打開c:\windows\windowsupdate.log檔案，發現如下類似資訊

Success Software Synchronization Windows Update Client successfully detected 28 updates

 BITS job initialized, JobId = {0342530B-5A84-4BC0-9318-1E6C27C0991E}

也可以通過伺服器上的WSUS管理控制台來檢視有關資訊。

本文轉自ycrsjxy51CTO部落格，原文連結：http://blog.51cto.com/ycrsjxy/203141，如需轉載請自行聯系原作者