IT Pro Darkst

• 其他检索
• 其他资料
• 基础软件资料
• 开发相关资料
• 硬件相关资料
• 网络相关资料
• 默认分类

• ASP
• HTML
• JS
• PHP
• VB
• VBS

【转】WSUS 2.0 介绍

　　经历了“冲击波”、“震荡波”的洗礼，更多人知道了“打补丁”的重要性，可是微软的升级服务器都架设在国外，国内用户下载补丁速度慢，效率低。尤其是对于企业级用户来说，还要面对带宽、兼容性等诸多考验。好在微软早已考虑到这点，SUS（Software Update Service，软件更新服务）正为此而来。

     软件相关信息

     软件名称：Windows Server Update Services 
     软件版本：2.0正式版
     软件大小：124MB
     软件语言：多国语言
     软件平台：Win2000/2003 Server 
     发布日期：2005.06.07
     软件分类：工具软件
     软件授权：共享软件
     官方网站：http://www.microsoft.com/china

     点击下载＞＞

     SUS就像是一个微软升级网站的复制品一样，可以为Windows 2000/XP、Windows Server 2003提供重要补丁更新服务。SUS服务器通过微软更新网站下载补丁，然后管理员可以决定哪些补丁可以被发放给客户使用，这将使管理员可以快速简单的部署重要更新补丁。

     6月7日，微软正式发布SUS 2.0版，名称也改为了Windows Server Update Services。相比2年前发布的SUS 1.0 SP1版，WSUS 2.0有何改进，笔者立即进行了下载试用。

     系统安装要求：

     笔者是在Windows 2003 sp1中文企业版下安装的，Windows 2000 Server下可能略有不同，其主要的因素是2003已集成了.Net及BITS2等服务，安装时出错的机率会小很多。同时建议安装该服务器的服务器谨慎安装其它WEB网站。

     测试平台

     主机：浪潮 NF170r
     CPU ：P3S 1.266  
     内存：512 MB
     硬盘：昆腾 36GB SCSI硬盘
     网卡：双intel 100M pro/100 网卡
     显卡：集成RAGE XL 显卡

     安装时请注意：

     1． 系统驱动器上必须最少拥有1G空间，安装区必须为NTFS格式，且需要有6G的空间！安装时全部采用默认值即可。

     2． 如果你的系统上没有SQL数据库，安装过程会给自动给你安装WMSDE。

     3． 笔者所用的服务器是512M内存的，在后面的使用过程中，客户端逐渐增加到近400个，此时服务器的反应已经有些吃力了，建议各位在安装时，服务器内存应保证在1G以上。

     接下来就可以进行WSUS的安装，安装是傻瓜式向导，没有什么特别要说的。如果你没有SQL Server，WSUS会自动给你安装MSDE。

     安装完成后，输入http://服务器地址/wsusadmin进入管理控制台。界面由SUS1.0的蓝色基调变成了灰黑色凝重色调，大概深色调给人的感觉是沉稳、安全吧。界面语言也变成了简体中文版，各位受鸟语折磨的网友们可以松一口气了。

 
     设置选项部分

     1. 首先我们先来看看WSUS对于更新同步的设置选项：

     1.1 取消了原来对指定时间更新的设置，现在只能选择手动更新，或每日指定时间更新。我们可以根据自己的网络情况设置不同的计划，例如可以让服务器每天凌晨的网络使用低峰里倒微软的服务器去同步，当然，你也可以选择自己手工同步。

     1.2 产品分类增加了：Windows 2000, Windows 2003, Windows XP, Office XP, Office 2003, SQL Server, Exchange。相对sus1.0仅支持windows系列强大了很多。

     1.3 更新分类更加细致，包括了：Feature Pack, Service Pack, 安全更新程序, 更新程序, 更新程序集, 工具,关键更新程序、驱动程序等。对客户端的安全保护更加全面。

     1.4 允许在没有批准部署前，只将补丁信息下回服务器。还可以下载快速安装文件。

　　许多更新会有新的版本,在新的版本中仅有部分文件与原版本不同。快速安装文件就是确定具体有哪些文件与原文件不同，然后产生和分发这些新文件，然后在客户机与原有的文件合并进行安装过程。

　　如果用这种办法分发更新，那么服务器开始的下载量会比较大，更新文件会比预计更新的文件大，因为快速安装文件必须包括打算更新的程序中所有可能存在的差别。但随之带来的好处是客户端从服务器下载量的减小，默认情况下是不启用。

     1.5 提供了更多的语言支持，由于笔者所处的网络基本上都是英文版和简体中文版的产品，故而只勾选了这两项。如果全部勾选，那么你一定要准备好足够的硬盘空间。

     2. 看完了更新同步的设置，我们来看看WSUS自动批准选项

     我们在这里可以对需要自动批准更新进行检测和自动批准更新进行安装的组件进行选项。这样做是为了防止企业在安装新的更新时与现有的软件发生冲突。企业可以在下载更新后，专门进行兼容性的测试工作，当确定无误后，在服务器中批准更新，则此时客户机才可以下载该更新。例如对于windows xp sp2和windows 2003 sp1，我们可以对这两个补丁进行测试，而客户机是无法接收该更新的。实际上笔者在测试过程中已经发现部分程序与windows 2003 sp1有冲突了，这样可以避免企业大规模安装时所生故障。

     3. 计算机选项

     这是WSUS的一个新功能，我们可以根据实际情况（例如运行不同操作系统或不同的用途）将所有计算机分别归类为不同的组，这样在部属更新的时候就可以为不同的组部署不同的更新。

    WSUS2.0的补丁管理功能

     WSUS的主页面相当于一个摘要页面，从中我们可以大致了解更新、同步状态、计算机、下载的状态四个方面的一个简单统计报告。详细的管理页面则分为更新、报告、计算机。
更新管理部分。

     “更新”页是 WSUS 控制台上用于批准更新的中央访问点。在“更新”页上，我们可以按计算机组指定希望 WSUS 对更新执行的操作。可以通过在“任务”下选择某一选项来完成此操作。

     “更新”窗口主要分为三大部分内容，分别是更新任务、查看、和更新列表。服务器下载更新后，必须首先批准它们，之后才能启动部署，客户端才能接收更新。批准更新实际上是要告知 WSUS 如何处理更新（例如，可以选择“安装”、“仅检测”、“删除”或“拒绝更新”）。如果不批准更新，其批准状态将保留为“未许可”，同时 WSUS 服务器也不会对该更新执行任何操作。但对于“关键更新”和“安全更新”而言则是例外。

     当需要批准安装时，选中需要更改的更新（可以用SHIFT多选），点击更改批准。

     在批准项里，可以选择安装、仅检测、未许可。注意一点下面的最后期限，如果你想要客户端连接到服务器后立即执行批准操作，你就需要把最后期限定为一个过去的日期。

     查看栏相当于一个搜索栏，我们在这里可以按我们的要求搜索相应的更新程序。

     右侧的更新列表则为您提供了更新程序的详细信息，包括程序含义、属性、及更新状态等，内容非常详细，从中你可了解第一台计算机的补丁程序安装进度和布置情况。

     WSUS的报告管理

     WSUS强化了管理功能，在报告中分成4个部分。更加详细的说明了服务器运行更新状态，使管理员对更新状况做到心中有数。而在以前的SUS中，这些情况是一无所知。

     1. 更新的状态报告，可以了解到每个更新的部署情况及其统计，管理员在此可以清楚的看到每个补丁是否成功部署。

     2. 计算机的状态报告，在此可以显示客户端上每个更新的部署状况（连客户端安装的什么软件都知道的很清楚啦，SUS中这是不可想象的）。

     3. 同步结果的报告，查看更新、修订和同步期间出现的错误的列表。对于更新是否正常，就可以通过这里详细了解了。

     4. 设置摘要的报告：查看当前“选项”页设置的可打印列表，把你所有的设置选项以一下列表的方式显现。

     计算机管理

     WSUS新加了入计算机组管理，对于有相同特点的计算机，我们可以分类加入到不同的组中，采取不同的部署策略。当然这个页面里的计算机信息就更详细了，包括部分硬件信息都有显示。

     客户端的部署和SUS1.0是一样的，本文不再赘述。