虚拟化基础架构Windows 2008篇之11-WSUS服务器的安装与配置

看完文章，请顺手投我一票（王春海），谢谢

http://edu.51cto.com/activityvote/voteRanking

京东6.18结束了，IT人本身的6.18来了！！！51CTO学院3周年（6月30日—7月1日）70000课程不止5折！http://edu.51cto.com/lecturer/user_id-225186.html

不管是数据中心仍是在企业网络中，大多数Windows操做系统都要及时地更新补丁。对于家庭用户来讲，或者对于大多数的企业用户来讲，习惯于从Windows Update站点在线升级，或者使用第三方的工具（例如360）从Microsoft站点下载升级（360自己不提供补丁及镜像）。可是，当网络中的服务器及工做站数量较多，而且产品较多时，都从Microsoft网站升级，一是速度慢，二是会占用大量的互联网带宽。另外，尤为是在云计算的数据中心，配置新的虚拟服务器是很简单、容易的事情，例如配置一台虚拟机只须要二、3分钟甚至更短的时间，但更新补丁可能会须要几十分钟甚至更长的时间，而其中补丁下载也会占用比较长的时间。

本章介绍Microsoft系统更新服务—WSUS，介绍怎样在数据中心或企业网络中部署升级服务器，为数据中心或企业网络提供快速的补丁更新服务。在Windows Server 2008以前，WSUS是一个产品，须要从Microsoft网站下载，而从Windows Server 2008以后的服务器操做系统中已经集成了这个产品（其实是一个连接，在添加该服务的时候安装程序会从Microsoft网站下载最新的安装程序）。下面将开始介绍WSUS的系统需求、安装配置以及使用。

3.1 WSUS 3.0概述与系统需求

WSUS是Windows Server Update Services的简称，是微软推出的网络化补丁分发方案。经过WSUS，能够集中下载全部的微软产品更新，使客户端能够从WSUS服务器快速、方便地下载所须要的更新，而没必要链接到微软网站去下载，从而节省带宽、提升效率。WSUS服务器的特色以下：

· WSUS是一款免费产品，由微软推出，产品的安全性、兼容性毋庸置疑。

· WSUS对计算机的要求很少，只要有足够的硬盘空间便可。

· WSUS支持Microsoft众多的操做系统、应用程序与服务器类产品，例如Windows XP、Windows Server 200三、Windows 七、Windows Server 200八、Office XP、Office 200三、Office 200七、SQL Server、Exchange等。

· WSUS服务器不须要加入到“域”，只要是网络内的一台服务器便可。

客户端采用WSUS服务器进行补丁的升级与管理工做，不须要对客户端作过多复杂的设置。若是是域中的工做站，能够用“组策略”统一设置。全部加入到域的计算机均可以自动从WSUS服务器升级。没有加入到域的计算机，能够经过导入注册表文件完成设置。

一般状况下，Windows操做系统从Microsoft Update站点或者其余合做站点下载Microsoft产品的补丁（见图3-1），而后手动安装。家庭用户或者中小企业用户大多使用这种方式。可是，若是网络规模较大，计算机数量较多，就会占用大量的网络带宽，从而影响其余的网络应用。另外，Windows补丁并非一块儿发布的，可能每隔一段时间发布几回补丁，若是手动下载更新，就会占用管理员和用户不少时间。

图3-1 普通用户升级方式

WSUS是企业内部的升级服务器，它能够从Microsoft Update站点下载全部的Microsoft更新，而工做站则从WSUS服务器升级（见图3-2），这样不只大大减小了带宽的占用，而且能够管理工做站使其“自动”升级。

图3-2 WSUS体系结构

若是企业网络规模比较大，采用一台WSUS服务器不能知足须要，能够采用“多级”WSUS的体系结构，即为不一样网络配置“下游”WSUS服务器，从“上游”WSUS服务器下载更新，而“上游”WSUS服务器直接从Microsoft Update站点下载更新，如图3-3所示。

图3-3 多级WSUS体系结构

3.2 WSUS 3.0的安装与配置

WSUS 3.0 SP1安装程序能够从以下站点下载：

http://www.microsoft.com/downloads/zh-cn/details.aspx?familyid=f87b4c5e-4161-48af-9ff8-a96993c688df&displaylang=zh-cn

在下载的时候，文件名为WSUSSetup_30SP1_x64.exe是64位版本，文件名为WSUSSetup_30SP1_x86.exe是32位版本，请根据服务器操做系统的产品选择合适的版本。

【说明】在作这个实验的时候，因为WSUS服务器须要从Microsoft的网站下载更新，因此，请保证Windows 2008虚拟机能够访问Internet，用户须要根据本身的网站状况，在虚拟机中设置IP地址及DNS。

3.2.1 安装WSUS服务器

WSUS服务器须要IIS与Microsoft .NET Framework 3.0的支持。若是要安装WSUS服务器，首先须要安装IIS，主要步骤以下：

（1）在“服务器管理器”对话框中添加“功能”，在“选择功能”对话框中选中“.Net Framework 3.0功能”复选框，如图3-4所示。

图3-4 添加.Net Framework功能

（2）在安装完.Net Framework后，添加“角色”，安装IIS服务，至少要选择“静态内容”、ASP.NET、“6.0 管理兼容性”、“Windows 身份验证”服务，如图3-5所示。

图3-5 安装IIS及其相关角色

在安装完.NET Framework与IIS服务以后，就能够安装WSUS 3.0 SP1了，主要步骤以下：

（1）运行WSUS 3.0 SP1的安装程序，进入WSUS 3.0 SP1的安装向导，如图3-6所示。

（2）在“安装模式选择”对话框中，选择“包括管理控制台的完整服务器安装”单选按钮，而后单击“下一步”按钮，如图3-7所示。

     
图3-6 WSUS安装向导 图3-7 安装模式选择

（3）在“许可协议”对话框中选择“我接受许可协议条款”单选按钮，而后单击“下一步”按钮，如图3-8所示。

（4）在“使用管理UI所需的组件”对话框中，单击“下一步”按钮，如图3-9所示。

（5）在“选择更新源”对话框中，选择保存WSUS更新文件的位置。在默认状况下，安装程序会自动选择一个空间最大的分区，而且保存在WSUS文件夹中，如图3-10所示。

（6）在“数据库选项”对话框中，选择保存WSUS 3.0数据库的文件位置，如图3-11所示。

     
图3-8 “许可协议”对话框 图3-9 使用管理UI所需的组件

     
图3-10 “选择更新源”对话框 图3-11 “数据库选项”对话框

（7）在“网站选择”对话框中，指定用于WSUS 3.0服务的网站。若是安装WSUS 3.0的服务器不用作其余用途，能够选择“使用现有IIS默认网站”单选按钮，这样，全部的WSUS客户端将使用TCP的80端口访问和更新补丁，如图3-12所示。若是安装WSUS 3.0的服务器的IIS默认网站有其余用途，能够选择“建立Windows Server Update Services 3.0 SP1网站”单选按钮，这样，全部WSUS客户端将使用TCP的8530端口访问和更新补丁，如图3-13所示。推荐选择后者，为WSUS服务器建立单独的管理网站。

   
图3-12 选择默认 图3-13 建立网站

（8）在“准备安装Windows Server Update Services 3.0 SP1”对话框中显示了安装信息，单击“下一步”按钮继续，如图3-14所示。

（9）在“正在完成Windows Server Update Services 3.0 SP1安装向导”对话框中，单击“完成”按钮，完成安装如图3-15所示。

     
图3-14 显示安装信息 图3-15 安装完成

3.2.2 WSUS 3.0的配置向导

在完成WSUS安装以后，首先会进入“Windows Server Update Services配置向导”对话框，接下来将介绍WSUS服务器端的配置，步骤以下：

（1）在图3-15中单击“完成”按钮后弹出“Windows Server Update Services配置向导”对话框，“在您开始以前”页中单击“下一步”按钮，如图3-16所示。

（2）在“加入Microsoft Update改善计划”对话框中，根据须要选择是否加入Microsoft Update改善计划，如图3-17所示。

   
图3-16 配置向导 图3-17 加入Microsoft Update改善计划

不论是否加入“Microsoft Update改善计划”，都不影响WSUS 3.0的使用（本例中加入了Microsoft Update改善计划）。

（3）在“选择‘上游服务器’”对话框中，选择当前WSUS服务器从中同步的“上游”服务器。若是这是网络中的一台WSUS服务器，请选择“从Microsoft Update进行同步”单选按钮，如图3-18所示。若是网络中已经存在“上游WSUS服务器”，请选择“从其余Windows Server Update Services服务器进行同步”单选按钮，而且在“服务器名”文本框中输入上游WSUS服务器的IP地址或计算机名，在“端口号”文本框中输入上游WSUS服务器的端口号，如图3-19所示（本例中采用的是从Microsoft Update进行同步）

   
图3-18 从Microsoft Update进行同步 图3-19 从其余服务器同步

（4）在“指定代理服务器”对话框中，设置当前WSUS服务器访问Internet的方式。若是当前计算机须要使用代理服务器访问Microsoft Update（或者WSUS上游服务器），请选中“在同步时使用代理服务器”复选框而且正确设置代理服务器的参数；若是当前计算机不须要代理服务器，请保持默认值，如图3-20所示（本例中未采用代理服务器）。

（5）在“链接到上游服务器”对话框中，单击“开始链接”按钮，当前WSUS服务器将从Microsoft Update（选择图3-21所示的设置）或者上游服务器得到更新信息。

   
图3-20 指定代理服务器 图3-21 链接Microsoft Update

链接完成后，单击“下一步”按钮。

（6）在“选择‘语言’”对话框中，选择所需语言（默认状况下，选择当前服务器使用的语言，本例为“中文-简体”），如图3-22所示。若是当前WSUS服务器是从“上游”WSUS服务器更新，将显示“下载上游服务器支持的全部语言的更新”或“仅下载这些语言的更新（上游服务器只支持标有星号的语言）”；若是当前WSUS服务器是从“Microsoft Update更新”，将显示“下载包括新语言在内的全部语言的更新”或“仅下载这些语言的更新”。一般状况下，只让WSUS下载与WSUS服务器相同语言的更新便可。

（7）在“选择‘产品’”对话框中，选择当前WSUS服务器将要下载的产品更新。对于管理员来讲，能够根据本身所管理的网络中安装的Microsoft操做系统、Server、应用程序等进行选择。在本例中，由于是实验的管理，只选择Virtual PC，如图3-23所示。

   
图3-22 选择语言 图3-23 选择产品

【说明】在安装完WSUS以后，能够随时根据须要增长或减小选择更新的Microsoft产品。

（8）在“选择‘分类’”对话框中，指定要同步的更新分类，如图3-24所示。

（9）在“设置同步计划”对话框中，选择“自动同步”单选按钮，设定当前WSUS服务器与上游WSUS服务器同步的方式与同步的时间。一般状况下，请选择网络空闲的时间，例如天天的午夜，如图3-25所示。

 

图3-24 选择产品分类 图3-25 设定同步时间

（10）在“完成”对话框中，选中“启动Windows Server Update Services管理控制台”复选框，取消选中“开始初始同步”复选框，如图3-26所示。

（11）在“后续步骤”对话框中，单击“完成”按钮，完成WSUS的安装，如图3-27所示。

     
图3-26 “完成”对话框 图3-27 完成WSUS的安装

服务器端的WSUS升级服务器的安装与配置已基本完成，下面将介绍客户端的安装与配置。

3.2.3 配置WSUS服务器

为了让WSUS服务器“彻底自动”从Microsoft的更新服务器得到更新并自动审批，或者想要修改WSUS的更新配置，能够按照以下的步骤进行：

（1）从“管理工具”中执行Microsoft Windows Server Update Services 3.0 SP1，进入WSUS管理控制台，在左侧的窗格中选择“选项”，在右侧能够对WSUS服务器进行配置。单击“自动审批”连接，如图3-28所示。

图3-28 自动审批

（2）在“自动审批”对话框中，单击“安全更新程序、关键更新程序”连接（见图3-29），在弹出的“选择‘更新分类’”对话框中选择“全部分类”，如图3-30所示。

     
图3-29 修改自动审批 图3-30 选择全部分类

设置以后，单击“肯定”按钮，返回到WSUS管理控制台。这样，之后当WSUS服务器上游“更新服务器”或“Microsoft更新服务器”有更新时，WSUS服务器将完成“自动审批”的工做。

（3）返回到WSUS管理控制台后，单击“更新文件和语言”连接，如图3-31所示。

图3-31 更新文件和语言

（4）打开“更新文件和语言”对话框，在“更新文件”选项卡中选中“下载快速安装文件”复选框，如图3-32所示。若是要修改更新语言，能够在“更新语言”选项卡中修改，如图3-33所示。

   
图3-32 下载快速安装文件 图3-33 更新语言

（5）返回到WSUS管理控制台后，单击“产品和分类”连接，打开“产品和分类”对话框，能够在“产品”选项卡中指定要同步更新的产品，如图3-34所示，在“分类”选项卡中指定要同步的更新分类，如图3-35所示。

     
图3-34 更新产品 图3-35 更新分类

（6）设置以后，在左侧任务窗格中单击服务器计算机名，在右侧单击“当即同步”连接，WSUS服务器将开始从Microsoft更新服务器检索可用的更新并自动下载，如图3-36所示。在“同步状态”中显示了同步状态，在“下载状态”中显示了当前须要下载的文件更新数量、已下载更新大小、一共须要下载的更新大小，同时在“链接”中显示了当前WSUS服务器的更新端口、服务器版本等。

图3-36 同步状态