项目13使用WSUS升级操作系统补丁.ppt

项目13 使用WSUS升级操作系统补丁,任务: 在单位局域网内部，网络管理员希望在单位内部架设一台Update服务器系统，使局域网内的计算机用户都能够及时到Update服务器服务器上更新操作系统的补丁，增强计算机用户终端的安全性。,任务目标,1. 掌握WSUS的安装； 2. 掌握WSUS的配置； 3. 掌握用户终端计算机策略配置；,相关知识,使用Windows自带的Update下载补丁，速度比较慢。可以利用微软提供的WSUS（Windows Server Update Services）建立一个内部Update服务器，让公司内网中的计算机直接到这台Update服务器上下载补丁，以缩短用户打补丁的时间，及时提高计算机和网络的安全性。,WSUS特点, 支持对更多微软产品进行更新，除了Windows外，Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布，而SUS只支持Windows系统。 提供了中文操作界面，以前的SUS操作界面为英文，不便于操作。 通过BITS2.0（Background Intelligent Transfer Service）来最大化有效带宽，比SUS更好地利用了网络带宽。 对客户机的管理更强大，可针对不同客户机分配不同的用户组，并分配不同的下载规则。 在设置和管理上比SUS更简单直观。,在安装WSUS之前，先完成以下工作,（1）WSUS不能在安装了“终端服务”的计算机上进行安装，应该先安装WSUS，然后再安装终端服务进行远程管理。 （2）在安装WSUS之前，需要安装Microsoft .NET Framework 1.1 Service Pack1和BITS2.0（Background Intelligent Transfer Service）。,在安装WSUS之前，先完成以下工作,（3）如果在安装WSUS之后，WSUS不能运行或出现错误。则需要修改C:windowsMicrosoft.NET和C:windowstemp文件夹的安全性。在Windows Server 2003系统上，需要添加“Network Service 帐户”对这两个文件夹的读写权。 （4）WSUS必须要有IIS的支持。 （5）在安装WSUS之后，在管理员工作站上，最好使用Microsoft 的IE浏览器进行管理，并且必须将IE配置为允许活动脚本。,实施步骤,步骤1：WSUS的安装 （1）运行下载的WSUS安装程序包 （2）单击“下一步”按钮，弹出“数据库选项”对话框，选择数据库保存路径 （3）单击“下一步”按钮，弹出“网站选项”对话框，选择WSUS管理工具和服务网站使用的端口号。 （4）单击“下一步”按钮，弹出“镜像更新设置”对话框,步骤2：WSUS的设置,1. WSUS安装完毕后，打开浏览器，使用地址http:/WSUS_IP/wsusadmin或http:/WSUS_IP：8530/wsusadmin访问WSUS的管理界面，也可直接输入计算机名或IP地址进行访问，在这里输入http:/192.168.13.246/wsusadmin进行访问。,步骤2：WSUS的设置,2. 单击“选项”按钮，进入“选项”窗口。在WSUS的“选项”窗口，主要包括3部分：同步选项、自动批准选项和计算机选项,步骤3：更新设置,1. 筛选视图 2. 批准所有更新,步骤4：客户机设置,1. 组策略配置方法 2. 客户端安装方法,