项目13使用WSUS升级操作系统补丁.ppt
项目13 使用WSUS升级操作系统补丁,任务: 在单位局域网内部,网络管理员希望在单位内部架设一台Update服务器系统,使局域网内的计算机用户都能够及时到Update服务器服务器上更新操作系统的补丁,增强计算机用户终端的安全性。,任务目标,1. 掌握WSUS的安装; 2. 掌握WSUS的配置; 3. 掌握用户终端计算机策略配置;,相关知识,使用Windows自带的Update下载补丁,速度比较慢。可以利用微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器,让公司内网中的计算机直接到这台Update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性。,WSUS特点, 支持对更多微软产品进行更新,除了Windows外,Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布,而SUS只支持Windows系统。 提供了中文操作界面,以前的SUS操作界面为英文,不便于操作。 通过BITS2.0(Background Intelligent Transfer Service)来最大化有效带宽,比SUS更好地利用了网络带宽。 对客户机的管理更强大,可针对不同客户机分配不同的用户组,并分配不同的下载规则。 在设置和管理上比SUS更简单直观。,在安装WSUS之前,先完成以下工作,(1)WSUS不能在安装了“终端服务”的计算机上进行安装,应该先安装WSUS,然后再安装终端服务进行远程管理。 (2)在安装WSUS之前,需要安装Microsoft .NET Framework 1.1 Service Pack1和BITS2.0(Background Intelligent Transfer Service)。,在安装WSUS之前,先完成以下工作,(3)如果在安装WSUS之后,WSUS不能运行或出现错误。则需要修改C:windowsMicrosoft.NET和C:windowstemp文件夹的安全性。在Windows Server 2003系统上,需要添加“Network Service 帐户”对这两个文件夹的读写权。 (4)WSUS必须要有IIS的支持。 (5)在安装WSUS之后,在管理员工作站上,最好使用Microsoft 的IE浏览器进行管理,并且必须将IE配置为允许活动脚本。,实施步骤,步骤1:WSUS的安装 (1)运行下载的WSUS安装程序包 (2)单击“下一步”按钮,弹出“数据库选项”对话框,选择数据库保存路径 (3)单击“下一步”按钮,弹出“网站选项”对话框,选择WSUS管理工具和服务网站使用的端口号。 (4)单击“下一步”按钮,弹出“镜像更新设置”对话框,步骤2:WSUS的设置,1. WSUS安装完毕后,打开浏览器,使用地址http:/WSUS_IP/wsusadmin或http:/WSUS_IP:8530/wsusadmin访问WSUS的管理界面,也可直接输入计算机名或IP地址进行访问,在这里输入http:/192.168.13.246/wsusadmin进行访问。,步骤2:WSUS的设置,2. 单击“选项”按钮,进入“选项”窗口。在WSUS的“选项”窗口,主要包括3部分:同步选项、自动批准选项和计算机选项,步骤3:更新设置,1. 筛选视图 2. 批准所有更新,步骤4:客户机设置,1. 组策略配置方法 2. 客户端安装方法,