(1).安裝SUS Server
完成了IIS的安裝后,就開始安裝配置SUS Server了。下載SUS Server英文版進(jìn)行安裝,過程非常簡單,建議選擇“典型”方式,接著一路“Next”后就完成安裝,最后彈出SUS Server配置管理頁面。
提示:安裝SUS Server和保存補(bǔ)丁文件的硬盤分區(qū)都必須是NTFS文件系統(tǒng),否則就會出現(xiàn)錯誤提示,不能成功安裝。
(2).SUS Server參數(shù)配置
使用的是典型安裝方式,完成后SUS Server還不能提供補(bǔ)丁服務(wù),需要進(jìn)一步進(jìn)行配置才行。
在Win2003服務(wù)器中,進(jìn)入到“控制面板->管理工具”,運(yùn)行“Microsoft Software Update Services”工具。接著在登錄對話框中輸入管理員帳號和密碼,點(diǎn)擊“確定”后,就登錄SUS服務(wù)器管理頁面。
提示:除了在本地管理配置SUS Server外,還可以對它進(jìn)行遠(yuǎn)程配置,在遠(yuǎn)端客戶機(jī)中運(yùn)行IE瀏覽器,在地址欄中輸入“http:// SUS Server的IP地址/SUSAdmin/”,回車后,輸入管理員帳號和密碼即可。
在SUS Server管理頁面左框點(diǎn)擊“Other Options”下的“Set Options”鏈接,接著在右框中就能對SUS Server參數(shù)進(jìn)行配置了。
A、代理服務(wù)器配置
在“Select a proxy server configuration”中對SUS Server的代理服務(wù)器參數(shù)進(jìn)行設(shè)置,如果SUS Server是直接或通過路由器接入互聯(lián)網(wǎng),一定要選擇“Automatically detect proxy server settings”項(xiàng),如果是通過代理服務(wù)器的話,要選擇“Use the following proxy server to access the Internet”項(xiàng),并在輸入框中填上代理的IP地址和端口號。
B、指定服務(wù)器名
接著在“Specify the name your clients use to locate this update server”欄中為SUS Server起一個好記的名稱,如機(jī)器名“TJRAO”,這樣客戶機(jī)就可以通過機(jī)器名來訪問SUS Server了。
提示:如果客戶機(jī)無法解析NetBIOS名字,這里就要使用DNS名或IP地址來代替機(jī)器名了。
C、同步內(nèi)容配置
在“Select which server to synchronize content from”中設(shè)置補(bǔ)丁內(nèi)容的來源,因?yàn)榫筒渴疬@一臺SUS Server服務(wù)器,必須與微軟的補(bǔ)丁服務(wù)器同步,選擇“Synchronize directly from the Microsoft Windows Update servers”項(xiàng)。
提示:如果局域網(wǎng)中部署了多臺SUS Server,都和微軟補(bǔ)丁服務(wù)器同步未免浪費(fèi)大量帶寬和時間,只需要其中一臺和微軟補(bǔ)丁服務(wù)器同步,其它的SUS Server和本地的此臺SUS Server同步即可。這時就要選中“Synchronize from a local Software Update Services server”項(xiàng),在輸入框中填入目標(biāo)SUS Server的機(jī)器名或者IP地址。
在“Select where you want to store updates”欄中設(shè)置保存補(bǔ)丁文件的方式,建議選擇“Save the updates to a local folder”項(xiàng),這樣就可以只同步你需要語種的補(bǔ)丁,避免浪費(fèi),如只選擇同步“Chinese Simplified(簡體中文)”,其它參數(shù)使用默認(rèn)值即可,最后點(diǎn)擊“Apply”按鈕。
(3).同步操作
完成SUS Server參數(shù)配置后,就可以進(jìn)行同步工作,下載用戶需要的補(bǔ)丁文件。在管理頁面左框點(diǎn)擊“Synchronize server”項(xiàng),接著點(diǎn)擊右框的“Synchronize Now”按鈕,開始同步工作。
提示:由于受到網(wǎng)絡(luò)帶寬和補(bǔ)丁文件大小的限制,同步工作需要一個漫長的過程。建議選擇自動同步,點(diǎn)擊“Synchronization Schedule” 按鈕,在配置對話框中選擇“Synchronize using this schedule”項(xiàng),設(shè)置好同步的日期和時間,建議在凌晨進(jìn)行同步工作。
(4).發(fā)布操作
同步完成后,SUS Server默認(rèn)并不立即為用戶發(fā)布補(bǔ)丁文件,當(dāng)測試補(bǔ)丁沒有問題后,才進(jìn)行手工發(fā)布。在管理頁面左框點(diǎn)擊“Approve updates”按鈕,右框顯示下載的補(bǔ)丁文件。如果某些補(bǔ)丁測試正常,想進(jìn)行發(fā)布,選中補(bǔ)丁文件前的復(fù)選框,點(diǎn)擊“Approve”按鈕按鈕。
然后同意最終用戶許可協(xié)議后,完成這些補(bǔ)丁的發(fā)布工作。這樣,就完成了SUS Server的配置。
三、SUS Client配置
以上完成了SUS Server的配置,現(xiàn)在還需要為客戶機(jī)配置SUS Client,才能使用SUS Server提供的升級服務(wù)。由于管理的局域網(wǎng)是工作組環(huán)境,所以介紹針對工作組環(huán)境的SUS Client配置。
1、是否安裝SUS Client
客戶機(jī)是否要安裝SUS Client程序,取決于它采用了哪種操作系統(tǒng)和安裝的修復(fù)補(bǔ)丁,對于Windows 2000+ SP2和Windows XP的用戶,是必須安裝SUS Client的。而Windows 2000+ SP3、Windows XP +SP1及其以上版本 和Windows Server 2003的用戶則不需要安裝,因?yàn)橄到y(tǒng)中已經(jīng)內(nèi)置了SUS Client。
2、合理配置SUS Client
A、添加模板
完成SUS Client安裝后,還需要對其進(jìn)行配置。在客戶機(jī)上,點(diǎn)擊“開始→運(yùn)行”,輸入“gpedit.msc”后回車,彈出組策略編輯器,依次展開“計(jì)算機(jī)配置→管理模板”,右鍵點(diǎn)擊“管理模板”后,選擇“添加/刪除模版”,在“添加/刪除模版”對話框中點(diǎn)擊“添加”。
找到“x:windowsinf”目錄下的“wuau.adm”(x表示windows的系統(tǒng)盤,默認(rèn)為C),雙擊該文件,完成模板的添加。
B、配置組策略
接著依次展開“計(jì)算機(jī)配置→管理模板→Windows組件→Windows Update”,在右欄中雙擊“配置自動更新”策略,在屬性對話框中配置更新時間和處理方法,選擇“已啟用”選項(xiàng),在“配置自動更新”下拉列框中選擇“4-自動下載并計(jì)劃安裝”,接著在下面的“計(jì)劃安裝日期”和“計(jì)劃安裝時間”中設(shè)置合適的日期和時間,最后點(diǎn)擊“確定”。
打開“指定企業(yè)內(nèi)部互聯(lián)網(wǎng)Windows Update服務(wù)位置”策略,選擇“已啟用”,接著在輸入框中指定SUS服務(wù)器的位置,可以使用SUS Server機(jī)器名或IP地址,最后點(diǎn)擊“確定”。
接下來按照上面的方法為局域網(wǎng)中每臺客戶機(jī)配置SUS Client。配置完成后,所有的客戶機(jī)就可以按照指定的設(shè)置,自動連接到SUS Server進(jìn)行更新,并且所有的更新操作均在后臺自動進(jìn)行的,不需要人為干預(yù)。
提示:在工作組環(huán)境中,要手工為每臺客戶機(jī)進(jìn)行SUS Client配置,雖然麻煩些,但對于小型局域網(wǎng)來說還是可以接受的。如果你網(wǎng)絡(luò)規(guī)模較大,建議采用域環(huán)境,這樣就只需要在域控制器中進(jìn)行域組策略配置即可,免去了配置客戶機(jī)的麻煩。
通過以上幾步,就完成了SUS系統(tǒng)在局域網(wǎng)中的部署,以后升級就變得非常方便了,即使客戶機(jī)被限制不能上網(wǎng),只要SUS Server正常連接到互聯(lián)網(wǎng)中,升級操作一樣不受影響,從此再也不用為Windows升級發(fā)愁了。
