(1).安裝SUS Server
完成了IIS的安裝后,就開始安裝配置SUS Server了。下載SUS Server英文版進行安裝,過程非常簡單,建議選擇“典型”方式,接著一路“Next”后就完成安裝,最后彈出SUS Server配置管理頁面。
提示:安裝SUS Server和保存補丁文件的硬盤分區都必須是NTFS文件系統,否則就會出現錯誤提示,不能成功安裝。
(2).SUS Server參數配置
使用的是典型安裝方式,完成后SUS Server還不能提供補丁服務,需要進一步進行配置才行。
在Win2003服務器中,進入到“控制面板->管理工具”,運行“Microsoft Software Update Services”工具。接著在登錄對話框中輸入管理員帳號和密碼,點擊“確定”后,就登錄SUS服務器管理頁面。
提示:除了在本地管理配置SUS Server外,還可以對它進行遠程配置,在遠端客戶機中運行IE瀏覽器,在地址欄中輸入“http:// SUS Server的IP地址/SUSAdmin/”,回車后,輸入管理員帳號和密碼即可。
在SUS Server管理頁面左框點擊“Other Options”下的“Set Options”鏈接,接著在右框中就能對SUS Server參數進行配置了。
A、代理服務器配置
在“Select a proxy server configuration”中對SUS Server的代理服務器參數進行設置,如果SUS Server是直接或通過路由器接入互聯網,一定要選擇“Automatically detect proxy server settings”項,如果是通過代理服務器的話,要選擇“Use the following proxy server to access the Internet”項,并在輸入框中填上代理的IP地址和端口號。
B、指定服務器名
接著在“Specify the name your clients use to locate this update server”欄中為SUS Server起一個好記的名稱,如機器名“TJRAO”,這樣客戶機就可以通過機器名來訪問SUS Server了。
提示:如果客戶機無法解析NetBIOS名字,這里就要使用DNS名或IP地址來代替機器名了。
C、同步內容配置
在“Select which server to synchronize content from”中設置補丁內容的來源,因為就部署這一臺SUS Server服務器,必須與微軟的補丁服務器同步,選擇“Synchronize directly from the Microsoft Windows Update servers”項。
提示:如果局域網中部署了多臺SUS Server,都和微軟補丁服務器同步未免浪費大量帶寬和時間,只需要其中一臺和微軟補丁服務器同步,其它的SUS Server和本地的此臺SUS Server同步即可。這時就要選中“Synchronize from a local Software Update Services server”項,在輸入框中填入目標SUS Server的機器名或者IP地址。
在“Select where you want to store updates”欄中設置保存補丁文件的方式,建議選擇“Save the updates to a local folder”項,這樣就可以只同步你需要語種的補丁,避免浪費,如只選擇同步“Chinese Simplified(簡體中文)”,其它參數使用默認值即可,最后點擊“Apply”按鈕。
(3).同步操作
完成SUS Server參數配置后,就可以進行同步工作,下載用戶需要的補丁文件。在管理頁面左框點擊“Synchronize server”項,接著點擊右框的“Synchronize Now”按鈕,開始同步工作。
提示:由于受到網絡帶寬和補丁文件大小的限制,同步工作需要一個漫長的過程。建議選擇自動同步,點擊“Synchronization Schedule” 按鈕,在配置對話框中選擇“Synchronize using this schedule”項,設置好同步的日期和時間,建議在凌晨進行同步工作。
(4).發布操作
同步完成后,SUS Server默認并不立即為用戶發布補丁文件,當測試補丁沒有問題后,才進行手工發布。在管理頁面左框點擊“Approve updates”按鈕,右框顯示下載的補丁文件。如果某些補丁測試正常,想進行發布,選中補丁文件前的復選框,點擊“Approve”按鈕按鈕。
然后同意最終用戶許可協議后,完成這些補丁的發布工作。這樣,就完成了SUS Server的配置。
三、SUS Client配置
以上完成了SUS Server的配置,現在還需要為客戶機配置SUS Client,才能使用SUS Server提供的升級服務。由于管理的局域網是工作組環境,所以介紹針對工作組環境的SUS Client配置。
1、是否安裝SUS Client
客戶機是否要安裝SUS Client程序,取決于它采用了哪種操作系統和安裝的修復補丁,對于Windows 2000+ SP2和Windows XP的用戶,是必須安裝SUS Client的。而Windows 2000+ SP3、Windows XP +SP1及其以上版本 和Windows Server 2003的用戶則不需要安裝,因為系統中已經內置了SUS Client。
2、合理配置SUS Client
A、添加模板
完成SUS Client安裝后,還需要對其進行配置。在客戶機上,點擊“開始→運行”,輸入“gpedit.msc”后回車,彈出組策略編輯器,依次展開“計算機配置→管理模板”,右鍵點擊“管理模板”后,選擇“添加/刪除模版”,在“添加/刪除模版”對話框中點擊“添加”。
找到“x:windowsinf”目錄下的“wuau.adm”(x表示windows的系統盤,默認為C),雙擊該文件,完成模板的添加。
B、配置組策略
接著依次展開“計算機配置→管理模板→Windows組件→Windows Update”,在右欄中雙擊“配置自動更新”策略,在屬性對話框中配置更新時間和處理方法,選擇“已啟用”選項,在“配置自動更新”下拉列框中選擇“4-自動下載并計劃安裝”,接著在下面的“計劃安裝日期”和“計劃安裝時間”中設置合適的日期和時間,最后點擊“確定”。
打開“指定企業內部互聯網Windows Update服務位置”策略,選擇“已啟用”,接著在輸入框中指定SUS服務器的位置,可以使用SUS Server機器名或IP地址,最后點擊“確定”。
接下來按照上面的方法為局域網中每臺客戶機配置SUS Client。配置完成后,所有的客戶機就可以按照指定的設置,自動連接到SUS Server進行更新,并且所有的更新操作均在后臺自動進行的,不需要人為干預。
提示:在工作組環境中,要手工為每臺客戶機進行SUS Client配置,雖然麻煩些,但對于小型局域網來說還是可以接受的。如果你網絡規模較大,建議采用域環境,這樣就只需要在域控制器中進行域組策略配置即可,免去了配置客戶機的麻煩。
通過以上幾步,就完成了SUS系統在局域網中的部署,以后升級就變得非常方便了,即使客戶機被限制不能上網,只要SUS Server正常連接到互聯網中,升級操作一樣不受影響,從此再也不用為Windows升級發愁了。
