设为首页收藏本站
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 7418|回复: 9

[原创] 一步一步体验 微软更新服务3.0(Windows Server Update Services 3.0)

[复制链接]
发表于 2007-5-8 17:48:54 | 显示全部楼层 |阅读模式
Step-By-Step for Windows Server Update Services 3.0
      五一国际劳动节到了,终于可以好好的休息休息,高兴得同时又感觉几分失落,这一年过得太快了,好像并没有做什么,一年即将过去一半。黄金周这几天过得非常不错,5号那天终于腾出时间好好的上上网浏览一下自己关注的最新资讯,这才发现微软的下载中心在五一期间发布了很多新版本软件,其中就有ITPro们关注的Windows Server Update Services 3.0(以下简称为:WSUS3),真是兴奋!在经历了一段漫长的Beta测试后正式版终于发布了,微软对WSUS3的发布比较低调并没有作过多的宣传,在下载中心同时发布了WSUS3的技术相关文档,非常齐全。有兴趣的朋友可以前往WSUS技术中心获取相关的资讯,网址是:[url=http://www.microsoft.com/technet/windowsserver/wsus/default.mspx]http://www.microsoft.com/technet/windowsserver/wsus/default.mspx[/url]
      本来打算看看资料就暂时作罢,待上班后再对WSUS3作安装和使用测试,但一想反正放假晚上也没有太多的事情于是绝对对其作一下简单的测试。正好也可以实际感受一下自己心爱的小黑的性能,之前小黑的主要工作压力还是比较轻的,也就上上网,打打字,听听歌曲,连游戏都很少玩。唯一的技术性工作就是部署了一台虚拟的MDaemon 9.x,主要用来协助我做WorldClient的模板开发。话不投机半句多,闲扯的话还是少说为妙。下来就跟随我一起来感受一下WSUS3的新特性。
      首先,让我了解一下什么是WSUS,它是微软设计用来大量精简IT系统在执行重大更新时的程序。WSUS 让系统管理员们能够快速及确实的布署当前的重大更新在他们的系统:Windows2000 Servers/Professional(Service Pack 3 以上版本) 、Windows XP Home/Professional(Service Pack 1 以上版本)、Windows Server 2003、Exchange Server 2000/2003、Office 2002/XP/2003、SQL Server。而WSUS3版本除增加了对微软产品系列的支持(如:Windows Vista、Exchange 2007、Office 2007等等)以外,还重新设计了其管理方式,全面采用基于MMC3.0的管理界面,更加人性化,操作也更加简洁方便。提升了性能和可用性,并增强了更新过滤和报告服务。
代码
      WSUS3的系统要求:
      System Requirements
      · Supported Operating Systems: Windows Server 2003 Service Pack 1
      · WSUS 3.0 Server Software Prerequisites: Windows Server 2003 SP1 or later
      · IIS 6.0 or later
      · Microsoft .NET Framework 2.0
      · Microsoft Management Console 3.0
      · Microsoft Report Viewer SQL Server 2005 SP1 is optional. Note if a compatible version of SQL Server is not installed already, WSUS 3.0 will install Windows Internal Database.

      WSUS 3.0 Administration Console Software Prerequisites:
      · Additional Supported Operating Systems: Windows Server 2003 SP1 or later, Windows XP SP2 and Windows Vista
      · Microsoft .NET Framework 2.0
      · Microsoft Management Console 3.0
      · Microsoft Report Viewer


      上述涉及到的软件可以通过网址:[url=http://forum.hamstc.org/viewthread.php?tid=771&extra=page%3D1]http://forum.hamstc.org/viewthread.php?tid=771&extra=page%3D1[/url] 获取到。
      依照惯例我先介绍一下我的测试环境:
代码
      宿主机:T7200/1G-DDR2-667MHz*2/120G-5400pm/Intel Pro 1000PL+Intel Wireless 3945a/b/g
      宿主系统:Windows Vista Ultimate 简体中文版
      虚拟平台:Virtual PC 2007 并开启VT支持
      虚拟机:Windows Server 2003 Enterprise Edition With Services Pack 2 简体中文版
            分配256M内存,10G+16G虚拟磁盘,网卡桥接在宿主Intel Wireless 3945a/b/g

      准备:
      依照WSUS3的系统要求,我已经事先安装好了IIS、Microsoft .NET Framework 2.0、Microsoft Management Console 3.0、Microsoft Report Viewer,数据库使用WSUS3自带的Windows Internal Database。此外请注意:一定要为WSUS系统创建两个分区:一个系统分区、一个更新数据分区。(必需是NTFS格式)
      安装与配置:
      一切准备就绪后,我们即可开始此次体验旅程。

下载到的WSUS3是一个自解压并自动执行安装程序的压缩包,我们可以使用解压缩软件事先将其解开,这样做的好处就是当执行安装程序时,如果系统检测组件有问题,我们不必再次重新执行安装程序经历时间较长的解包过程。

执行安装程序自解包完成后,出现WSUS3的安装向导界面,点击“下一步”。

因为是全新安装并且要部署的是完整的WSUS3,所以默认选择“包括管理控制台的完整服务器安装”,如果你的环境内已经存在WSUS3,那么可以选择第二项只安装管理控制台。点击“下一步”继续。

安装向导准备安装并执行检测。

在许可协议这个界面选择“我接受许可协议条款”,并点击“下一步”继续。

配置WSUS3“本地存储更新”,如果你已经准备好额外的分区,那么这里会默认配置到额外分区上,确定无误后点击“下一步”继续。

数据库选项,因为我使用WSUS自带的Windows internal Database服务,所以保持默认。并点击“下一步”继续。如果你的环境中已经存在SQL数据库服务器可以配置“使用远程计算机上现有的数据库服务器”。注意:如果使用远程计算机上的数据库服务,我们需要事先在数据库服务器上创建WSUS数据库。

配置WSUS网站,这里有两个选项供我们选择,还记得我们使用早期版本的WSUS么?如果我们不使用默认的80端口可能会存在很多的问题,早期的WSUS版本设计非常欠考虑,微软好像就认定了企业会单独部署一台WSUS服务器,但实际环境中我们通常会将WSUS部署在一台多用途的应用服务器上。比如我在规划使用服务器时就不会去修改IIS的默认站点,其中的缘由众说纷纭,但是我的习惯是不会使用并设置它的。所以在这里,我选择为WSUS3单独创建一个网站,默认的配置使用了8530端口。大家请放心,WSUS3在这方便已经作了改进,起码在我安装之后并没有发现出现什么问题。

完成配置向导后,我们就可以正式开始安装WSUS3,确认我们的配置,点击“下一步”开始安装。



安装过程中会先安装配置Windows Internal Database,接下来会将WSUS3安装到我们的系统最后执行ASP.NET环境的配置等等,整个过程耗时大概5分钟左右。

至此,我们就完成了WSUS的全新安装。

在点击完成安装后,系统会自动弹出WSUS3的配置向导,我们通过配置向导可以配置我们已经安装好的WSUS服务器,为此点击“下一步”。

选择是否加入Microsoft update改善计划,根据自己的需要选择。

配置WSUS3的上游服务器,如果这台服务器是环境中的第一台WSUS3服务器,那么你应当选择Microsoft Update作为你的上游服务器,否则请正确地配置此台服务器所要连接环境中已经存在的上游WSUS3服务器。

如果你的WSUS3使用代理方式与外网连接,比如:你的网络出口一是台以代理方式运行的ISA服务器,那么你就需要在这里正确地为你的WSUS3配置使用代理服务器,并点击“下一步”继续。


完成上述配置后,我们就可以在此界面点击“开始连接”与Microsoft Update通讯并取得下载更新信息,完成连接后点击“下一步”继续。

选择我们需要下载那种语言版本的更新,为了减小磁盘空间的占用,请根据自己的环境需要选择适当的语言版本。

选择我们需要下载更新的产品,在这里我们几乎可以选择到微软所有的主流产品,是不是很满足。

选择我们需要下载的更新分类,根据需求配置。

配置同步计划,如果你希望减轻服务器的负担你可以选择手工同步,如果你希望减轻自己的负担就配置为自动同步即可。值得注意的是在配置自动同步时,我们应该将自动同步的时间安排在半夜,这样以来,服务器的同步过程中的压力就小得多,而且也不会影响到你的网络质量。

OK,到这里我们基本上就算结束了。根据需要复选在完成配置后自动运行WSUS管理管制台并自动开始初始同步。之后我们可以选择“下一步”获得额外的信息,当然你也可以直接点击“完成”。如果是第一次安装WSUS3,我强烈建议在这里选择点击“一下步”。

这个界面为我们准备了非常有用的产品使用帮助链接,不妨先看看这些帮助。 操作与管理: WSUS3的安装比起之前的WSUS2更加的贴近人心,并且使我深刻的感受到微软对这个免费产品的重视,使我认定WSUS3才是微软真正完整可靠的更新服务。早前的版本太多的问题困扰着我们,因此才没有真正地在企业环境中部署,现在我坚信时机已经成熟,我们是时候为企业内部部署一台WSUS3服务器,快速有效地更新我们使用的微软产品。接下来就让我们实际感受一下WSUS3的操作和使用。

打开WSUS的管理控制台,是不是令我们眼前一亮。这种管理方式对于使用过ISA2004或ISA2006的朋友并不陌生,整体界面非常的直观,在默认页我们可以看到WSUS3简洁的报告。

展开我们的WSUS3服务器,可以看到相关的操作和功能。

点击“更新”,在界面的中间窗体就会显示相关的信息报告,非常的直观。

通过选择“所有更新”、“关键更新”或“安全更新”,我们可以针对性地对其进行管理,如审批更新、拒绝更新,或获取更新的详细信息等等。

计算机下我们可以监视或管理受WSUS支持的客户端。

在同步下我们可以监视到同步进度等信息,同时也可以手工地执行或停止同步。

这里我们可以体验一下WSUS3全新的报告功能,它更加详细、更加直观。

在选项下,WSUS3为我们提供并增加了很多有用的设置。

我们可以设置规则,来自动执行审批。

WSUS3还为我们增加了清理功能,有效地解决了日后磁盘空间占用的问题。

此外,WSUS3还为我们提供了电子邮件通知功能,通过它我们可以定期地将WSUS状态报告发送到指定的邮件地址中。

此外我们可以配置我们需要使用的SMTP服务器信息,并且支持SMTP需要验证的服务器。

最后来看看WSUS3的另外一个新功能,就是Microsoft Update Catalog,通过访问Catalog网站可以使我们的WSUS3服务器获得更多的Microsoft Update在线信息。
      总结
      因为我是在虚拟环境下作的测试,并且使用的是无线连接,但是整体来说我对初始同步的完成时间还是非常满意的。与微软在线更新的连接速度还是非常快的,而且也很稳定。在同步过程中,CPU占用相对于WSUS2有了很大的改进,起码在同步过程中我的虚拟机依然可以执行其他操作,不过在宿主机的任务管理器里能看到资源占用也是相当高的,两个CPU核心的占用都接近70%。由于资源占用问题,我并没有去实际测试更新的下载速度和稳定性,有条件的朋友可以实际测试一下。
      在看完这篇文章后,你是不是也有想马上部署WSUS3的强烈欲望,呵呵!如果你正面临企业内部大规模的微软产品更新部署工作?!或者你一直对WSUS2有着不满而迟迟未部署更新服务?!别再犹豫,WSUS3绝对不会令你失望。
      作者:gOxiA
      日期:2007-5-8
      Blog:[url=http://goxia.maytide.net/]http://goxia.maytide.net[/url]
      QQ:12110534
      MSN:goxia@hotmail.com
      网站:[url=http://forum.maytide.net/]http://forum.maytide.net[/url]
               [url=http://forum.hamstc.org/]http://forum.hamstc.org[/url]
      原创文章,如需转载请务必保留版权,谢谢你对作者的尊重。
发表于 2007-5-9 00:04:50 | 显示全部楼层
好文章,谢谢goxia 的分享.
发表于 2007-6-18 11:23:33 | 显示全部楼层
谢谢分享,
发表于 2007-6-18 11:40:55 | 显示全部楼层
不错不错!一只想弄,就是没空,现在又有新版本了,好!
发表于 2007-6-18 12:09:08 | 显示全部楼层
好人啊!鉴定完毕!
发表于 2007-6-23 09:04:13 | 显示全部楼层
已经安装了。
  但不知道在设置客户端更新时,服务器应该设置什么?
  http://wsus-server/   还是 http://wsus-server/selfupdate/

[ 本帖最后由 liuzuen 于 2007-6-23 10:41 编辑 ]
 楼主| 发表于 2007-6-26 18:13:49 | 显示全部楼层
http://computername 或 http://ip
发表于 2007-7-5 08:52:36 | 显示全部楼层
我已经布置了,功能上是强大了一点点,不是很实用啊。
发表于 2007-7-5 11:45:53 | 显示全部楼层
客户端的设置微软官网有详细说明,不知是否适用WSUS3.0:《如何使用组策略或注册表设置配置自动更新 》http://support.microsoft.com/kb/328010/zh-cn

这是我们公司的,参考一下

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTime"=dword:00000009
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000009
"UseWUServer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://10.10.3.250"
"WUStatusServer"="http://10.10.3.250"
发表于 2007-9-27 12:20:43 | 显示全部楼层
昨天终于有时间安装了
半夜自己同步
今天来了一看都比较正常
有600多个等待审批
但是 手动批量审批 提示成功后,看到还是未审批,奇怪
后来改成了自动审批就没问题
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网    

GMT+8, 2020-12-4 04:27

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表