Windows服务器补丁列表及介绍_操作系统打补丁我用WSUS[通俗易懂]

你可曾遇到过使用Windows自带的UPDATE下载补丁速度非常慢,往往要等待3小时以上甚至更多呢?这还仅仅局限在关键更新上,要是把驱动和非关键更新也下载的话需要的时间会更长。如果公司只是在一个内网中员工计算机不容许上网的话你又是如何保证他们的补丁是最新的呢?恐怕使用默认的UPDATE都不能实现这些功能。  微软替我们想出了一个办法——使用WSUS。通过WSUS我们可以建立一个内部的UPDATE服…

大家好,又见面了,我是你们的朋友全栈君。

你可曾遇到过使用Windows自带的UPDATE下载补丁速度非常慢,往往要等待3小时以上甚至更多呢?这还仅仅局限在关键更新上,要是把驱动和非关键更新也下载的话需要的时间会更长。如果公司只是在一个内网中员工计算机不容许上网的话你又是如何保证他们的补丁是最新的呢?恐怕使用默认的UPDATE都不能实现这些功能。
  微软替我们想出了一个办法——使用WSUS。通过WSUS我们可以建立一个内部的UPDATE服务器,让公司的计算机直接到这台UPDATE服务器上下载补丁,使得更新补丁时间大大缩短,提高了安全性。另外对于没有连到INTERNET的计算机只要在内网中可以访问这台UPDATE服务器也可以随时安装最新的补丁,有效的防止了漏洞型病毒在内网的传播。一、Windows Server Update Services介绍
  WSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品。目前版本为2.0。想必有的网络管理员使用过SUS,那么WSUS具有哪些主要新特性呢?
  (1)支持对更多微软产品进行更新,除了Windows,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布,而SUS只支持Windows系统。
  (2)支持更多的语言包括中文。
  (3)使用2.0版的后台智能传输服务,比SUS更好的利用了网络带宽。
  (4)对客户机的管理更加强大,可以对不同客户机分配不同的用户组,对不同组分配不同的下载规则。
  (5)在设置和管理上比SUS更加简单直观。
  如果你的网络要升级的客户端小于500台计算机的话需要WSUS服务器硬件最小是750MHz主频的处理器以及512MB内存,当然还需要有充足的硬盘空间来保存更新程序的安装文件。二、部署Windows Server Update Services
  理论上的说教效果不好,所以笔者将设定一个应用环境为大家讲解如何安装及配置WSUS服务器以及如何设置客户端通过这个WSUS服务器下载补丁。
  Windows Server Update Services 小档案:
  软件版本:2.0正式版
  软件大小: 124MB
  软件语言:多国语言
  软件平台:Win2000/2003 Server
  软件授权:共享软件
  下载地址:http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe
  实战:在企业内网建立WSUS服务器容许客户机通过这个服务器更新补丁
  任务描述:笔者所在公司的网络处于教育网,客户机连接微软官方的UPDATE站点速度很慢,更新补丁时间比较长,为了提高公司网络的安全,加快补丁更新速度选择一台服务器通过WSUS建立一个公司内部的UPDATE站点,让所有员工计算机到这个UPDATE站点更新补丁。服务器名称为softer。
  准备工作:由于软件需要很多必备组件,如果在Win2000server上安装WSUS则需要安装这些组件,而这些组件都是默认安装在Windows2003上的,所以笔者建议大家使用2003部署WSUS服务器。同时建议安装该服务器的服务器谨慎安装其它WEB网站。具体需求如图1。

9f7d738fe161b9b4751f01a2c1118c66.png

图1

  实现方法:
  第一步:Win2003默认没有启用IIS服务,所以我们需要通过“控制面板->添加删除程序->添加删除Windows组件”,安装里面的“应用程序服务器”组件,安装的同时会把IIS添加到本地计算机。(如图2)

2e0eb3b317029cd33063b2f77caee1a8.png

图2

  第二步:下载WSUS并双击安装程序,程序将自动解压缩。(如图3)

9c18fc117a0c015788b2d93219ccc51c.png

图3

  第三步:开始安装WSUS,所有步骤和安装普通软件一样。在出现选择安装路径的界面需要注意的是安装路径有6GB空间而且安装路径所在驱动器是NTFS格式的文件系统。(如图4)

7d6dd42dcd822f7d6ef8abde1734fd67.png

图4

  第四步:由于笔者的Win2003没有安装SQL SERVER,所以软件还会向计算机安装SQL SERVER桌面版。(如图5)

b0fafe4fb10fe3206809286b741f85f6.png

图5

  第五步:在网站设置窗口我们选择“使用现有IIS默认网站”即可,如果本地计算机还开启了其他站点服务,80端口被占用的话,选择下方的使用8530端口选项即可,不过实际中会造成使用的不方便。(如图6)

2a1768c41f5995caa53c3772f993e7c9.png

图6

  第六步:由于我们是独立的升级服务器而不是其他服务器的镜像站点,所以在镜像更新设置时不用选择。(如图7)

e2aeb1dbac086705947704fc60ad6243.png

图7

  第七步:开始安装WSUS到本地计算机。(如图8)

a9481a80bff22aa3c339ed1f83cac656.png

图8

  第九步:接下来会出现输入正确的用户名和密码,我们直接输入Windows2003系统的管理员帐户和密码即可。
  第十步:第一次成功登录WSUS的界面后我们会在下方“待做事项列表”中看到“同步服务器,现在就开始”的显示信息。点该选项开始设置WSUS。(如图9)
  第八步:安装完毕后我们打开浏览器,使用http://localhost/wsusadmin访问WSUS的管理界面,当然直接输入计算机名或IP地址访问也是可以的,笔者输入http://softer/wsusadmin来访问。
  第九步:接下来会出现输入正确的用户名和密码,我们直接输入Windows2003系统的管理员帐户和密码即可。
  第十步:第一次成功登录WSUS的界面后我们会在下方“待做事项列表”中看到“同步服务器,现在就开始”的显示信息。点该选项开始设置WSUS。(如图9)

c76498d0f718a35edc311128b12500be.png

图9

  第十一步:在同步选项设置界面可以提供给我们的参数比较多,由于篇幅有限这里不能详细讲解了。平常用到最多的是“计划”下的“手动同步”或“每天定时同步”。另外还有“产品和分类”下方的设置我们可以在产品处选择可供更新的产品种类,除了Windows,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布。在“更新分类”处也可以详细的设置提供下载的补丁类别,例如是否提供驱动程序的下载等信息。(如图10)

31c376b465f17463cc85b50fd5aace27.png

图10

  第十二步:设置完“产品和分类”与“更新分类”后我们还需要选择更新的语言种类,在上面界面的最下方有一个“高级同步选项”,通过他我们可以设置更新的语言为中文(简体)。(如图11)

a78e7ed60ef93ce94c0a5ab7f49d1a15.png

图11

  第十三步:在图9界面左边点“开始同步”将启动服务器的同步功能,服务器将连接微软官方UPDATE服务器下载设置的补丁以便以后客户端更新用。(如图12)

52081d47e95a42643830a9dccdd1ac69.png

图12

  第十四步:大概等待2到3个小时就完成了补丁的更新,当然具体时间还是根据你选择的补丁数量决定的。由于笔者公司大部分都是Win2000操作系统,所以我只选择了更新2000补丁包及驱动程序。
  第十五步:仅仅下载完更新包还不能提供补丁更新服务,我们还需要对刚刚下载的安全和关键更新进行复查和批准。这时在待做事项列表中点“复查安全和关键更新”。(如图13)

3f8465501c3f692747951e904d8c6f76.png

图13

  第十六步:在“更新”界面中我们将所有补丁选中,最简单的方法是按CTRL+A全选。选择完毕点左边“更新任务”下的“更改批准”。这样就会将刚刚下载的所有补丁进行批准安装。如果你不希望客户端下载某某更新则不选择该补丁名称即可。(如图14)

13fc319bb5693324593911b247562222.png

图14

  第十七步:在“批准更新”窗口中我们在批准下拉选项中选择“安装”,然后确定即可。这样所有客户端就可以下载并安装刚刚批准的补丁了。至此服务器上的所有设置完毕。(如图15)

b5265ab014fe258962fe449ad6e2a044.png

图15

  第十八步:下面我们还需要对客户端的计算机进行设置,因为默认情况都是通过微软官方的UPDATE服务器下载补丁的。我们需要手动修改为刚刚建立的WSUS服务器的地址。首先通过“任务栏的开始->运行->输入gpedit.msc”启动组策略。
  小提示:如果公司内部使用的是域建立的网络,那么直接在域控制器上设置组策略即可。
  第十九步:在“本地计算机策略->计算机配置->管理模板”上点鼠标右键,选择添加删除模板。(如图16)

59cfb388da43a4e05c0b1c16d95fd7da.png

第二十步:通过“添加”按钮将Wuau模板加入到“当前策略模板”中。(如图17)

d41a73ce8954c0f1f8713102878dcbc5.png

图17

  第二十一步:选择“本地计算机策略->计算机配置->管理模板->Windows组件->Windows update”,双击“配置自动更新”,然后选择自动更新补丁的类型。(如图18)

fce119e5774737c9da028e97acaa3c95.png

图18

  第二十二步:在“本地计算机策略->计算机配置->管理模板->Windows组件->Windows update”中双击“指定Intranet Microsoft更新服务位置”,将刚刚建立的WSUS服务器地址进行添加,使用计算机名和IP地址都是可以的。(如图19)

fad2fd509cd1e4f7e5b86c70839f88a8.png

图19

  第二十三步:在客户机上通过“开始->运行->输入CMD”进入命令行模式。然后敲入wuauclt.exe /detectnow命令启动更新。(如图20)

fb0749e56ada892138994c3be6c6de2d.png

图20

  第二十四步:客户端启动了更新设置后我们就可以在服务器上通过管理界面看到这些客户端了。(如图21)当然所有的更新补丁安装补丁都是在后台进行的,我们在客户端上是不容易查觉的,要想了解客户端补丁安装情况只有通过服务器上的管理界面来查看。

f20da2ed66fc692a34b756b84d19ffea.png

图21

  总结:经过这二十四步我们就完成了企业内部网络的Windows update服务器的建立,员工计算机可以连接这台服务器飞速下载并安装补丁了。只有补丁得到及时更新才能最大限度的防止漏洞病毒在内网的传播。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/128848.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 关于图像自动描述(image captioning)和图像自动标注(automatic image annotation)的区别

    关于图像自动描述(image captioning)和图像自动标注(automatic image annotation)的区别关于图像自动描述(imagecaptioning)和图像自动标注(automaticimageannotation)的区别每次在知网搜索“图像自动描述”关键词时,总会出现“图像自动标注”的相关文章,所以寻找了一下他们之间的相关区别区别1:生成的文本不同图像自动描述(imagecaptioning)是生成图像的描述语句图像自动标注(automaticimageannotation)则是生成图像中目标的关键字区别2:所使用的网络不同imagecaptioning中经常使用

  • Nginx流媒体服务器搭建「建议收藏」

    Nginx流媒体服务器搭建「建议收藏」1.基础包下载1.1基础清单版本系统版本:CentOS7.6Nginx版本:1.20.1nginx-vod-module版本:1.29Nginx安装方面可以看我的另一篇文章Nginx笔记注意各个组件版本,可能会产生一些版本冲突1.2nginx-vod-module下载nginx点播模块,支持自动切片等功能,详细可直接去项目Gitwgethttps://github.com/kaltura/nginx-vod-module/archive/refs/tags/1.28.tar.

    2022年10月23日
  • 二进制小数转十进制方法_小数进制转换

    二进制小数转十进制方法_小数进制转换知识点一:一个数的负次方即为这个数的正次方的倒数。方法一、转换分数法参考文章:https://jingyan.baidu.com/article/597a0643614568312b5243c0.html参考文章:https://zhidao.baidu.com/question/1308562360873359899.html举例:将二进制0.1111转换成十进制数二进制…

  • [转摘]利用SgmlReader返回XPath分析HTML

    [转摘]利用SgmlReader返回XPath分析HTML

  • eclipse 导入父子工程_eclipse 导入maven 父子项目

    eclipse 导入父子工程_eclipse 导入maven 父子项目你先要确认svn上是否是maven项目,否则要自己重新建一个maven项目然后直接引入目录了。如果确认是maven项目,那么有个两个方案。案一:先用任何client软件将svn下载。然后在eclipse选择import,然后当作existmavenproject导入。案二:在project中有checkoutmavenfromscm。scm就是指版本控制软件。不过不同版本控制的sc…

  • python zipfile.zipfile_Python file

    python zipfile.zipfile_Python filezip文件格式是通用的文档压缩标准,在ziplib模块中,使用ZipFile类来操作zip文件,下面具体介绍一下:classzipfile.ZipFile(file[,mode[,compression[,allowZip64]]])创建一个ZipFile对象,表示一个zip文件。参数file表示文件的路径或类文件对象(file-likeobject);参数mode指示打开zip文件的模…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号