2012年11月30日 星期五

S小魚仔S Windows Server 2008 R2 WSUS

為了讓使用者的 「Windows 系統」 與其他 「Mircosoft 產品」能夠更安全,因此「Mircosoft」會不定期在「網路上釋出」最新「更新檔 ( Update)」,一般使用者可以透過「以下方式」取得程式「更新」,透過「Windows 系統」自動更新,手動「連接 Mircosoft Update」網站。

但如果今天是「企業」的話「這樣」的「更新」機制,可能會讓「公司」網路塞車,透過「WSUS」佈署,方式,可以減少「網路塞車」問題

 架構圖 (一)  ( 無網域 )

WSUS 「伺服器」( Server 2008 R2 ) 設定:

新增「Windows Server Update Services


預設「自動」安裝「IIS」..等服務


預設「自動勾選

檢查「一下」即可

開始安裝..嚕


安裝過程,「Server 2008 R2」非常「溫馨」,會自行「下載」「Windows Server Update Services 3.0 SP2

當然是「接受」嚕

「提示」您尚未安裝「Microsoft Report Viewer 2008 SP1 Redistributable」,稍後「進行」安裝即可。

設定「WSUS」檔案「存放」位置

設定「Database」存放「位置

因為「WSUS」使用「IIS」,佈署「WSUS」至「Clinet
PS.
預設「80」Port。
若您選擇「建立 Windows Server Update Services 3.0 SP2 網站」,預設「8530」Port。

看一下「清單」..若無誤,就「下一步

進行「安裝」....,「過程」會需要「等待」...

設定「Windows Server Update Services」組態精靈:

接下來,設定「Windows Server Update Services」功能

是/否」參加「改進方案

設定 「從 Mircosoft Update 同步處理」,直接從「Mircosoft Update」網站進行「更新

若您有「企業」內部「Proxy」,就需要「設定」,如「伺服器名稱」、「連接埠」..等

點選「開始連線」 ^_^",需要「等候」一陣子

設定「更新」檔,「語系」需要那些「類型」 

選擇需要「更新」的「產品
PS.
預設值「Office」、「Windows」自動「勾選

下載「所需類型」的「更新程式

選擇「手動同步處理
PS.
若您選擇 「自動同步處理」,需要設定「第一次」同步時間,與「同步」次數。
如果您設定「第一次」同步時間為「3:00 AM」,且每天同步次數為「4」,則系統會在「3:00 AM」、「9:00 PM」、「3:00 AM」、「9:00 PM」進行「同步工作

立即「開始同步處理

安裝完成,後續「需要設定」步驟,「瀏覽」一下


安裝完上「」步驟,在「開始」=>「系統管理工具」=>找到「Windows Server Update Services


Windows「用戶端」( Xp、Vista、7、8 ) 設定:

修改「本機群組原則」( gpedit.msc )

本機電腦 原則」=>「電腦設定」=>「系統管理範本」=>「Windows 元件」=>「Windows Update

修改「設定自動更新
PS.
自動下載和通知我安裝」: 自動下載更新程式,下載完成以後,準備安裝前會通知已登入的「系統管理員」,然後由他自行決定「是/否」現在安裝。

修改「指定近端內部網路 Mircosoft 更新服務的位置
PS.
指定「WSUS Server」端「IP」,可使用「http://電腦名稱」or「http://IP

修改「自動更新偵測頻率
PS.
用戶端」電腦,預設是「每隔」22小時,才會連接「WSUS」伺服器,檢查更新

立即 更新 「本機群組原則」,「cmd」=>「gpupdate /force

立即回應「Wsus Server」,「cmd」=>「wuauclt /detectnow

 PS.
網域」環境,透過「AD GPO」進行 大量「佈署」即可。
建議新增「新規則」套用「組機單位 OU」,不要修改「Default Domain Policy GOP」與「Default Domain Controllers GPO」。

WSUS 「伺服器」( Server 2008 R2 ) 設定:

開啟「Windows Server Update Services」,選擇「尚未指派的電腦」,設定「狀態」,重新整理

這時候,就會「搜尋」到「Clinet」電腦

 打開「更新」可以看到「更新」類別

選擇「類別」,瀏覽「未核准」的「更新

點選「未核准」項目,手動「進行」「核准」更新。

自動核准」-「重大更新」與「安全性更新

若「希望」所下載「安全性更新」和「重大更新」都能夠「自動核准」給「所有電腦」,點選「選項」=>「自動核准
PS.
由於「WSUS」下載的「所有更新程式」都需要「經過核准」,透過「自動核准」功能,可以減少「許多不便

1. 勾選「自動核准類別
2. 選擇「核准項目
3.  點選「執行規則

PS.
Windows Server 2008」 -「Windows Server Update Services 3.0 SP2

Windows Server 2008 R2」-「Microsoft Report Viewer 2008 SP1 Redistributable

參考資料:

「Jerry_IT 資訊技術手札」-「Windows Server 2008 R2 以內建包含 WSUS 3.0 SP2

「料想不到的部落格」-「WSUS 強制客戶端(Client)更新方法

2012年11月29日 星期四

S小魚仔S Windows Server 2012 遠端佈署 WDS

說到「遠端」佈署 Windows Clinet 系統,當然就是「Windows Deployment Services (WDS)」,透過「微軟」介紹,看一下「支援佈署系統」,此「功能」在「Server 2003」就有了,透過「Server 2012」佈署,可以減少「更多時間」。


Windows Server 2012 遠端佈署 環境圖 ( 一 ) ( 無網域 )


新增角色及功能

啟用「Windows 部署服務

預設值,啟用「部暑伺服器」和「傳輸伺服器



稍微「看一下」就可以「安裝

新增完畢以後,打開「Windows 部暑服務」面板

因「環境」無「AD ( 網域)」,選擇「獨立伺服器

選擇「部暑」檔案,放置「位置

看一下「警告

選擇「回應所有用戶端電腦

若需要「立即新增映像檔」就勾選,不需要「不用勾選

 完成上述「步驟」,接下來「部暑」「開機映像」 和「安裝映像
PS.
開機映像」使用「網路開機」需要「部暑」的「開機檔」( boot.wim )
安裝映像」安裝「Windows」所需「安裝檔( install.wim )

選擇「新增開機映像

放入「Widnows 安裝光碟」找到「sources\boot.wim

輸入「映像名稱」 ( 自訂義 )

檢查一下「清單

完成「開機映像」部暑

點選「新增安裝映像

輸入「映像群組名稱」 ( 自訂義 )

「Widnows 安裝光碟」找到「sources\install.wim

選擇,需要部暑「映像檔」版本

 部暑清單,看一下

完成「安裝映像」設定


Clinet」設定


使用「網卡」開機,輸入「F12

此時,就會載入「boot.wim」檔,並顯示「WDS Server」IP

進入後,需要輸入「帳號」及「密碼
PS.
帳號」是「WDS Server」內電腦名稱\帳號」及「密碼

可以進行「系統」安裝嚕


如何設定「BIOS」網路開機?

進入「主機板」內「BIOS」找到「Integrated Peripherals」選項

啟用「LAN Option ROM」,「F10」儲存「BIOS

重新進入「BIOS」,找到「Boot Sequence」( 開機順序 ),設定「網卡開機」,即可。


參考資料: