2012年11月30日 星期五

S小魚仔S Windows Server 2008 R2 WSUS

為了讓使用者的 「Windows 系統」 與其他 「Mircosoft 產品」能夠更安全,因此「Mircosoft」會不定期在「網路上釋出」最新「更新檔 ( Update)」,一般使用者可以透過「以下方式」取得程式「更新」,透過「Windows 系統」自動更新,手動「連接 Mircosoft Update」網站。

但如果今天是「企業」的話「這樣」的「更新」機制,可能會讓「公司」網路塞車,透過「WSUS」佈署,方式,可以減少「網路塞車」問題

 架構圖 (一)  ( 無網域 )

WSUS 「伺服器」( Server 2008 R2 ) 設定:

新增「Windows Server Update Services


預設「自動」安裝「IIS」..等服務


預設「自動勾選

檢查「一下」即可

開始安裝..嚕


安裝過程,「Server 2008 R2」非常「溫馨」,會自行「下載」「Windows Server Update Services 3.0 SP2

當然是「接受」嚕

「提示」您尚未安裝「Microsoft Report Viewer 2008 SP1 Redistributable」,稍後「進行」安裝即可。

設定「WSUS」檔案「存放」位置

設定「Database」存放「位置

因為「WSUS」使用「IIS」,佈署「WSUS」至「Clinet
PS.
預設「80」Port。
若您選擇「建立 Windows Server Update Services 3.0 SP2 網站」,預設「8530」Port。

看一下「清單」..若無誤,就「下一步

進行「安裝」....,「過程」會需要「等待」...

設定「Windows Server Update Services」組態精靈:

接下來,設定「Windows Server Update Services」功能

是/否」參加「改進方案

設定 「從 Mircosoft Update 同步處理」,直接從「Mircosoft Update」網站進行「更新

若您有「企業」內部「Proxy」,就需要「設定」,如「伺服器名稱」、「連接埠」..等

點選「開始連線」 ^_^",需要「等候」一陣子

設定「更新」檔,「語系」需要那些「類型」 

選擇需要「更新」的「產品
PS.
預設值「Office」、「Windows」自動「勾選

下載「所需類型」的「更新程式

選擇「手動同步處理
PS.
若您選擇 「自動同步處理」,需要設定「第一次」同步時間,與「同步」次數。
如果您設定「第一次」同步時間為「3:00 AM」,且每天同步次數為「4」,則系統會在「3:00 AM」、「9:00 PM」、「3:00 AM」、「9:00 PM」進行「同步工作

立即「開始同步處理

安裝完成,後續「需要設定」步驟,「瀏覽」一下


安裝完上「」步驟,在「開始」=>「系統管理工具」=>找到「Windows Server Update Services


Windows「用戶端」( Xp、Vista、7、8 ) 設定:

修改「本機群組原則」( gpedit.msc )

本機電腦 原則」=>「電腦設定」=>「系統管理範本」=>「Windows 元件」=>「Windows Update

修改「設定自動更新
PS.
自動下載和通知我安裝」: 自動下載更新程式,下載完成以後,準備安裝前會通知已登入的「系統管理員」,然後由他自行決定「是/否」現在安裝。

修改「指定近端內部網路 Mircosoft 更新服務的位置
PS.
指定「WSUS Server」端「IP」,可使用「http://電腦名稱」or「http://IP

修改「自動更新偵測頻率
PS.
用戶端」電腦,預設是「每隔」22小時,才會連接「WSUS」伺服器,檢查更新

立即 更新 「本機群組原則」,「cmd」=>「gpupdate /force

立即回應「Wsus Server」,「cmd」=>「wuauclt /detectnow

 PS.
網域」環境,透過「AD GPO」進行 大量「佈署」即可。
建議新增「新規則」套用「組機單位 OU」,不要修改「Default Domain Policy GOP」與「Default Domain Controllers GPO」。

WSUS 「伺服器」( Server 2008 R2 ) 設定:

開啟「Windows Server Update Services」,選擇「尚未指派的電腦」,設定「狀態」,重新整理

這時候,就會「搜尋」到「Clinet」電腦

 打開「更新」可以看到「更新」類別

選擇「類別」,瀏覽「未核准」的「更新

點選「未核准」項目,手動「進行」「核准」更新。

自動核准」-「重大更新」與「安全性更新

若「希望」所下載「安全性更新」和「重大更新」都能夠「自動核准」給「所有電腦」,點選「選項」=>「自動核准
PS.
由於「WSUS」下載的「所有更新程式」都需要「經過核准」,透過「自動核准」功能,可以減少「許多不便

1. 勾選「自動核准類別
2. 選擇「核准項目
3.  點選「執行規則

PS.
Windows Server 2008」 -「Windows Server Update Services 3.0 SP2

Windows Server 2008 R2」-「Microsoft Report Viewer 2008 SP1 Redistributable

參考資料:

「Jerry_IT 資訊技術手札」-「Windows Server 2008 R2 以內建包含 WSUS 3.0 SP2

「料想不到的部落格」-「WSUS 強制客戶端(Client)更新方法