IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

架设局域网升级服务器 用WSUS打补丁(1)

2006年11月28日
/

 如果不及时安装操作系统的补丁,会带来什么后果呢?冲击波、震荡波的厉害之处,想必大家都领教过了。因此及时更新操作系统的漏洞补丁,目前已成为提高系统安全性的主要手段。

然而,你会发现使用Windows自带的Update下载补丁,速度比较慢。如果你所在的公司内网中的员工计算机不能上网,你又该如何为大家打补丁呢?恐怕使用默认的Update是无法实现的吧。

现在,我们可以利用微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器,让公司内网中的计算机直接到这台Update服务器上下载补丁,以缩短用户打补丁的时间,及时提高计算机和网络的安全性。没有连接Internet的计算机只要在内网中能顺利访问Update服务器,也可实现随时打补丁,有效地防止漏洞型病毒在内网传播。

了解:走近WSUS

软件全称:Windows Server Update Services

软件版本:2.0正式版

软件平台:Windows 2000/2003

下载地址:http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe

WSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品,目前版本为2.0。使用过SUS的网管都知道,虽然可用它建立自动更新服务器,不过配置很麻烦,更新补丁的产品种类也较少,同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。那么WSUS具有哪些特性呢?

●支持对更多微软产品进行更新,除了Windows外,Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布,而SUS只支持Windows系统。

●提供了中文操作界面,以前的SUS操作界面为英文,不便于操作。

●比SUS更好地利用了网络带宽。

●对客户机的管理更强大,可针对不同客户机分配不同的用户组,并分配不同的下载规则。

●在设置和管理上比SUS更简单直观。

硬件要求:如果网络中要升级的客户端计算机少于500台,那么架设WSUS服务器的硬件至少得是750MHz主频的处理器以及512MB内存,当然还需要充足的硬盘空间来保存更新程序的安装文件。

实战:部署WSUS

笔者所在公司的网络处于教育网之中,客户机连接微软官方的Update站点速度很慢,更新补丁的时间较长。为了提高公司网络的安全,加快补丁更新速度,笔者打算选择一台服务器通过WSUS建立一个公司内部的Update站点,让所有员工计算机到这个Update站点更新补丁,服务器名称为softer。

准备工作:由于软件需要很多必备组件,如果在Windows 2000 Server上安装WSUS则需要安装这些组件,不过这些组件都是默认安装在Windows 2003上的,所以笔者建议大家使用Windows 2003部署WSUS服务器,同时建议大家不要在该服务器上安装其他Web网站。

1.安装WSUS

安装WSUS之前,先要保证WSUS必需的硬件条件,还要安装相应的组件,如IIS等。

在Windows 2003中没有启用IIS服务,所以我们需要安装“应用程序服务器”组件,并把IIS添加到本地计算机。下载WSUS并双击安装程序,程序将会自动解压缩。


共3页: 1 [2] [3] 下一页
发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点