基本介紹
- 中文名:sus伺服器
- 類型:伺服器
- 類別:微軟升級網站
- 出現:“衝擊波”病毒的出現
sus由來,工作流程,安裝與配置,
sus由來
伴隨“衝擊波”病毒的出現,微軟升級網站的知名度迅速攀升。每當微軟有新補丁發布時,網民們蜂擁而至,抱怨登不上去者大有人在。而此刻最辛苦的還要算區域網路的網管員。他除了要爭取在第一時間為自己管轄的所有伺服器升級外,還要為客戶端下載適用於多種平台、多種語言環境的補丁包,之後還要檢驗這些補丁包是否都升級到位。往往一個補丁還未處理完畢,另一補丁又來了。人們不禁要問,微軟首倡的“零管理”哪裡去了?其實微軟已前期推出了SUS(Software Update Services)服務,以此來兌現它的“零管理”。
工作流程
在區域網路內部搭建SUS伺服器→定期有選擇地與微軟升級網站做內容同步→重新定向區域網路客戶端的升級URL,使之從微軟升級網站轉到內部SUS伺服器上來→利用組策略自動安裝SUS客戶端程式→同時定製客戶端的升級方式和升級時間表。
安裝與配置
SUS伺服器的安裝
(1)SUS伺服器的硬體最低配置:Pentium Ⅲ 700MHz,512MB記憶體,6GB硬碟空間。
(2)軟體最低配置:Windows 2000 Server,SP2,IIS 5.0,IE5.5,NTFS分區,最好是一台域控制器(DC)。
(4)SUS伺服器安裝程式包(Sus10sp1.exe)和客戶端安裝程式包(Wuau22chs.msi)的下載不讓貼,請大家到官網下載。
SUS伺服器的安裝很簡單,選擇典型安裝幾乎無需用戶干預。如果您的預設分區不夠大,最好還是選擇定製安裝,重新指定其他分區,因為僅下載中英文版的補丁就要占用1GB的硬碟空間。
SUS伺服器的配置
(1)安裝結束後自動進入配置界面,點擊“Set options”進入設定選項。除了填入本地SUS伺服器IP位址“168.192.0.1”、選擇“Chinese Simplified”和“English”外,其他均可保留預設設定。點擊[Apply]確定。
(2)點擊“Synchronize server”與微軟升級網站做內容同步。這個過程時間很長,有1GB左右的內容要下載。之前最好先設定日後的同步時間表。
(3)內容同步完成後點擊“Approve updates”,將已下載的內容有選擇地提供給區域網路用戶。SUS伺服器的配置工作到此結束,日後要修改配置時,只需在瀏覽器地址欄中輸入“http://ServerName/SUSAdmin/”即可。如果是遠程管理,需要管理員口令。
組策略配置
(1)定製客戶端的升級方式和升級時間表
展開上述界面中的“管理模板→Windows Components→Windows update”,雙擊“Configure Automatic Updates”,出現附圖所示界面。按圖中的參數配置後,點[下一策略],填入本地SUS伺服器IP位址“http://168.192.0.1”後點擊[確定]。
(2)自動安裝客戶端程式
將從微軟網站下載來的中文版客戶端程式包Wuau22chs.msi複製到SUS伺服器的NETLOGON已分享資料夾下(其實際路徑在WINNT\SYSVOL\sysvol\DomainName\scripts下)。
點擊“開始→程式→管理工具→Active Directory用戶和計算機”,右擊剛剛配置過的“組織單元(OU)”選擇“屬性→組策略→SUS→編輯”,在新界面中展開“軟體設定”,右擊“軟體安裝”,選擇“新建→程式包”,在檔案名稱欄中填入“\\ServerName\NETLOGON\WUAU22CHS.msi”,點擊“打開”,選擇“已指派”,點擊[確定]。
必要的檢驗手段
伺服器端的檢驗手段是添加wutrack.bin日誌:點擊“開始→程式→管理工具→Internet服務管理器”,點擊“Web站點”,右擊左欄中的“Wutrack.bin”,選擇“屬性”,選中“日誌訪問”,點擊[確定]。該日誌檔案存放在WINNT\SYSTEM32\LogFiles目錄下,檔案中相關記錄的格式為:/wutrack.bin?U=&&C=&&A=&&I=&&D=&&P=&&L=&&S=&&E=&&M=&&X=
如何解讀請參見SUS白皮書《Deploying Microsoft Software Update Services》第83頁。
客戶端的檢驗手段是查看註冊表的HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate項和Winnt/Windows目錄下的Windows Update.log檔案。
最後需要說明兩點:
(1)SUS服務只提供關鍵性更新;
(2)Windows 9.x系列不在SUS的管理範圍內。