本站之前曾經介紹過微軟的SUS(Software Update Service)�����,利用該軟件我們可以自己建立Windows升級服務器���,這樣網絡中的用戶就可以統一在自建的服務器上更新自己的Windows操作系統���,避免了從國外網站下載補丁時的低速以及大量電腦一起下載時對網絡帶寬的占用�����。時隔一年半���,SUS的后續版本Windows Server Update Services(下文統一簡稱為WSUS)即將發布����,新版本能帶給我們什么新的體驗?一起來試試看��。
新功能
在功能上����,WSUS具有以下特性:
支持對更多微軟產品進行更新,根據目前評估版的估計�,除了Windows��,還有Office�、Exchange����、SQL等產品被支持。
可以根據更新所應用的產品以及類型自動下載更新程序�。
支持更多語言���。
通過2.0版的后臺智能傳輸服務(Background Intelligent Transfer Service,BITS)最大限度利用網絡帶寬。
可以將更新程序應用給目標計算機或者目標計算機組��。
在安裝之前就可以判斷關鍵更新以及安全更新程序是否適用于某臺計算機�。
更靈活的部署選項。
更詳細的報告。
靈活的數據庫選項。
數據合并以及導出/導入功能。
通過公開的API對現有功能進行擴展�。
系統要求
功能強大了不少���,那么在系統要求方面又有什么不同?
在小于500臺計算機的網絡中���,硬件的要求是這樣的:最小750MHz主頻的處理器以及512MB內存,當然還需要有充足的硬盤空間來保存更新程序的安裝文件��。因為功能的改進��,WSUS需要有數據庫的支持��,在這樣的應用下可以安裝免費的WMSDE/MSDE(Windows SQL Server 2000 Desktop Engine)數據庫。
對于有超過500臺但小于1500臺計算機的網絡,最小需要有1GHZ主頻的處理器以及1GB內存,而數據庫也需要安裝SQL 200 SP3a以及更新版本���。
當然,還有其他一些前提條件:服務器端需要安裝在Windows 2000 Server SP3以及Windows Server 2003操作系統上,同時還需要有IIS��、.Net Framework 1.1�����、BITS 2.0�����。
初步體驗
下文會以在Windows Server 2003標準版上的安裝的RC評估版為例向你介紹���,當然�����,以后的正式版可能會和該介紹有所區別�����。目前的評估版只能安裝在英文���、德文和日文版操作系統上���,提醒大家注意����。另外��,WSUS在Windows Server 2003上安裝的時候將會自動安裝MSDE數據庫��,如果你是在Windows 2000 Server上安裝���,則需要手工下載���。
在安裝WSUS之前�,首先請根據你所用的操作系統安裝下列項目:
aspx?FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3&displaylang=en" target=_blank>Microsoft .Net Framework 1.1 for Windows 2000:
Microsoft .Net Framework 1.1 SP1 for Windows 2000:
Microsoft .Net Framework 1.1 SP1 for Windows Server 2003:
BITS 2.0 for Windows Server 2003:
BITS 2.0 for Windows 2000 Server:
MSDE 2000a for Windows 2000:
同時不要忘記還要安裝IIS
最后在這個地址免費注冊并下載WSUS的安裝文件:
軟件的安裝很簡單,基本上一路Next即可���。如果你在安裝的時候選擇了使用默認網站,那么在網絡中任意一臺計算機上使用IE瀏覽器打開http://ServerName/wsusadmin即可進行網絡的管理和維護操作�����。
進入管理界面后����,首先看到的是圖1所示的主頁�,和SUS的一個很大區別就是,WSUS的界面也經過了重新設計�,而新設計的界面更加合理��,也能夠顯示更多內容。在主頁上我們就可以直接看到服務器當前的狀態以及補丁程序的更新情況���。頁面下方的“待做事項列表”則可以提醒管理員還有哪些工作需要完成,根據事件類型以及緊急程度的不同��,每類事件還使用了不同的圖標突出顯示����,這樣就可以在第一時間完成最緊急的待做事項,而不用擔心耽誤工作�����。
圖 1
首頁右上角有幾個大圖標,分別可以打開不同功能的頁面�����,接下來就分別看看。
更新
這里顯示了服務器已經下載回來的所有補丁程序(安裝文件����,或僅目錄)����,并且根據不同的類別和應用范圍進行了分類(圖2)����。在頁面最左側是更新鏈接以及篩選面板����,對于每個我們經過測試沒問題的更新程序,只要選中程序�,然后點擊這里的“更改批準”按鈕就可以將該補丁程序發布出去���,而對于那些不需要的補丁程序���,則可以在點擊選中之后點擊“拒絕更新”按鈕�����。
圖 2
篩選面板則是用作另一種用途。以前在SUS中,下載回來的所有補丁程序都被顯示到一起���,非常不易于瀏覽和管理,現在就好了,我們可以在多個下拉菜單中根據不同的類別篩選所有補丁程序(圖3),只顯示我們需要看到的��,選擇好篩選條件之后只要點擊“應用”按鈕�����,右側不符合條件的更新就會被自動隱藏�。
圖 3
右側的面板分為上下兩部分����,上半部分主要用來顯示下載回來的每個更新程序,以及各自的狀態��;下半部分則可以顯示被選中的更新程序的具體技術信息����。
上半部分的更新程序列表中����,最左側的圖標表示了每個更新程序的不同重要性���,而將鼠標指針懸停在該圖標上方稍等片刻之后這類圖標的含義就會顯示出來(圖4)��。而第二列類似文件柜的圖標(圖5)則顯示了每個更新的下載情況,如果該圖標是灰色的,表明更新還沒有被下載,如果是淡藍色并帶有綠色箭頭則表示更新正在被下載����,深藍色則表明下載已經完成���?�!皹祟}”一列顯示了每個更新程序的名稱;“分類”一列則顯示了更新程序所屬的類別;“已釋放”一列顯示了該程序被微軟發布的時間�����,注意���,這里顯示的是微軟發布該程序的時間�,而不是你下載到WSUS服務器上,或者批準發布的時間��;最后一列“批準”則顯示了該程序當前的狀態。
圖 4
圖 5
右側面板的下半部分詳細顯示了上半部分被選中的更新的詳細信息�����,從介紹到應用的語言以及重要程度都有提及(圖6)����,該面板上還有兩個其他選項卡,在這些選項卡中可以了解更多詳細信息,例如被選中的補丁程序已經應用到了哪些計算機���,哪些計算機需要但是還沒有安裝����,甚至哪些在安裝的時候失敗了,都可以從中看到��。
圖 6
報告
報告頁面上提供的鏈接(圖7)則可以對服務器的狀態以及補丁的下載和安裝情況生成詳細的報告�����,讓管理員做到心中有數��。
圖 7
計算機
這是WSUS的一個新功能(圖8),我們可以根據實際情況(例如運行不同操作系統或不同的用途)將所有計算機分別歸類為不同的組����,這樣在部屬更新的時候就可以為不同的組部署不同的更新
圖 8
選項
WSUS的主要設置都是在這里進行的(圖9)�,在安裝好WSUS之后��,首先建議你在這里根據實際需要對選項進行調整���。
圖 9
同步選項(圖10)
圖 10
首先是同步計劃��,我們可以根據自己的網絡情況設置不同的計劃,例如可以讓服務器每天凌晨的網絡使用低峰里倒微軟的服務器去同步�����,當然���,你也可以選擇自己手工同步。
而產品和分類選項則可以為服務器指定下載哪些產品的哪些類別的補丁程序�,點擊更改按鈕就可以更改���。圖11和圖12分別顯示了產品分類以及更新分類的設置界面��,從中可以看到�����,WSUS可以更新的產品基本上覆蓋了一般應用的所有產品��,而分類設置就更加詳細���,不僅包括了產品的關鍵更新以及安全更新,還可以選擇Service Pack補丁以及其他工具�����。
圖 11
圖 12
如果需要借助代理服務器才能訪問互聯網��,則可以在“代理服務器”選項下進行具體配置。
“更新源”一欄可以決定該服務器從哪里進行更新,一般我們可以選擇“從Microsoft Update”進行同步�;當然���,如果你的企業中已經有了其他WSUS服務器,也可以選擇從“上游WSUS服務器進行同步”�����,進一步減少互聯網通訊量。
“更新文件和語言”選項(圖13)則可以設定讓WSUS服務器只下載特定語言的更新程序,以免不必要的硬盤空間浪費。在“更新文件”選項下一般需要選擇“在此服務器上本地存儲更新文件”以及“只有在更新得到批準后,才會將更新文件下載到服務器”這兩個選項���,這樣在進行同步的時候�,服務器首先會下載所有可用補丁程序的列表��,然后由管理員進行測試���,對于那些可以部署到網絡中的程序,則對其進行“發布”��,隨后WSUS服務器才會真正從微軟的服務器下載更新程序的安裝文件����。對于那些沒有批準或者直接被拒絕的更新程序,服務器實際上并沒有下載它們,這樣做可以進一步減少網絡通訊的流量以及節約硬盤空間。至于語言選項�����,則可以選擇“僅下載所選語言的更新”�,然后從下面的列表中選中自己需要的語種�。
圖 13
接著是“自動批準選項”(圖14)���?����!案隆边x項下我們可以在很對不同類別的更新程序采取不同的批準方式����,首先選中“使用下列規則自動批準更新進行檢測”�,然后選中下方的“使用下列規則自動批準更新進行安裝”��,距離來說���,如果我們需要帶WSUS檢測到有新的關鍵更新或安全更新之后就自動批準�、下載��,并發布出去��,那么可以這樣設置���;點擊“批準進行安裝”類別下的“添加/刪除分類”按鈕,打開圖15所示的對話框�,然后在這里選中“安全更新程序”以及“關鍵更新程序”����,點擊確定。接著點擊“添加/刪除計算機組”按鈕�����,然后確保所有計算機組都被選中�����。
圖 14
圖 15
“更新的修訂”選項則是這樣的:如果你已經測試了一個更新程序����,并將其批準并發布了出去����,日后微軟可能會重新發布該更新程序的新版本,如果你希望已經批準了的程序的新版本可以不經過重新測試就自動批準��,那么請選中“自動批準更新的最新修訂”�,否則請選擇“繼續使用舊的修訂并手動批準新的更新修訂”。
“WSUS更新”����,有時候�����,不光被支持的產品,WSUS客戶端本身也需要更新才能正常工作���,因此請確保你已經選中了“自動批準WSUS更新”�。
軟件的簡單介紹就到這里了,其實通過這些介紹以及設置界面上的文字說明,我們已經不難創建一個合格的更新服務器��。如果你也設置了上面推薦的介紹�,那么大致的更新步驟是這樣的:首先WSUS服務器定期到微軟下載所有更新的目錄,然后將新出現的更新程序顯示出來,管理員首先手工下載這些目錄所代表的更新,并在用于測試的環境下進行測試�,如果沒有什么大的問題��,就可以批準相應的更新程序����,這時WSUS才開始下載(可能是從微軟�,也可能是從上級WSUS服務器)完整的更新程序安裝文件。待下載完成之后�,客戶端在檢查更新時就可以發現新批準的更新了���。
當然���,在批準更新的時候��,管理員還可以根據不同的計算機組批準不同的更新程序����,例如對于包含所有運行Windows 2000操作系統的計算機組����,就沒必要批準專門用于Windows xp操作系統的更新程序,反之亦然�����。
至于客戶端的設置,因為和使用SUS時沒有太大區別�����,因此這里不再多說�����,請參考之前那篇介紹SUS的文章。
最后�,附上微軟提供的幾則文檔的下載連接��,那里介紹了更詳細的設置和使用方法���,相信會對你有所幫助:
WSUS FAQ:
http://www.microsoft.com/windowsserversystem/updateservices/evaluation/faqs.mspx
WSUS Datasheet:
http://download.microsoft.com/download/4/4/7/447925e0-3843-4ee1-85ea-149b421792ff/wsus_datasheet.doc
Step-by-Step Guide to Getting Started with WSUS:
http://download.microsoft.com/download/a/5/0/a50640be-6f5e-4b49-b322-fe1f29b383e1/WSUSstepbystep.doc
WSUS Reviewer's Guide:
http://download.microsoft.com/download/6/b/8/6b8771f0-e59a-432a-a818-1aacef29a8c5/ReviewersGuide.doc
WSUS Deployment Guide:
http://download.microsoft.com/download/e/3/4/e34fedb2-d9a3-484c-a866-5adb67ccf681/WSUSDeploymentGuide.doc
