學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識 > 局域網(wǎng)知識 > 如何搭建局域網(wǎng)內(nèi)部SUS服務(wù)

如何搭建局域網(wǎng)內(nèi)部SUS服務(wù)

時間: 孫勝龍652 分享

如何搭建局域網(wǎng)內(nèi)部SUS服務(wù)

  伴隨“沖擊波”病毒的出現(xiàn),微軟升級網(wǎng)站的知名度迅速攀升。每當(dāng)微軟有新補(bǔ)丁發(fā)布時,網(wǎng)民們蜂擁而至,抱怨登不上去者大有人在。而此刻最辛苦的還要算局域網(wǎng)的網(wǎng)管員。他除了要爭取在第一時間為自己管轄的所有服務(wù)器升級外,還要為客戶端下載適用于多種平臺、多種語言環(huán)境的補(bǔ)丁包,之后還要檢驗這些補(bǔ)丁包是否都升級到位。往往一個補(bǔ)丁還未處理完畢,另一補(bǔ)丁又來了。人們不禁要問,微軟首倡的“零管理”哪里去了?其實微軟已前期推出了SUS(Software Update Services)服務(wù),以此來兌現(xiàn)它的“零管理”。學(xué)習(xí)啦小編就在這里介紹給大家。

  ■ SUS服務(wù)的工作流程

  在局域網(wǎng)內(nèi)部搭建SUS服務(wù)器→定期有選擇地與微軟升級網(wǎng)站做內(nèi)容同步→重新定向內(nèi)網(wǎng)客戶端的升級URL,使之從微軟升級網(wǎng)站轉(zhuǎn)到內(nèi)部SUS服務(wù)器上來→利用組策略自動安裝SUS客戶端程序→同時定制客戶端的升級方式和升級時間表。

  ■ SUS服務(wù)的安裝與配置

  1.SUS服務(wù)器的安裝

  (1)SUS服務(wù)器的硬件最低配置:Pentium Ⅲ 700MHz,512MB內(nèi)存,6GB硬盤空間。

  (2)軟件最低配置:Windows 2000 Server,SP2,IIS 5.0,IE5.5,NTFS分區(qū),最好是一臺域控制器(DC)。

  (3)SUS客戶端的軟件配置為Windows 2000/XP。

  (4)SUS服務(wù)器安裝程序包(Sus10sp1.exe)和客戶端安裝程序包(Wuau22chs.msi)的下載鏈接如下:http://go.microsoft.com/fwlink/?LinkId=6930。

  SUS服務(wù)器的安裝很簡單,選擇典型安裝幾乎無需用戶干預(yù)。如果您的缺省分區(qū)不夠大,最好還是選擇定制安裝,重新指定其他分區(qū),因為僅下載中英文版的補(bǔ)丁就要占用1GB的硬盤空間。

  2.SUS服務(wù)器的配置

  (1)安裝結(jié)束后自動進(jìn)入配置界面,點(diǎn)擊“Set options”進(jìn)入設(shè)置選項。除了填入本地SUS服務(wù)器IP地址“168.192.0.1”、選擇“Chinese Simplified”和“English”外,其他均可保留缺省設(shè)置。點(diǎn)擊[Apply]確定。

  (2)點(diǎn)擊“Synchronize server”與微軟升級網(wǎng)站做內(nèi)容同步。這個過程時間很長,有1GB左右的內(nèi)容要下載。之前最好先設(shè)置日后的同步時間表。

  (3)內(nèi)容同步完成后點(diǎn)擊“Approve updates”,將已下載的內(nèi)容有選擇地提供給內(nèi)網(wǎng)用戶。SUS服務(wù)器的配置工作到此結(jié)束,日后要修改配置時,只需在瀏覽器地址欄中輸入“http://ServerName/SUSAdmin/”即可。如果是遠(yuǎn)程管理,需要管理員口令。

  3.組策略配置

  (1)定制客戶端的升級方式和升級時間表

  點(diǎn)擊“開始→程序→管理工具→Active Directory用戶和計算機(jī)”,右擊“組織單元(OU)”,可以是域,也可以是組,選擇“屬性”,選擇“組策略”,點(diǎn)擊“新建”,為該策略取名“SUS”,點(diǎn)擊“編輯”,在新界面中右擊“計算機(jī)配置”下的“管理模板”,選擇“添加/刪除模板”,點(diǎn)“添加”瀏覽至WINNT\INF目錄下,選擇“Wuau.adm”文件后點(diǎn)擊“打開”,點(diǎn)擊“關(guān)閉”。

  展開上述界面中的“管理模板→Windows Components→Windows update”,雙擊“Configure Automatic Updates”,出現(xiàn)附圖所示界面。按圖中的參數(shù)配置后,點(diǎn)[下一策略],填入本地SUS服務(wù)器IP地址“http://168.192.0.1”后點(diǎn)擊[確定]。

  (2)自動安裝客戶端程序

  將從微軟網(wǎng)站下載來的中文版客戶端程序包Wuau22chs.msi復(fù)制到SUS服務(wù)器的NETLOGON共享目錄下(其實際路徑在WINNT\SYSVOL\sysvol\DomainName\scripts下)。

  點(diǎn)擊“開始→程序→管理工具→Active Directory用戶和計算機(jī)”,右擊剛剛配置過的“組織單元(OU)”選擇“屬性→組策略→SUS→編輯”,在新界面中展開“軟件設(shè)置”,右擊“軟件安裝”,選擇“新建→程序包”,在文件名欄中填入“\ServerName\NETLOGON\WUAU22CHS.msi”,點(diǎn)擊“打開”,選擇“已指派”,點(diǎn)擊[確定]。

305667