1、第12頁 共12頁SUS windows補丁服務器工作說明書目錄TOC o 1-3 h z u HYPERLINK l _Toc285648623 第1章 項目概述 PAGEREF _Toc285648623 h 3 HYPERLINK l _Toc285648624 1.1 項目范圍 PAGEREF _Toc285648624 h 3 HYPERLINK l _Toc285648625 第2章 實施計劃 PAGEREF _Toc285648625 h 4 HYPERLINK l _Toc285648626 2.1 任務1 硬件準備工作 PAGEREF _Toc285648626 h 4 HY

2、PERLINK l _Toc285648627 2.1.1 工作目標 PAGEREF _Toc285648627 h 4 HYPERLINK l _Toc285648628 2.1.2 工作交付成果 PAGEREF _Toc285648628 h 4 HYPERLINK l _Toc285648629 2.1.3 完成標準 PAGEREF _Toc285648629 h 4 HYPERLINK l _Toc285648630 2.2 任務2 SUS 服務器部署及配置 PAGEREF _Toc285648630 h 4 HYPERLINK l _Toc285648631 2.2.1 工作目標 P

3、AGEREF _Toc285648631 h 4 HYPERLINK l _Toc285648632 2.2.2 工作內容 PAGEREF _Toc285648632 h 5 HYPERLINK l _Toc285648633 2.2.3 工作交付成果 PAGEREF _Toc285648633 h 8 HYPERLINK l _Toc285648634 2.2.4 完成標準 PAGEREF _Toc285648634 h 8 HYPERLINK l _Toc285648635 2.3 任務3 SUS 客戶端配置 PAGEREF _Toc285648635 h 8 HYPERLINK l _T

4、oc285648636 2.3.1 工作目標 PAGEREF _Toc285648636 h 8 HYPERLINK l _Toc285648637 2.3.2 工作內容 PAGEREF _Toc285648637 h 8 HYPERLINK l _Toc285648638 2.3.3 工作交付成果 PAGEREF _Toc285648638 h 9 HYPERLINK l _Toc285648639 2.3.4 完成標準 PAGEREF _Toc285648639 h 9項目概述項目范圍為了保證單位局域網的安全運行，防止病毒、木馬利用Windows系統漏洞進行攻擊和傳播，定期為客戶機安裝最新

5、的補丁修復程序。但隨著網絡規模的不斷擴大，客戶機數目俱增，靠一人之力無法完成全部客戶機的補丁安裝任務。單位局域網中有120臺左右的機器，通過硬件路由器接入互聯網，并且都是采用Windows2000或以上版本的操作系統，工作組運行環境。了解到此情況后，建議使用Microsoft Software Update Services(簡稱SUS)，在局域網中部署一臺“SUS服務器”，為客戶機提供補丁發放服務，這樣用戶就不再需要使用微軟的“Windows Update”服務了，通過局域網中的SUS服務器，就能完成Windows補丁安裝工作，并且安裝過程是全自動的，不需要用戶進行干預。實施計劃任務1 硬件

6、準備工作工作目標本項任務的目的是在安裝、配置SUS Server之前，首先為它選擇合適的硬件和軟件平臺。推薦的硬件配置為“700MHz主頻以上的CPU，512MB以上內存，6GB以上的剩余硬盤空間”，SUS Server需要Windows 2000 Server+ SP2及以上版本、Windows Server 2003服務器操作系統支持，此外還要IIS 5/6服務器、IE 5.5瀏覽器以上版本的支持。SUS Client對硬件平臺沒特殊要求，但采用的操作系統必須是Windows 2000 +SP2及以上版本/XP/2003，不支持Windows 98和Windows NT。工作內容準備客戶端

7、硬件及安裝操作系統。準備服務器硬件及安裝操作系統。工作交付成果完成測試用客戶端硬件及服務器硬件設備。完成標準完成測試用客戶端硬件及服務器硬件設備。任務2 SUS 服務器部署及配置工作目標搭建及部署SUS 服務器的軟件環境，配置SUS服務器端的參數。 工作內容服務器端平臺選擇；首先為SUS Server選擇服務器平臺，客戶機數目并不太多，所以服務器的硬件配置不需要太高。并在此服務器中安裝Windows Server 2003操作系統，所有分區都采用了NTFS文件系統。安裝IIS服務Windows Server 2003默認是不安裝IIS服務的，但SUS Server需要IIS的支持才能正常運行，

8、因此要手工安裝該服務。在Win2003服務器中，點擊“開始設置控制面板”選項，運行“添加或刪除程序”，在彈出的窗口中切換到“添加/刪除Windows組件”頁。然后在“Windows組件向導”對話框中選中“應用程序服務器”選項，點擊下方的“詳細信息”按鈕，在彈出的對話框中選中“Internet信息服務(IIS)”組件，點擊“確定”按鈕。最后在“組件向導”對話框中一路點擊“下一步”，完成IIS組件的安裝。提示:建議不要在SUS Server服務器中向用戶提供IIS服務，IIS的運行最好只是為SUS Server提供服務。這是因為安裝SUS Server時，同時會為系統安裝IIS Lockdown

9、Tool工具，它可能會導致其它用戶不能正常訪問IIS網站。安裝SUS Server完成了IIS的安裝后，就開始安裝配置SUS Server了。下載SUS Server英文版進行安裝，過程非常簡單，建議選擇“典型”方式，接著一路“Next”后就完成安裝，最后彈出SUS Server配置管理頁面。提示:安裝SUS Server和保存補丁文件的硬盤分區都必須是NTFS文件系統，否則就會出現錯誤提示，不能成功安裝。SUS Server參數配置使用的是典型安裝方式，完成后SUS Server還不能提供補丁服務，需要進一步進行配置才行。在Win2003服務器中，進入到“控制面板-管理工具”，運行“Micr

10、osoft Software Update Services”工具。接著在登錄對話框中輸入管理員帳號和密碼，點擊“確定”后，就登錄SUS服務器管理頁面。提示:除了在本地管理配置SUS Server外，還可以對它進行遠程配置，在遠端客戶機中運行IE瀏覽器，在地址欄中輸入“http:/ SUS Server的IP地址/SUSAdmin/”，回車后，輸入管理員帳號和密碼即可。在SUS Server管理頁面左框點擊“Other Options”下的“Set Options”鏈接，接著在右框中就能對SUS Server參數進行配置了。A、代理服務器配置在“Select a proxy server co

11、nfiguration”中對SUS Server的代理服務器參數進行設置，如果SUS Server是直接或通過路由器接入互聯網，一定要選擇“Automatically detect proxy server settings”項，如果是通過代理服務器的話，要選擇“Use the following proxy server to access the Internet”項，并在輸入框中填上代理的IP地址和端口號。B、指定服務器名接著在“Specify the name your clients use to locate this update server”欄中為SUS Server起一個好

12、記的名稱，如機器名“TJRAO”，這樣客戶機就可以通過機器名來訪問SUS Server了。提示:如果客戶機無法解析NetBIOS名字，這里就要使用DNS名或IP地址來代替機器名了。C、同步內容配置在“Select which server to synchronize content from”中設置補丁內容的來源，因為就部署這一臺SUS Server服務器，必須與微軟的補丁服務器同步，選擇“Synchronize directly from the Microsoft Windows Update servers”項。提示:如果局域網中部署了多臺SUS Server，都和微軟補丁服務器同步未

13、免浪費大量帶寬和時間，只需要其中一臺和微軟補丁服務器同步，其它的SUS Server和本地的此臺SUS Server同步即可。這時就要選中“Synchronize from a local Software Update Services server”項，在輸入框中填入目標SUS Server的機器名或者IP地址。在“Select where you want to store updates”欄中設置保存補丁文件的方式，建議選擇“Save the updates to a local folder”項，這樣就可以只同步你需要語種的補丁，避免浪費，如只選擇同步“Chinese Simplif

14、ied(簡體中文)”，其它參數使用默認值即可，最后點擊“Apply”按鈕。同步操作完成SUS Server參數配置后，就可以進行同步工作，下載用戶需要的補丁文件。在管理頁面左框點擊“Synchronize server”項，接著點擊右框的“Synchronize Now”按鈕，開始同步工作。提示:由于受到網絡帶寬和補丁文件大小的限制，同步工作需要一個漫長的過程。建議選擇自動同步，點擊“Synchronization Schedule” 按鈕，在配置對話框中選擇“Synchronize using this schedule”項，設置好同步的日期和時間，建議在凌晨進行同步工作。發布操作同步完成后

15、，SUS Server默認并不立即為用戶發布補丁文件，當測試補丁沒有問題后，才進行手工發布。在管理頁面左框點擊“Approve updates”按鈕，右框顯示下載的補丁文件。如果某些補丁測試正常，想進行發布，選中補丁文件前的復選框，點擊“Approve”按鈕按鈕。然后同意最終用戶許可協議后，完成這些補丁的發布工作。這樣，就完成了SUS Server的配置。工作交付成果完整的可用的SUS服務器端軟件，可用的局域網配置。完成標準SUS服務器端能夠升級并發布系統補丁文件。任務3 SUS 客戶端配置工作目標本項任務的目的是完成sus 客戶端的軟件安裝，并完成基本配置，并可以從SUS服務器端同步更新補丁

16、。工作內容是否安裝SUS Client客戶機是否要安裝SUS Client程序，取決于它采用了哪種操作系統和安裝的修復補丁，對于Windows 2000+ SP2和Windows XP的用戶，是必須安裝SUS Client的。而Windows 2000+ SP3、Windows XP +SP1及其以上版本 和Windows Server 2003的用戶則不需要安裝，因為系統中已經內置了SUS Client。添加SUS Client 模板完成SUS Client安裝后，還需要對其進行配置。在客戶機上，點擊“開始運行”，輸入“gpedit.msc”后回車，彈出組策略編輯器，依次展開“計算機配置管理

17、模板”，右鍵點擊“管理模板”后，選擇“添加/刪除模版”，在“添加/刪除模版”對話框中點擊“添加”。找到“x:windowsinf”目錄下的“wuau.adm”(x表示windows的系統盤，默認為C)，雙擊該文件，完成模板的添加。配置SUS Client 策略組接著依次展開“計算機配置管理模板Windows組件Windows Update”，在右欄中雙擊“配置自動更新”策略，在屬性對話框中配置更新時間和處理方法，選擇“已啟用”選項，在“配置自動更新”下拉列框中選擇“4-自動下載并計劃安裝”，接著在下面的“計劃安裝日期”和“計劃安裝時間”中設置合適的日期和時間，最后點擊“確定”。打開“指定企業內部互