一、SUS介绍
Software Update Services (SUS)可以帮助用户对基于Microsoft Windows 2000和Windows Server 2003的服务器,以及运行Microsoft Windows 2000 Professional或Windows XP Professional的台式机,快速部署最新的重要更新和安全更新。
通过使用计划发布的SUS 2.0,信息技术(IT) 管理员可以完全控制管理通过Windows Update发布给网络中计算机的更新分发。
服务器端(SUS Server )只推出了英文版和日文版,而客户端则支持24种语言版本,包括中文版。SUS Server能为Windows 2000+SP2及以上版本、Windows XP 、Windows 2003系统提供升级服务,但不支持Windows 98和Windows NT系统。
二、SUS服务对硬件和软件平台的要求
在安装SUS服务前,要根据局域网的用户情况进行合理的规划,为SUS选择合适的硬件和软件平台。
1、服务器端
对于服务器端来说,微软推荐服务器的硬件配置为“700MHz主频以上的CPU,512MB以上内存,6GB以上的硬盘空间”。如果局域网内升级的用户数量较多,则需要适当的提高硬件配置。
SUS Server的软件平台要求为Windows 2000 Server SP4及更高版本,或Windows Server 2003,同时需要IIS 5.0及更高版本、IE 6.0及以上版本的支持。
2、客户端
客户端对硬件配置没有什么特殊要求,软件平台只要是Windows 2000 Service Pack 3 (SP3) 、Windows XP或Windows Server 2003即可。
另外,对于Windows 2000+SP2和Windows XP系统,首先需要安装SUS的客户端程序,而对于Windows 2000+SP3及以上版本、Windows XP+SP1及以上版本和Windows Server 2003,就不需要安装客户端,直接就可以在组策略中进行设置。网络管理员可以根据用户的需要,合理地为SUS选择软硬件平台。
三、服务器平台的选择
如果是小型局域网,可采用工作组形式,选用局域网内的一台服务器部署SUS服务,安装Windows Server 2003操作系统,所有分区都采用NTFS格式。
建议大家不要在WWW服务器上安装SUS Server。在安装SUS Server的同时还会安装IIS Lockdown Tool,这是一个提高IIS安全性的软件,但它可能会导致其他IIS服务工作不正常,建议不要安装。
四、服务器端配置
首先下载SUS服务器端软件,然后直接执行,安装过程中选择安装英文版本,其他参数使用默认设置即可。SUS服务器的系统盘和保存SUS补丁文件的硬盘分区都必须是NTFS文件系统,否则就不能成功安装。
1、SUS服务器基本参数设置
设置SUS服务器参数有两种方法,即本地设置和远程设置,设置时需要有管理员权限。对于本地设置方法,点击“控制面板→管理工具”,运行Microsoft Software Update Services即可。而远程设置则需要在远端计算机上打开IE浏览器,在地址栏中输入http://192.168.0.10/SUSAdmin/,其中192.168.0.10为该SUS服务器的IP地址,接着输入管理员用户名和密码就可登录SUS服务器管理窗口。
在管理窗口左栏中点击Other Options菜单下的Set Options选项,就可以对SUS服务器的基本参数进行设置。
1)在Select a proxy server configuration中对防火墙参数进行设置,建议使用默认设置Automatically detect proxy server settings,当然也可以根据局域网的情况自定义设置,在Use the following proxy server to access the Internet输入框中填上防火墙的IP地址和端口号。
接着在中间的Specify the name your clients use to locate this update server栏中为SUS服务器取一个好记的名称,这样客户端计算机就可以通过SUS服务器来访问升级服务器了。
在Select which server to synchronize content from栏设置同步补丁内容的来源。如果你打算与微软的升级服务器同步,就选择Synchronize directly from the Microsoft Windows Update servers。如果你想和网络中的其他SUS服务器同步,可选择Synchronize from a local Software Update Services server,然后在输入框中填写目标SUS服务器的名称或者IP地址。
2)在Select how you want to handle new versions of previously approved updates中对补丁程序的发布进行设置,建议大家选择Do not automatically approve new versions of approved updates......。管理员对补丁程序进行测试后,再手工发布给局域网用户,这就避免了某些补丁程序会与用户使用的程序发生冲突的问题。
Select where you want to store updates选项用来设置保存补丁程序的方式,建议你在这里选择Save the updates to a local folder,这样就可以只下载你需要的补丁。最后,点击“Apply”保存参数设置。
2、SUS服务器的同步
完成SUS服务器的参数设置后,就可以进行服务器的同步工作了。在管理窗口中先点击Synchronize server,再点击右栏的Synchronize Now按钮就可开始同步工作。但由于受到网络速度的限制,这一过程需要花费很多时间。
建议大家选择自动同步,点击Synchronization Schedule按钮,在弹出的对话框中选择Synchronize using this schedule,然后设置同步的日期和时间,建议大家在每天凌晨进行同步。
【相关文章】
|
· 艾默生、HP联手推出新.. · 服务器在无盘网吧的现.. · 航天联志发布四核四路.. · 双机MSCS安装配置手册(.. · 双机MSCS安装配置手册.. · 双机MSCS安装配置手册.. |
· 曙光百万亿次超级计算.. · 欧瑞斯推出一体化IT设.. · 观察:数据中心未来的.. · 学生课绩管理系统(升级.. · ARP攻击不断的升级 如.. · WSUS全攻略之六 :使用.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
