中国网管论坛 » 企业网管讨论专版 » WSUS服务器搭建及实施

kukuji 发表于 2007-4-12 20:36

xiexie  !

流浪猎手 发表于 2007-4-14 16:26

:lol :lol kan kan

paul840613 发表于 2007-4-14 18:13

不错

星云-22 发表于 2007-4-15 08:57

好东西，谢谢楼主分享！！！！！！！！！！

liveping 发表于 2007-4-16 11:09

好东西，下下来看看。。。

龙天行 发表于 2007-4-19 02:14

WSUS实施方案
目前公司内部网络存在许多安全隐患,如系统补丁,IE漏洞,Outlook Express漏洞等,这些漏洞给公司内部网络带来巨大的安全隐患,许多病毒及木马的攻击主要是针对操作系统,IE及邮件收发Outlook Express的漏洞,公司终端操作系统的补丁,IE补丁需要升级,但是就目前公司对员工上网权限的限制,不能上Internet的终端就无法进行网络上的更新升级,针对这一状况,考虑使用Windows server update service(WSUS)这一免费的补丁升级服务器软件，它可以作为公司所有终端升级补丁的服务器，可以实现补丁的及时更新及将补丁下发到每台终端设备，保证公司终端补丁的最新及防范病毒，木马攻击，加强了公司内部网络的安全．
考虑到下载补丁的可用性及安全性，将采用按操作系统分组的方式进行管理，在ＷＳＵＳ服务器下建立四个组：Ｔest2000组，Ｔestxp组，Windows 2000组，Windows xp组，Ｔest200０(xp)组的作用是测试下载的Windows 2000(xp) Pack，IE Pack,Outlook Express Pack的可用性及安全性,保证下载的升级补丁的可用及安全，如果Test2000(xp)组下的终端升级系统补丁并使用安全，则采取将升级补丁下发给Window 2000组，Windows xp组下所有终端，最终达到了公司所有终端的补丁升级．对于每一次终端的补丁升级在WSUS服务器上都会生成一个报告，达到了记录公司每台终端的最新补丁状况．
注意事项：
客户端的安装：
一、如果您是新安装的系统请按照以下步骤：
1、安装以下关键补丁windows2000 sp4 Windows2000-KB828741-x86-CHS.EXE Windows2000-KB835732-x86-CHS.EXE；winxp sp2 WindowsXP-KB828741-x86-CHS.EXE WindowsXP-KB835732-x86-CHS.EXE
注意：在没有安装以上补丁或者没有使用防火墙之前，请不要连接网络。你可以使用移动存储介质来拷贝相关补丁安装或者使用防火墙后再连接网络，针对winxp系统你可以启用系统自带的防火墙。
二、已有系统的安装请按以下步骤：
1、确定系统是否已经安装了客户端，如果没有请下载相应的客户端安装（windows2000 sp2或者winxp sp1以下版本适用）
注意：如果您的系统是windows2000 sp3或者winxp sp1以上版本，无需安装该客户端，请执行下一步，如果您无法判断自己的系统的版本，你可以下载修改注册表方式配置中的客户端安装。

配置wsus客户端：
你可以选择两种方式中的一种来配置
一、通过本地组策略方式来配置：
⑴选择“开始”，“运行”，输入gpedit.msc，打开组策略窗口。
注意：有些win2000、winxp版本(例如：OEM版的winxp home)不带有组策略功能，因此无法使用这种方法。请您选择第二种方式。

⑵选择“管理模板”，然后从菜单中选择“操作”，“添加/删除模板”。
注意：winxp sp1以上版本的操作系统中这个wuau.adm已经添加了，您可以直接跳到第六步。

⑶在“添加/删除模板”窗口中选择“添加”。

⑷在“策略模板”中选择“wuau.adm”，并选择“打开”。

⑸选择“关闭”，关闭“添加/删除模板”窗口。

⑹选择“计算机配置”->“管理模板”->“Windows 组件”->“Windows Update”，并选择“配置自动更新”。

⑺在“配置自动更新”的属性窗口中，选择“启用”，并选择“确定”。

⑻在“指定Intranet Microsoft更新服务器位置”的属性窗口中，选择“启用”，并在“设置检测更新的Intranet更新服务：”框中输入“[url]http://wsus.tsinghua.edu.cn/[/url]”，在“设置Intranet统计服务器：”框中输入“[url]http://wsus.tsinghua.edu.cn/[/url]”，并选择确定。原有的sus用户无需更改其他设置，只需将这里的服务器更改为我们服务器就能获得WSUS提供的服务
⑼关闭组策略窗口。
⑽在开始运行处输入 wuauclt.exe /detectnow 命令，立即启动wsus服务
二、通过域组策略方式来配置（无须客户端进行配置）
⑴在域控制器下建立两个组织单元：windows 2000和windows xp
⑵右击组织单元-属性
⑶在组策略下，新建组策略并进行命名（如xp update）
⑷双击xp update组策略


⑵选择计算机配置下“管理模板”，然后从菜单中选择“操作”，“添加/删除模板”。


⑶在“添加/删除模板”窗口中选择“添加”。

⑷在“策略模板”中选择“wuau.adm”，并选择“打开”。

⑸选择“关闭”，关闭“添加/删除模板”窗口。

⑹选择“计算机配置”->“管理模板”->“Windows 组件”->“Windows Update”，并选择“配置自动更新”。

⑺在“配置自动更新”的属性窗口中，选择“启用”，并选择“确定”。

⑻在“指定Intranet Microsoft更新服务器位置”的属性窗口中，选择“启用”，并在“设置检测更新的Intranet更新服务：”框中输入“[url]http://wsus.tsinghua.edu.cn/[/url]”，在“设置Intranet统计服务器：”框中输入“[url]http://wsus.tsinghua.edu.cn/[/url]”，并选择确定。原有的sus用户无需更改其他设置，只需将这里的服务器更改为我们服务器就能获得WSUS提供的服务
⑼关闭组策略窗口。
⑽在开始运行处输入 wuauclt.exe /detectnow 命令，立即启动wsus服务

刀仔 发表于 2007-4-19 08:52

除了WSUS，我还想要SMS的实施方案呀。

lxsgx 发表于 2007-4-19 08:56

hao

kankan

jameszqh 发表于 2007-4-19 09:41

东西不错，下来看看

lorio 发表于 2007-4-20 18:13

学习学习
！
谢谢分享！

icenotcool 发表于 2007-4-20 19:53

我要！

雨断西楼 发表于 2007-4-23 06:15

好东西还要分级别高低才能访问？

好东西还要分级别高低才能访问？鄙视楼主的作法！

hyseiya 发表于 2007-4-23 08:29

只能望着

no-limited 发表于 2007-4-23 15:27

这可能正是俺想要的东东

也风 发表于 2007-4-23 15:33

收了.....

qxp 发表于 2007-4-25 09:37

楼主不厚道，文章是这的吧！[url]http://wsus.tsinghua.edu.cn/susclient1.htm[/url]

flyyu2001 发表于 2007-5-9 10:49

支持

jokulson 发表于 2007-5-9 11:15

xiexie

zhangq_79 发表于 2007-5-9 11:39

好东西啊~~~`
我要一份

huluo520 发表于 2007-5-9 12:09

呵呵，下载来看看，有意思

查看完整版本: WSUS服务器搭建及实施