无论是数据中心还是在企业网络中,大多数Windows操作系统都要及时地更新补丁。对于家庭用户来说,或者对于大多数的企业用户来说,习惯于从Windows Update站点在线升级,或者使用第三方的工具(例如360)从Microsoft站点下载升级(360本身不提供补丁及镜像)。但是,当网络中的服务器及工作站数量较多,并且产品较多时,都从Microsoft网站升级,一是速度慢,二是会占用大量的互联网带宽。另外,尤其是在云计算的数据中心,配置新的虚拟服务器是很简单、容易的事情,例如配置一台虚拟机只需要2、3分钟甚至更短的时间,但更新补丁可能会需要几十分钟甚至更长的时间,而其中补丁下载也会占用比较长的时间。
本章介绍Microsoft系统更新服务—WSUS,介绍怎样在数据中心或企业网络中部署升级服务器,为数据中心或企业网络提供快速的补丁更新服务。在Windows Server 2008之前,WSUS是一个产品,需要从Microsoft网站下载,而从Windows Server 2008之后的服务器操作系统中已经集成了这个产品(实际上是一个链接,在添加该服务的时候安装程序会从Microsoft网站下载最新的安装程序)。下面将开始介绍WSUS的系统需求、安装配置以及使用。
3.1 WSUS 3.0概述与系统需求
WSUS是Windows Server Update Services的简称,是微软推出的网络化补丁分发方案。通过WSUS,可以集中下载所有的微软产品更新,使客户端可以从WSUS服务器快速、方便地下载所需要的更新,而不必连接到微软网站去下载,从而节省带宽、提高效率。WSUS服务器的特点如下:
· WSUS是一款免费产品,由微软推出,产品的安全性、兼容性毋庸置疑。
· WSUS对计算机的要求不多,只要有足够的硬盘空间即可。
· WSUS支持Microsoft众多的操作系统、应用程序与服务器类产品,例如Windows XP、Windows Server 2003、Windows 7、Windows Server 2008、Office XP、Office 2003、Office 2007、SQL Server、Exchange等。
· WSUS服务器不需要加入到“域”,只要是网络内的一台服务器即可。
客户端采用WSUS服务器进行补丁的升级与管理工作,不需要对客户端做过多复杂的设置。如果是域中的工作站,可以用“组策略”统一设置。所有加入到域的计算机都可以自动从WSUS服务器升级。没有加入到域的计算机,可以通过导入注册表文件完成设置。
通常情况下,Windows操作系统从Microsoft Update站点或者其他合作站点下载Microsoft产品的补丁(见图3-1),然后手动安装。家庭用户或者中小企业用户大多使用这种方式。但是,如果网络规模较大,计算机数量较多,就会占用大量的网络带宽,从而影响其他的网络应用。另外,Windows补丁并不是一起发布的,可能每隔一段时间发布几次补丁,如果手动下载更新,就会占用管理员和用户很多时间。
图3-1 普通用户升级方式
WSUS是企业内部的升级服务器,它可以从Microsoft Update站点下载所有的Microsoft更新,而工作站则从WSUS服务器升级(见图3-2),这样不仅大大减少了带宽的占用,并且可以管理工作站使其“自动”升级。
图3-2 WSUS体系结构
如果企业网络规模比较大,采用一台WSUS服务器不能满足需要,可以采用“多级”WSUS的体系结构,即为不同网络配置“下游”WSUS服务器,从“上游”WSUS服务器下载更新,而“上游”WSUS服务器直接从Microsoft Update站点下载更新,如图3-3所示。
图3-3 多级WSUS体系结构
3.2 WSUS 3.0的安装与配置
WSUS 3.0 SP1安装程序可以从如下站点下载:
?familyid=f87b4c5e-4161-48af-9ff8-a96993c688df&displaylang=zh-cn
在下载的时候,文件名为WSUSSetup_30SP1_x64.exe是64位版本,文件名为WSUSSetup_30SP1_x86.exe是32位版本,请根据服务器操作系统的产品选择合适的版本。
【说明】在做这个实验的时候,由于WSUS服务器需要从Microsoft的网站下载更新,所以,请保证Windows 2008虚拟机可以访问Internet,用户需要根据自己的网站情况,在虚拟机中设置IP地址及DNS。
3.2.1 安装WSUS服务器
WSUS服务器需要IIS与Microsoft .NET Framework 3.0的支持。如果要安装WSUS服务器,首先需要安装IIS,主要步骤如下: