microsoft software update services 【SUS】服务器端和客户端的使用方法

目的: 减少上网更新的流量 。  方便windows用户在internat中更新自己的windows。 如果是网管安全方面的需求的话,也要这样的配置。

步骤: 

使用服务器和客户端的设计,  所以要配置客户机 和服务器。

一:服务器的配置:

1.1 服务器端平台选择
建议使用windows server 2003 的操作系统  ntfs格式化所有的分区,
1.2 服务器上安装IIS服务
开始→设置→控制面板→添加或删除程序→添加/删除Windows组件→应用程序服务器”→详细信息→Internet信息服务(IIS)→确定。完成IIS组件的安装。

1.3 安装、配置SUS Server   
  1.3.1 安装SUS Server
  下载SUS Server  “典型”方式,“Next” 完成安装,
  1.3.2 SUS Server参数配置
     方法一: 控制面板->管理工具→Microsoft Software Update Services”→管理员帐号和密码→“确定”后,就登录SUS服务器管理页面。

     方法二: http:// SUS Server的IP地址/SUSAdmin/→输入管理员帐号和密码, 就登录SUS服务器管理页面。
    管理页面左框点击“Other Options”下的“Set Options”链接,接着在右框中就能对SUS Server参数进行配置了。
     1.3.2.1代理服务器配置
      Other Options->Set Options->“Select a proxy server configuration”中对SUS Server的代理服务器参数进行设置.

如果SUS Server接入互联网,选择“Automatically detect proxy server settings”项,如果SUS Server接入互联网是通过代理服务器的话,要选择“Use the following proxy server to access the Internet”项,输入代理的IP地址和端口号。
     1.3.2.2指定服务器名   
  Other Options->Set Options->“Specify the name your clients use to locate this update server”栏中为SUS Server设置netbios名字,这样客户机就可以通过机器名来访问SUS Server了。建议客户机直接使用dns名或者ip来访问SUS server。
    1.3.2.3同步内容配置   
  Other Options->Set Options->“Select which server to synchronize content from”中设置补丁内容的来源,选择“Synchronize directly from the Microsoft Windows Update servers”项。   
  Other Options->Set Options->“Select where you want to store updates”栏中设置保存补丁文件的方式,->Save the updates to a local folder”,选择同步“Chinese Simplified(简体中文)”,点击“Apply”。
   1.3.2.4同步操作   
  Synchronize server->Synchronize Now”按钮,开始同步工作。
  “Synchronize Now”立即同步。
 “Synchronization Schedule”配置好同步的日期和时间,自动同步。
   1.3.2.5发布操作   
Approve updates->选择相关补丁文件,点击“Approve”按钮按钮。

完成服务器端的配置。

二:客户端的配置:

2.1是否安装SUS Client
 Windows XP +SP1以上 和Windows Server 2003不需要安装,因为系统中已经内置了SUS Client。
2.2配置SUS Client

2.1添加模板   
  完开始→运行—>gpedit.msc→计算机配置→管理模板,右键点击“管理模板”后,选择“添加/删除模版”,在“添加/删除模版”对话框中点击“添加”。
  找到“wuau.adm”双击该文件,完成模板的添加。
2.2 配置组策略   
 计算机配置→管理模板→Windows组件→Windows Update,在右栏中双击“配置自动更新”策略,在属性对话框中配置更新时间和处理方法,选择“已启用”选项.  打开“指定企业内部互联网Windows Update服务位置”策略,选择“已启用”,接着在输入框中指定SUS服务器的位置,可以使用SUS Server机器名或IP地址. 

完成客户端的配置。

如果你采用域环境,这样就只需要在域控制器中进行域组策略配置即可,免去了配置每一个客户机的麻烦。参见相关的域权限的GPO的配置。


posted @ 2009-02-06 13:26  jason borland  阅读(1374)  评论(0编辑  收藏  举报