microsoft software update services 【SUS】服务器端和客户端的使用方法
目的: 减少上网更新的流量 。 方便windows用户在internat中更新自己的windows。 如果是网管安全方面的需求的话,也要这样的配置。
步骤:
使用服务器和客户端的设计, 所以要配置客户机 和服务器。
一:服务器的配置:
1.1 服务器端平台选择
建议使用windows server 2003 的操作系统 ntfs格式化所有的分区,
1.2 服务器上安装IIS服务
开始→设置→控制面板→添加或删除程序→添加/删除Windows组件→应用程序服务器”→详细信息→Internet信息服务(IIS)→确定。完成IIS组件的安装。
1.3 安装、配置SUS Server
1.3.1 安装SUS Server
下载SUS Server “典型”方式,“Next” 完成安装,
1.3.2 SUS Server参数配置
方法一: 控制面板->管理工具→Microsoft Software Update Services”→管理员帐号和密码→“确定”后,就登录SUS服务器管理页面。
方法二: http:// SUS Server的IP地址/SUSAdmin/→输入管理员帐号和密码, 就登录SUS服务器管理页面。
管理页面左框点击“Other Options”下的“Set Options”链接,接着在右框中就能对SUS Server参数进行配置了。
1.3.2.1代理服务器配置
Other Options->Set Options->“Select a proxy server configuration”中对SUS Server的代理服务器参数进行设置.
如果SUS Server接入互联网,选择“Automatically detect proxy server settings”项,如果SUS Server接入互联网是通过代理服务器的话,要选择“Use the following proxy server to access the Internet”项,输入代理的IP地址和端口号。
1.3.2.2指定服务器名
Other Options->Set Options->“Specify the name your clients use to locate this update server”栏中为SUS Server设置netbios名字,这样客户机就可以通过机器名来访问SUS Server了。建议客户机直接使用dns名或者ip来访问SUS server。
1.3.2.3同步内容配置
Other Options->Set Options->“Select which server to synchronize content from”中设置补丁内容的来源,选择“Synchronize directly from the Microsoft Windows Update servers”项。
Other Options->Set Options->“Select where you want to store updates”栏中设置保存补丁文件的方式,->Save the updates to a local folder”,选择同步“Chinese Simplified(简体中文)”,点击“Apply”。
1.3.2.4同步操作
Synchronize server->Synchronize Now”按钮,开始同步工作。
“Synchronize Now”立即同步。
“Synchronization Schedule”配置好同步的日期和时间,自动同步。
1.3.2.5发布操作
Approve updates->选择相关补丁文件,点击“Approve”按钮按钮。
完成服务器端的配置。
二:客户端的配置:
2.1是否安装SUS Client
Windows XP +SP1以上 和Windows Server 2003不需要安装,因为系统中已经内置了SUS Client。
2.2配置SUS Client
2.1添加模板
完开始→运行—>gpedit.msc→计算机配置→管理模板,右键点击“管理模板”后,选择“添加/删除模版”,在“添加/删除模版”对话框中点击“添加”。
找到“wuau.adm”双击该文件,完成模板的添加。
2.2 配置组策略
计算机配置→管理模板→Windows组件→Windows Update,在右栏中双击“配置自动更新”策略,在属性对话框中配置更新时间和处理方法,选择“已启用”选项. 打开“指定企业内部互联网Windows Update服务位置”策略,选择“已启用”,接着在输入框中指定SUS服务器的位置,可以使用SUS Server机器名或IP地址.
完成客户端的配置。
如果你采用域环境,这样就只需要在域控制器中进行域组策略配置即可,免去了配置每一个客户机的麻烦。参见相关的域权限的GPO的配置。