导航

在网络中安装、配置和使用SUS服务

Posted on 2004-09-07 08:33  zjhze  阅读(1153)  评论(0编辑  收藏  举报

闫诺
摘要
SUS, 软件升级服务,是用来在内部网络中提供Windows升级服务。通过在内部网络中配置SUS服务,所有Windows的更新都集中下载到内部网的SUS服务器中,而网络中的客户机通过SUS服务器来得到更新。这很大程度地节省了资源,避免了资源浪费并且提高了效率。本文则讲述了如何在网络中安装、配置和使用SUS服务。

目录
1. 安装SUS
2. 配置和管理SUS服务器
3. 配置组策略使SUS服务在网络中可用

正文

安装SUS
默认情况下,Windows Server操作系统是不包含SUS组件的,我们需要通过在微软下载中心下载SUS安装包,并安装至服务器。只有包含SP2或更高版本的Windows 2000 Server,以及Windows Server 2003才能够作为SUS服务器。并且,SUS服务器需安装有IIS5.0或更高版本,Internet Explorer 6或更高版本才能正常使用。

安装SUS服务器之前,须确保服务器符合SUS的最低硬件要求:
A. 奔腾III 700MHz或更高的处理器
B. 512MB内存
C. 6GB硬盘空间(包含安装和存储安全更新的空间)
D. NTFS文件系统

如果软硬件都已经符合要求了,那么我们就可以开始安装SUS服务器了。
安装步骤:
1. 从微软下载中心下载SUS:
http://download.microsoft.com/download/0/b/9/0b97f864-2408-4748-ad96-3691e2451006/SUS10SP1.exe
2. 打开下载到的SUS10SP1.exe文件,启动SUS安装程序,如图1

图1

3. 单击“下一步”,在“最终用户许可协议”步骤中选择“I accept the terms in the License Agreement”(如图2)并单击“下一步”。

图2

4. 选择典型安装或定制安装SUS,对于新手,建议选择典型安装,即“Typical”(如图3)。

图3


5. SUS即将被安装,记下向导中显示的URL(默认是http://计算机名),以后需要在组策略中配置客户端指向这个URL来获得自动更新。准备好后,单击“Install”按钮(如图4)。

6. 向导开始安装SUS,直至安装结束后,单击“Finish”按钮结束向导(如图5)。

图5

这样,SUS就已经被安装在服务器中了,通过在完成向导步骤中所显示的URL,可以对SUS服务器进行配置和管理,默认情况下,这个URL为:http://计算机名/SUSAdmin。

配置和管理SUS服务器
当我们在服务器中安装完SUS后,我们可以通过管理站点对其进行配置和管理。打开IE,输入http://计算机名/SUSAdmin,并单击“确定”。Microsoft Software Update Services管理页面被打开。

1.“同步服务器(Synchronize Server)”选项
单击左边目录栏的“Synchronize Server”链接,即可打开同步服务器选项,所谓同步服务器,就是让SUS服务器所存储的更新与Windows Update站点保持同步,只有保持了同步,网内的客户端才有可能尽快从SUS服务器得到最新的Windows更新,或补丁。

通过SUS管理页面的同步服务器功能,我们可以进行手动同步,也可以安排让计算机定时同步。

要手动同步服务器,在同步服务器选项中单击“Synchronize Now”按钮,服务器将从Windows Update下载所有适当的更新(如图6、图7)。


当下载(同步)完成后,站点会弹出对话框,如图8。


图8
单击“OK”按钮,同步就结束了。
要安排自动定时同步,单击左侧菜单栏的“Synchronize Server”选项,并选择“Synchronization Schedule”按钮。在弹出的“Schedule Synchronization- Web Page Dialog”窗口中,选中“Synchronize using this schedule”选项,并设定自动更新的时间和间隔(如图9)。例如,选择“At this time: 03:00”,“Daily”,那么,每天3点服务器将会自动和Windows Update服务器试图进行同步。

图9
在“Number of synchronization retries to attempt on a scheduled synchronized failure”选项中,我们可以设定当自动同步失败时,重试的次数。如图9中,设定的是3次重试同步。
2.“Approve updates”选项
同步结束后,站点会自动转向“Approve Update”页面(如图10),下载到SUS服务器的更新程序只有经过Approve以后,才能被客户机自动更新。所谓Approve过程,就是管理员复查更新的一个过程,检查可以被客户机接受的更新来进行Approve。

图10
选择要Approve的更新前的复选框,然后单击“Approve”按钮。页面弹出对话框提示您即将Approve这些更新,使它们对于客户端变为可用,还提示这次的Approve项目将会替换以前的Approved项目,如果需要继续,单击“Yes”按钮(如图11)。

图11
站点将弹出许可协议窗口,单击“Accept”继续(如图12)。

接着,系统开始Approve您所选定的更新,在Approve的过程中,将会显示进度条,如图13。

图13
Approve完成后,系统弹出如图14所示对话框。


图14
单击OK,Approve的过程就结束了。相应的客户端只可以自动安装经过Approve的Windows更新。所以,当您同步了SUS服务器却发现客户端不能接收到更新时,请检查这些更新是否已经被Approve。
附注:我们也可以通过直接单击左边目录栏的“Approve updates”来进入Approve更新选项。
3.查看同步日志
单击左边目录栏中的“View Synchronize Log”选项,右侧的详细窗格中将显示同步日志,在同步日志中,包括同步了哪些更新,何时完成同步等信息(如图15)。

图15
单击“Clear Log”按钮可以清空这些日志,单击“Print Log…”按钮可以打印日志。
4. 查看Approve日志
单击左边菜单栏中的“View approve log”选项,右侧将显示出Approve日志。日志中包括上次的Approve时间,成功失败情况,已Approve的更新列表和未Approve的程序列表。(如图16)

图16
单击“Clear Log”可以清空日志,单击“Print Log…”可以打印日志。
5. 设置选项
在设置选项中,我们可以设置SUS服务器的代理服务器设置、服务器名、用来同步的Update服务器、Approve更新的方式、下载更新的语言和存储方式等。如果需要设置这些选项,单击左边菜单中的“Set options”选项,右侧窗口显示详细内容。
Set a proxy server configuration (如图17) – 设置代理服务器,如果SUS服务器是直接连接到Internet,或不需要使用代理服务器,则选择“Do not use a proxy server to access the Internet”。如果SUS服务器通过代理服务器连接到Internet,需要选择“Use a proxy server to access the Internet”,然后在下面详细设置代理服务器信息:
l 选择“Automatically detect proxy server settings”可以让系统自动监测代理服务器设置;
l 选择“Use the following proxy server to access the Internet”来手动设置代理服务器,如果选择这一项,需在Address框中输入代理服务器地址,Port框中输入端口,在User和Password框中输入访问代理服务器的用户信息(如果不需要可以不选)。

图18
Select which server to synchronize content from (如图19) – 此选项供选择一个同步源,可以选择直接与Windows Update服务器同步,也可选择与网络中的另一台SUS服务器同步。如果希望直接与Windows Update服务器同步,选择“Synchronize directly from the Microsoft Windows Update servers”。如果希望与网络中的另一台SUS服务器进行同步,选择“Synchronize from a local Software Update Services server”,并在文本框中输入SUS服务器名,例如:CorpWU1。
Select how you want to handle new versions of previously approved updates (如图20) – 如果已经approve过的更新有了新的版本,在这个选项中可以设定计算机的做法。选择“Automatically approve new versions of approved updates”,系统将自动approve已经approve过的更新的新版本。如果选择“Do not automatically approve new versions of approved updates. I will manually approve these updates later.”,系统将不自动approve已经approve过的更新的新版本,您仍然需要手动去approve。

图20
Select where you want to store updates (如图21) – 在这个选项中您可以选择将更新存储在微软Windows Update服务器还是存储在SUS服务器本地。如果选择“Maintain the updates on a Microsoft Windows Update server”,更新将存储于微软服务器;如果选择“Save the updates to a local folder”,系统将存储这些更新到本地文件夹。如果选择存储在本地,您将被允许从下面的列表中选择从Windows Update服务器下载更新的语言,如果你的网络中有多种语言的计算机操作系统,那么你需要选择这些语言才能使它们都正常更新。但是,不建议选择多余的语言,因为这样会严重浪费下载时间和网络带宽。

图21
全部设置完毕后,单击“Apply”按钮,使设置生效。
6.监视服务器
当每次同步服务器时,可用的更新列表将自动被缓存在SUS服务器内存中,在“监视服务器”选项中,我们可以查阅这些可用的更新列表。
要查阅这些更新列表,单击左侧菜单栏中的“Monitor server”,详细的可用更新信息将显示在右侧窗格内,如图22。

图22
如果最新的更新项目不对,可以通过单击“Refresh”按钮来刷新列表。单击每一个项目都将显示这个项目中所包含的更新。
配置组策略使SUS服务在网络中可用
服务器配置完毕后,我们需要通过配置组策略来让相应的客户端自动从SUS服务器而不是Windows Update服务器获取更新。
在包含客户端计算机的相应的OU组策略中,选择“计算机设置”à “管理模版”à “Windows Update”(如图23)。


在右侧的窗格中,双击“Configure Automatic Updates”,在弹出的“Configure Automatic Updates Properties”对话框中选择“Enabled”,并选择一种安装方式,比如“3-Auto download and notify for install”。完成后单击“确定”(如图24)。

图24
双击“Specify intranet Microsoft update services location”,在弹出的“Specify intranet Microsoft update services location Properties”对话框中,选择“Enabled”,然后在下面的文本框中输入内网升级服务器的地址,如http://计算机名,并单击“确定”(如图25)。

图25
组策略生效后,相应范围内的客户机就可以从指定的SUS服务器上下载更新,并进行自动更新。目前,Windows 2000 SP3、Windows XP SP1和Windows Server 2003已经包含了客户端自动更新软件,如果使用其他版本的操作系统,或版本较低,那么需要在客户端上安装一个自动更新包(msi文件),这个自动更新包(Automatic Update Package)可在微软站点卑下载。
http://www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp
总结
本文讲述了在网络中部署和配置SUS服务器和客户端的方法,适合即将准备部署SUS的网络管理员作为简要部署手册参考使用。
参考文献
1.SUS官方站点:
http://www.microsoft.com/SUS