Windows批量升级补丁方法

  为了保证单元局域网的安全运行，防备病毒、木马使用Windows体系漏洞进行打击和流传，定期为客户机安装最新的补丁修复程序。但随着网络范围的不停扩展，客户机数目俱增，靠一人之力无法完成全部客户机的补丁安装任务。虽然告诉同事们怎样登录微软“Windows Update”网站，或使用Windows Update办事安装最新的补丁程序，但大部门同事照旧“门外汉”，经常遇到不克不及安装补丁的问题。
  单元局域网中有120台左右的机器，通过硬件路由器接入互联网，而且都是采用Windows2000或以上版本的操纵体系，事情组运行环境。了解到此环境后，发起使用Microsoft Software Update Services(简称SUS)，在局域网中部署一台“SUS办事器”，为客户机提供补丁发放办事，如许用户就不再需要使用微软的“Windows Update”办事了，通过局域网中的SUS办事器，就能完成Windows补丁安装事情，而且安装过程是全主动的，不需要用户进行干涉。
  Software Update Services(SUS) 体系
  提示:SUS分为办事器端和客户端，办事器端只推出英文版和日文版，能同时为15,000个用户提供晋级办事;客户端则支持包罗中文版在内的24种语言版本。SUS server能为 Windows 2000 +SP2及以上版本、 Windows XP 、Windows 2003体系提供晋级办事，但不支持Windows 98和Windows NT体系。此外SUS不提供除操纵体系以外的别的微软产物的晋级，如SQL Server、Exchange Server等。
  一、准备事情
  在安装、设置装备摆设SUS Server之前，起首为它选择符合的硬件和软件平台。推荐的硬件设置装备摆设为“700MHz主频以上的CPU，512MB以上内存，6GB以上的剩余硬盘空间”，SUS Server需要Windows 2000 Server+ SP2及以上版本、Windows Server 2003办事器操纵体系支持，此外还要IIS 5/6办事器、IE 5.5欣赏器以上版本的支持。
  SUS Client对硬件平台没特殊要求，但采用的操纵体系必须是Windows 2000 +SP2及以上版本/XP/2003，不支持Windows 98和Windows NT。
  提示:对付客户端为Windows 2000 +SP2、Windows XP体系，则需要安装SUS Client程序;而Windows 2000+ SP3、Windows XP +SP1(SP2) 及以上版本和Windows Server 2003，就不需要安装SUS Client，该程序已包含在体系中。
  二、SUS Server部署
  1、办事器端平台选择
  起首为SUS Server选择办事器平台，因为客户机数目并不太多，所以办事器的硬件设置装备摆设不需要太高。选择局域网内的一台浪潮办事器，它的硬件设置装备摆设为:P4 2.0G CPU，512MB ECC内存，40G SCSI硬盘，而且此办事器中安装了Windows Server 2003操纵体系，所有分区都采用了NTFS文件体系。
  2、安装IIS办事
  Windows Server 2003默许是不安装IIS办事的，但SUS Server需要IIS的支持才能正常运行，因此要手工安装该办事。
  在Win2003办事器中，点击“开始→设置→控制面板”选项，运行“添加或删除程序”，在弹出的窗口中切换到“添加/删除Windows组件”页。然后在“Windows组件向导”对话框中选中“使用程序办事器”选项，点击下方的“细致信息”按钮，在弹出的对话框中选中“Internet信息办事(IIS)”组件，点击“确定”按钮。末了在“组件向导”对话框中一起点击“下一步”，完成IIS组件的安装。
  提示:发起不要在SUS Server办事器中向用户提供IIS办事，IIS的运行最好只是为SUS Server提供办事。这是因为安装SUS Server时，同时会为体系安装IIS Lockdown Tool东西，它大概会导致别的用户不克不及正常访问IIS网站。
  3、安装、设置装备摆设SUS Server
  (1).安装SUS Server
  完成了IIS的安装后，就开始安装设置装备摆设SUS Server了。下载SUS Server英文版进行安装，过程十分简单，发起选择“典范”方法，接着一起“Next”后就完成安装，末了弹出SUS Server设置装备摆设管理页面。
  提示:安装SUS Server和保存补丁文件的硬盘分区都必须是NTFS文件体系，否则就会出现错误提示，不克不及成功安装。
  (2).SUS Server参数设置装备摆设
  使用的是典范安装方法，完成后SUS Server还不克不及提供补丁办事，需要进一步进行设置装备摆设才行。
  在Win2003办事器中，进入到“控制面板->管理东西”，运行“Microsoft Software Update Services”东西。接着在登录对话框中输入管理员帐号和暗码，点击“确定”后，就登录SUS办事器管理页面。
  提示:除了在本地管理设置装备摆设SUS Server外，还可以对它进行长途设置装备摆设，在远端客户机中运行IE欣赏器，在地址栏中输入“http:// SUS Server的IP地址/SUSAdmin/”，回车后，输入管理员帐号和暗码即可。
  在SUS Server管理页面左框点击“Other Options”下的“Set Options”链接，接着在右框中就能对SUS Server参数进行设置装备摆设了。
  A、署理办事器设置装备摆设
  在“Select a proxy server configuration”中对SUS Server的署理办事器参数进行设置，要是SUS Server是间接或通过路由器接入互联网，肯定要选择“Automatically detect proxy server settings”项，要是是通过署理办事器的话，要选择“Use the following proxy server to access the Internet”项，并在输入框中填上署理的IP地址和端标语。
  B、指定办事器名
  接着在“Specify the name your clients use to locate this update server”栏中为SUS Server起一个好记的称号，如机器名“TJRAO”，如许客户机就可以通过机器名来访问SUS Server了。
  提示:要是客户机无法解析NetBIOS名字，这里就要使用DNS名或IP地址来取代机器名了。
  C、同步内容设置装备摆设
  在“Select which server to synchronize content from”中设置补丁内容的泉源，因为就部署这一台SUS Server办事器，必须与微软的补丁办事器同步，选择“Synchronize directly from the Microsoft Windows Update servers”项。
  提示:要是局域网中部署了多台SUS Server，都和微软补丁办事器同步不免浪费少量带宽和时间，只需要此中一台和微软补丁办事器同步，别的的SUS Server和本地的此台SUS Server同步即可。这时就要选中“Synchronize from a local Software Update Services server”项，在输入框中填入目的SUS Server的机器名大概IP地址。
  在“Select where you want to store updates”栏中设置保存补丁文件的方法，发起选择“Save the updates to a local folder”项，如许就可以只同步你需要语种的补丁，制止浪费，如只选择同步“Chinese Simplified(简体中文)”，别的参数使用默许值即可，末了点击“Apply”按钮。
  (3).同步操纵
  完成SUS Server参数设置装备摆设后，就可以进行同步事情，下载用户需要的补丁文件。在管理页面左框点击“Synchronize server”项，接着点击右框的“Synchronize Now”按钮，开始同步事情。
  提示:由于遭到网络带宽和补丁文件大小的限定，同步事情需要一个漫长的过程。发起选择主动同步，点击“Synchronization Schedule” 按钮，在设置装备摆设对话框中选择“Synchronize using this schedule”项，设置好同步的日期和时间，发起在破晓进行同步事情。
  (4).公布操纵
  同步完成后，SUS Server默许并不立刻为用户公布补丁文件，当测试补丁没有问题后，才进行手工公布。在管理页面左框点击“Approve updates”按钮，右框表现下载的补丁文件。要是某些补丁测试正常，想进行公布，选中补丁文件前的复选框，点击“Approve”按钮按钮。
  然后赞同终极用户允许协议后，完成这些补丁的公布事情。如许，就完成了SUS Server的设置装备摆设。
  三、SUS Client设置装备摆设
  以上完成了SUS Server的设置装备摆设，现在还需要为客户机设置装备摆设SUS Client，才能使用SUS Server提供的晋级办事。由于管理的局域网是事情组环境，所以介绍针对事情组环境的SUS Client设置装备摆设。
  1、是否安装SUS Client
  客户机是否要安装SUS Client程序，取决于它采用了哪种操纵体系和安装的修复补丁，对付Windows 2000+ SP2和Windows XP的用户，是必须安装SUS Client的。而Windows 2000+ SP3、Windows XP +SP1及其以上版本 和Windows Server 2003的用户则不需要安装，因为体系中已经内置了SUS Client。
  2、合理设置装备摆设SUS Client
  A、添加模板
  完成SUS Client安装后，还需要对其进行设置装备摆设。在客户机上，点击“开始→运行”，输入“gpedit.msc”后回车，弹出组策略编辑器，顺次展开“盘算机设置装备摆设→管理模板”，右键点击“管理模板”后，选择“添加/删除模版”，在“添加/删除模版”对话框中点击“添加”。
  找到“x:\windows\inf”目录下的“wuau.adm”(x表示windows的体系盘，默以为C)，双击该文件，完成模板的添加。
  B、设置装备摆设组策略
  接着顺次展开“盘算机设置装备摆设→管理模板→Windows组件→Windows Update”，在右栏中双击“设置装备摆设主动更新”策略，在属性对话框中设置装备摆设更新时间和处置惩罚方法，选择“已启用”选项，在“设置装备摆设主动更新”下拉列框中选择“4-主动下载并计划安装”，接着在上面的“计划安装日期”和“计划安装时间”中设置符合的日期和时间，末了点击“确定”。
  翻开“指定企业内部互联网Windows Update办事地位”策略，选择“已启用”，接着在输入框中指定SUS办事器的地位，可以使用SUS Server机器名或IP地址，末了点击“确定”。
  接上去按照上面的方法为局域网中每台客户机设置装备摆设SUS Client。设置装备摆设完成后，所有的客户机就可以按照指定的设置，主动毗连到SUS Server进行更新，而且所有的更新操纵均在后台主动进行的，不需要人为干涉。
  提示:在事情组环境中，要手工为每台客户机进行SUS Client设置装备摆设，虽然麻烦些，但对付小型局域网来说照旧可以接受的。要是你网络范围较大，发起采用域环境，如许就只需要在域控制器中进行域组策略设置装备摆设即可，免除了设置装备摆设客户机的麻烦。
  通过以上几步，就完成了SUS体系在局域网中的部署，以后晋级就变得十分方便了，即使客户机被限定不克不及上网，只需SUS Server正常毗连到互联网中，晋级操纵一样不受影响，从此再也不用为Windows晋级忧愁了。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：