Windows Update Services概述—微软系列讲座3

主讲人:王辉
职业:微软认证讲师—苏州索迪高级培训中心
本次讲座不涉及
WUS Chain

防火墙需求
80 443
WUS可使用自定义端口(若80占用,8530,不可配置)

http://www.microsoft.com/windowsserversystem/content/sus/popper.html

SUS
必须先下载全部补丁,才能下载catelog

只有使用SUSLogView等第三方工具检测用户更新

windowsupdate.log,对域的话用MBSA,不够友好

不能对微软应用、驱动程序分发update

在WUS部署中使用计算机分组

Approve时对某组进行应用:
如:测试组;高危组
内置:All Computers Group;Unassigned Computer
实现分组:
Server-Side Client-Side(使用组策略修改)
WUS数据库

WMSDE=MSDE(WINDOWS)只能在server2003上,连接数目,数据库大小没有限制
MSDE(SQL)可以在2000/server2003上,5个连接数目,数据库2G
SQL SERVER 2000(SP3a)

数据库存放的信息:
WUS服务器配置信息
每个更新的metadata(即catalog)
客户端信息及客户端需要哪些更新

更新分为两部分:
1、metadata
2、文件

磁盘空间:最小6G 建议30G

可以从微软的更新站点下载WUS批准的安装,即从WUS下载catalog,而从微软下载文件,以节约外网带宽

Store update file on WUS/Microsoft

带宽优化
* 自动批准检测和自动批准安装
* 可以按更新类型设定是否对某些类别自动批准/安装
* 批准删除

管理员可以先批准检测,用户可以先收到catalog,然后管理员可以根据用户的选择的报表选定某些批准安装

延时下载更新:即只有批准安装的更新才会下载

一般自动批准检测,再手工批准安装

批准状态:

可以根据计算机组更改批准状态

设置最后期限:(DeadLine)

如果用户过了这个时间还没有安装,则强制安装

如果发现office的更新在客户端无法安装,那么先需要在客户端安装windows installer 3.0

Express installation files
比较差异,生成diff文件,然后更新
节约局域网带宽,浪费广域网带宽,从微软网站下载的文件更大

使用BITS(后台只能传输服务)进行所有文件的传输工作
断点续传、带宽控制(如果目前使用60%带宽,则WUS只使用40%带宽)

强大的report功能
report详尽,并且支持filter
客户端更新状态报告

管理与internet断开的网络
导出与导入:建议使用增量备份
1、比对export和import服务器同步高级选项,保证设置一致
2、复制更新:
* 使用ntbackup备份export服务器存放更新的文件夹,默认为WUSWusContent
* 在import服务器使用ntbackup还原备份,还原时选择“Alternate location”路径不变
3、复制metadata
* 从export服务器数据库导出
* wusutil export c:export.cab c:export.log
* 将metadata导入import服务器
* wusutil import c:export.cab c:export.log

数据库一定要独立(不能一个sql支持多个WUS)

硬件考虑
500客户端以下:
CPU 最小 300MHz 推荐 1G
RAM 最小 256MHz 推荐 1G
DB 最小 WMSDE/MSDE 推荐 WMSDE/MSDE

500客户端以上
CPU 最小 1G 推荐 2G
RAM 最小 1G 推荐 1G
DB 最小 SQLSERVER2K 推荐 SQLSERVER2K

磁盘 最少6G 推荐30G

软件:
IIS5.0
BITS2.0
Server2003:.Net Framwork1.1 SP1
2000:IE6.0SP1
.net Framwork1.1 SP1
SQL Server 2000 Desktop Engine(MSDE2000)
WUS自动配置:ASP.Net version 1.1
WMSDE

selfupdate client
2000sp3
xpsp2
server2003

每隔22个小时检测,可通过组策略调整

下载后会再次确认在服务器是否依然有效且被批准

最新的管理模板(%windir%infwuau.adm)可从sp2中获得

即时检测wuauclt.exe /detectnow

客户端cookie过期,其中包含组成员信息(client side)

远程的SQL Server限制:

前端或后端的服务器都不可以为win2000 server
前端或后端的服务器都不可以为域控制器
后端数据库不可以为wmsde或者msde

实现步骤:

在前端服务器安装WUS
wussetup.exe /F
在后端服务器安装WUS
wussetup.exe /B
在后端服务器设置权限
配置前端服务器使用后端

装后端服务器前一定要先把准备工作做好,如sql服务器、sp等等
wussetup.exe /B /V “CONTENT_LOCAL=1″ CONTENT_DIR=”E:WUS”

local_machinesoftwareMicrosoftWindowsUpdateServicesServerSetupSqlServerName

最后启动WUS服务