3 wsus需要的配置
wsus服务器通过80和443端口从Mircosoft update获取更新,WSUS服务器到以下Web站点的HTTP/HTTPS获取更新。
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
WSUS与IIS服务器结合创建Web站点来实现更新程序的分发,可以配置WSUS Web站点共享使用默认Web站点(服务端口为TCP 80)或者使用其他的端口为客户端计算机提供服务。在安装WSUS服务器时,如果不选择使用默认的Web站点,那么WSUS将创建自定义的Web站点并在TCP端口8530侦听HTTP连接请求,建议使用默认的Web站点。
4 wsus客户端的配置
WSUS服务器要求客户端计算机上运行WSUS客户端,WSUS客户端可以在打过SP3及以上补丁的Windows 2000全系列产品、Windows XP全系列产品、Windows server 2003全系列产品上运行,换言之,WSUS服务器支持运行这些操作系统的客户端计算机从其获得更新程序。其中Windows XP SP2以及Windows server 2003 SP1已经内建了WSUS客户端;而其他的操作系统中除了没有安装过任何SP的Windows XP外,内建的自动更新组件均具有自我更新特性,可以通过WSUS提供的自我更新程序包自动更新至WSUS客户端;对于没有安装过任何SP的Windows XP,你必须安装SUS客户端,从而通过SUS客户端来实现自我更新至WSUS客户端。
由于客户端计算机的自动更新组件只能通过服务端口TCP 80来实现自我更新,因此,如果你在安装WSUS时不使用默认的Web站点而自定义一个Web站点,你也必须在侦听TCP 80端口的Web站点中创建一个名为Selfupdate的虚拟目录来为客户端计算机提供自我更新程序包,否则非WSUS客户端计算机不能正常的进行自我更新,从而不能从WSUS服务器获取更新程序。
5 链式WSUS服务器环境
WSUS服务器不仅仅可以从Windows Update中获取更新程序,也可以从其他WSUS服务器中获取更新程序。所以大规模的企业可以配置多台wsus服务器,形成链式WSUS服务器环境。
6 wsus的工作模式
wsus服务器支持两种工作模式:集中管理和分布管理。
集中管理模式的WSUS服务器采用独立管理服务器和复制服务器这两种角色,它的含义是单个服务器(主服务器)作为独立管理服务器,而一个或多个从属服务器(复制服务器)只是复制主服务器上的数据。
分布管理模式只允许你配置每台WSUS服务器为独立管理服务器。
7 wsus使用的数据库
WSUS数据库存储以下信息:WSUS服务器配置信息;用于描述更新程序作用的元数据;客户端计算机、更新程序信息以及客户端计算机所进行的更新情况。每个WSUS服务器需要自己的数据库,如果具有多个WSUS服务器,必须具有多个WSUS数据库。
8 更新存储位置
更新可以分为两个部分:元数据和更新文件。元数据存储在wsus数据库中,而更新文件可以存储在Microsoft update服务器上,或者存储在本地wsus服务器。第一种方式wsus部署更新之后,客户端从Microsoft update服务器上面获取更新,这样可以节省本地服务器的空间,但是客户端较多的时候,更新时会占用大量带宽。第二种方式为默认选项,wsus下载更新后存储在本地,客户端更新时从wsus服务器下载。
9 性能相关的设置
wsus允许设置为只有在批准更新时才下载更新文件,还可以对更新做过滤,只下载需要的更新。还有一个快速更新的设置,设置之后占用的外部带宽会增加,而内部带宽会减少。
wsus服务器通过80和443端口从Mircosoft update获取更新,WSUS服务器到以下Web站点的HTTP/HTTPS获取更新。
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
WSUS与IIS服务器结合创建Web站点来实现更新程序的分发,可以配置WSUS Web站点共享使用默认Web站点(服务端口为TCP 80)或者使用其他的端口为客户端计算机提供服务。在安装WSUS服务器时,如果不选择使用默认的Web站点,那么WSUS将创建自定义的Web站点并在TCP端口8530侦听HTTP连接请求,建议使用默认的Web站点。
4 wsus客户端的配置
WSUS服务器要求客户端计算机上运行WSUS客户端,WSUS客户端可以在打过SP3及以上补丁的Windows 2000全系列产品、Windows XP全系列产品、Windows server 2003全系列产品上运行,换言之,WSUS服务器支持运行这些操作系统的客户端计算机从其获得更新程序。其中Windows XP SP2以及Windows server 2003 SP1已经内建了WSUS客户端;而其他的操作系统中除了没有安装过任何SP的Windows XP外,内建的自动更新组件均具有自我更新特性,可以通过WSUS提供的自我更新程序包自动更新至WSUS客户端;对于没有安装过任何SP的Windows XP,你必须安装SUS客户端,从而通过SUS客户端来实现自我更新至WSUS客户端。
由于客户端计算机的自动更新组件只能通过服务端口TCP 80来实现自我更新,因此,如果你在安装WSUS时不使用默认的Web站点而自定义一个Web站点,你也必须在侦听TCP 80端口的Web站点中创建一个名为Selfupdate的虚拟目录来为客户端计算机提供自我更新程序包,否则非WSUS客户端计算机不能正常的进行自我更新,从而不能从WSUS服务器获取更新程序。
5 链式WSUS服务器环境
WSUS服务器不仅仅可以从Windows Update中获取更新程序,也可以从其他WSUS服务器中获取更新程序。所以大规模的企业可以配置多台wsus服务器,形成链式WSUS服务器环境。
6 wsus的工作模式
wsus服务器支持两种工作模式:集中管理和分布管理。
集中管理模式的WSUS服务器采用独立管理服务器和复制服务器这两种角色,它的含义是单个服务器(主服务器)作为独立管理服务器,而一个或多个从属服务器(复制服务器)只是复制主服务器上的数据。
分布管理模式只允许你配置每台WSUS服务器为独立管理服务器。
7 wsus使用的数据库
WSUS数据库存储以下信息:WSUS服务器配置信息;用于描述更新程序作用的元数据;客户端计算机、更新程序信息以及客户端计算机所进行的更新情况。每个WSUS服务器需要自己的数据库,如果具有多个WSUS服务器,必须具有多个WSUS数据库。
8 更新存储位置
更新可以分为两个部分:元数据和更新文件。元数据存储在wsus数据库中,而更新文件可以存储在Microsoft update服务器上,或者存储在本地wsus服务器。第一种方式wsus部署更新之后,客户端从Microsoft update服务器上面获取更新,这样可以节省本地服务器的空间,但是客户端较多的时候,更新时会占用大量带宽。第二种方式为默认选项,wsus下载更新后存储在本地,客户端更新时从wsus服务器下载。
9 性能相关的设置
wsus允许设置为只有在批准更新时才下载更新文件,还可以对更新做过滤,只下载需要的更新。还有一个快速更新的设置,设置之后占用的外部带宽会增加,而内部带宽会减少。