教您架設(shè)局域網(wǎng)軟件更新服務器

Windows操作系統(tǒng)的安全問題越來越受到大家的關(guān)注，每隔一段時間微軟都要發(fā)布修復系統(tǒng)漏洞的補丁，但很多用戶仍不能及時使用這些補丁修復系統(tǒng)，以致造成重大損失。
    尤其是現(xiàn)在局域網(wǎng)的規(guī)模越來越大，對網(wǎng)絡管理員來說，手工為每臺客戶機安裝補丁的工作量太大，且很難實現(xiàn)。而在局域網(wǎng)中架設(shè)升級服務器(Microsoft Software Update Services)就可以使客戶機定期自動執(zhí)行升級操作了。
    一、SUS介紹
    Microsoft Software Update Services(簡稱SUS)由網(wǎng)絡管理員在局域網(wǎng)內(nèi)部獨自構(gòu)建，可將微軟的最新補丁發(fā)送給用戶。它分為服務器端和客戶端兩部分，可為1.5萬個用戶提供升級服務。
    服務器端(SUS Server )只推出了英文版和日文版，而客戶端則支持24種語言版本，包括中文版。SUS Server能為 Windows 2000 +SP2及以上版本、Windows XP 、Windows 2003系統(tǒng)提供升級服務，但不支持Windows 98和Windows NT系統(tǒng)。
    二、SUS服務對硬件和軟件平臺的要求
    在安裝SUS服務前，要根據(jù)局域網(wǎng)的用戶情況進行合理的規(guī)劃，為SUS選擇合適的硬件和軟件平臺。
    1.服務器端
    對于服務器端來說，微軟推薦服務器的硬件配置為“700MHz主頻以上的CPU，512MB以上內(nèi)存，6GB以上的硬盤空間”。如果局域網(wǎng)內(nèi)升級的用戶數(shù)量較少，也可以適當降低硬件配置要求。
    SUS Server的軟件平臺要求為Windows 2000 Server+SP2及以上版本的操作系統(tǒng)或Windows Server 2003，同時需要IIS 5、IE 5.5及以上版本的支持。
    2.客戶端
    客戶端對硬件配置沒有什么特殊要求，軟件平臺只要是Windows 2000+SP2及以上版本(Windows XP/2003)即可，不支持Windows 98和Windows NT。
    另外，對于Windows 2000+SP2和Windows XP系統(tǒng)，首先需要安裝SUS的客戶端程序;而對于Windows 2000+SP3及以上版本、Windows XP+SP1及以上版本和Windows Server 2003，就不需要安裝客戶端，直接就可以在組策略中進行設(shè)置。
    網(wǎng)絡管理員可以根據(jù)用戶的需要，合理地為SUS選擇軟硬件平臺。
    三、服務器平臺的選擇
    筆者所管理的局域網(wǎng)內(nèi)的計算機數(shù)量不超過70臺，屬于小型局域網(wǎng)，采用工作組形式。筆者選用了局域網(wǎng)內(nèi)的一臺DELL服務器來部署SUS服務，并且安裝了Windows Server 2003操作系統(tǒng)，所有分區(qū)都采用NTFS格式。
    提示:建議大家不要在WWW服務器上安裝SUS Server。在安裝SUS Server的同時還會安裝IIS Lockdown Tool，這是一個提高IIS安全性的軟件，但它可能會導致其他IIS服務工作不正常，建議不要安裝。
    四、服務器端配置
    首先下載SUS服務器端軟件，然后直接執(zhí)行，安裝過程中選擇安裝英文版本，其他參數(shù)使用默認設(shè)置即可。
    注意:SUS服務器的系統(tǒng)盤和保存SUS補丁文件的硬盤分區(qū)都必須是NTFS文件系統(tǒng)，否則就不能成功安裝。該軟件的下載地址為:http://www.microsoft.com/downloads/details.aspx﹖FamilyId=A7A A96E4-6E41-4F54-972C-AE66A4E4BF6 C&displaylang=en。
    1.SUS服務器基本參數(shù)設(shè)置
    設(shè)置SUS服務器參數(shù)有兩種方法，即本地設(shè)置和遠程設(shè)置，設(shè)置時需要有管理員權(quán)限。對于本地設(shè)置方法，點擊“控制面板→管理工具”，運行“Microsoft Software Update Services”即可。而遠程設(shè)置則需要在遠端計算機上打開IE瀏覽器，在地址欄中輸入“http://192.168.0.10/SUSAdmin/”，其中“192.168.0.10”為該SUS服務器的IP地址，接著輸入管理員用戶名和密碼就可登錄SUS服務器管理窗口。
    在管理窗口左欄中點擊“Other Options”菜單下的“Set Options”選項，就可以對SUS服務器的基本參數(shù)進行設(shè)置。
    ①在“Select a proxy server configuration”中對防火墻參數(shù)進行設(shè)置，建議使用默認設(shè)置“Automatically detect proxy server settings”，當然也可以根據(jù)局域網(wǎng)的情況自定義設(shè)置，在“Use the following proxy server to access the Internet”輸入框中填上防火墻的IP地址和端口號。
    接著在中間的“Specify the name your clients use to locate this update server”欄中為SUS服務器取一個好記的名稱，如“TJRAO”，這樣客戶端計算機就可以通過SUS服務器來訪問升級服務器了。
    在“Select which server to synchronize content from”欄設(shè)置同步補丁內(nèi)容的來源。如果你打算與微軟的升級服務器同步，就選擇“Synchronize directly from the Microsoft Windows Update servers”。如果你想和網(wǎng)絡中的其他SUS服務器同步，可選擇“Synchronize from a local Software Update Services server”，然后在輸入框中填寫目標SUS服務器的名稱或者IP地址。
    ②在“Select how you want to handle new versions of previously approved updates”中對補丁程序的發(fā)布進行設(shè)置，建議大家選擇“Do not automatically approve new versions of approved updates......”。管理員對補丁程序進行測試后，再手工發(fā)布給局域網(wǎng)用戶，這就避免了某些補丁程序會與用戶使用的程序發(fā)生沖突的問題。
    “Select where you want to store updates”選項用來設(shè)置保存補丁程序的方式，建議你在這里選擇“Save the updates to a local folder”，這樣就可以只下載你需要的補丁。
    最后，點擊“Apply”保存參數(shù)設(shè)置。
    2.SUS服務器的同步
    完成SUS服務器的參數(shù)設(shè)置后，就可以進行服務器的同步工作了。在管理窗口中先點擊“Synchronize server”，再點擊右欄的“Synchronize Now”按鈕就可開始同步工作。但由于受到網(wǎng)絡速度的限制，這一過程需要花費很多時間。
    建議大家選擇自動同步，點擊“Synchronization Schedule”按鈕，在彈出的對話框中選擇“Synchronize using this schedule”，然后設(shè)置同步的日期和時間，建議大家在每天凌晨進行同步.