技术开发 频道

WSUS的安装与迁移

  【IT168 技术】在云平台中,出于安全考虑,部分虚机不能访问外网。为保证cloud中操作系统为windows的虚机安全,需要定期对这部分虚机做系统更新。因此需要搭建WSUS(Windows Server Update Services)服务器,从而保证云平台中的windows机器能获取最新的补丁包。

  本文将介绍如何在Windows 2012 R2系统中安装WSUS,并从Windows 2008系统中迁移WSUS DB到Windows 2012 R2系统。其主要内容包括:WSUS简介,WSUS安装,WSUS配置,WSUS迁移,WSUS测试。

  1. WSUS简介

  WSUS 服务器提供管理员通过管理控制台管理和分配更新所需的功能。此外,WSUS 服务器还可以作为组织内其他WSUS服务器的更新源。充当更新源的WSUS服务器被称为上游服务器。 在WSUS实现过程中,网络中必须至少有一台WSUS服务器连接到Microsoft更新以获取可用的更新信息。

  管理员根据云平台上的虚机数量,所处位置,选择不同的WSUS部署方案。下面是两种比较常用的WSUS部署方案。

  1)单WSUS服务器

  管理员在内网只配置一台WSUS服务器,使其能从微软官网下载更新,同时通过WSUS服务器将更新分发到客户端。单服务器部署能够支持数千台WSUS客户端。

WSUS的安装与迁移
图1 单WSUS服务器部署(引用微软官网帮助文档)

  2)多台WSUS服务器

  管理员只配置一台WSUS服务器,能够访问微软官网,该服务器为上游服务器。同时在该服务器下配置多台下游服务器。下游服务器从上游服务器获取微软官网的windows更新。上游服务器和下游服务器将更新分发到对应的客户端中。多服务器模式中,必须给每个WSUS服务器配置相应的数据库。

WSUS的安装与迁移
图2 多台WSUS服务器部署(引用微软官网帮助文档)

  2. 环境说明

  1)服务器环境说明

WSUS的安装与迁移

  2)安装软件说明

WSUS的安装与迁移

  3. WSUS安装

  1)安装.Net Framework 3.5

  1、解压Windows 2012 ISO安装文件

  2、到Add roles and features中安装.Net Framework 3.5

WSUS的安装与迁移
图3 安装.Net Framework 3.5 features

  3、选择Specify an alternative source path

WSUS的安装与迁移
 图4 确认安装选项

  4、从Windows 2012安装文件中选择.Net Framework 3.5所在的路径

WSUS的安装与迁移
图5 设置Source Path

  2) 安装SQL Server 2008 SP2

  由于WSUS不支持从运行SQL Server的源服务器迁移到运行WID(Windows内部数据库)的目标服务器,所以在新服务器上安装SQL Server 2008 R2,为后面的迁移做准备。

  1、安装SQL Server 2008 R2

WSUS的安装与迁移
图6 WSUS Server在注册表的配置安装SQL Server 2008 R2

  2、安装Management Studio

  3、Enable SQL SERVER TCP/IP

WSUS的安装与迁移
 图7 Enable TCP/IP

  3)安装WSUS

  在Add Roles and Feature中选择Windows Server Update Service

WSUS的安装与迁移
图8 安装Windows Server Update Services

  在Role Service中选择Database。

WSUS的安装与迁移
图9 设置Role Services

  选择WSUS存储的位置。注意系统用户需要有对该存储位置的文件及文件的读取权限,否则在系统更新时,会提示不能将更新下载到对应位置的错误。

WSUS的安装与迁移
图10设置WSUS存储路径

  在DB Instance中选择对应的DB,点击Check connection确认DB连接。

WSUS的安装与迁移
图11 选择DB Instance

  4) 安装Microsoft Report Viewer 2008 Redistributable

  为了在WSUS服务器中查看客户端的Windows Update的情况,需要安装Microsoft Report Viewer 2008 Redistributable。

  下载地址为https://www.microsoft.com/en-us/download/details.aspx?id=3841

  4. WSUS配置

  通过WSUS配置向导配置WSUS。

  在Server Manager的tool菜单中选择Windows Server Update Services。通过WSUS配置向导配置WSUS。

  在Choose Upstream Server页面中,选择获取windows update的来源。如果是单WSUS服务器模式,则选择从微软官网同步。如果是多WSUS服务器模式,上游服务器需要选择从微软官网同步,下游服务器选择从对应的上游服务器同步更新。

WSUS的安装与迁移
图12选择上游服务器

2
相关文章