Windows 2008 R2 SP1部署WSUS 3.0 SP2

標籤：lang   配置   web   abc   資料庫服務   office   管理器   相容   ref   

該文章參考及轉載至：https://wenku.baidu.com/view/825ecc37fe4733687e21aabc.html

                            http://www.cnblogs.com/skylumia/p/4942628.html

1 實驗環境
1）WSUS伺服器：
Windows2008 R2 SP1企業版；
主機名稱：WSUS01；

主機雙網卡：
網卡一的IP地址為192.168.0.108；
2）用戶端：
Windows7企業版X86；
主機名稱:WIN701；
IP地址為192.168.0.103。
2 安裝WSUS SP2準備
1) 以本地管理登陸WSUS01伺服器。
2) 安裝Microsoft Report Viewer Redistributable 2008，下載連結： 
http://www.microsoft.com/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyID=6ae0aa19-3e6c-474c-9d57-05b2347456b1
3) 運行Report Viewer.exe檔案，下一步。

4) 接受協議，選擇“安裝”。

5) 選擇“完成”。
6) 安裝IIS組件。
7) 開啟“伺服器管理員”，選擇“角色---添加角色”，選中“Web伺服器(IIS)”，下一步。

8) 如果您要安裝 Web 服務器 IIS，則在“Web 服務器 (IIS)”頁中，單擊“下一步”。在“Web 服務器 (IIS) 角色服務”頁中，除了選中的預設設定外，還請選擇“ASP.NET”、“Windows 身分識別驗證”、“動態內容壓縮”和“IIS 6 管理相容性”。如果出現“添加角色嚮導”視窗，請單擊“添加必需的角色服務”。單擊“下一步”。

9) 選擇“安裝”。
3 安裝WSUS
1) 下載WSUS30-KB972455-x64補丁包，執行安裝。
下載連結：http://www.microsoft.com/downloads/en/details.aspx?FamilyID=A206AE20-2695-436C-9578-3403A7D46E40
2) 運行WSUS30-KB972455-x64安裝包。
3) 下一步。

4) 選擇“包括管理主控台和完整伺服器安裝”，下一步。

5) 接受協議，下一步。

6) 選擇“本機存放區補丁”，預設儲存本地C：WSUS，下一步。 
注意：如果更新的補丁較多，建議放在一個單獨分區中。

7) 選擇“在此電腦安裝windows Internal Database”，下一步。

備忘：
①在“資料庫選項”頁中，選擇用於管理 WSUS 3.0 資料庫的軟體。預設情況下，此安裝嚮導將安裝 Windows 內部資料庫。
②如果不希望使用 Windows 內部資料庫，需選擇“使用此電腦上的現有資料庫”或“使用遠端電腦上的現有資料庫伺服器”為 WSUS 提供要使用的 SQL Server 執行個體。在相應的框內鍵入執行個體名。該執行個體名應顯示為 <serverName><instanceName>，其中serverName 是伺服器的名稱，instanceName 是 SQL 執行個體的名稱。進行選擇，然後單擊“下一步”。然後在出現“串連到 SQLServer 執行個體”頁中，WSUS 將嘗試串連到指定的 SQLServer 執行個體。當它已成功串連後，單擊“下一步”繼續。
8) 網站喜好設定，選擇使用現有IIS預設網站，下一步。
說明：在“網站選擇”頁中，指定 WSUS 將使用的網站。如果希望在連接埠 80 上使用預設網站，則選擇“使用現有 IIS 預設網站”。如果連接埠 80 上已有一個網站，可以通過選擇“建立一個 Windows ServerUpdate Services 3.0 SP2 網站”，在連接埠 8530 上建立一個備用網站。單擊“下一步”。

9) 下一步。

10) 等待安裝完成，點擊完成。
4 同步WSUS
1) 安裝完成後，自動開啟設定精靈，點擊下一步。

注意： 
配置前網路準備:
① 檢查WSUS伺服器的防火牆配置為允許Client Access Server
②WSUS串連到上遊伺服器（如 MicrosoftUpdate）。
③如果需要設定Proxy 伺服器，是否需要名稱和使用者憑證
④如果 WSUS 和 Internet 之間設有企業防火牆，要從 Microsoft Update 擷取更新，WSUS 伺服器將連接埠 80 用於 HTTP 協議，而將連接埠443 用於 HTTPS 協議，需要保證這些連接埠可以訪問，可以加入以下微軟更新網站：
http://windowsupdate.microsoft.com
http://*.windowsupdate.microsoft.com
https://*.windowsupdate.microsoft.com
http://*.update.microsoft.com
https://*.update.microsoft.com
http://*.windowsupdate.com
http://download.windowsupdate.com
http://download.microsoft.com
http://*.download.windowsupdate.com
http://wustat.windows.com
http://ntservicepack.microsoft.com
2) 選擇“不加入用戶端體驗計劃”，下一步。

3) 保持預設，下一步。

4) 保持預設，下一步。

5) 選擇“開始串連”。

6) 等待串連完成後，選擇下一步。
7) 選擇要適用的語言，這裡選擇“中文（簡體）”點擊“下一步”。

8) 選擇需要更新的產品（這裡為了測試，只選擇Office2010和Window 7），然後“下一步”。

9) 選擇要下載的更新分類（這裡按預設即可），點擊下一步。

10) 選擇手動同步（真實部署環境可以選擇自動同步，單獨設定同步周期），下一步。

11) 保持預設，下一步。

12) 點擊“完成”。

13) 完成後，自動開啟WSUS介面，可以查看同步進度（等待同步100%後）,這裡的同步是和微軟發布的產品進行同步，同步完成後如果也審批過了會在伺服器端進行下載，這樣用戶端串連上伺服器後才會進行再次下載到用戶端的，這裡同步特別慢的，取決於你的網速還有選擇產品的多少。

5 用戶端配置：

1) 在 尋找中輸入gpedit.msc ，依次展開“電腦配置---策略---系統管理範本---Windows 組件”，然後單擊“Windows Update”。

2) 在詳細資料窗格中，雙擊“配置自動更新”。

3) 單擊“已啟用”，選擇更新日期和時間，然後確定。

說明：
①通知下載並通知安裝。該選項在下載之前以及安裝更新之前通知已登入的系統管理使用者。
②自動下載並通知安裝。該選項自動開始下載更新，然後在安裝更新之前通知已登入的系統管理使用者。
③自動下載並計劃安裝。此選項自動開始下載更新，並在您指定的日期和時間安裝更新。
④允許本地管理員選擇設定。該選項允許本地管理員使用“控制台”中的“自動更新”來選擇配置選項。例如，他們可以選擇自己的計劃安裝時間。本地管理員無法禁用“自動更新”。

4) 在“Windows Update”詳細資料窗格中，雙擊“指定 Intranet Microsoft 更新服務位置”。

5) 單擊“已啟用”，然後在“設定檢測更新的 Intranet 更新服務”框和“設定 Intranet 統計伺服器”框中統一鍵入WSUS 伺服器的 HTTP URL，這裡都為http://WSUS01/。

6) 選擇“自動檢索更新的頻率”，將“間隔”設定為預設22小時，設定為“已啟用”。

7) 選擇“允許自動更新立即安裝”。

8) 選擇“啟用”，確定。

9) 在運行中輸入“gpupdate /force”，強制重新整理組策略。
10) 開啟“Windows update----更改設定”，查看目前狀態。如，說明組策略已經生效。

6 管理更新補丁
1) 以本地管理員登陸WSUS01伺服器。
2) 開啟“管理工具---Windows Server Update Services”。
6.1 建立和管理電腦群組
注意：此步驟，可以將用戶端進行分組，用於區分用戶端不同作業系統版本、不用用途等。（可選）
1） 選擇“Updtae Services---WSS01---電腦”，按右鍵“所有電腦”，選擇“添加電腦群組”。

2） 輸入組名，然後點擊“添加”。

3） 選擇“Updtae Services---WSS01---電腦---所有電腦---未分配的電腦”，右鍵選擇需要更新補丁的用戶端主機名稱，這裡為win701.fengxja.com，選擇“更改成員資格”。

4） 選擇“WIN7”組，確定。

6.2更新補丁
1) 選擇“Updtae Services---WSS01---更新---所有更新”，在“所有更新”詳細資料頁面，選擇“未經審批”和“任何”，然後點擊“重新整理”。

2) 根據需要選擇需要更新的補丁，然後選擇WIN7組。

3) 選擇“已審批進行安裝”

4) 點擊“確定”。

5) 點擊關閉。

注意：以上步驟執行完成後，用戶端不會立即安裝補丁，而是按組策略規定時間安裝補丁，並且在伺服器上通常都是設定自動審批的規則。

 

7 解決用戶端不更新現象：

1-1
1、使用WSUS ClientTools軟體檢查用戶端

：http://www.microsoft.com/en-us/download/details.aspx?id=30827
軟體檢查有三項：
WUServer=http://10.10.10.5:8530 
-------（WSUS伺服器位址）
WUStatusServer=http://10.10.10.5:8530 -----（WSUS伺服器位址）
(1)UseWuServer is enable
---------pass
(2)onnection to server
----------pass
(3)SelfUpdate folfer is present
----------pass
如果三項都顯示PASS且用戶端仍沒有補丁更新則做 2-1操作
例：如果前兩項通過且顯示error 80072efd
解決：在用戶端使用proxycfg -pproxyservername:port    （proxyservername:portWSUS伺服器位址和連接埠）

2-1
1. 停止Automatic Updates service和BITS service，在命令提示字元中運行：
net stop wuauserv
net stop bits
2. 刪除%windir%\softwaredistribution目錄
3. 啟動Automatic Updates service和BITSservice，當這2個服務別啟動的時候，他們會自動建立softwaredistribution和相關的子檔案。
在命令提示字元中運行：
net start wuauserv
net start bits
4. 當%windir%\softwaredistribution目錄已經被建立好後，讓用戶端立即域WSUS伺服器進行串連。
wuauclt.exe /resetauthorization /detectnow
5. 在15分鐘之後，檢查用戶端是否檢查到需要的updates.
如果問題依然存在的話，請在WSUS用戶端上執行以下操作：

1. 確認Background Intelligent Transfer 服務啟動
2. 運行以下的命令，重新命名Catroot2 檔案夾
net stop cryptsvc
ren %systemroot%\system32\catroot2 oldcatroot2
net start cryptsvc

若上述操作仍未解決請到系統硬碟windows檔案夾下拷貝WindowsUpdate.log記錄檔給專業人士分析。（註：請確認WSUS伺服器沒有問題，其他PC可以正常更新。）

 

Windows 2008 R2 SP1部署WSUS 3.0 SP2