一、简介
集中管理系统补丁程序是时下最热门的话题之一。尽管在尼姆达(一种利用系统漏洞的蠕虫病毒)大规模传播的半年前,微软已经提供了相应的补丁程序,但是还是有数以万计的 Windows 系统由于没有及时的更新系统而受到攻击。其他的蠕虫病毒也在相似的情形下快速的传播着。
微软为团体用户提供了一个可运用组策略或者是注册表进行配置的 Windows 更新工具:软件更新服务器(Software Update Services )。SUS的第一个版本有些不足之处所以微软很快就对它进行了更新。但是这个工具的功能还是受到了限制,它既不能为微软的应用程序提供更新服务而且也没有提供任何的方法去确定计算机是不是真正的被更新过了。
除了SUS之外,微软还提供了被称之为:系统管理服务器(Systems Management Server )的工具可以为微软的 Office 办公软件进行更新而且还包含了报告功能。但是这个工具很难配置并且需要大量的维护工作。
现在微软正准备发布 Windows 更新服务器(WUS),SUS的继任者。Windows 更新服务器提供了必需的报告功能而且可以更新 Office XP/2003,Exchange 2003 和 SQL(以及MSDE)2000。而且在以后也会加入对其他应用程序更新的支持。
二、安装要求
由于安装 WUS 时需要对操作系统进行更新,所以安装 WUS 需要的磁盘空间是不确定的。如果你没有对你服务器进行更新那么你就可能会看到如下图所示的安装错误提示。
图1
.NET Framework 能够通过 Windows 更新来得到,或者也可以通过下面的链接下载:http://go.microsoft.com/fwlink/?LinkId=35326
图2
由于WUS还处于测试阶段所以对于 Windows Server 2003 来说,BITS 2.0 不能通过Windows更新来得到。然而你可以从http://www.microsoft.com/windowsserversystem/wus/betaeulaWin2003.mspx中下载。在下一个版本的WUS安装包中应该会包含这些更新内容的。
图3
三、安装向导
测试版的 WUS 不会对 SUS 进行升级,但当WUS正式发布的时候就会对SUS进行升级。
安装程序允许我们选择更新文件的存储位置。
图4
如果你使用的是Windows 2003系统那么MSDE2000 能够支持WUS或者你也可以使用任何的微软SQL服务器来支持WUS。
图5
尽管你可以用WUS管理工具来自定义升级服务器的连接端口。但是最好不要把WUS安装在一个Web服务器上,这是由于当客户端在连接服务器的时候他会连接默认的Web服务器而不是WUS。
图6
图7
四、管理服务器
WUS的用户界面和SUS有很大的不同。WUS使用屏幕右上角的几个大按钮作为导航栏。“主页(Home)”页面显示了WUS的活动情况等综合信息。从截图中你可以看到WUS使用8530端口作为默认端口。
图8
“同步(Synchronization)”页面和SUS的相应页面很相似,但是WUS多了“更新分类(Update Classifications)”这个功能,该功能可以让你查阅到你需要的更新类型,当然你还可以选择你所要更新的产品。
图9
图10
虽然在WUS的分类列表显示着很多分类,但现在并不是所有的分类都是可以使用的。
图11
图12
在“高级同步(Advanced Synchronization)”对话框中允许你选择使用的语言和更新文件下载、保存的方式。我的选择是每当遇到一个更新文件就把它下载下来保存在硬盘上。我下载完整升级包的原因是因为对于客户端来说快速安装是最重要的,特别是当客户机需要安装一个服务包(Service pack)的时候。
图13
五、更新
在“更新(Updates)”面板中显示了已经下载的和定期下载的更新文件。由于WUS能够为多种应用程序和操作系统提供更新服务,这导致了它的更新文件列表很长。特别如果你的企业是一家国际性企业的话还需要支持许多种语言,那么WUS的更新文件列表会更长。所以这里提供了“搜索”功能,通过搜索你可以方便的找到某个特定的更新文件。
图14
如果你没有职员去评估这些更新文件的价值,那就相信微软的判断吧。你能够自动的下载更新文件,微软提供了很多必需的分类标准,所以你能够下载特定分类的补丁程序然后把它们分发给特定的计算机组。
图15
六、计算机组
这个可能是WUS最新加入的功能。通过组策略你能够创建或者分配计算机组。
图16
通过下面的截图我们可以看到WUS组策略的配置和SUS非常的相似。如果你没有看到“Windows 更新(Windows Update)”,你只需要把WUS文件夹中的wuau.adm文件提取出来,然后把它们导入到管理模板(Administrative Templates)就可以了。
图17
七、同步
当你同步更新列表的时候,WUS会通过BITS 2.0 在后台下载更新文件。这和SUS下载更新文件方式不一样,SUS是把所有更新文件一次性的下载下来。WUS的同步方式对于那些网络连接不稳定的组织来说是很好的。
“欢迎”页面显示了有关于WUS的所有信息。你能够在“状态(Status)”面板中看到一些更新文件是“必需文件(in need of files)” 这意味着WUS知道这些文件存在并且也许已经通过验证但是它们还正在下载。另一些更新文件由于你需要阅读它们的最终用户协议(EULA),所以只有在下载完成以后才会被验证。
图18
让我感到高兴的是和广告中宣称的一样,WUS也下载了Office的更新文件和服务包,但是没有希伯来语的服务包下载尽管我们需要它。我没有测试WUS是否会下载其他主要语言的Office服务包,但我希望在WUS最终发布的时候微软能够允许WUS下载所有语言的Office更新文件。
图19
八、客户端配置
在Beta版测试中发现一些客户端不能够自己更新。要确保客户端能够被更新,需要确定它们是否安装了BITS 2.0。通过Windows更新网站或者安装SUS可以为客户端安装BITS 2.0。WUS的客户端也包括了Windows XP SP2。当WUS正式发布的时候所有的客户端应该可以在连接的时候就自动更新。
在更新了客户端之后你应当在工作站中输入以下命令:
wuauclt.exe /detectnow
如果你仍然得到出错信息,可以在下面的文件中察看服务器端的错误:
%ProgramFiles%\Microsoft Windows Update Services\LogFiles\SoftwareDistribution.log
在下面的文件中察看客户端的错误:
%windir%\WindowsUpdate.log
记住如果Office的更新文件不能在客户机上安装是由于没有安装Windows Installer 3.0。你可以在http://www.microsoft.com/downloads/details.aspx?FamilyID=5fbc5470-b259-4733-a914-a956122e08e8&DisplayLang=en下载。
九、总结
WUS显示了很大的发展前景也提供了很多必需的功能,这些功能也应当能够在系统管理服务器(Systems Management Server)中找到。微软想把更新变得越来越方便,但是这需要更新一些没有按预计更新到最新版的客户端。我希望微软能够提供一个正规的MSI文件,该安装文件能够提供使用WUS所需要的所有的更新:BITS 2.0 ;Windows Installer 3.0 ;还有WUS客户端自身。虽然从网站下载更新文件是一个好主意,但我还是喜欢通过脚本或者组策略分发一个单一的文件而不是在一大堆电脑前面跑来跑去。
不管用哪种方法,一旦最初的安装和更新过程完成了之后,WUS将会提供一个方便的方式去管理微软软件的补丁程序。
WUS也许不会一开始就有能力去分发定制的补丁程序但是这个功能也许会在以后的版本中添加。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |