论文部分内容阅读
Windows系统作为当前比较复杂的软件系统,其应用非常广泛,但是由于各种软件出现、系统功能的拓展,造成了Windows系统出现了很多程序上的漏洞,这些漏洞被木马、病毒等侵染,严重影响电脑的使用以及网络安全。微软公司开始不断发放补丁包,客户不断进行程序升级,Windows操作系统必须要及时更新软件,修复系统缺陷,那么补丁分发以及系统部署将显得十分必要。本文就WSUS操作系统补丁分发系统部署以及注意事项进行深入研究,为系统补丁更新提供建议。
1、WSUS操作系统简介
基本信息WSUS它在以前Windows Update Services的基础上有很大的改善,现在的版本更新中拥有更多的补丁,同时WSUS系统的报告功能和导向性能较强,还需要管理人员对其进行更新过程控制。WSUS支持公司全部软件更新,包含SQL Server、Office、MSDE以及Exchange Sever等内容。Windows系统更新所有的补丁程序下载到WSUS服务器之中,然后通过网络模式向各个主机发送更新补丁,这种可以极大限度节约网络资源,并且可以有效避免网络流量的浪费,从而提升网络计算机的更新效率。
WSUS使用C/S模式进行数据交换,通过WSUS服务器端下载补丁资源,然后再通过服务器向其他Windows操作系统分发补丁。通过配置功能将服务端和客户端关联起来,实现自动下载补丁。操作系统工作组环境之中,由于配置需要管理员权限,因此在进行系统配置的时候改成了逐台配置。
2、WSUS补丁分发系统部署
2.1WSUS网络结构
WSUS采用省级、市级网络对全省所有Windows客户端进行补丁升级。将省局部署两台WSUS系统,一台与互联网相连用于和微软公司的WSUS同步,另外一台则连接内网向省局机关计算机发送更新补丁。在各市(州)局部署一台“wsus”服务器用于同省局“wsus”服务器数据进行同步并向本地区windows客户端提供系统升级补丁。
2.2WSUS的客户端部署
一种方法:使用组策略修改内网客户端WSUS升级配置,利用组策略进行系统设置修改,组策略中打开计算机/管理模板/Windows组件/Windows Update修改指定的更新服务器位置,并允许客户端目标设置参数。参数设置的时候,本地服务器访问地址为:http://137.16.x.x。
另一种方法:添加注册键值修改,添加以下注册表项:“HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate”并增加以下两个键值:WUServer和WUStatusServer。通过修改“WUServer”、“WUStatusServer”的键值配置客户端的自动升级指向,输入格式同组策略输入格式“http://servername”。
2.3WSUS的运维管理
省局负责省局“wsus”服务器的运行管理工作,以及“wsus”数据同步、升级包的查毒、手工数据迁移导入工作。省局机关运维科负责省局机关windows客户端系统升级配置及维护工作。市(州)局负责本地区的“wsus”服务器的运行管理工作,以及本地区客户端系统升级配置工作。县(区)信息科负责本单位的windows客户端的配置工作。
3、WSUS补丁分发注意事项
3.1WSUS分组管理
WSUS分组管理可以将客户机放入到不同的组进行管理,每个组有不同的补丁管理策略,这对于管理工作细化具有非常重要作用。微软已经发布Windowx XP SP3来实现补丁安装管理,为管理员提供更加方便的管理方案。WSUS操作系统补丁分发管理中,管理员可以创建一个测试组,然后在测试组机器上安装Windows XP SP3,为WSUS系统进行补丁分发提供支持。
3.2客户端注册表设置
注册表设置的时候则会显得更加麻烦,虽然通过对每台计算机的安全策略进行编辑,但是这造成了管理人员工作量非常巨大,势必对管理员的耐心是一个巨大考验。管理员开展注册表设置的时候,通常采用导入/导出注册表方式来进行设置,先将模板计算机上的组策略编辑好,再完成注册表设置。
3.3补丁分发服务器安装前工作
系统分区和安装 WSUS 3.0 SP2 的分区都必须采用 NTFS 文件系统进行格式化。在安装WSUS前,要在系统中完成IIS6.0、MMC3.0、Microsoft .NET Framework 3.5及Windows Report viewer 2008的安装。
3.4WSUS更新批准
所有软件安装完成之后,需要开展WSUS更新批准:(1)覆盖原文件。安装完服务器后,将系统补丁内容文件拷贝到系统内容文件夹,覆盖原有文件。系统内容文件夹位置就在安装服务器时设置的位置;(2)备份数据导入。导入wsus备份数据将省局下发的wsus数据包文件、log文件拷贝到一个容易找到的位置;(3)重置文件与数据间联系。在完成数据导入后,数据库内容同内容文件还没有进行联系需重置数据库同内容文件间的联系,通过“wsusutil reset”进行联系。
结束语
根据本文对WSUS操作系统进行更新软件补丁分发和系统配置介绍,希望能够为进行Windows日常系统更新工作者有所裨益。本文从具体工作环境中总结出WSUS操作系统补丁分发和系统配置操作以及相关注意事项。
(作者单位:吉林省地方税务局电子税务管理中心)
1、WSUS操作系统简介
基本信息WSUS它在以前Windows Update Services的基础上有很大的改善,现在的版本更新中拥有更多的补丁,同时WSUS系统的报告功能和导向性能较强,还需要管理人员对其进行更新过程控制。WSUS支持公司全部软件更新,包含SQL Server、Office、MSDE以及Exchange Sever等内容。Windows系统更新所有的补丁程序下载到WSUS服务器之中,然后通过网络模式向各个主机发送更新补丁,这种可以极大限度节约网络资源,并且可以有效避免网络流量的浪费,从而提升网络计算机的更新效率。
WSUS使用C/S模式进行数据交换,通过WSUS服务器端下载补丁资源,然后再通过服务器向其他Windows操作系统分发补丁。通过配置功能将服务端和客户端关联起来,实现自动下载补丁。操作系统工作组环境之中,由于配置需要管理员权限,因此在进行系统配置的时候改成了逐台配置。
2、WSUS补丁分发系统部署
2.1WSUS网络结构
WSUS采用省级、市级网络对全省所有Windows客户端进行补丁升级。将省局部署两台WSUS系统,一台与互联网相连用于和微软公司的WSUS同步,另外一台则连接内网向省局机关计算机发送更新补丁。在各市(州)局部署一台“wsus”服务器用于同省局“wsus”服务器数据进行同步并向本地区windows客户端提供系统升级补丁。
2.2WSUS的客户端部署
一种方法:使用组策略修改内网客户端WSUS升级配置,利用组策略进行系统设置修改,组策略中打开计算机/管理模板/Windows组件/Windows Update修改指定的更新服务器位置,并允许客户端目标设置参数。参数设置的时候,本地服务器访问地址为:http://137.16.x.x。
另一种方法:添加注册键值修改,添加以下注册表项:“HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate”并增加以下两个键值:WUServer和WUStatusServer。通过修改“WUServer”、“WUStatusServer”的键值配置客户端的自动升级指向,输入格式同组策略输入格式“http://servername”。
2.3WSUS的运维管理
省局负责省局“wsus”服务器的运行管理工作,以及“wsus”数据同步、升级包的查毒、手工数据迁移导入工作。省局机关运维科负责省局机关windows客户端系统升级配置及维护工作。市(州)局负责本地区的“wsus”服务器的运行管理工作,以及本地区客户端系统升级配置工作。县(区)信息科负责本单位的windows客户端的配置工作。
3、WSUS补丁分发注意事项
3.1WSUS分组管理
WSUS分组管理可以将客户机放入到不同的组进行管理,每个组有不同的补丁管理策略,这对于管理工作细化具有非常重要作用。微软已经发布Windowx XP SP3来实现补丁安装管理,为管理员提供更加方便的管理方案。WSUS操作系统补丁分发管理中,管理员可以创建一个测试组,然后在测试组机器上安装Windows XP SP3,为WSUS系统进行补丁分发提供支持。
3.2客户端注册表设置
注册表设置的时候则会显得更加麻烦,虽然通过对每台计算机的安全策略进行编辑,但是这造成了管理人员工作量非常巨大,势必对管理员的耐心是一个巨大考验。管理员开展注册表设置的时候,通常采用导入/导出注册表方式来进行设置,先将模板计算机上的组策略编辑好,再完成注册表设置。
3.3补丁分发服务器安装前工作
系统分区和安装 WSUS 3.0 SP2 的分区都必须采用 NTFS 文件系统进行格式化。在安装WSUS前,要在系统中完成IIS6.0、MMC3.0、Microsoft .NET Framework 3.5及Windows Report viewer 2008的安装。
3.4WSUS更新批准
所有软件安装完成之后,需要开展WSUS更新批准:(1)覆盖原文件。安装完服务器后,将系统补丁内容文件拷贝到系统内容文件夹,覆盖原有文件。系统内容文件夹位置就在安装服务器时设置的位置;(2)备份数据导入。导入wsus备份数据将省局下发的wsus数据包文件、log文件拷贝到一个容易找到的位置;(3)重置文件与数据间联系。在完成数据导入后,数据库内容同内容文件还没有进行联系需重置数据库同内容文件间的联系,通过“wsusutil reset”进行联系。
结束语
根据本文对WSUS操作系统进行更新软件补丁分发和系统配置介绍,希望能够为进行Windows日常系统更新工作者有所裨益。本文从具体工作环境中总结出WSUS操作系统补丁分发和系统配置操作以及相关注意事项。
(作者单位:吉林省地方税务局电子税务管理中心)