论文部分内容阅读
近几年,随着现代信息技术的飞速发展,全国各地的学校都建起了校园网,但整个教育网络还十分脆弱,每当有流行病毒时,总不能幸免于难。作为学校网管,除了安装病毒防护墙外,就是让每一台机器提高自己的“免疫”能力。现在多数客户端的Windows Update像蜗牛爬,许多教师不能忍受其速度,抱着侥幸的心理,一直不升级。为此,笔者在校园网内架设了WSUS服务,加快系统升级过程,从而增强了客户端的“免疫”能力,取得了较好的效果。
一、WSUS简介
WSUS全称是Windows Server Update Services (WSUS),即Windows自动更新服务。通过使用WSUS,管理员可以快速、可靠地将操作系统、Office、Exchange 以及 SQL的最新关键更新和安全更新加载到操作系统中。由于Windows会不定期地发布补丁,这些补丁可能对系统非常重要,为了方便用户,自动更新服务将自动完成下载工作并安装这些补丁,修复Windows系统的安全漏洞,保证计算机的安全。WSUS具有如下一些主要新特性。
(1)支持更多微软产品的更新,除了Windows,Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布,而SUS只支持Windows系统。
(2)支持更多的语言。
(3)使用2.0版的后台智能传输服务,比SUS更好地利用了网络带宽。
(4)对客户机的管理更加强大,可以为不同客户机分配不同的用户组,为不同组分配不同下载规则。
(5)在设置和管理上比SUS更加简单、直观。
二、WSUS架构过程
1.准备
首先要计划好为哪些客户服务。笔者建议客户数不要太多,一般在500以下。服务器的硬件基本配置如下:
笔者推荐使用Windows 2003操作系统,需要注意的是Windows 2003系统的默认安装是没有IIS的,可通过“控制面板→添加删除程序→添加删除Windows组件”,安装里面的“应用程序服务器”组件,将其添加到本地计算机。除此之外,还要将系统升级至Windows Server 2003 Service Pack 1或以上。
2.安装WSUS
双击wsussetup.exe文件进行安装(下载路径:http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe)。与其他软件一样,在安装过程中需要用户设置一些信息。
由于笔者的Win2003没有安装SQL Server,所以软件在安装过程中会提示安装SQL Server桌面版。在网站设置窗口选择“使用现有IIS默认网站”,如果本地计算机还开启了其他站点服务,80端口被占用,选择下方的使用8080等端口选项即可,但在实际中会造成使用的不方便。由于我校是独立的升级服务器,而不是其他服务器的镜像站点,所以在镜像更新设置时不用选择。当设置完必要的选项后,软件开始进行安装。
3.服务器端设置
安装完毕后,打开浏览器,使用http://localhost/wsusadmin(或者输入计算机名、IP地址)访问WSUS的管理界面(如图1)。接下来,会提示输入用户名和密码,此处直接输入Windows2003系统的管理员账户和密码即可。第一次成功登录到WSUS界面后会在界面下方“待做事项列表”中看到“同步服务器,现在就开始”的显示信息,单击该选项开始设置WSUS。
同步选项设置界面提供的参数比较多,由于篇幅有限这里不再赘述。使用最频繁的是“计划”下的“手动同步”或“每天定时同步”。另外,在“产品和分类”设置中可以在产品处选择可供更新的产品种类,除了Windows,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布。在“更新分类”中也可以详细地设置提供下载的补丁类别,例如是否提供驱动程序的下载等信息。以上设置完成后,选择“高级同步选项”,设置更新的语言为中文(简体)。
单击“开始同步”,启动服务器的同步功能,服务器将连接微软官方Update服务器下载设置的补丁,以便以后客户端更新用。由于我校Win2000和XP操作系统都有,所以笔者选择了更新所有的补丁包及驱动程序。仅仅下载完更新包还不能提供补丁更新服务,还需要对刚刚下载的安全和关键更新进行复查和批准。这时,在待做事项列表中单击“复查安全和关键更新”。
在“更新”界面中将所有补丁选中(可自由选择),单击左边“更新任务”下的“更改批准”,这样就会安装刚刚下载的所有补丁。在“批准更新”窗口中(如图2),选择批准下拉选项中的“安装”,再单击“确定”,所有客户端就可以下载并安装刚刚批准的补丁了。至此服务器上的基本设置完毕。
4.客户端设置
我们还需要对客户端的计算机进行设置,因为默认情况都是通过微软官方的Update服务器下载补丁的,因此我们需要手动修改为刚刚建立的WSUS服务器的地址。首先通过“任务栏的开始→运行→输入gpedit.msc”启动组策略(注:如果公司内部使用的是域建立的网络,那么直接在域控制器上设置组策略即可),再在“本地计算机策略→计算机配置→管理模板”上单击鼠标右键,选择添加删除模板。通过“添加”按钮将Wuau模板加入到“当前策略模板”中。选择“本地计算机策略→计算机配置→管理模板→Windows组件→Windows update”,双击“配置自动更新”,再选择自动更新补丁的类型。
在“本地计算机策略→计算机配置→管理模板→Windows组件→Windows update”中,双击“指定Intranet Microsoft更新服务位置”,添加刚刚建立的WSUS服务器地址。
在客户机上通过“开始→运行→输入CMD”进入命令行模式,再敲入wuauclt.exe /detectnow命令启动更新。客户端启动了更新设置后我们就可以在服务器上通过管理界面看到这些客户端了(如图3)。当然,所有的更新补丁、安装补丁都是在后台进行的,我们在客户端上是不容易察觉的,要想了解客户端补丁安装情况只有通过服务器上的管理界面来查看。
三、WSUS的使用体验
大多数教师的信息素养不高,没有给系统打补丁的习惯,不知道如何给系统打补丁。使用WSUS之后,既方便了客户端系统的升级,也省去了网管的不少工作,有效地预防了一部分针对系统漏洞的病毒。如果能结合杀毒软件和防火墙则能有效地抵制网络病毒,从而提高教师的办公效率。
(作者单位:浙江海盐县实验小学)
一、WSUS简介
WSUS全称是Windows Server Update Services (WSUS),即Windows自动更新服务。通过使用WSUS,管理员可以快速、可靠地将操作系统、Office、Exchange 以及 SQL的最新关键更新和安全更新加载到操作系统中。由于Windows会不定期地发布补丁,这些补丁可能对系统非常重要,为了方便用户,自动更新服务将自动完成下载工作并安装这些补丁,修复Windows系统的安全漏洞,保证计算机的安全。WSUS具有如下一些主要新特性。
(1)支持更多微软产品的更新,除了Windows,Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布,而SUS只支持Windows系统。
(2)支持更多的语言。
(3)使用2.0版的后台智能传输服务,比SUS更好地利用了网络带宽。
(4)对客户机的管理更加强大,可以为不同客户机分配不同的用户组,为不同组分配不同下载规则。
(5)在设置和管理上比SUS更加简单、直观。
二、WSUS架构过程
1.准备
首先要计划好为哪些客户服务。笔者建议客户数不要太多,一般在500以下。服务器的硬件基本配置如下:
笔者推荐使用Windows 2003操作系统,需要注意的是Windows 2003系统的默认安装是没有IIS的,可通过“控制面板→添加删除程序→添加删除Windows组件”,安装里面的“应用程序服务器”组件,将其添加到本地计算机。除此之外,还要将系统升级至Windows Server 2003 Service Pack 1或以上。
2.安装WSUS
双击wsussetup.exe文件进行安装(下载路径:http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe)。与其他软件一样,在安装过程中需要用户设置一些信息。
由于笔者的Win2003没有安装SQL Server,所以软件在安装过程中会提示安装SQL Server桌面版。在网站设置窗口选择“使用现有IIS默认网站”,如果本地计算机还开启了其他站点服务,80端口被占用,选择下方的使用8080等端口选项即可,但在实际中会造成使用的不方便。由于我校是独立的升级服务器,而不是其他服务器的镜像站点,所以在镜像更新设置时不用选择。当设置完必要的选项后,软件开始进行安装。
3.服务器端设置
安装完毕后,打开浏览器,使用http://localhost/wsusadmin(或者输入计算机名、IP地址)访问WSUS的管理界面(如图1)。接下来,会提示输入用户名和密码,此处直接输入Windows2003系统的管理员账户和密码即可。第一次成功登录到WSUS界面后会在界面下方“待做事项列表”中看到“同步服务器,现在就开始”的显示信息,单击该选项开始设置WSUS。
同步选项设置界面提供的参数比较多,由于篇幅有限这里不再赘述。使用最频繁的是“计划”下的“手动同步”或“每天定时同步”。另外,在“产品和分类”设置中可以在产品处选择可供更新的产品种类,除了Windows,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布。在“更新分类”中也可以详细地设置提供下载的补丁类别,例如是否提供驱动程序的下载等信息。以上设置完成后,选择“高级同步选项”,设置更新的语言为中文(简体)。
单击“开始同步”,启动服务器的同步功能,服务器将连接微软官方Update服务器下载设置的补丁,以便以后客户端更新用。由于我校Win2000和XP操作系统都有,所以笔者选择了更新所有的补丁包及驱动程序。仅仅下载完更新包还不能提供补丁更新服务,还需要对刚刚下载的安全和关键更新进行复查和批准。这时,在待做事项列表中单击“复查安全和关键更新”。
在“更新”界面中将所有补丁选中(可自由选择),单击左边“更新任务”下的“更改批准”,这样就会安装刚刚下载的所有补丁。在“批准更新”窗口中(如图2),选择批准下拉选项中的“安装”,再单击“确定”,所有客户端就可以下载并安装刚刚批准的补丁了。至此服务器上的基本设置完毕。
4.客户端设置
我们还需要对客户端的计算机进行设置,因为默认情况都是通过微软官方的Update服务器下载补丁的,因此我们需要手动修改为刚刚建立的WSUS服务器的地址。首先通过“任务栏的开始→运行→输入gpedit.msc”启动组策略(注:如果公司内部使用的是域建立的网络,那么直接在域控制器上设置组策略即可),再在“本地计算机策略→计算机配置→管理模板”上单击鼠标右键,选择添加删除模板。通过“添加”按钮将Wuau模板加入到“当前策略模板”中。选择“本地计算机策略→计算机配置→管理模板→Windows组件→Windows update”,双击“配置自动更新”,再选择自动更新补丁的类型。
在“本地计算机策略→计算机配置→管理模板→Windows组件→Windows update”中,双击“指定Intranet Microsoft更新服务位置”,添加刚刚建立的WSUS服务器地址。
在客户机上通过“开始→运行→输入CMD”进入命令行模式,再敲入wuauclt.exe /detectnow命令启动更新。客户端启动了更新设置后我们就可以在服务器上通过管理界面看到这些客户端了(如图3)。当然,所有的更新补丁、安装补丁都是在后台进行的,我们在客户端上是不容易察觉的,要想了解客户端补丁安装情况只有通过服务器上的管理界面来查看。
三、WSUS的使用体验
大多数教师的信息素养不高,没有给系统打补丁的习惯,不知道如何给系统打补丁。使用WSUS之后,既方便了客户端系统的升级,也省去了网管的不少工作,有效地预防了一部分针对系统漏洞的病毒。如果能结合杀毒软件和防火墙则能有效地抵制网络病毒,从而提高教师的办公效率。
(作者单位:浙江海盐县实验小学)