︿
Top

1、前言

簡單說就是由公司一台 Microsoft Security Patch Server (SUS) 去跟 Windows Security Patch Server Update 後,再派送給內部網路電腦使用,如此可以使得內部網路更新 Patch 速度加快,更節省了不必要浪費的頻寬,下圖為此次實作的架構圖。




文章目錄

1、前言
2、實作環境
3、安裝及設定
4、Server 端設定
          步驟1.IIS 設定如下
          步驟2.下載 SUS 1.0 with SP1
          步驟3.安裝 SUS 1.0 with SP1
          步驟4.SUS 設定
5、Client 端設定
          無 AD 網域環境下的設定
          有 AD 網域環境下的設定
6、補充:搭配其它程式



2、實作環境

Server 端
  • Windows 2000 Server (SP2 以上) 或 Windows Server 2003
  • IIS 5.0 或以上
  • IE 5.5 或以上
  • NTFS 分割區上

Client 端
  • Windows 2000 Professional (SP2 以上)
  • Windows XP Home、Professional
  • Windows Server 2003
  • Windows 95,98,98se,Me 不適用



3、安裝及設定

4、Server 端設定

步驟1.IIS 設定如下

1. 建立一個資料夾 (例如 C:\SUS) 做為 Web 站台檔案存放的目錄,移動游標到預設的 Web 站台上,按滑鼠右鍵設成己【停止】狀態。


2. 按滑鼠右鍵新增一個 Web 站台,按下一步進行新增。


3. 輸入站台的用途說明,例如 SUS。


4. IP 位址及連接埠設定,我們保留預設值即可,按下一步繼續。


5. 設定 Web 站台檔案存放的目錄 (也就是屆時存放 Security Patch 檔案的地方),也就是我們剛才建立的目錄 C:\SUS,按下一步繼續。


6. 設定 Web 站台權限,我們保留預設值即可,按下一步繼續。


7. 新增 Web 站台完成。




步驟2.下載 SUS 1.0 with SP1

1. 下載 Download Software Update Services with Service Pack 1。


2. 選擇 SUS 1.0 安裝的語言版本,目前只有英文和日文版,所以選擇 English。然後按下 Download 鈕。


3. 下載完成檔名為 SUS10SP1.exe。




步驟3.安裝 SUS 1.0 with SP1

1. 執行 SUS10SP1.exe 程式安裝,按 Next 繼續。


2. 版權聲明,選擇同意授權並按下 Next 鈕繼續。


3. 選擇 Custom 自訂安裝方式,進行後續安裝。


4. 選擇 Web 站台檔案存放的目錄 C:\sus 以及修正檔下載後存放的目錄 C:\sus\content,然後按下 Next 鈕繼續。


5. 點選 Specific Languages 選項,然後點選 Choose Languages 鈕,選擇要下載的語言版本 (全部語系都下載的話你的 HDD 應該馬上就爆了)。


6. 只勾選 Chinese Trandtional 選項 (也就是只下載繁體中文語系的修正檔)。


7. 選擇好要下載的語系修正檔並確定是 Specific Languages 選項後,按下 Next 鈕繼續。


8. 選擇 I will manually approve new versions of approved updates 選項,代表後續會手動進行同意的動作(同意此修正套用到 Client),按下 Next 鈕繼續。


9. 這個畫面會顯示用戶端要連結至伺服器端的網址,此例伺服器端網址 URL 為 [http://MRTG],按 install 鈕即會進行 SUS 的安裝。


10. 安裝完成後會開啟 SUS 的管理網頁,在這裡可以進行一些 Windows Update Server 的設定,以後若要進行設定只要開啟 URL [http://servername/susadmin] 或 [http://IP/susadmin] 的網頁即可進入SUS 的管理網頁,此例 SUS 管理網頁 URL 為 [http://MRTG/susadmin]。




步驟4.SUS 設定

1. 開啟 [http://localhost/susadmin] 網頁點選 Synchronize Server 選項,第一次做同步可以點選 Synchronize now 鈕選擇以手動的方式進行同步,此一步驟為下載安全性修正檔至我們所設定的 SUS 伺服器,因為是第一次執行這個步驟所以需要花費很多時間下載,請耐心等候。


2. 點選 Synchronization Schedule 鈕,可以設定排程讓 SUS 伺服器依排定時間與微軟 Windows Update 網站進行同步 (下載安全性修正檔)。


3. 此例我們設定 SUS 伺服器每天早上 6:00 與 Windows Update 網站進行同步。


4. 點選 Apporve updates 選項,然後勾選要允許哪些修正檔要允許用戶端下載,按下 Approve 鈕即完成同意動作 (代表 Client 會下載這個安全性修正檔)。




5、Client 端設定

無 AD 網域環境下的設定

1. 在每台 Client 端電腦上,點選左下角【開始】 > 【執行】 > 輸入【gpedit.msc】。


2. 點選【本機電腦原則】 > 【電腦設定】 > 【系統管理範本】,對著系統管理範本按下滑鼠右鍵新增移除範本。


3. 按新增鈕選擇新增範本。


4. 找到 c:\winnt\inf 資料夾下的 wuau.adm 檔,然後按下開啟鈕。


5. 新增後會發現多出 wuau 的範本,按關閉鈕離開。


6. 在 Windows 元件資料夾下會多出 Windows Update 資料夾,該資料夾下可以設定 Client 端自動更新的原則。


7. 設定自動更新,建議設定為己啟用開啟自動更新的功能,每天早上 6:00 進行【4.自動下載和排程安裝】,這樣當排程時間一到用戶端即會自動連結 SUS 伺服器下載修正程式,然後按下一個原則。


8. 設定近端內部網路,設定為己啟用,及我們所建立的 SUS 伺服器 (此例為 [http://MRTG]) 然後按下一個原則。


9. 重新排程自動更新安裝,設定為已啟用即可,然後按下一個原則。


10. 自動重新啟動,我們設為已停用,表示 Client 安裝完更新後後會自動重新啟動 (若設定為已啟用代表不會重新啟動)然後按下確定鈕完成設定。




有 AD 網域環境下的設定

1. 在 SUS 伺服器上點選左下角【開始】 > 【執行】 > 【輸入 gpedit.msc】 > 【電腦管理】 > 【系統管理範本】 > 【Windows 元件】,Windows Update 位置下進行設定用戶端自動更新的情形,完成設定後 Client 的自動更新功能即變成無法由 Client 自行設定。


2. 排程時間到達時 Client 會自動啟動更新的功能。


3. 若要檢視用戶端的 Windows Update 記錄,可於用戶端電腦開啟 C:\winnt\Windows Update.log。




6、補充:搭配其它程式

1. 用戶端若需要在更新完畢重新開機後自動輸入帳號密碼登入作業系統,則可以利用 TweakUI 這套軟體達成這個要求。


2. 安裝完畢後在控制台中會多出一個使用者介面自訂的圖示,雙擊圖示然後切換到登入頁次,勾選系統啟動時自動登入並輸入使用者名稱及密碼,即可在用戶端重新開機後自動登入作業系統。

文章標籤: