微软补丁服务器(SUS)实施方案

第1页共9页SUSwindows补丁服务器工作说明书第2页共9页目录第1章项目概述.............................................................................................................................31.1项目范围............................................................................................................................3第2章实施计划.............................................................................................................................42.1任务1硬件准备工作.......................................................................................................42.1.1工作目标.................................................................................................................42.1.2工作交付成果.........................................................................................................42.1.3完成标准.................................................................................................................42.2任务2SUS服务器部署及配置...................................................................................42.2.1工作目标.................................................................................................................42.2.2工作内容.................................................................................................................52.2.3工作交付成果.........................................................................................................82.2.4完成标准.................................................................................................................82.3任务3SUS客户端配置...............................................................................................82.3.1工作目标.................................................................................................................82.3.2工作内容.................................................................................................................82.3.3工作交付成果.........................................................................................................92.3.4完成标准.................................................................................................................9第3页共9页第1章项目概述1.1项目范围为了保证单位局域网的安全运行，防止病毒、木马利用Windows系统漏洞进行攻击和传播，定期为客户机安装最新的补丁修复程序。但随着网络规模的不断扩大，客户机数目俱增，靠一人之力无法完成全部客户机的补丁安装任务。单位局域网中有120台左右的机器，通过硬件路由器接入互联网，并且都是采用Windows2000或以上版本的操作系统，工作组运行环境。了解到此情况后，建议使用MicrosoftSoftwareUpdateServices(简称SUS)，在局域网中部署一台“SUS服务器”，为客户机提供补丁发放服务，这样用户就不再需要使用微软的“WindowsUpdate”服务了，通过局域网中的SUS服务器，就能完成Windows补丁安装工作，并且安装过程是全自动的，不需要用户进行干预。第4页共9页第2章实施计划2.1任务1硬件准备工作2.1.1工作目标本项任务的目的是在安装、配置SUSServer之前，首先为它选择合适的硬件和软件平台。推荐的硬件配置为“700MHz主频以上的CPU，512MB以上内存，6GB以上的剩余硬盘空间”，SUSServer需要Windows2000Server+SP2及以上版本、WindowsServer2003服务器操作系统支持，此外还要IIS5/6服务器、IE5.5浏览器以上版本的支持。SUSClient对硬件平台没特殊要求，但采用的操作系统必须是Windows2000+SP2及以上版本/XP/2003，不支持Windows98和WindowsNT。工作内容准备客户端硬件及安装操作系统。准备服务器硬件及安装操作系统。2.1.2工作交付成果完成测试用客户端硬件及服务器硬件设备。2.1.3完成标准完成测试用客户端硬件及服务器硬件设备。2.2任务2SUS服务器部署及配置2.2.1工作目标搭建及部署SUS服务器的软件环境，配置SUS服务器端的参数。第5页共9页2.2.2工作内容服务器端平台选择；首先为SUSServer选择服务器平台，客户机数目并不太多，所以服务器的硬件配置不需要太高。并在此服务器中安装WindowsServer2003操作系统，所有分区都采用了NTFS文件系统。安装IIS服务WindowsServer2003默认是不安装IIS服务的，但SUSServer需要IIS的支持才能正常运行，因此要手工安装该服务。在Win2003服务器中，点击“开始→设置→控制面板”选项，运行“添加或删除程序”，在弹出的窗口中切换到“添加/删除Windows组件”页。然后在“Windows组件向导”对话框中选中“应用程序服务器”选项，点击下方的“详细信息”按钮，在弹出的对话框中选中“Internet信息服务(IIS)”组件，点击“确定”按钮。最后在“组件向导”对话框中一路点击“下一步”，完成IIS组件的安装。提示:建议不要在SUSServer服务器中向用户提供IIS服务，IIS的运行最好只是为SUSServer提供服务。这是因为安装SUSServer时，同时会为系统安装IISLockdownTool工具，它可能会导致其它用户不能正常访问IIS网站。安装SUSServer完成了IIS的安装后，就开始安装配置SUSServer了。下载SUSServer英文版进行安装，过程非常简单，建议选择“典型”方式，接着一路“Next”后就完成安装，最后弹出SUSServer配置管理页面。提示:安装SUSServer和保存补丁文件的硬盘分区都必须是NTFS文件系统，否则就会出现错误提示，不能成功安装。SUSServer参数配置第6页共9页使用的是典型安装方式，完成后SUSServer还不能提供补丁服务，需要进一步进行配置才行。在Win2003服务器中，进入到“控制面板-管理工具”，运行“MicrosoftSoftwareUpdateServices”工具。接着在登录对话框中输入管理员帐号和密码，点击“确定”后，就登录SUS服务器管理页面。提示:除了在本地管理配置SUSServer外，还可以对它进行远程配置，在远端客户机中运行IE浏览器，在地址栏中输入“地址/SUSAdmin/”，回车后，输入管理员帐号和密码即可。在SUSServer管理页面左框点击“OtherOptions”下的“SetOptions”链接，接着在右框中就能对SUSServer参数进行配置了。A、代理服务器配置在“Selectaproxyserverconfiguration”中对SUSServer的代理服务器参数进行设置，如果SUSServer是直接或通过路由器接入互联网，一定要选择“Automaticallydetectproxyserversettings”项，如果是通过代理服务器的话，要选择“UsethefollowingproxyservertoaccesstheInternet”项，并在输入框中填上代理的IP地址和端口号。B、指定服务器名接着在“Specifythenameyourclientsusetolocatethisupdateserver”栏中为SUSServer起一个好记的名称，如机器名“TJRAO”，这样客户机就可以通过机器名来访问SUSServer了。提示:如果客户机无法解析NetBIOS名字，这里就要使用DNS名或IP地址来代替机器名了。C、同步内容配置在“Selectwhichservertosynchronizecontentfrom”中设置补丁内容的来源，因为就部署这一台SUSServer服务器，必须与微软的补丁服务器同步，选择“SynchronizedirectlyfromtheMicrosoftWindowsUpdateservers”项。提示:如果局域网中部署了多台SUSServer，都和微软补丁服务器第7页共9页同步未免浪费大量带宽和时间，只需要其中一台和微软补丁服务器同步，其它的SUSServer和本地的此台SUSServer同步即可。这时就要选中“SynchronizefromalocalSoftwareUpdateServicesserver”项，在输入框中填入目标SUSServer的机器名或者IP地址。在“Selectwhereyouwanttostoreupdates”栏中设置保存补丁文件的方式，建议选择“Savetheupdatestoalocalfolder”项，这样就可以只同步你需要语种的补丁，避免浪费，如只选择同步“ChineseSimplified(简体中文)”，其它参数使用默认值即可，最后点击“Apply”按钮。同步操作完成SUSServer参数配置后，就可以进行同步工作，下载用户需要的补丁文件。在管理页面左框点击“Synchronizeserver”项，接着点击右框的“SynchronizeNow”按钮，开始同步工作。提示:由于受到网络带宽和补丁文件大小的限制，同步工作需要一个漫长的过程。建议选择