尽管有MS FANS喊出了“爱她就包容她的一切”的狂热口号,不过在饱受利用视窗系统的漏洞而进行的攻击之苦后,我们还得老老实实地对她缝缝补补。对于个人电脑或工作站数量少于5台的小网络,直接登录微软网站进行系统更新就行了。如果您管理的网络有几十台甚至上百台计算机,搭建一个SUS服务器则可以大大提高更新系统的工作效率。
安装前准备
SUS服务器对机器的软硬件环境有一定的要求,微软推荐的服务器硬件最低配置为Pentium 700Mhz、512MB RAM、6G剩余硬盘空间。而软件最低配置则规定为Windows 2000 Server SP2及以上版本、IIS5.0、系统分区和安装分区均为NTFS分区。另外安装SUS、远程管理SUS以及安装客户端或设置客户端,均需要以Administrators组成员的身份登录系统。
SUSSP1下载链接为“http://go.microsoft.com/fwlink/?LinkId=22337”,SUS客户端下载链接为“http://www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp”。其中客户端分为多种语言版本,可以在“Select Language”下拉列表中选择合适的语言(如Chinese Simplified)。
安装SUS服务器
以Windows 2000 Server SP3为操作平台,执行下载得到的安装程序,单击“Custom”按钮,进入自定义安装对话框。接着单击“Next”按钮,在“Language Settings”对话框中点选“Specific Language”选项。然后单击“Choose Languages”按钮(如图1),取消不需要的语言类型,单击“Ok”按钮(如图2)。回到“Language Settings”对话框,依次单击“Next”→“Install”按钮即可开始安装,最后单击“Finish”按钮完成安装。
同步SUS服务器
SUS服务器安装完毕后自动登录至Web管理界面,在左侧窗格的目录树中单击“Synchronize server(同步服务)”选项,然后单击右侧窗格的“Synchronize Now(现在同步)”按钮(如图3)。这时SUS服务器连接至Microsoft Windows Update server站点自动下载自Windows 2000 SP2以来所有的更新文件。这个过程比较漫长,因此建议大家选择一段比较空闲时间进行同步(如图4)。截至5月29日,笔者总共下载的更新文件大约为1.16G。
小提示:也可以在本地或远程浏览器地址栏中键入“http://ServerIP/SUSAdmin”登录管理界面,其中“ServerIP”是服务器IP地址,本例为“10.115.223.250”。当然,键入诸如“http://ServerName/SUSAdmin”的链接也可以登录管理界面,不过笔者在使用过程中觉得这种访问方式不太稳定。
配置SUS客户端
在Windows 2000 SP3、Windows XP SP1及Windows Server 2003中已经内置了SUS客户端,因此只有Windows 2000 SP2及未升级至SP1的Windows XP才需要安装客户端。我们以Windows XP SP1为平台谈谈SUS客户端的配置情况。
依次单击“开始→运行”,在“运行”框中键入“gpedit.msc”并回车,打开“组策略”对话框。在对话框左侧窗格中展开“计算机配置”选项,然后右击“管理模板”,执行“添加/删除模板”命令。在打开的“添加/删除模板”对话框中单击“添加”按钮,然后单击选中“策略模板”列表中的“wuau.adm”模板并依次单击“打开”→“关闭”按钮(如图5)。
小提示:如果系统中找不到wuau.adm文件,可以从“http://microsoft.com/downloads/details.aspx?FamilyId=D26A0AEA-D274-42E6-8025-8C667B4C94E9&displaylang=en”下载,并将其拷贝至“\Windows\inf”文件夹下。
依次展开“管理模板”→“Windows组件”,并单击选中“Windows Update”选项。在右侧窗格中双击“自动更新”选项,在“配置自动更新 属性”对话框中点选“已启用”单选框。我们可以根据需要设置更新方式,例如我们选择“4-自动下载并计划安装”方式,并设置计划安装的日期和具体时间(如图6)。然后单击“下一设置”按钮,在“指定intranet Microsoft自动更新位置 属性”对话框中点选“已启用”单选框,在“设置检测更新的intranet更新服务”和“设置intranet统计服务器”编辑框中均键入“http://10.115.223.250/SUSAdmin”。最后单击“确定”按钮完成设置(如图7)。
小提示:如果工作站加入了域,则可以通过在域控制器中设置组策略实现SUS客户端的指派安装。
使用SUS更新客户端系统
通过上面几个步骤我们对SUS的服务端和客户端分别进行了配置,那么如何使用SUS更新客户端系统呢?其实很简单:在任意工作站中通过“http://Teacher/SUSAdmin”链接登录SUS服务器管理界面(需要输入系统管理员的账号和密码),在左侧窗格的目录树中单击“Approve Updates(批准更新)”选项,然后在右侧窗格的更新列表中勾选准备发放的补丁程序并单击“Approve”按钮(如图8)。在弹出的协议对话框中单击“Accept”按钮,稍等片刻即可完成。而SUS客户端根据组策略的配置自动完成补丁的下载和安装,基本上不需要人为干预。
小提示:目前的SUS1.0暂不支持除操作系统以外的Microsoft产品的更新。不过在不久即将发布的SUS2.0中将加入对Office、SQL和Exchange的更新支持,对SUS有兴趣的朋友可以耐心等待一下。
