Duke的隨手札記

2015/04/01

以 Windows Server Update Service 提供內部主機更新

Filed under: Windows Server — jj8113 @ 23:07:15

絕大多數的企業內部客戶端電腦,都是以 Windows 作業系統為主。而微軟每個月的第二個禮拜,均會為旗下的作業系統及其他產品釋出安全性修補程式。為了防止病毒跟木馬的侵略,定期安裝修補程式,是大家早已耳熟能詳的事。若作業系統幾乎都是 Windows XP 倒還好,因為已經停止更新了! 但若有100部 Windows XP 以上系統的客戶端(甚至更多)都連線到微軟的伺服器去下載動輒數十、數百MB的更新檔,這樣頻寬肯定會被消耗殆盡。因此,我們只要架設一台 Windows Server Update Service(WSUS) 伺服器,由這部主機負責下載及派送,就可以達到節省頻寬的需求了。架設 WSUS 主機的好處是節省對外頻寬,並保持網路暢通,又可提升內部的資訊系統安全性。

建置 Windows Server Update Service 主機的前置工作如下:

1.AD 環境+DC 主機一部或多部

2.WSUS 主機一部(可存取網際網路)

假設我們將這台 WSUS 主機的靜態 IP 位址設為 192.168.1.3,並先將其加到網域中。這樣所有的前置工作就完成了! 接著就開始簡單的說明。

1.開始建置 Windows Server Update Service 主機:

2.這個步驟會彈出 Windows Server Update Service 安裝精靈,沒什麼特別好說明的,下一步就好了:

3.Windows Server Update Service 建置完成後,下圖的步驟絕對不能被忽略,否則客戶端電腦會收不到更新:

4.回到 DC 後,以 GPO 修改原則,讓客戶端的電腦可以自動更新:

5.同樣是在 DC 上做設定,這邊是設定什麼時間開始安裝更新(通常建議是假日的深夜,實際情形則依產業別去自行做設定):

6.同樣還是在 DC 上做設定,這邊是設定更新的主機是區域網路中的哪一部:

設定完成後,就可以只有一部主機下載更新檔,但其他內網的所有客戶端電腦也可以更新了!

回首頁 回首頁

廣告

發表迴響 »

仍無迴響。

RSS feed for comments on this post. TrackBack URI

發表評論

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s

在 WordPress.com 建立免費網站或網誌.

%d 位部落客按了讚: