indows Server 2019 部署DC控及WSUS
環(huán)境配置
1、硬件要求:
對(duì)于多達(dá) 10000個(gè)客戶端的服務(wù)器�����,建議使用以下硬件:* 4 Core E5-2609 2.1GHz 的處理器* 8 GB 的 RAM
2����、軟件要求:
要使用默認(rèn)選項(xiàng)安裝 WSUS�,必須在計(jì)算機(jī)上安裝以下軟件。
* Microsoft Internet 信息服務(wù) (IIS) 6.0����。
* 用于Windows Server 20119 的 Microsoft.NET Framework 1.1 Service Pack 1���。
* Background Intelligent Transfer Service (BITS) 2.0�����。
3、磁盤要求:
要安裝 WSUS,服務(wù)器上的文件系統(tǒng)必須滿足以下要求:
* 系統(tǒng)分區(qū)和安裝 WSUS 的分區(qū)都必須使用 NTFS 文件系統(tǒng)進(jìn)行格式化���。
* 系統(tǒng)分區(qū)至少需要 1 GB 的可用空間。
* WSUS 用于存儲(chǔ)內(nèi)容的卷至少需要 60 GB 的可用空間,建議預(yù)留空間為 40 GB���。?
4、環(huán)境描述
用于DC的服務(wù)器一臺(tái)
更改主機(jī)名,取消IPV6�,關(guān)閉防火墻��,先添加DNS功能,在添加AD域服務(wù)
操作系統(tǒng)版本: Windows Server 2019ServerName: TestAD
IP Address :192.168.100.180
Mask:255.255.255.0
GateWay:192.168.100.1
DNS Server :192.168.100.180
系統(tǒng)盤C大小 100GB
用于WSUS的服務(wù)器一臺(tái),配置和功能如下:
WSUS 配置清單操作系統(tǒng)版本: Windows Server 2019ServerName: WSUS
IP Address :192.168.100.181
Mask 255.255.255.0
GateWay 192.168.100.1
DNS Server 192.168.100.180
系統(tǒng)盤C大小 500GB
所在域名名稱:wsus.com
域控服務(wù)安裝
打開windows服務(wù)器管理
添加角色和功能
默認(rèn)下一步
選擇基于角色和功能的安裝
選擇服務(wù)器
添加Active Directory域服務(wù)
DNS服務(wù)
.NET Framework4.7功能
安裝完成后,打開管理,后續(xù)部署配置
沒有域控服務(wù)需要添加新林�����,輸入域名
選擇林的功能級(jí)別
輸入密碼
此處會(huì)報(bào) :無法創(chuàng)建該DNS服務(wù)器的委派�����,繼續(xù)下一步即可
默認(rèn)NetBIOS名稱
默認(rèn)安裝目錄即可
下一步���,完成安裝,系統(tǒng)會(huì)重啟,重啟之后安裝完成。
至此域控服務(wù)器安裝完成
WSUS部署
將wsus加域環(huán)境
選擇web服務(wù)����,windowsServer更新服務(wù)
所有web服務(wù)全選上
配置的服務(wù)器多�����,更新內(nèi)容多需要配置數(shù)據(jù)庫服務(wù)
Wsus功能安裝完成后等待自動(dòng)部署配置
打開windows更新服務(wù)向?qū)?/p>
選擇MicrosoftUpdate更新,之前配置過wsus可以選擇從其他wsus更新
下一步��,測(cè)試環(huán)境下服務(wù)器可以正常聯(lián)網(wǎng)��,不需要代理服務(wù)器
開始連接同步��,下載更新組件,所有更新組件都在前面配置的目錄下
在域控制服務(wù)器中打開用戶和計(jì)算中心����,選擇域控制器����,新建組織單位�����,將所有需要更新的計(jì)算機(jī)添加到這個(gè)組織單位����。
在wsus計(jì)算機(jī)上打開windows更新服務(wù)�����,在計(jì)算機(jī)選項(xiàng)新建計(jì)算機(jī)組��,名字最好與域控中的組織單位相同。
在域控中打開組策略管理工具�,選擇剛才創(chuàng)建的組織單位����,右鍵創(chuàng)新的GPO���,并編輯
選擇計(jì)算機(jī)配置——策略——管理模板——windows組件——windows更新編輯組策略
編輯自動(dòng)更新頻率�,啟用,配置時(shí)間
更新服務(wù)位置選項(xiàng)�����,啟用���,配置wsus服務(wù)器以http://IP:8530形式來配置
配置客戶端目標(biāo)設(shè)置
回到wsus服務(wù)器點(diǎn)擊選項(xiàng)——計(jì)算機(jī)——啟用計(jì)算機(jī)組策略注冊(cè)報(bào)表設(shè)置
之后就可以在計(jì)算機(jī)辦公組里看到計(jì)算機(jī)����,重新服務(wù)器或者更新組策略
---關(guān)注IT小技術(shù),每天Get一個(gè)小技能�����!
一��、連接網(wǎng)絡(luò)后����,設(shè)置WSUS同步Microsoft更新補(bǔ)丁
1�����、打開WSUS后�,找到“同步”���,右擊可以手動(dòng)去與Microsoft Update同步補(bǔ)丁����。同步需要一些時(shí)間��,要看選擇多少補(bǔ)丁�,網(wǎng)絡(luò)帶寬速度����。
一共下載9965個(gè)補(bǔ)丁更新。早上8:37分開始同步,結(jié)束時(shí)間12:48分����。同步了9965個(gè)更新補(bǔ)丁����,共耗時(shí)4個(gè)多小時(shí)�����。
如果沒有手動(dòng)同步�����,就需要查看之前的配置是什么時(shí)候自動(dòng)同步一次。每天同步一次�����,在零晨40分55秒�,WSUS服務(wù)器與Microsoft Update進(jìn)行自動(dòng)同步。
2�����、在”更新“選項(xiàng)中��,可以看到已安裝/不適用的更新13219個(gè)���,關(guān)鍵更新1151個(gè)��,安全更新11717個(gè),WSUS更新13個(gè)。
二���、PC加域
windows 10加域
在AD域中,新建一個(gè)PC OU,將剛才加入域控的WIN10-1電腦����,遷動(dòng)到PC OU中����。
三��、如何通過AD組策略去配置自動(dòng)與WSUS更新
1��、公司具備AD域,結(jié)合AD域組策略去配置自動(dòng)更新�����。
登錄AD服務(wù)器�,創(chuàng)建GPO。
2、輸入名稱客戶端更新的名稱。
3��、WSUS更新 GPO就創(chuàng)建好了�����,創(chuàng)建好后����,還需要右擊��,選擇"WSUS更新"進(jìn)行編輯。
5����、客戶端如何自動(dòng)去下載WSUS補(bǔ)丁更新�。有幾個(gè)選項(xiàng)是需要配置的�。
找到“計(jì)算機(jī)配置---策略---管理模板---Windows組件”。
找到“Windows更新”���。
6、在Windows更新中����,有幾個(gè)選項(xiàng)是必須配置的����。
第一個(gè)需要配置的選項(xiàng):指定Intranet Microsoft更新服務(wù)位置
指定Intranet Microsoft更新服務(wù)位置����,選擇已啟用,指定WSUS位置���。默認(rèn)在此組策略下的計(jì)算機(jī),都會(huì)找這臺(tái)WSUS服務(wù)器�,客戶端都是通過8530端口連接到WSUS服務(wù)器的����。
第二個(gè)需要配置的選項(xiàng):配置自動(dòng)更新檢測(cè)頻率
客戶端電腦�����,和WSUS更新檢測(cè)時(shí)間頻率,如果不啟用����,默認(rèn)22個(gè)小時(shí)去檢測(cè)更新��,默認(rèn)的22個(gè)小時(shí)就是一個(gè)最佳配置。也可以選擇已啟用��,輸入指定的更新頻率時(shí)間�。
第三個(gè)需要配置的選項(xiàng):配置自動(dòng)更新
選擇已啟用。指定該計(jì)算機(jī)是否將通過Windows自勸更新服務(wù)接收安全更新和其他重要下
1、 對(duì)于測(cè)試客戶機(jī)組,可以設(shè)置為4-自動(dòng)下載并計(jì)劃安裝。
2�����、 生產(chǎn)服務(wù)器客戶組,可以設(shè)置為3-自動(dòng)下載并通知安裝���。更新完成后,可以手動(dòng)選擇重新時(shí)間����,是推遲還是立即重啟���。
第四需要配置的地方:允行自動(dòng)更新立即安裝
選擇已啟用�,指定自動(dòng)更新是否應(yīng)自動(dòng)安裝某些既不中斷windows服務(wù)的更新��,也不需要重新的windows更新�。選擇已啟用后�����,只要下載的補(bǔ)丁安裝�,不打斷正在處理的運(yùn)行的工作�����,也不需要去重新windows系統(tǒng)才生效的補(bǔ)丁�����,都可以自動(dòng)安裝�����。
第五需要配置的地方:允行自動(dòng)更新立即安裝
對(duì)于有已登錄用戶的計(jì)算機(jī)�����,計(jì)劃的自動(dòng)更新安裝不執(zhí)行重新啟動(dòng)。當(dāng)前登錄到此系統(tǒng)�,打完補(bǔ)丁后�����,系統(tǒng)在右下角,會(huì)提醒你是否需要重啟�����。安裝完更新后����,自動(dòng)更新將等待任何人登錄此計(jì)算機(jī),去重新啟動(dòng)系統(tǒng),不會(huì)自動(dòng)更新完補(bǔ)丁,自動(dòng)重新啟動(dòng)����。
