Windows操作系统的安全问题越来越受到大家的关注,每隔一段时间微软都要发布修复系统漏洞的补丁,但很多用户仍不能及时使用这些补丁修复系统,以致造成重大损失。
尤其是现在局域网的规模越来越大,对网络管理员来说,手工为每台客户机安装补丁的工作量太大,且很难实现。而在局域网中架设升级服务器(Microsoft Software Update Services)就可以使客户机定期自动执行升级操作了。
一、SUS介绍
Microsoft Software Update Services(简称SUS)由网络管理员在局域网内部独自构建,可将微软的最新补丁发送给用户。它分为服务器端和客户端两部分,可为1.5万个用户提供升级服务。
服务器端(SUS Server )只推出了英文版和日文版,而客户端则支持24种语言版本,包括中文版。SUS Server能为 windows 2000 +SP2及以上版本、windows xp 、windows 2003系统提供升级服务,但不支持windows 98和Windows NT系统。
二、SUS服务对硬件和软件平台的要求
在安装SUS服务前,要根据局域网的用户情况进行合理的规划,为SUS选择合适的硬件和软件平台。
1.服务器端
对于服务器端来说,微软推荐服务器的硬件配置为“700MHz主频以上的CPU,512MB以上内存,6GB以上的硬盘空间”。如果局域网内升级的用户数量较少,也可以适当降低硬件配置要求。
SUS Server的软件平台要求为windows 2000 Server+SP2及以上版本的操作系统或Windows Server 2003,同时需要IIS 5、IE 5.5及以上版本的支持。
2.客户端
客户端对硬件配置没有什么特殊要求,软件平台只要是windows 2000+SP2及以上版本(windows xp/2003)即可,不支持windows 98和Windows NT。
另外,对于Windows 2000+SP2和windows xp系统,首先需要安装SUS的客户端程序;而对于windows 2000+SP3及以上版本、windows xp+SP1及以上版本和Windows Server 2003,就不需要安装客户端,直接就可以在组策略中进行设置。
网络管理员可以根据用户的需要,合理地为SUS选择软硬件平台。
三、服务器平台的选择
笔者所管理的局域网内的计算机数量不超过70台,属于小型局域网,采用工作组形式。笔者选用了局域网内的一台DELL服务器来部署SUS服务,并且安装了Windows Server 2003操作系统,所有分区都采用NTFS格式。
提示:建议大家不要在WWW服务器上安装SUS Server。在安装SUS Server的同时还会安装IIS Lockdown Tool,这是一个提高IIS安全性的软件,但它可能会导致其他IIS服务工作不正常,建议不要安装。
四、服务器端配置
首先下载SUS服务器端软件,然后直接执行,安装过程中选择安装英文版本,其他参数使用默认设置即可。
注意:SUS服务器的系统盘和保存SUS补丁文件的硬盘分区都必须是NTFS文件系统,否则就不能成功安装。该软件的下载地址为:http: //www.microsoft.com/downloads/details.aspx﹖FamilyId=A7A A96E4-6E41-4F54-972C-AE66A4E4BF6 C&displaylang=en。 [1] [2] 下一页 |
