
补丁更新是SCCM2012中的重要功能。微软的操作系统及服务器产品经常需要利用补丁修正已知的安全问题或功能缺陷。补丁更新功能依赖于WSUS,SCCM2012需要利用WSUS从微软的更新服务器下载所需的补丁。因此我们在部署SCCM2012之前,需要先准备好WSUS环境。 生产环境中我们一般会部署一台单独的WSUS服务器,然后在SCCM服务器上安装WSUS管理控制台。目前的评估环境我做的简单一些,直接把WSUS部署在SCCMf服务器上。从Windows Server 2008之后,WSUS已经内置在操作系统中,部署WSUS不是一个困难的工作。WSUS具体的部署配置过程如下:2 \- t" Y" P* G. e& V# x1 U5 ^
在SCCM服务器中打开服务器管理器,选择添加服务器角色,如下图所示,添加“Windows Server Update Services”角色。6 I% d$ `0 {2 G0 d; D8 ^# C2 B' u
650) this.width=650;" border=0>
1 l" y9 I$ E! G# H% q
! Y+ J. X+ r! X3 o% x# J启动角色添加向导,点击下一步继续。# ~' N8 d6 z& C+ e
650) this.width=650;" border=0>/ _$ E7 S. J. o# s$ {
+ I+ w* D# X/ {! k, ~9 M点击“安装”。
@; l y$ C- Y& u% D) ^650) this.width=650;" border=0>" }+ K% v# I7 ?8 f f1 y% H. R
, C+ d G# W. n! A k' A
Windows Server 2008 R2中自带WSUS 3.0 SP2,如下图所示,WSUS安装向导启动。
! Q; X v! f; u1 _650) this.width=650;" border=0>8 n& D0 M& R0 x2 r, S& m9 \& r
" f; s8 m" V) j8 X h( r6 |* ]6 \, Q
同意许可协议,点击“下一步”继续。
- `( f0 w5 p* [/ ~! p( W) |650) this.width=650;" border=0>" v; ~% m7 E1 \ O+ y) q
; g8 i2 s, Y8 M2 i/ n: S- d选择存储补丁的路径,一般来说,补丁文件至少需要6G空间,补丁的数据库元文件至少需要2G空间。在现在动辄上T的服务器存储来说,这些空间要求算是非常朴素了。2 P/ J$ U$ E9 M, T' @. f7 l% O% o
650) this.width=650;" border=0>
$ |: b, x1 ]' l' h1 s! f' U
& l! D7 {. z, z" M8 K5 u8 E接下来选择WSUS的数据库。WSUS需要把补丁的元文件存储在数据库中,元文件用于描述补丁的用途,适用操作系统等参数。我可以在SCCM服务器上安装一个Windows Internal Database,也可以直接使用SCCM上之前安装的SQL Server 2008 R2企业版。从性能上考虑,使用SQL Server 2008 R2企业版是更加有利的。如下图所示,我们选择使用SCCM现有的数据库服务器。5 m5 C! i D4 N8 y
650) this.width=650;" border=0>
' M# V! `' `$ d t$ |
- u z7 ?; [" x6 RWSUS顺利连接到之前安装的SQL Server 2008 R2。% r9 w" {: ]$ y; c- L: A5 k
650) this.width=650;" border=0>
5 U* G( u! ^3 E# t : w' y' Z5 s. C1 J
接下来要为WSUS选择网站。WSUS客户端从WSUS服务器上下载补丁时,是通过访问WSUS服务器的Web站点来实现的。我们可以使用SCCM的默认IIS网站,也可以创建一个端口为8530的独立网站。我选择创建一个独立网站用于WSUS。其实在当前的场景下,WSUS的网站选择并不重要,客户机可以通过SCCM代理下载补丁,不需要使用WSUS客户端通过WSUS服务器上的Web站点下载补丁。
) _0 |* H7 J4 G7 b- s650) this.width=650;" border=0>
. R8 Q ~, |" ~' s. `
% o/ s3 ^, z( S; Z6 C如下图所示,WSUS 3.0 SP2部署完成。# D. }. T( U! m) `4 P9 Y: U! i
650) this.width=650;" border=0>; y3 m8 ~4 }/ g0 v: g: X, j( |
0 \+ H4 a! i2 w+ d接下来,系统会自动启动配置向导。: J/ {7 g1 v: O8 k
650) this.width=650;" border=0>6 a" v9 S6 q* X3 L, A
: W, G3 W7 [/ R首先选择是从微软的更新服务器同步还是通过一个上游的WSUS服务器同步,我选择通过微软更新服务器同步。
3 h: {/ _3 r+ z" _6 d$ T4 P 650) this.width=650;" border=0>
. F+ P. E4 Q$ [1 `% F. } * A% b3 T" Q5 F6 }# f5 j
接下来设置SCCM是否需要通过代理服务器访问互联网。
! E- ]+ C$ j$ r* a5 d3 U
7 }& Z& x6 |" T6 Y4 U650) this.width=650;" border=0>
$ H, V% P# D" f: k0 L
" P! n Y% O" i0 u- T: c点击“开始连接”,WSUS会尝试连接Microsoft Update网站。
2 s$ o# o# X" X7 g. ^- r6 y650) this.width=650;" border=0>) T4 \0 y3 n* @/ E" G* c, [ g) n
: e* |/ \. T7 n' @: ], H
接下来选择补丁的语言版本,我选择简体中文。7 I% I j, ?0 W7 k1 ]* w
650) this.width=650;" border=0>9 @0 ]& E1 e S* Y$ i7 s, s% q; c
0 b2 ^# J7 v" ~( G5 Z
然后选择要进行更新的微软产品。) [& r4 s6 @: |& j$ O
3 T4 U$ l) U5 _! ~+ C1 `6 i: }650) this.width=650;" border=0>
/ X6 D: b- m4 Y- F; O ! r5 R, V+ ]+ m" h2 Q1 i J
7 P5 W8 z; }* n( q最后选择更新分类,我选择安全更新和关键更新。
% k6 ]3 d5 q: o) D6 L. a& x7 `) P650) this.width=650;" border=0>: `5 n7 V2 D3 w+ V
; ]. I; s* K8 F
点击“完成”结束WSUS的配置。5 P8 g+ M: n; K- @
R P1 b4 D7 ^) b& o% G( t
/ y' ^* A X! Z8 X+ Q F& u650) this.width=650;" border=0>" |& c; d" F9 V4 x1 e* m. ^8 g0 o
) U" \+ d& Y& p% \6 g( p 有些朋友可能会有疑问,接下来是否需要在Active Directory中通过组策略配置WSUS服务器的一些参数。在当前场景下就不再需要配置组策略了,因为客户机直接通过SCCM客户端就可以从WSUS服务器下载更新,不需要利用WSUS客户端从指定的WSUS服务器下载。8 y8 K$ S v W% z( J
|
|