如何搭建局域網(wǎng)內(nèi)部SUS服務(wù)

　　伴隨“沖擊波”病毒的出現(xiàn)，微軟升級(jí)網(wǎng)站的知名度迅速攀升。每當(dāng)微軟有新補(bǔ)丁發(fā)布時(shí)，網(wǎng)民們蜂擁而至，抱怨登不上去者大有人在。而此刻最辛苦的還要算局域網(wǎng)的網(wǎng)管員。他除了要爭(zhēng)取在第一時(shí)間為自己管轄的所有服務(wù)器升級(jí)外，還要為客戶(hù)端下載適用于多種平臺(tái)、多種語(yǔ)言環(huán)境的補(bǔ)丁包，之后還要檢驗(yàn)這些補(bǔ)丁包是否都升級(jí)到位。往往一個(gè)補(bǔ)丁還未處理完畢，另一補(bǔ)丁又來(lái)了。人們不禁要問(wèn)，微軟首倡的“零管理”哪里去了?其實(shí)微軟已前期推出了SUS(Software Update Services)服務(wù)，以此來(lái)兌現(xiàn)它的“零管理”。學(xué)習(xí)啦小編就在這里介紹給大家。

　　■ SUS服務(wù)的工作流程

　　在局域網(wǎng)內(nèi)部搭建SUS服務(wù)器→定期有選擇地與微軟升級(jí)網(wǎng)站做內(nèi)容同步→重新定向內(nèi)網(wǎng)客戶(hù)端的升級(jí)URL，使之從微軟升級(jí)網(wǎng)站轉(zhuǎn)到內(nèi)部SUS服務(wù)器上來(lái)→利用組策略自動(dòng)安裝SUS客戶(hù)端程序→同時(shí)定制客戶(hù)端的升級(jí)方式和升級(jí)時(shí)間表。

　　■ SUS服務(wù)的安裝與配置

　　1.SUS服務(wù)器的安裝

　　(1)SUS服務(wù)器的硬件最低配置：Pentium Ⅲ 700MHz，512MB內(nèi)存，6GB硬盤(pán)空間。

　　(2)軟件最低配置：Windows 2000 Server，SP2，IIS 5.0，IE5.5，NTFS分區(qū)，最好是一臺(tái)域控制器(DC)。

　　(3)SUS客戶(hù)端的軟件配置為Windows 2000/XP。

　　(4)SUS服務(wù)器安裝程序包(Sus10sp1.exe)和客戶(hù)端安裝程序包(Wuau22chs.msi)的下載鏈接如下：http://go.microsoft.com/fwlink/?LinkId=6930。

　　SUS服務(wù)器的安裝很簡(jiǎn)單，選擇典型安裝幾乎無(wú)需用戶(hù)干預(yù)。如果您的缺省分區(qū)不夠大，最好還是選擇定制安裝，重新指定其他分區(qū)，因?yàn)閮H下載中英文版的補(bǔ)丁就要占用1GB的硬盤(pán)空間。

　　2.SUS服務(wù)器的配置

　　(1)安裝結(jié)束后自動(dòng)進(jìn)入配置界面，點(diǎn)擊“Set options”進(jìn)入設(shè)置選項(xiàng)。除了填入本地SUS服務(wù)器IP地址“168.192.0.1”、選擇“Chinese Simplified”和“English”外，其他均可保留缺省設(shè)置。點(diǎn)擊[Apply]確定。

　　(2)點(diǎn)擊“Synchronize server”與微軟升級(jí)網(wǎng)站做內(nèi)容同步。這個(gè)過(guò)程時(shí)間很長(zhǎng)，有1GB左右的內(nèi)容要下載。之前最好先設(shè)置日后的同步時(shí)間表。

　　(3)內(nèi)容同步完成后點(diǎn)擊“Approve updates”，將已下載的內(nèi)容有選擇地提供給內(nèi)網(wǎng)用戶(hù)。SUS服務(wù)器的配置工作到此結(jié)束，日后要修改配置時(shí)，只需在瀏覽器地址欄中輸入“http://ServerName/SUSAdmin/”即可。如果是遠(yuǎn)程管理，需要管理員口令。

　　3.組策略配置

　　(1)定制客戶(hù)端的升級(jí)方式和升級(jí)時(shí)間表

　　點(diǎn)擊“開(kāi)始→程序→管理工具→Active Directory用戶(hù)和計(jì)算機(jī)”，右擊“組織單元(OU)”，可以是域，也可以是組，選擇“屬性”，選擇“組策略”，點(diǎn)擊“新建”，為該策略取名“SUS”，點(diǎn)擊“編輯”，在新界面中右擊“計(jì)算機(jī)配置”下的“管理模板”，選擇“添加/刪除模板”，點(diǎn)“添加”瀏覽至WINNT\INF目錄下，選擇“Wuau.adm”文件后點(diǎn)擊“打開(kāi)”，點(diǎn)擊“關(guān)閉”。

　　展開(kāi)上述界面中的“管理模板→Windows Components→Windows update”，雙擊“Configure Automatic Updates”，出現(xiàn)附圖所示界面。按圖中的參數(shù)配置后，點(diǎn)[下一策略]，填入本地SUS服務(wù)器IP地址“http://168.192.0.1”后點(diǎn)擊[確定]。

　　(2)自動(dòng)安裝客戶(hù)端程序

　　將從微軟網(wǎng)站下載來(lái)的中文版客戶(hù)端程序包Wuau22chs.msi復(fù)制到SUS服務(wù)器的NETLOGON共享目錄下(其實(shí)際路徑在WINNT\SYSVOL\sysvol\DomainName\scripts下)。

　　點(diǎn)擊“開(kāi)始→程序→管理工具→Active Directory用戶(hù)和計(jì)算機(jī)”，右擊剛剛配置過(guò)的“組織單元(OU)”選擇“屬性→組策略→SUS→編輯”，在新界面中展開(kāi)“軟件設(shè)置”，右擊“軟件安裝”，選擇“新建→程序包”，在文件名欄中填入“\ServerName\NETLOGON\WUAU22CHS.msi”，點(diǎn)擊“打開(kāi)”，選擇“已指派”，點(diǎn)擊[確定]。