WSUS伺服器安裝
這台伺服器就像自家的Windows Update Server,能從M$下載更新後在內網進行二次分發。要一天時間設置的。
主要目的有兩個:
1. 減少對外頻寬使用,就算有1Gbps外連也沒需要浪費的。
2. 加快內部電腦更新的速度和效率,M$伺服器是共享的,自家就是獨享。
軟件需要:
WindowsServer 2012/2016 any Ver
MicrosoftReport Viewer Redistributable 2008 or 更新版本
伺服器要求:
5-50台機:
- l Intel® Celeron® 處理器
- l 6GB Ram
- l 500GB HDD x2 (RAID 1)
- l 1Gbps Network Card
51-100台機:
- l Intel® Core® i5處理器
- l 8GB Ram
- l 512GB SSD x2 (RAID 0)
- l 1Gbps x 4 or 10Gbps x1 (視符網絡本身)
101-500台機:
- l Intel® Xeon® 處理器 (4C8T-16C32T)
- l 16-32GB Ram
- l 512GB SSD x4 (RAID 6)
- l 1Gbps x 4(LAG) or 10Gbps x1 (視符網絡本身)
500台機以上:
這個情況請以上下遊伺服器把更新工作分為多台伺服器負擔。以上面的伺服器設計分配。
要求重點:
越多人使用對儲存裝置的I/O和速度要求就更高,以往都需要就大型的硬碟機列陣,現在就能用SSD代替。
網絡需求,明顯地這是一個網絡服務,如果你本身的網絡支援10Gbps當然是最簡單無煩惱。如果沒有的話4根1Gbps聚合也足夠使用。
同時,我個人不建議與其他服務的VM/Hyper-V共用磁碟列陣,因為WSUS服務會用去大部份的資源,以致其他虛擬主機非常慢,我見過有公司因為這樣當掉主機。
本例子以Windows Server 2016 Standard 作示範
安裝部份
1. 打開「伺服器管理員」
2. 按「管理」 or Ctrl + M
3. 按「新增角色及功能精靈」
4. 一直下一步直到一頁叫「選取伺服器角色」
5. 點選「Windows Server Update Services」
6. 如果你這能伺服器並不會加上其他功能的話,全部預設值就可以了。
7. 之後選擇WSUS更新檔存放位置,放在高速高I/O的空間。或者以後再選擇
這部份的使用空間大概需要300GB(WindowsXP-10 Server 08-16 Office)
這部份的使用空間大概需要300GB(WindowsXP-10 Server 08-16 Office)
安裝的部分就來到這裡,之後的設定在組態精靈中處理。
設定部份
1. 在「伺服器管理員」點黃色三角型警示圖示。
2. 按「後續安裝工作」,你會開啟了WSUS組態精靈。
3. 「上遊伺服器」頁面,你第一台就從Microsoft下載更新檔。
4. Proxy,無的不用理。
5. 「連線到上遊伺服器」,按開始連線,之後就能走開做其他事,這是漫長的過程。
6. 回來後就是選擇「語系」和更新產品,Office+Windows 300GB(19/5的記錄)
7. 設定與M$伺服器同步的時間。
8. 之後,就是另一個漫長的「同步處理」(注意,同步並不是下載。)
9. 完成同步後,你需要「核淮」更新,之後才會給內網的電腦更新到。
10. 「核淮」過後,WSUS才把檔案下載回來。
其他設定
自動核准:
在你的伺服器名下有一個「選項」,按下去有一個項目叫「自動核准」。
那裡已經有一個預設的規則,就是會把所有「安全性更新」和「重大更新」自動核准到所有的電腦。
當然的是你可以自己設定其他更新都自動核准去。
網域電腦設定:
在你的AD DC 去「群組原則管理」,在你需要設定的網域右制,找「建立GPO並連結到…」。
輸入你要的名稱。
之後編輯你剛剛建立的GPO,...
非網域電腦設定:
在開始打 gpedit.msc ,開啟「本機群組原則編輯器」。
電腦設定-> 系統管理範本-> Windows元件-> Windows Update。
我們需要更改2個東西。
1. 設定自動更新,不自動更新WSUS也沒有意思啦。
2. 指定近端內部網路 Microsoft更新服務的位置,指向你的WSUS伺服器IP:8530。
注意:無論網域還了非網域的電腦都需要是Pro/Enp/LTBS/U等版本,S/Home和Stand版是用不到的。(應該說是設定不到。
完
