Windows服务器及PC漏洞补丁批量自动升级-WSUS
说明:为了解决公司内网windows服务器补丁及漏洞的更新,通过公司内网中的WSUS升级服务,所有Windows更新都集中下载到内部网的WSUS服务器中,而网络中的客户机通过WSUS服务器来得到更新,从而避免了内网服务器暴露在互联网区的安全隐患问题 。
架构图如下所示:
文章插图
1. 准备工作:【Windows服务器及PC漏洞补丁批量自动升级-WSUS】环境:Windows2012R2(64位)
需要的软件:
- WSUS30-KB972455-x64 (wsus sp2)
- WSUS-KB2720211-x64 (补丁)
- ReportViewer(报表)
文章插图
IIS没有安装的报错先安装IIS:
文章插图
文章插图
文章插图
安装IIS,选择如下两个服务:
文章插图
中间有几步都是默认下一步就可以 。
文章插图
选择存储路径,可自定义:
文章插图
IIS开始安装:
文章插图
文章插图
安装完成后重启服务器,重启后需点击配置
文章插图
现在开始安装第一个包,就可以了直接下一步,同意协议什么的就可以了,过程中可能会提示:
文章插图
提示没有安装report viewer就是第三个安装包,可以在后期安装 。选择更新存储在什么位置,建议专门为WSUS划分一个磁盘空间60G左右的盘 。
文章插图
默认数据库安装在C盘,建议和补丁放在相同磁盘下 。
文章插图
使用默认的网页,也可以创建新的
文章插图
提示上面的配置和需要安装的组件
文章插图
默认下一步就可以了,在下一步就是安装了等待安装完成 。
安装第三个安装包report非常简单,默认下一步即可 。在wsus安装完成之后会弹出如下的界面:
配置向导
文章插图
默认下一步即可:
文章插图
选择补丁来源:
文章插图
外网机器默认去微软的更新服务器,当然如果你知道公网中补丁服务器也可以选择使用 。如果是内网第一台补丁服务器默认即可,如果是内网下游服务器选择上游服务器的IP地址设置 。代理服务器根据情况设置,这里默认不选择进行下一步即可 。
文章插图
选择语言:
文章插图
文章插图
文章插图
文章插图
如果是外网服务器开始连接,根据你的网速关系需要的时间有长有短 。如果是内网机器到此就可以叉掉了 。然后进入打开应用wsus 。
推荐阅读
- 如何实现HTTPS服务器
- 使用 UEFI 双启动 Windows 和 Linux
- 安溪茶的制作方法,安溪铁观音的制作工艺及鉴赏
- 白兰花茶窨制工艺简介,白兰花茶文化历史渊源及发展
- 芦笋茶的功效以及作用,黄芩绿茶的功效与作用
- 六大步骤判断红茶品质,工夫红茶的制作工艺及其品质特点
- 如何让 Windows 的共享打印机支持 AirPrint
- 品牌机限定应用,普通 Windows 也能随意装
- 盘点c++几种常见的设计模式及具体实现
- CentOS7下安装Emby流媒体服务器