上回提到通過活用 WSUS (Windows Server Update Services) 以及 SCCM (System Center Configuration Manager) 可有望更快的搞掂系統漏洞,接下來在這篇文章之中,將會開始教大家進行部署。
基礎安裝設定
在確定已將目前準備成為 WSUS 的 Windows Server 2012 R2 伺服器加入 Active Directory 之後,請開啟[伺服器管理員]介面,然後在如圖 1 所示的[管理]下拉選單中點選[新增角色及功能]繼續。
圖 1 伺服器管理員
接著來到如圖 2 所示的[選取安裝類型]頁面中,請選取[角色型或功能型安裝]設定並點選[下一步]。在[選取目的地伺服器]頁面中,請選取即將安裝 WSUS 伺服器角色的主機。值得注意的是您也可以選擇將 WSUS 伺服器角色,安裝在目前處於離線狀態下的 Windows Server 2012 R2 虛擬機器之中,只要在此設定好相對應的 Hyper-v 虛擬硬碟檔案即可。
圖 2 選取安裝類型
在如圖 3 所示的[選取伺服器角色]頁面中,請勾選[Windows Server Update Services]項目。接著可能會出現需要一併安裝的相依功能清單,請點選[新增功能]按鈕即可。點選[下一步]會來到[選取功能]頁面中,在此可以看到目前已經自動勾選的必要項目。未來如果您希望可以透過其它部的 Windows Server 2012 R2 或是 Windows 8.1 電腦來直接連線管理此WSUS 服務,只要在這些電腦上加裝必要的[遠端伺服器管理工具]即可,必須注意的是 Windows 8.1 專用的版本,必須特別到 Microsoft 網站上下載。
Windows 8.1 的遠端伺服器管理工具下載網址:
http://www.microsoft.com/zh-tw/download/details.aspx?id=39296
圖 3 選取伺服器角色
來到如圖 4 所示的 WSUS [選取角色服務]頁面中,一般來說我們只會選擇安裝 WID 資料庫以及 WSUS 服務,如果您希望可以讓 WSUS 服務連接使用網域中的現行 SQL Server 服務,以便建立專屬的資料庫,則可以勾選[資料庫]選項並建立連線設定,否則將會直接安裝一個 Windows 內部的資料庫服務。點選[下一步]。
圖 4 選取角色服務
在如圖 5 所示的[內容位置選取]頁面中,請輸入一個準備用來儲存更新檔案的本機磁碟路徑,指定的磁碟路徑必須至少有 6GB 以上的可用空間。當然啦!若是您想要節省磁碟空間,也可以將此設定選項取消勾選,如此一來這些更新檔就會在確定進行更新安裝時,直接連線到 Microsoft Update 網站來進行下載,但這種做法的缺點在於部署大量更新至用戶端時的速度會變慢許多。
圖 5 內容位置選取
接下來您只要連續點選[下一步]直到[確認]頁面後,再點選[安裝]即可。如圖 6 所示便是成功完成 WSUS 服務安裝的顯示頁面。在此系統已提醒我們,必須再進一步完成相關的安裝設定工作後,才能讓 WSUS 伺服器服務的運作正常。
圖 6 安裝進度
關於 WSUS 服務有它自己專屬的管理工具,如圖 7 所示您可以在[系統管理工具]中找到它。
圖 7 系統管理工具
至於在[伺服器管理員]介面中,則可以像如圖 8 所示一樣看到 WSUS 的管理節點,您可以選擇從這裡針對網域中的任何一部 WSUS 伺服器,並按下滑鼠右鍵來選擇使用[Windows Server Update Services]管理工具進行連線。此外您也可以從這個頁面中,看到每一部 WSUS 伺服器的事件與服務狀態,甚至於可以針對它們進行最佳化的診斷測試與報告。
圖 8 伺服器管理員
初次開啟[Windows Server Update Services]管理工具時,將會自動執行如圖 9 所示的組態精靈設定頁面,以協助我們先完成幾項正式運作時的必要設定。首先在[選擇上游伺服器]頁面中,如果此 WSUS 主機是網域中的第一部更新伺服器,請選擇預設的[從 Microsoft Update 同步處理]。至於如果是第二部以後的 WSUS 主機,則必須設定所要連線的第一部WSUS 主機位址與連接埠號碼。
請注意!萬一您在 WSUS 管理工具首次的執行時取消了組態精靈功能,則在下一回再次開啟 WSUS 管理工具便不會自動執行此組態精靈,此時您只要從 WSUS 管理工具介面中的[選項]頁面,點選執行[WSUS 伺服器組態精靈]即可。
圖 9 選擇上游伺服器
待續…
比黑客更快修補安全漏洞:開始部署及設定 WSUS
https://www.facebook.com/hkitblog