SCVMM集成WSUS

王哥哥 WS 2012 3,448 次浏览 没有评论

 

说明

在SCVMM2012 R2中,可以通过集成WSUS与WDS,实现一些附加功能,如裸机安装,为基础结构提供定制化补丁更新服务等。

安装WSUS

先创建一台Windows Server 2012 R2的虚拟机,加域全部搞定,然后再添加服务中安装Windows Server更新服务。

至少能上网下载Windows补丁

连接服务器客户端使用SSL。

如果服务器数量较大,使用数据库,用MS SQL做数据库,一般情况使用WID数据库,2种数据库只能选一种。

输入补丁下载的路径

IIS默认即可

安装完成后点击,启动安装后任务

配置自动完成后,点击Windows Server 更新服务

配置WSUS

下一步

由于是第一台WSUS服务器,所以选择从Microsoft更新中进行同步,并且记住8530端口,新的WSUS端口和以前不同了

更新服务器因为有访问公网的权限,所以不需要代理服务器,直接下一步

点击开始连接,会自动访问Windows更新服务器下载补丁类型列表,(很慢)

默认会下载英文版的当前操作系统的语言

选择自己公司需要的windows产品来更新

选择更新的分类

设置同步方式和时间

开始第一次同步

这里有简单的使用教程,点击完成

完成后,可以看到管理界面。

集成WSUS服务器与基础结构服务器

完成WSUS的基础配置后,可以在SCVMM2012 R2中进行后续的配置。

选择构造,更新服务器,右键添加更新服务器

输入计算机名,和端口号,还有运行方式账户

添加完成后可以在SCVMM的WSUS服务器右键属性中选择要更新的产品和分类

现在我们可以看到他只是在里面角色是更新服务器,我们添加到基础服务器中来对架构中Hyper-v主机,库服务器,PXE服务器等进行补丁更新。

输入服务器名称和账户

我们可以看到角色中多了基础结构

配置基线与更新

完成WSUS服务器的集成后,并不能直接针对现有的构造资源进行更新,首先需要定义一组基线,同时进行扫描,以确认目标主机是否满足基线的要求。针对基线的设定,来完成补丁的更新。

在库中,于更新目录上检查现有的补丁名称和编号等信息。

在更新目录和基线上右键单击,选择创建基线。

在弹出的更新基线向导中输入定义名称

选择添加

选择下需要的补丁在点添加

选择分配作用域中,选择主机

完成

在更新基线下会出现新增的基线名称

完成后,可以通过检查基线的符合性,来进行更新。更新在构造中完成。

点击服务器-所有主机,点击符合性,

点击符合性属性,会看到基线名称

点击扫描,会看到状态变成正在扫描

如果符合性不符合着点击扫描边上的更正。

到时候会出现更新对话框,会有选择更正后是否重启主机,和允许节点进去维护模式,维护模式的话,然后主机可以实时迁移,我现在的状态是符合,所以就没那个截图了。

针对更正后的结果,存在三种状态:

  • 更正失败,符合性依然是不符合状态,此时需要手动排错
  • 更正完成,但服务器需要重启
  • 更正完成,无任何错误

发表回复

Go