说明
在SCVMM2012 R2中,可以通过集成WSUS与WDS,实现一些附加功能,如裸机安装,为基础结构提供定制化补丁更新服务等。
安装WSUS
先创建一台Windows Server 2012 R2的虚拟机,加域全部搞定,然后再添加服务中安装Windows Server更新服务。
至少能上网下载Windows补丁
连接服务器客户端使用SSL。
如果服务器数量较大,使用数据库,用MS SQL做数据库,一般情况使用WID数据库,2种数据库只能选一种。
输入补丁下载的路径
IIS默认即可
安装完成后点击,启动安装后任务
配置自动完成后,点击Windows Server 更新服务
配置WSUS
下一步
由于是第一台WSUS服务器,所以选择从Microsoft更新中进行同步,并且记住8530端口,新的WSUS端口和以前不同了
更新服务器因为有访问公网的权限,所以不需要代理服务器,直接下一步
点击开始连接,会自动访问Windows更新服务器下载补丁类型列表,(很慢)
默认会下载英文版的当前操作系统的语言
选择自己公司需要的windows产品来更新
选择更新的分类
设置同步方式和时间
开始第一次同步
这里有简单的使用教程,点击完成
完成后,可以看到管理界面。
集成WSUS服务器与基础结构服务器
完成WSUS的基础配置后,可以在SCVMM2012 R2中进行后续的配置。
选择构造,更新服务器,右键添加更新服务器
输入计算机名,和端口号,还有运行方式账户
添加完成后可以在SCVMM的WSUS服务器右键属性中选择要更新的产品和分类
现在我们可以看到他只是在里面角色是更新服务器,我们添加到基础服务器中来对架构中Hyper-v主机,库服务器,PXE服务器等进行补丁更新。
输入服务器名称和账户
我们可以看到角色中多了基础结构
配置基线与更新
完成WSUS服务器的集成后,并不能直接针对现有的构造资源进行更新,首先需要定义一组基线,同时进行扫描,以确认目标主机是否满足基线的要求。针对基线的设定,来完成补丁的更新。
在库中,于更新目录上检查现有的补丁名称和编号等信息。
在更新目录和基线上右键单击,选择创建基线。
在弹出的更新基线向导中输入定义名称
选择添加
选择下需要的补丁在点添加
选择分配作用域中,选择主机
完成
在更新基线下会出现新增的基线名称
完成后,可以通过检查基线的符合性,来进行更新。更新在构造中完成。
点击服务器-所有主机,点击符合性,
点击符合性属性,会看到基线名称
点击扫描,会看到状态变成正在扫描
如果符合性不符合着点击扫描边上的更正。
到时候会出现更新对话框,会有选择更正后是否重启主机,和允许节点进去维护模式,维护模式的话,然后主机可以实时迁移,我现在的状态是符合,所以就没那个截图了。
针对更正后的结果,存在三种状态:
- 更正失败,符合性依然是不符合状态,此时需要手动排错
- 更正完成,但服务器需要重启
- 更正完成,无任何错误