Actualización por lotes de Windows 2000 /XP en LAN

  
        Ahora hay más y más vulnerabilidades de Windows, especialmente algunas vulnerabilidades importantes que pueden hacer que toda la red se bloquee. Aunque podemos usar Windows Updata con Windows XP /2000 para actualizar en línea, pero actualizar la gran cantidad de computadoras en la sala de computadoras y la compañía. No es tan fácil, especialmente cuando el ancho de banda saliente de la LAN es pequeño o inconveniente de actualizar, es muy molesto, lo que hace que el administrador tenga mucho dolor de cabeza. Ahora Microsoft ha preparado una solución adecuada para nosotros, que es SUS (servidor de actualización de software del Servicio de actualización de software). A través de SUS, puede configurar un servidor de actualización de Windows en la LAN, y las computadoras en la LAN se pueden actualizar a través de este servidor. Consejo: Actualmente, SUS solo puede proporcionar a los clientes actualizaciones críticas del sistema operativo Windows, Internet Explorer y paquetes de servicio para el sistema operativo, pero no proporciona servicios de actualización para Office u otro software de Microsoft. Y todas las actividades de actualización se llevan a cabo a través de la actualización automática en segundo plano de Windows, que es muy conveniente sin ninguna intervención. Instalación del lado del servidor: para el lado del servidor, la configuración recomendada es: procesador con una frecuencia de al menos 700 MHz, memoria de 512 MB o más, espacio en el disco duro de más de 6 GB y requisitos de software: Windows 2000 Server o Windows Server 2003, IIS5 o IIS 6 , IE 5.5 o superior. Sugerencia: esta configuración se recomienda de acuerdo con el servicio de actualización provisto por 15,000 computadoras. Si hay menos máquinas en su LAN, la configuración del servidor puede reducirse en consecuencia. Antes de instalar, primero debe instalar y configurar IIS en el servidor, instalar el lado del servidor de SUS, el proceso de instalación es muy sencillo, todo se puede configurar de acuerdo con la configuración predeterminada. Luego comience a configurar SUS, hay dos formas, configuraciones locales o configuraciones remotas. Para la configuración local, haga doble clic en "Microsoft Software Update Services" en "Panel de control /Herramientas administrativas"; la configuración remota puede usar una computadora con IE5.5 instalado, y luego ingrese http: //IP /en la barra de direcciones de IE. Después de susadmin, debe ingresar la cuenta de usuario y la contraseña con privilegios de administrador en la computadora donde se encuentra el servidor SUS y luego puede ver la interfaz de administración (Figura 1). Primero haga clic en "Establecer opciones" en la lista de la izquierda para configurar el servidor. Aquí tenemos los siguientes puntos a tener en cuenta: Seleccione de qué servidor sincronizar el contenido, esta opción le permite configurar La fuente de la actualización del servidor SUS, si tiene varios servidores SUS en su red, puede sincronizar los otros servidores con uno, que es mucho más rápido, pero si solo hay un servidor SUS en su red, entonces Solo puede configurar "Sincronizar directamente desde los servidores de Microsoft Windows Update" (directamente con el servidor de Microsoft Windows Update). Seleccione cómo desea manejar las nuevas versiones de las actualizaciones aprobadas anteriormente. Esta opción le permite elegir cómo lanzar nuevos parches. Si cree que cada nuevo parche debe publicarse cuidadosamente antes de que se publique en su red. Haga una prueba, luego puede elegir "No aprobar automáticamente las nuevas versiones de las actualizaciones aprobadas. Aprobaré estas actualizaciones manualmente más adelante", para que usted no pueda usar el parche inmediatamente cada vez que sincronice un parche nuevo. El cliente lo descarga, pero usted lo prueba primero. Cuando crea que el parche está bien, puede publicarlo en la red. Esto evitará que algunas actualizaciones entren en conflicto con el software utilizado por la LAN. Sincronice los paquetes de instalación solo para estas configuraciones regionales. Debe prestar especial atención a esta opción. De manera predeterminada, el servidor SUS descargará todos los parches de Microsoft, si solo hay una versión en chino simplificado en la red. Sistema u otros idiomas, entonces no hay necesidad de gastar tiempo adicional para descargar estos parches de idioma que no necesita, lo que puede ahorrar una gran cantidad de espacio en el disco duro. Una vez establecido, haga clic en el botón "Aplicar" en la esquina inferior derecha de la página y estos ajustes entrarán en vigencia. Luego, haga clic en el enlace "Sincronizar servidor" de la lista de la izquierda, puede ver la interfaz (Figura 2), donde puede especificar que SUS está sincronizado inmediatamente con otros servidores. Además, puede configurar un plan de sincronización, por lo que puede configurar el servidor para que se sincronice cada noche, ya que la utilización de la red es la más baja, no afectará a otras personas. Haga clic en el botón "Programación de sincronización" y aparecerá una ventana donde podrá configurar la hora, la frecuencia y el número de reintentos. Si hace clic en el botón "Sincronizar ahora", la sincronización comenzará inmediatamente. El primer proceso de sincronización puede ser largo, dependiendo de la velocidad de la red y la cantidad de parches descargados. Si configura la prueba antes de liberar el parche y ha probado todos los parches, ahora debe publicarlos en la LAN. Haga clic en el enlace "Aprobar actualizaciones" a la izquierda para ver la interfaz (Figura 3). Todos los parches que aún no han sido aprobados están marcados con una "Nueva" roja. Puede completar la aprobación seleccionando la casilla de verificación frente al parche que desea aprobar y haciendo clic en el botón "Aprobar" en la esquina inferior derecha. Una vez que el servidor esté configurado, comience a configurar el cliente a continuación. SUS tiene algunos requisitos para el cliente, el primero es el sistema operativo, SUS solo es compatible con Windows 2000 SP2 o superior, el software, Windows 2000 SP2 y Windows XP primero necesitan instalar un software de cliente SUS, y Windows 2000 SP3 Windows XP SP1 y Windows Server 2003 vienen con software de cliente y no requieren instalación adicional. Si su red es un entorno de grupo de trabajo, entonces necesita configurar el cliente SUS en cada computadora por separado. Ejecute Gpedit.msc para abrir el Editor de políticas de grupo, abra "Configuración del equipo /Plantillas administrativas", luego haga clic derecho en "Plantillas administrativas", seleccione "Agregar o quitar plantillas", luego haga clic en "Agregar" en la interfaz (Figura 4). Haga clic en el botón y busque el archivo wuau.adm en el directorio% windir% \\ inf, haga doble clic para agregar. Luego continúe abriendo "Componentes de Windows /Actualización de Windows" (este elemento solo aparecerá después de instalar y agregar el software del cliente), habrá dos políticas disponibles que se muestran en el lado derecho de la ventana. "Configurar actualización automática" le permite configurar la hora y el método de procesamiento para la actualización. "Especificar la red interna de la empresa ..." se utiliza para especificar la ubicación del servidor. Puede usar "http: //nombre del servidor" o "http: //Servidor IP "Modo de entrada. Si tiene un controlador de dominio en su red y todas las computadoras están unidas al dominio, es incluso más sencillo. Después de instalar el cliente para el sistema operativo que necesita instalarlo, ingrese "dsa.msc" en la ejecución en el controlador de dominio. Y presione Entrar, abra la ventana Configuración de usuarios y equipos de Active Directory, haga clic con el botón derecho en la unidad organizativa o el dominio donde desea crear una política, seleccione "Propiedades", luego abra la pestaña "Política de grupo" en la ventana Propiedades y haga clic en el botón "Nuevo". , nombre la estrategia recién creada (Figura 5). Seleccione la política de grupo recién creada, haga clic en el botón "Editar" y luego aparecerá una ventana de configuración de la política de grupo, que es similar a la ventana abierta habitual de gpedit.msc, pero aquí puede configurar la Política de grupo para todas las computadoras en todo el dominio. En esta ventana, abra "Configuración del equipo /Plantillas administrativas /Componentes de Windows /Actualización de Windows", y luego configure la política aquí para establecer los parámetros de trabajo del cliente SUS en todas las computadoras en el dominio de inicio de sesión. Estas configuraciones son aplicadas por todos los clientes en el próximo reinicio. La implementación del cliente está completa. Se cree que después de dicha implementación, la aplicación de parches a las computadoras en su red será más conveniente y rápida, y la seguridad se puede mejorar en gran medida.
Copyright © Conocimiento de Windows All Rights Reserved