用SCCM2007 R2管理Windows更新
微软的操作系统产品素以补丁繁多而著称,由于这些补丁事关操作系统安危,网络工程师自然不能置之不理。对这些补丁的管理微软有多种解决方案,我们今天为大家介绍如何用SCCM2007 R2来解决补丁管理的问题。
在SCCM2007的前一个版本SMS2003中微软就已经用ITMU来管理补丁的分发,ITMU组件通过一个同步主机从微软的更新站点下载补丁,然后以软件分发的方式发到客户机上。在SCCM2007 R2中,微软弃用了ITMU,改用WSUS来实现补丁的下载和管理(SCCM的部属中我们介绍过需要在SCCM服务器上安装WSUS3.0 SP1),然后还是以软件分发的方式发给客户机。其实客户机上都内置了WSUS的客户端,不通过软件分发也是可以实现的,换句话说,就是没有SCCM2007 R2也可以实现补丁管理。那用了SCCM2007 R2后会有哪些好处,大家可以看了本文后可以细细体会。
一 设置软件更新点
首先我们要对SCCM服务器进行角色配置,让SCCM服务器承担软件更新点角色,这样SCCM才可以进行补丁的分发管理工作。展开SCCM管理控制台,在站点系统的右侧任务栏中选择“新建角色”,如图1所示,选择新建的角色为“软件更新点”。
图1
接下来需要设置SCCM服务器是否需要通过代理服务器连接微软的更新站点,本例中不需要设置代理服务器,点击“下一步”继续。
图2
如图3所示,我们设置SCCM服务器充当软件分发点角色,使用80端口进行HTTP通讯,使用443端口进行HTTPS通讯。
图3
图4中主要是设置是否通过WSUS的上游服务器,本例中SCCM服务器是直接连接 到微软的Windows Update网站。
图4
接下来要选择某个类型的软件更新进行下载,本例中出于测试目的,我们只下载安全更新。
图5
图6中我们要选择需要更新补丁的具体微软产品,在此我们选择Windows XP。
图6
最后,我们在图7中需要为补丁选择语言版本,根据操作系统类型,我们选择简体中文作为补丁版本。
图7
二 更新同步
设置完软件更新点后,我们需要让WSUS和微软的更新站点进行同步。同步的目的是让WSUS服务器从微软更新站点获取补丁列表,然后我们可以从中选择合适的补丁用于分发到客户机上。打开SCCM管理控制台,切换到软件更新,如图8所示,选择“运行同步”。
图8
WSUS同步需要一定时间。同步结束后,如图9所示,我们可以在SCCM客户机上打开Configuration Manager,更新“软件更新策略部属评估周期”。这样服务器可以获取客户机的参数,方便对客户机进行管理。
图9
三 补丁分发
WSUS同步完毕后,打开SCCM管理控制台,如图10所示,我们打开Windows XP更新列表,可以看到很多Windows XP的补丁。我们随便选取了几个补丁,点击右键,选择“更新列表。
图10
选择更新列表的目的是把这些补丁放到要分发的列表集合中,如图11所示,我们为新创建的更新列表设置列表名称。
图11
如图12所示,在SCCM管理控制台的更新列表中找到我们创建的列表,选择“部属软件更新”。
图12
首先选择更新列表的分发对象,我们选择了“所有Windows XP系统”作为分发目标。
图13
如图14所示,分发向导引导我们生成了一个数据包,我们设置了包的名称,选择了包的存储路径。
图14
接下来要选择分发点,毫无疑问,我们只能选择SCCM服务器作为分发点。
图15
如图16所示,我们选择从Internet下载软件更新。
图16
接下来要设置软件更新的分发时间,我们选择尽快分发。
图17
如图18所示,过了一段时间,客户机上出现软件更新的管理提示,提醒我们可以安装最新的Windows更新了。
图18
客户机安装完补丁后,我们在SCCM管理控制台中可以查看到软件更新的安装摘要。如果有必要,还可以生成相关的报表供参考。
图19
本文出自 “岳雷的微软网络课堂” 博客,请务必保留此出处http://blog.chinaunix.net/space.php?uid=16829731&do=blog&id=3194104