2023年11月27日发(作者:)
WSUS微软补丁升级服务器操作
为解决内网微软服务器不能修复微软漏洞补丁(de)问题,现在网络中
部署一台WindowsServerUpdateServices服务器(以下简称WSUS).以下
针对WSUS服务器(de)使用进行说明,具体如下:
第一章适用范围
1.补丁更新仅适用于微软SERVER操作系统,包括:
server2003,server2008,server2008R2,server2012,server2012R2.
第二章配置组策略
1.配置组策略
1.打开组策略;
1)打开服务器(de)开始菜单-运行,输入“”.
2)针对本地组策略进行配置:进入计算机配置-管理模板-windows组件
-WindowsUpdate选项,选择“配置自动更新”和“指定IntranetMicrosoft
更新服务位置”两项进行配置.
3)配置自动更新,选择“已启用”、“2.通知下载并通知安装”,选择计划
安装日期默认.
4)配置“指定IntranetMicrosoft更新服务位置”,选择“已启用”、配
置设置检测更新(de)Intranet更新服务:
“”配置设置Intranet统计服务器:“”.
2.更新组策略
组策略配置完成之后,还需要将组策略更新生效,需要执行组策略更新命
令或者重启电脑更新组策略.通过cmd命令行进行命令更新,具体操作如下:
1)打开服务器(de)开始菜单-运行,输入“cmd”.
2)在弹出(de)命令行中输入命令:gpupdate/force.
3.应用服务器接受补丁更新通知
信息安全员会在总部WSUS服务器上审批需要(de)补丁,允许所有终端
安装.24个小时之内,各配置WSUS(de)应用服务器会向WSUS服务器请求补
丁更新,各应用服务器能够看到各自需要下载(de)补丁包.(在电脑右下角
—windowsupdate-重要更新,能够查看需要更新(de)补丁).如果针对该补
丁确认不适合业务系统,可以隐藏掉该补丁,后续不在显示.
4.进行补丁更新操作
补丁发现和更新操作有两种方式,
1)手动更新,可以发现最新(de)补丁信息(立即发现)
2)等待windowsupdate提醒,可以发现最新(de)补丁更新(24小时左
右)
补丁更新操作如下:
在电脑右下角—windowsupdate-重要更新,能够查看需要更新(de)补丁,
选择需要(de)补丁进行更新.
第三章补丁更新注意事项
补丁更新过程中有以下注意项:
1)补丁更新完成之后,会需要服务器重启,该操作时间一定要在非生产不
影响业务时间.
2)补丁更新可能同时存在多个补丁更新情况,如果确认补丁不适合本服务
器,更新时一定要慎重选择,将不需要(de)补丁隐藏
第三章问题处理
补丁更新过程中可能会出现一些问题,具体问题处理办法如下:
问题1.更新失败.
在组策略配置完成之后执行更新操作,提示更新失败.
解决:
1)确认服务器与补丁服务器(de)通信情况,在服务器中cmd命令行中执行
telnet8530命令,确认通信是否正常.
2)网络正常,但是还是更新失败,如果这种情况,需要多次执行“检查更新”
操作.
问题2.补丁安装之后影响业务使用.
安装补丁之后,业务系统受到影响.
解决:
1)卸载服务器上安装(de)补丁,并且最好能够卸载完成之后重启服务器.
发布评论