Windows Server Update Services (WSUS)

surface_family_2019_banner

HOWTO: 通过 WSUS 推送 Surface 驱动程序

        我们知道 Microsoft 为 Surface 设备提供了灵活的驱动部署支持,可以下载和安装标准的 MSI 驱动程序安装包,也可以将 MSI 展开导入到 WDS 或 MDT 做标准化部署使用。此外,还可以通过 Windows Update 来更新和安装驱动,默认情况下当在 Surface 上安装完系统后无线网卡是会被自动识别和驱动的,这样后续便可以通过 Windows Update 来更新和安装驱动。

        如果企业 IT 人员需要对 Surface 设备进行统一的驱动程序管理,如审计推送 Surface 驱动程序,那么可以利用基于 Windows Server 2016 的 WSUS 来实现这一需求。只需要确保在“产品”和“分类”勾选相关的选项即可,如下图所示:

wsus_classifications

wsus_products

        在产品列表中确认勾选:

  • Windows 10 and later drivers
  • Windows 10 and later upgrade & servicing drivers

        其中后者表示用于动态更新的驱动,这在执行 Windows 10 升级时是十分必要的。

        在分类列表中勾选:Drivers,这样才能使 WSUS 获取到驱动同步。之后我们便可以在 WSUS 中对 Surface 的驱动程序进行审批和推送管理。

wsus_search_drivers

        如果希望查询或手动下载补丁,可通过 Microsoft Update Catalog: https://www.catalog.update.microsoft.com/Home.aspx

        如果您所在的企业正在使用 SCCM,可以参考这篇知识文章:https://support.microsoft.com/en-us/help/4098906/manage-surface-driver-updates-in-configuration-manager

ws2012r2-logo

Windows Server 2012 R2 下安装 WSUS

        Windows XP 的生命周期即将结束,但一些企业迫于某种原因不得不继续使用 XP,那么 IT 人员如何在微软停止服务后,能否继续为重新安装 XP 系统的客户端安装更新补丁呢?虽然目前很多第三方软件提供了 Windows 更新补丁推送服务,但是实际测试发现某些服务商提供的更新内容并不可靠。作为企业,在内网部署一台更新服务器才是明智之举!

        微软已在 Server 版操作系统内置 Windows Server 更新服务(WSUS)角色,在 Windows Server 2012 R2 上只需要启动添加角色和功能向导即可完成 WSUS 的安装。该角色包含三个可选组件:WID 数据库、WSUS 服务和数据库。WID 数据库,即:基于 Windows 内部数据库服务的 WSUS 数据库;WSUS 服务即主要组件;数据库则是基于 SQL Server 的 WSUS 数据库。

        本例中, WSUS 将使用企业内部已有的 SQL Server 作为 WSUS 数据库服务器,所以在安装过程中只需要安装 WSUS 的 WSUS服务和数据库组件即可。此外,在安装过程中还需要为更新内容指定存储位置,所以我们需要事先准备一个至少6GB空间的磁盘或分区卷,并手工创建一个用于存储更新数据的目录,如:WSUSDatas。安装过程可参考以下截图:

1

2

3

4

5

        由于我们使用独立的 SQL Server 作为 WSUS 的数据库服务器,所以在安装过程中还需进行数据库的配置过程,而当前安装 WSUS 的域账号应该在 SQL Server 上具有所需的权限。如果权限不当,或安装时未选择数据库组件,那么安装将会失败,我们可在安装日志中看到如下记录:

”2014-01-09 15:17:37  Generation of encryption key to save to the database failed. Error=System.Data.SqlClient.SqlException (0x80131904): 无法打开登录所请求的数据库 "SUSDB"。登录失败。用户 'contoso\wsusadmin' 登录失败。“

7

        完成 WSUS 的安装后将会进行首次设置,其过程与之前版本并无多大的区别,不再复述,可参见下面截图!

8

9

10

11

12

13

        在安装过程中将会完成 WSUS 的大部分设置,而之后我们也可以通过 WSUS 控制台进行修改。

        针对本例,在微软还未关闭 Windows XP 更新服务前,我们可以在 WSUS 控制台的选项中找到“产品和分类”选项,在产品选项卡中只勾选 Windows XP,并在分类选项卡中复选所有分类。

image

image

        然后切换至 WSUS 概览页面,在概述中的同步状态下找到“立即同步”,并点击执行它。在经过一段漫长的等待后,WSUS 将会完成信息同步,现在回到“选项”页面,运行“自动审批”,新建一条审批规则,当更新属于所有分类时,为所有计算机审批更新。之后运行这条规则,因为之前我们仅选择了 Windows XP 产品,和所有更新分类,所以 WSUS将会下载 Windows XP 的所有更新补丁,这样我们便会得到一个完整的 Windows XP 更新库,待微软终止 Windows XP 更新服务后,企业也无需担心那些重新安装 XP 系统又需要打补丁的客户端啦!

logo_mse 微软 WSUS 支持推送 MSE 更新

        当看到这个消息,相信 ITPro 一定会欣喜若狂!如果之前有阅读过《选择 Microsoft Security Essentials 需知的几点注意》,那么就会明白为什么 ITPro 会高兴。但是高兴地不要太早,虽然 WSUS 支持推送 MSE 更新,那么并不代表 MSE 就完全能够适合在企业中部署和使用。下面是 MU and Microsoft Security Essentials Teams 的一篇 Blog 原文:

Microsoft Security Essentials anti-malware definitions now available via WSUS

WSUS admins,

Microsoft Security Essentials antimalware definitions are now available via WSUS. Microsoft Security Essentials is a core antimalware service for consumers and home-based small businesses that Microsoft released in September of 2009. This was done because academic institutions around the world (particularly in Asia) provide students with low cost or free internet access and provide students with update services through WSUS.  Many students are protecting their computers with Security Essentials, and the universities requested that the definition updates be provided via WSUS.

With this change, there is a new product family (Microsoft Security Essentials) and product name (Security Essentials)  WSUS in the admin console.  Note that the addition of this product family and product name is only to accommodate the definition updates for Security Essentials.  This is not a replacement or a rename for any current Microsoft a/v product.

MU and Microsoft Security Essentials teams

        我们通过上文能够了解到,WSUS 推送 MSE 更新的目的是为了满足学生的需求,因为在众多大学内,学生都携带自己的电脑,并安装有 MSE 来保护自己的 PC,因为通常学校都提供有 WSUS 服务,那么他们可以轻松地通过校内的 WSUS 来进行 MSE 的病毒库更新。但是我想更大的意图也可能是通过此方法来占据更多的市场份额,我们不能忽视那些在使用 WSUS 的中小企业和一些组织机构的用户,虽然 MSE 不支持自动化部署,但是通过预安装的方法也是一种可行的部署方式。

立刻下载 MSE,保护您的电脑

Tags: ,
分页: 1/3 第一页 1 2 3 下页 最后页 [ 显示模式: 摘要 | 列表 ]