系统更新与分发服务的搭建配置与管理.pptx

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,#,15.1,系统更新服务,软件更新服务的简称为,SUS,（,Software Update Services,），是,STPP,（,Strategic Technology Protection Program,）的重要组成部分，是建立在,Microsoft Windows Update,技术上的针对企业用户的一项定制服务。,SUS,提供了企业管理和发布紧急更新、安全更新的解决方案，借助于,SUS,，可以不必在经常查看安全更新，并手工下载人工安装。,15.1,系统更新服务,15.1.1 SUS,概述,15.1.2 SUS,服务器的配置,15.1.3 SUS,客户端的设置,15.1.1 SUS,概述,1.SUS,服务端功能,2.SUS,客户端功能,3.SUS,的获得与软件需求,1.SUS,服务端功能,全面更新,内置安全,内容选择,内容同步,服务器到服务器同步,多语言支持,远程管理,更新情况日志,2.SUS,客户端功能,自动安装,安装选择,内置安全,及时侦测必需的更新,后台下载,锁定安装,易管理,多语言支持,3.SUS,的获得与软件需求,SUS,服务端,软件环境,硬件要求,网络连接,SUS,客户端可从以下软件中获得：,Software Update Services 1.0 Service Pack 1,Windows Installer MSI,包,Windows 2000 Service Pack 3,Windows XP Service Pack 1,Windows Server 2003,家族操作系统,15.1.2 SUS,服务器的配置,由于,SUS,服务也需要借助于,Web,服务，并且在安装,SUS,时，会修改,IIS,的很多安全设置，因此，建议,SUS,服务器单独使用一个,IIS,服务。如果在,SUS,服务器安装有其他,Web,应用程序时，可能会受到影响而无法正常提供服务。,SUS,服务器程序可以直接从,Microsoft,的官方网站（,SUS,服务器的配置,1.SUS,服务器的配置,代理服务器设置,设置,SUS,服务器名称,设置获取更新的位置,设置补丁更新的确认方式,设置补丁下载方式,2.SUS,服务器的同步与发布,1.SUS,服务器的配置,“,Set Options,”,页面,1.SUS,服务器的配置,设置,SUS,服务器名称,指定,SUS,计算机名称和获取更新的位置,1.SUS,服务器的配置,设置补丁更新的确认方式,更新确认方式和补丁下载方式,2.SUS,服务器的同步与发布,同步服务器页面,2.SUS,服务器的同步与发布,同步计划,2.SUS,服务器的同步与发布,同步完成提示,2.SUS,服务器的同步与发布,批准更新页面,15.1.3 SUS,客户端的设置,Windows Server 2003,内置有,SUS,客户端，因此，无需安装再安装客户端，只需做简单的设置即可实现自动更新。如果只是将,SUS,服务器安装在,Windows Server 2003,，那么，网络中的,Windows 2000,和,Windows XP,客户端，仍然需要安装,SUS,客户端，或安装最新的,Service Pack,。,15.1.3 SUS,客户端的设置,1.,设置自动更新,2.,利用组策略实现自动更新,1.,设置自动更新,“,自动更新,”,选项卡,2.,利用组策略实现自动更新,“,组策略编辑器,”,窗口,2.,利用组策略实现自动更新,“,添加,/,删除模版,”,对话框,2.,利用组策略实现自动更新,“,策略模板,”,对话框,2.,利用组策略实现自动更新,Windows Update,策略条目,2.,利用组策略实现自动更新,“,配置自动更新属性,”,对话框,2.,利用组策略实现自动更新,“,指定,intranet Microsoft,更新服务位置属性,”,对话框,2.,利用组策略实现自动更新,“,重新计划自动更新计划的安装属性,”,对话框,2.,利用组策略实现自动更新,“,重新计划自动更新计划的安装属性,”,对话框,15.2,软件远程分发服务,SMS,（,System Management Server,）是微软提供的面向较大规模的企业网络管理的网管软件。随着网络规模的不断扩大，拥有成百上千台计算机乃至跨越国界的企业网络越来越多，网络管理显得尤为重要，而且管理员的工作强度也不断增加。另外，网络安全一直是每一个企业网络所要考虑的首要问题。而如果采用,SMS,管理软件则上述问题都可以迎刃而解。,15.2,软件远程分发服务,15.2.1 SMS,的功能和特性,15.2.2,安装,SMS 2003,15.2.3,配置,SMS 2003,15.2.4 SMS 2003,的主要应用,15.2.1 SMS,的功能和特性,1.SMS,的主要功能,2.SMS,的主要优点,3.SMS,的结构,4.SMS,的站点,1.SMS,的主要功能,（,1,）规划和管理网络,（,2,）软件分发,（,3,）软件测量,（,4,）安全更新和系统升级,（,5,）远程维护网络,2.SMS,的主要优点,可靠的安全性,最新的报表清单,快速部署,快速发现和解决问题,基于,Windows,的管理,3.SMS,的结构,SMS,站点的等级,4.SMS,的站点,SMS 2003,站点服务器角色包括：,CAP,（,Client Access Point,，客户端访问点）角色,DP,（,Distribution Point,，软件分发点）角色,MP,（,Management Point,，管理点）角色,RP,（,Reporting Point,，报表点）角色,SLP,（,Server Locator Point,，站点指针）角色,15.2.2,安装,SMS 2003,1.SMS 2003,的环境需求,2.SMS 2003,的安装,SMS 2003,服务器端运行的操作系统平台必须是,Windows 2003 Server,或者,Windows Server 2000,，并且已经被提升为主域控制器。,必须安装,IIS,的,BITS,服务,SQL Server 2000,数据库,。,2.SMS 2003,的安装,选择安装选项,2.SMS 2003,的安装,设置安装类型,2.SMS 2003,的安装,键入产品信息,2.SMS 2003,的安装,设置站点信息图,2.SMS 2003,的安装,是否需要扩充,AD,2.SMS 2003,的安装,SMS,安全信息设置,2.SMS 2003,的安装,选择安装组件,2.SMS 2003,的安装,指定,SMS,应用的数据库,2.SMS 2003,的安装,SMS,数据库名称,2.SMS 2003,的安装,设置连接数量,2.SMS 2003,的安装,确认安装信息,15.2.3,配置,SMS 2003,1.,站点边界的配置,2.,指定站点系统,3.,配置发现模式,4.,配置连接账号,5.,配置客户端代理,6.,配置分发软件功能,7.,配置,SMS,站点备份,配置,SMS 2003,SMS,管理控制台,1.,站点边界的配置,配置站点边界,2.,指定站点系统,启动,MP,角色,2.,指定站点系统,系统提示,2.,指定站点系统,查看站点系统状态,3.,配置发现模式,选择活动目录域账户,5.,配置客户端代理,配置客户端代理软件,5.,配置客户端代理,手动安装客户端代理软件,6.,配置分发软件功能,分发软件,7.,配置,SMS,站点备份,备份,SMS,站点系统,15.2.4 SMS 2003,的主要应用,1.,通过,SMS 2003,部署,Microsoft Office 2003,2.,利用,SMS 2003,实现系统更新,3.SMS,提高网络管理效率,1.,通过,SMS 2003,部署,Microsoft Office 2003,（,1,）部署,Office 2003,的准备工作,（,2,）服务器端的部署,（,3,）开始分发,（,4,）客户端操作,（,1,）部署,Office 2003,的准备工作,Office 2003,的系统需求,（,1,）部署,Office 2003,的准备工作,获取部署文件,（,2,）服务器端的部署,创建组件包,填写软件基本信息,（,2,）服务器端的部署,创建组件包,指定源文件,（,2,）服务器端的部署,创建组件程序,创建,SMS,程序,（,2,）服务器端的部署,创建组件程序,程序属性,（,2,）服务器端的部署,创建分发点,创建分发点,（,2,）服务器端的部署,创建组件公布,（,3,）开始分发,选择分发点,（,3,）开始分发,选择分发目标,（,3,）开始分发,定制分发时间,（,4,）客户端操作,客户端操作,2.,利用,SMS 2003,实现系统更新,（,1,）准备安全管理扫描工具,（,2,）创建安全扫描工具包,（,3,）设置补丁包的自动更新,（,4,）分发,“,扫描工具数据包,”,到客户端,（,5,）检查系统内补丁状态,（,6,）使用,Web,报表查看计算机的整体安全补丁信息,（,7,）发布安全或者升级补丁,（,1,）准备安全管理扫描工具,首先要在服务器端安装,SMS 2003,的安全管理扫描工具，下载地址为：,SMS,提高网络管理效率,激活远程管理客户端工具,客户端设置,实施远程管理,激活远程管理客户端工具,激活远程管理工具,客户端设置,在,SMS 2003,客户端的控制面板中双击,“,Systems Management,”,“,Action,”,选项卡,“,Machine Policy Retrieval&Evaluation Cycle,”,“,Initiate Action,”,实施远程管理,连接到客户端,15.3,网络防病毒服务,借助于,Internet,，一种新型病毒可以在短短的几天时间内横扫全球，由于绝大多数病毒都隐身于,Web,服务和,E-mail,服务，更是令人防不胜防。在拥有庞大数量计算机的网络中，仅仅安装少量防病毒软件根本无济于事，因为只要有感染病毒的计算机存在，那么网络内就永无宁日。因此，网络病毒的查杀就显得更为重要。,15.3,网络防病毒服务,15.3.1 Symantec AntiVirus,的安装,15.3.2,安装,Symantec AntiVirus,客户端程序,15.3.1 Symantec AntiVirus,的安装,1.Symantec AntiVirus,的安装顺序,2.,安装,Symantec,系统中心,3.,安装,Symantec AntiVirus,服务器程序,4,病毒库和引擎的升级,5,配置自动防护,1.Symantec AntiVirus,的安装顺序,安装“,Symantec,系统中心”控制台和“,Alert Management System,控制台”,将,Symantec AntiVirus,企业版装到服务器和客户端上（可选）,安装,LiveUpdate,管理实用程序（可选）,在主服务器上安装用于管理“中央隔离区”的“隔离区控制台”,在隔离区服务器上安装“中央隔离区”,将,Symantec AntiVirus,企业版服务器程序安装到指定的服务器,将,Symantec AntiVirus,企业版客户端程序远程安装到台式机上,2.,安装,Symantec,系统中心,安装,Symantec,系统中心,安装,LiveUpdate,管理实用程序,安装隔离区控制台,安装,Symantec,系统中心,选择安装管理工具,安装,LiveUpdate,管理实用程序,“,LiveUpdate,管理实用程序,”,窗口,安装,LiveUpdate,管理实用程序,LiveUpdate,向导之一,安装隔离区控制台,“,安装类型,”,对话框,安装隔离区控制台,“,警报设置,”,对话框,3.,安装,Symantec AntiVirus,服务器程序,在安装,Symantec AntiVirus,企业版时，建议同时安装,AMS,（,Alert Management Server,）程序。将,AMS,服务器安装到多台计算机上，可以灵活选择哪些计算机可进行更为高级的警报操作。,安装,Symantec AntiVirus,服务器程序,安装界面,安装,Symantec AntiVirus,服务器程序,“,欢迎,”,对话框,安装,Symantec AntiVirus,服务器程序,“,选择项目,”,对话框,安装,Symantec AntiVirus,服务器程序,“,选择计算机,”,对话框,安装,Symantec AntiVirus,服务器程序,“,选择,Symantec AntiVirus,服务器组,”,对话框,4,病毒库和引擎的升级,手工更新,自动更新,手工更新,Symantec AntiVirus,控制台窗口,手工更新,列出更新内容,自动更新,“,Symantec,系统中心控制台,”,窗口,自动更新,“,LiveUpdate,”,选项卡,自动更新,LiveUpdate,管理程序,5,配置自动防护,服务器自动防护设置,客户端自动防护设置,服务器自动防护设置,“,服务器自动防护,”,对话框,服务器自动防护设置,文件系统自动防护页面,服务器自动防护设置,“,选择扩展名,”,对话框,服务器自动防护设置,“,自动防护高级选项,”,对话框,服务器自动防护设置,“,启发式扫描选项,”,对话框,服务器自动防护设置,“,检查软盘,”,对话框,客户端自动防护设置,“,客户端自动防护,”,对话框,客户端自动防护设置,“,文件系统高级选项,”,对话框,客户端自动防护设置,“,类似病毒活动选项,”,对话框,15.3.2,安装,Symantec AntiVirus,客户端程序,1.,借助,Web,服务器分发和安装,2.,远程安装,Windows NT,系列客户端,1.,借助,Web,服务器分发和安装,编辑安装文档,2.,远程安装,Windows NT,系列客户端,“,选择计算机,”,对话框,