系統(tǒng)更新與分發(fā)服務(wù)的搭建、配置與管理.ppt

第15章 系統(tǒng)更新與分發(fā)服務(wù)的搭建、配置與管理,本章重點(diǎn) SUS服務(wù)器的配置 SMS的功能及特點(diǎn) 配置SMS 2003 網(wǎng)絡(luò)防病毒服務(wù),15.1系統(tǒng)更新服務(wù),軟件更新服務(wù)的簡(jiǎn)稱為SUS（Software Update Services），是STPP（Strategic Technology Protection Program）的重要組成部分，是建立在Microsoft Windows Update技術(shù)上的針對(duì)企業(yè)用戶的一項(xiàng)定制服務(wù)。SUS提供了企業(yè)管理和發(fā)布緊急更新、安全更新的解決方案，借助于SUS，可以不必在經(jīng)常查看安全更新，并手工下載人工安裝。,15.1系統(tǒng)更新服務(wù),15.1.1 SUS概述 15.1.2 SUS服務(wù)器的配置 15.1.3 SUS客戶端的設(shè)置,15.1.1 SUS概述,1. SUS服務(wù)端功能 2. SUS客戶端功能 3. SUS的獲得與軟件需求,1. SUS服務(wù)端功能,全面更新 內(nèi)置安全 內(nèi)容選擇 內(nèi)容同步,服務(wù)器到服務(wù)器同步 多語(yǔ)言支持 遠(yuǎn)程管理 更新情況日志,2. SUS客戶端功能,自動(dòng)安裝 安裝選擇 內(nèi)置安全 及時(shí)偵測(cè)必需的更新,后臺(tái)下載 鎖定安裝 易管理 多語(yǔ)言支持,3. SUS的獲得與軟件需求,SUS服務(wù)端 軟件環(huán)境 硬件要求 網(wǎng)絡(luò)連接,SUS客戶端可從以下軟件中獲得： Software Update Services 1.0 Service Pack 1 Windows Installer MSI包 Windows 2000 Service Pack 3 Windows XP Service Pack 1 Windows Server 2003家族操作系統(tǒng),15.1.2 SUS服務(wù)器的配置,由于SUS服務(wù)也需要借助于Web服務(wù)，并且在安裝SUS時(shí)，會(huì)修改IIS的很多安全設(shè)置，因此，建議SUS服務(wù)器單獨(dú)使用一個(gè)IIS服務(wù)。如果在SUS服務(wù)器安裝有其他Web應(yīng)用程序時(shí)，可能會(huì)受到影響而無(wú)法正常提供服務(wù)。 SUS服務(wù)器程序可以直接從Microsoft的官方網(wǎng)站（/china）免費(fèi)下載。,15.1.2 SUS服務(wù)器的配置,1. SUS服務(wù)器的配置 代理服務(wù)器設(shè)置 設(shè)置SUS服務(wù)器名稱 設(shè)置獲取更新的位置 設(shè)置補(bǔ)丁更新的確認(rèn)方式 設(shè)置補(bǔ)丁下載方式 2. SUS服務(wù)器的同步與發(fā)布,1. SUS服務(wù)器的配置,“Set Options”頁(yè)面,1. SUS服務(wù)器的配置,設(shè)置SUS服務(wù)器名稱,指定SUS計(jì)算機(jī)名稱和獲取更新的位置,1. SUS服務(wù)器的配置,設(shè)置補(bǔ)丁更新的確認(rèn)方式,更新確認(rèn)方式和補(bǔ)丁下載方式,2. SUS服務(wù)器的同步與發(fā)布,同步服務(wù)器頁(yè)面,2. SUS服務(wù)器的同步與發(fā)布,同步計(jì)劃,2. SUS服務(wù)器的同步與發(fā)布,同步完成提示,2. SUS服務(wù)器的同步與發(fā)布,批準(zhǔn)更新頁(yè)面,15.1.3 SUS客戶端的設(shè)置,Windows Server 2003內(nèi)置有SUS客戶端，因此，無(wú)需安裝再安裝客戶端，只需做簡(jiǎn)單的設(shè)置即可實(shí)現(xiàn)自動(dòng)更新。如果只是將SUS服務(wù)器安裝在Windows Server 2003，那么，網(wǎng)絡(luò)中的Windows 2000和Windows XP客戶端，仍然需要安裝SUS客戶端，或安裝最新的Service Pack。,15.1.3 SUS客戶端的設(shè)置,1. 設(shè)置自動(dòng)更新 2. 利用組策略實(shí)現(xiàn)自動(dòng)更新,1. 設(shè)置自動(dòng)更新,“自動(dòng)更新”選項(xiàng)卡,2. 利用組策略實(shí)現(xiàn)自動(dòng)更新,“組策略編輯器”窗口,2. 利用組策略實(shí)現(xiàn)自動(dòng)更新,“添加/刪除模版”對(duì)話框,2. 利用組策略實(shí)現(xiàn)自動(dòng)更新,“策略模板”對(duì)話框,2. 利用組策略實(shí)現(xiàn)自動(dòng)更新,Windows Update策略條目,2. 利用組策略實(shí)現(xiàn)自動(dòng)更新,“配置自動(dòng)更新屬性”對(duì)話框,2. 利用組策略實(shí)現(xiàn)自動(dòng)更新,“指定intranet Microsoft更新服務(wù)位置屬性”對(duì)話框,2. 利用組策略實(shí)現(xiàn)自動(dòng)更新,“重新計(jì)劃自動(dòng)更新計(jì)劃的安裝屬性”對(duì)話框,2. 利用組策略實(shí)現(xiàn)自動(dòng)更新,“重新計(jì)劃自動(dòng)更新計(jì)劃的安裝屬性”對(duì)話框,15.2 軟件遠(yuǎn)程分發(fā)服務(wù),SMS（System Management Server）是微軟提供的面向較大規(guī)模的企業(yè)網(wǎng)絡(luò)管理的網(wǎng)管軟件。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，擁有成百上千臺(tái)計(jì)算機(jī)乃至跨越國(guó)界的企業(yè)網(wǎng)絡(luò)越來(lái)越多，網(wǎng)絡(luò)管理顯得尤為重要，而且管理員的工作強(qiáng)度也不斷增加。另外，網(wǎng)絡(luò)安全一直是每一個(gè)企業(yè)網(wǎng)絡(luò)所要考慮的首要問(wèn)題。而如果采用SMS管理軟件則上述問(wèn)題都可以迎刃而解。,15.2 軟件遠(yuǎn)程分發(fā)服務(wù),15.2.1 SMS的功能和特性 15.2.2 安裝SMS 2003 15.2.3 配置SMS 2003 15.2.4 SMS 2003的主要應(yīng)用,15.2.1 SMS的功能和特性,1. SMS的主要功能 2. SMS的主要優(yōu)點(diǎn) 3. SMS的結(jié)構(gòu) 4. SMS的站點(diǎn),1. SMS的主要功能,（1）規(guī)劃和管理網(wǎng)絡(luò) （2）軟件分發(fā) （3）軟件測(cè)量 （4）安全更新和系統(tǒng)升級(jí) （5）遠(yuǎn)程維護(hù)網(wǎng)絡(luò),2. SMS的主要優(yōu)點(diǎn),可靠的安全性 最新的報(bào)表清單 快速部署 快速發(fā)現(xiàn)和解決問(wèn)題 基于Windows的管理,3. SMS的結(jié)構(gòu),SMS站點(diǎn)的等級(jí),4. SMS的站點(diǎn),SMS 2003站點(diǎn)服務(wù)器角色包括： CAP（Client Access Point，客戶端訪問(wèn)點(diǎn)）角色 DP（Distribution Point，軟件分發(fā)點(diǎn)）角色 MP（Management Point，管理點(diǎn)）角色 RP（Reporting Point，報(bào)表點(diǎn)）角色 SLP（Server Locator Point，站點(diǎn)指針）角色,15.2.2 安裝SMS 2003,1. SMS 2003的環(huán)境需求 2. SMS 2003的安裝,SMS 2003服務(wù)器端運(yùn)行的操作系統(tǒng)平臺(tái)必須是Windows 2003 Server或者Windows Server 2000，并且已經(jīng)被提升為主域控制器。必須安裝IIS的BITS服務(wù)SQL Server 2000數(shù)據(jù)庫(kù) 。,2. SMS 2003的安裝,選擇安裝選項(xiàng),2. SMS 2003的安裝,設(shè)置安裝類型,2. SMS 2003的安裝,鍵入產(chǎn)品信息,2. SMS 2003的安裝,設(shè)置站點(diǎn)信息圖,2. SMS 2003的安裝,是否需要擴(kuò)充AD,2. SMS 2003的安裝,SMS安全信息設(shè)置,2. SMS 2003的安裝,選擇安裝組件,2. SMS 2003的安裝,指定SMS應(yīng)用的數(shù)據(jù)庫(kù),2. SMS 2003的安裝,SMS數(shù)據(jù)庫(kù)名稱,2. SMS 2003的安裝,設(shè)置連接數(shù)量,2. SMS 2003的安裝,確認(rèn)安裝信息,15.2.3 配置SMS 2003,1. 站點(diǎn)邊界的配置 2. 指定站點(diǎn)系統(tǒng) 3. 配置發(fā)現(xiàn)模式 4. 配置連接賬號(hào) 5. 配置客戶端代理 6. 配置分發(fā)軟件功能 7. 配置SMS站點(diǎn)備份,配置SMS 2003,SMS管理控制臺(tái),1. 站點(diǎn)邊界的配置,配置站點(diǎn)邊界,2. 指定站點(diǎn)系統(tǒng),啟動(dòng)MP角色,2. 指定站點(diǎn)系統(tǒng),系統(tǒng)提示,2. 指定站點(diǎn)系統(tǒng),查看站點(diǎn)系統(tǒng)狀態(tài),3. 配置發(fā)現(xiàn)模式,選擇活動(dòng)目錄域賬戶,5. 配置客戶端代理,配置客戶端代理軟件,5. 配置客戶端代理,手動(dòng)安裝客戶端代理軟件,6. 配置分發(fā)軟件功能,分發(fā)軟件,7. 配置SMS站點(diǎn)備份,備份SMS站點(diǎn)系統(tǒng),15.2.4 SMS 2003的主要應(yīng)用,1. 通過(guò)SMS 2003部署Microsoft Office 2003 2. 利用SMS 2003實(shí)現(xiàn)系統(tǒng)更新 3. SMS提高網(wǎng)絡(luò)管理效率,1. 通過(guò)SMS 2003部署Microsoft Office 2003,（1）部署Office 2003的準(zhǔn)備工作 （2）服務(wù)器端的部署 （3）開(kāi)始分發(fā) （4）客戶端操作,（1）部署Office 2003的準(zhǔn)備工作,Office 2003的系統(tǒng)需求,（1）部署Office 2003的準(zhǔn)備工作,獲取部署文件,（2）服務(wù)器端的部署,創(chuàng)建組件包填寫(xiě)軟件基本信息,（2）服務(wù)器端的部署,創(chuàng)建組件包指定源文件,（2）服務(wù)器端的部署,創(chuàng)建組件程序創(chuàng)建SMS程序,（2）服務(wù)器端的部署,創(chuàng)建組件程序程序?qū)傩?（2）服務(wù)器端的部署,創(chuàng)建分發(fā)點(diǎn)創(chuàng)建分發(fā)點(diǎn),（2）服務(wù)器端的部署,創(chuàng)建組件公布,（3）開(kāi)始分發(fā),選擇分發(fā)點(diǎn),（3）開(kāi)始分發(fā),選擇分發(fā)目標(biāo),（3）開(kāi)始分發(fā),定制分發(fā)時(shí)間,（4）客戶端操作,客戶端操作,2. 利用SMS 2003實(shí)現(xiàn)系統(tǒng)更新,（1）準(zhǔn)備安全管理掃描工具 （2）創(chuàng)建安全掃描工具包 （3）設(shè)置補(bǔ)丁包的自動(dòng)更新 （4）分發(fā)“掃描工具數(shù)據(jù)包”到客戶端 （5）檢查系統(tǒng)內(nèi)補(bǔ)丁狀態(tài) （6）使用Web報(bào)表查看計(jì)算機(jī)的整體安全補(bǔ)丁信息 （7）發(fā)布安全或者升級(jí)補(bǔ)丁,（1）準(zhǔn)備安全管理掃描工具,首先要在服務(wù)器端安裝SMS 2003的安全管理掃描工具，下載地址為：/smserver/downloads/2003/featurepacks/suspack/default.asp 如果SMS主站點(diǎn)服務(wù)器不能實(shí)時(shí)連接到Internet，還可以從以下站點(diǎn)下載安全不定列表，分發(fā)給用戶：/download/xml/security/1.0/nt5/en-us/mssecure.cab,（1）準(zhǔn)備安全管理掃描工具,掃描工具下載,（1）準(zhǔn)備安全管理掃描工具,分發(fā)設(shè)置,（1）準(zhǔn)備安全管理掃描工具,數(shù)據(jù)庫(kù)升級(jí),（1）準(zhǔn)備安全管理掃描工具,準(zhǔn)備安裝,（2）創(chuàng)建安全掃描工具包,創(chuàng)建安全掃描工具包,（3）設(shè)置補(bǔ)丁包的自動(dòng)更新,更新計(jì)劃,（4）分發(fā)“掃描工具數(shù)據(jù)包”到客戶端,首先，為所有能夠運(yùn)行安全掃描工具包的客戶端創(chuàng)建一個(gè)集合，并使用SMS軟件分發(fā)功能，創(chuàng)建一個(gè)Advertisement（分發(fā)公布），將“安全掃描工具包”中的“安全掃描工具包（expedited）”程序分發(fā)給剛剛創(chuàng)建的集合。等候一段時(shí)間后，查看Advertisement的狀態(tài)并確認(rèn)集合內(nèi)客戶端是否已經(jīng)成功運(yùn)行。,（5）檢查系統(tǒng)內(nèi)補(bǔ)丁狀態(tài),資源探測(cè)器,（5）檢查系統(tǒng)內(nèi)補(bǔ)丁狀態(tài),補(bǔ)丁信息配置情況,（6）使用Web報(bào)表查看計(jì)算機(jī)的整體安全補(bǔ)丁信息,Web報(bào)表查看器,（6）使用Web報(bào)表查看計(jì)算機(jī)的整體安全補(bǔ)丁信息,所有安全補(bǔ)丁狀態(tài)報(bào)表,（7）發(fā)布安全或者升級(jí)補(bǔ)丁,指定軟件更新類型,（7）發(fā)布安全或者升級(jí)補(bǔ)丁,選擇掃描工具,（7）發(fā)布安全或者升級(jí)補(bǔ)丁,所有待發(fā)的安全補(bǔ)丁,（7）發(fā)布安全或者升級(jí)補(bǔ)丁,指定補(bǔ)丁包的源路經(jīng),（7）發(fā)布安全或者升級(jí)補(bǔ)丁,補(bǔ)丁包及狀態(tài),（7）發(fā)布安全或者升級(jí)補(bǔ)丁,設(shè)置補(bǔ)丁包參數(shù),（7）發(fā)布安全或者升級(jí)補(bǔ)丁,設(shè)置客戶端動(dòng)作,（7）發(fā)布安全或者升級(jí)補(bǔ)丁,設(shè)置客戶端參數(shù),（7）發(fā)布安全或者升級(jí)補(bǔ)丁,是否允許客戶端推遲安裝,3. SMS提高網(wǎng)絡(luò)管理效率,激活遠(yuǎn)程管理客戶端工具 客戶端設(shè)置 實(shí)施遠(yuǎn)程管理,激活遠(yuǎn)程管理客戶端工具,激活遠(yuǎn)程管理工具,客戶端設(shè)置,在SMS 2003客戶端的控制面板中雙擊“Systems Management ” “Action”選項(xiàng)卡“Machine Policy Retrieval & Evaluation Cycle” “Initiate Action”,實(shí)施遠(yuǎn)程管理,連接到客戶端,15.3 網(wǎng)絡(luò)防病毒服務(wù),借助于Internet，一種新型病毒可以在短短的幾天時(shí)間內(nèi)橫掃全球，由于絕大多數(shù)病毒都隱身于Web服務(wù)和E-mail服務(wù)，更是令人防不勝防。在擁有龐大數(shù)量計(jì)算機(jī)的網(wǎng)絡(luò)中，僅僅安裝少量防病毒軟件根本無(wú)濟(jì)于事，因?yàn)橹灰懈腥静《镜挠?jì)算機(jī)存在，那么網(wǎng)絡(luò)內(nèi)就永無(wú)寧日。因此，網(wǎng)絡(luò)病毒的查殺就顯得更為重要。,15.3 網(wǎng)絡(luò)防病毒服務(wù),15.3.1 Symantec AntiVirus的安裝 15.3.2 安裝Symantec AntiVirus客戶端程序,15.3.1 Symantec AntiVirus的安裝,1. Symantec AntiVirus的安裝順序 2. 安裝Symantec系統(tǒng)中心 3. 安裝Symantec AntiVirus服務(wù)器程序 4 病毒庫(kù)和引擎的升級(jí) 5 配置自動(dòng)防護(hù),1. Symantec AntiVirus的安裝順序,安裝“Symantec系統(tǒng)中心”控制臺(tái)和“Alert Management System控制臺(tái)” 將Symantec AntiVirus企業(yè)版裝到服務(wù)器和客戶端上（可選） 安裝LiveUpdate管理實(shí)用程序（可選） 在主服務(wù)器上安裝用于管理“中央隔離區(qū)”的“隔離區(qū)控制臺(tái)” 在隔離區(qū)服務(wù)器上安裝“中央隔離區(qū)” 將Symantec AntiVirus企業(yè)版服務(wù)器程序安裝到指定的服務(wù)器 將Symantec AntiVirus企業(yè)版客戶端程序遠(yuǎn)程安裝到臺(tái)式機(jī)上,2. 安裝Symantec系統(tǒng)中心,安裝Symantec系統(tǒng)中心 安裝LiveUpdate管理實(shí)用程序 安裝隔離區(qū)控制臺(tái),安裝Symantec系統(tǒng)中心,選擇安裝管理工具,安裝LiveUpdate管理實(shí)用程序,“LiveUpdate管理實(shí)用程序”窗口,安裝LiveUpdate管理實(shí)用程序,LiveUpdate向?qū)е?安裝隔離區(qū)控制臺(tái),“安裝類型”對(duì)話框,安裝隔離區(qū)控制臺(tái),“警報(bào)設(shè)置”對(duì)話框,3. 安裝Symantec AntiVirus服務(wù)器程序,在安裝Symantec AntiVirus企業(yè)版時(shí)，建議同時(shí)安裝AMS（Alert Management Server）程序。將AMS服務(wù)器安裝到多臺(tái)計(jì)算機(jī)上，可以靈活選擇哪些計(jì)算機(jī)可進(jìn)行更為高級(jí)的警報(bào)操作。,安裝Symantec AntiVirus服務(wù)器程序,安裝界面,安裝Symantec AntiVirus服務(wù)器