补丁
![](/icons/13660de.gif)
重要性是不言而喻
![](/icons/13660de.gif)
![](/icons/13660dou.gif)
主要目
![](/icons/13660de.gif)
就是为了更好
![](/icons/13660de.gif)
实现安全性
![](/icons/13660dou.gif)
![](/icons/13660yinwei.gif)
现在攻击案例越来越多
![](/icons/13660dou.gif)
而且有
![](/icons/13660de.gif)
攻击对系统或者某些应用来说是致命
![](/icons/13660de.gif)
![](/icons/13660dou.gif)
特别是网络超前发达
![](/icons/13660de.gif)
今天
![](/icons/13660dou.gif)
病毒或攻击
![](/icons/13660de.gif)
实现更为迅速
![](/icons/13660dou.gif)
可能会在很短
![](/icons/13660de.gif)
时间内就使网络处于瘫痪
![](/icons/13660dou.gif)
所以管理员对于补丁
![](/icons/13660de.gif)
管理越来越重视
![](/icons/13660dou.gif)
但现在各种各样
![](/icons/13660de.gif)
补丁实在是太多了
![](/icons/13660dou.gif)
如果全部靠人工管理
![](/icons/13660dou.gif)
实在是无能为力了!那么微软推出
![](/icons/13660yi.gif)
系统
![](/icons/13660de.gif)
补丁管理思路方法:如个人用户可以使用Windows Update;Office用户可以使用Office Update;企业用户可以使用SUS、WSUS、SMS等思路方法
![](/icons/13660dou2.gif)
那么我们今天就来看看SMS2003 SP3
![](/icons/13660de.gif)
补丁管理功能
![](/icons/13660dou2.gif)
我们
![](/icons/13660de.gif)
实验环境如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/f7690f57-db73-4f44-a015-d32a2027f850.jpeg)
SMS用到
![](/icons/13660de.gif)
最主要
![](/icons/13660de.gif)
补丁管理组件
![](/icons/13660dou.gif)
我们称为ITMU
![](/icons/13660dou.gif)
安全更新库存工具:Security Update Inventory Tool 此工具
![](/icons/13660de.gif)
作用是:根据
![](/icons/13660yi.gif)
个微软最新
![](/icons/13660de.gif)
XML补丁清单包去和客户机进行对比
![](/icons/13660dou.gif)
以决定是否安装新
![](/icons/13660de.gif)
补丁
![](/icons/13660dou2.gif)
所以在此
![](/icons/13660yi.gif)
定要有
![](/icons/13660yi.gif)
个最新
![](/icons/13660de.gif)
清单文件
![](/icons/13660dou2.gif)
步骤1:在SMS服务器上部署ITMU
思路方法如下:
我们
![](/icons/13660yi.gif)
定要保证所使用
![](/icons/13660de.gif)
ITMU部署工具是最新版本
![](/icons/13660dou2.gif)
所以大家可以随时关注微软网站WebSite
![](/icons/13660dou.gif)
我们现在所使用
![](/icons/13660de.gif)
就是ITMU3.0
![](/icons/13660dou.gif)
下载成功后
![](/icons/13660dou.gif)
首先对此文件进行解压缩
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/042586a6-7ceb-4261-8dc7-9f1bde89ab54.jpeg)
然后我们双击其中
![](/icons/13660de.gif)
安装文件
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/b97f4b32-d1ce-45b7-ac16-1e51cea9efb0.jpeg)
双击此文件后
![](/icons/13660dou.gif)
我们就可以看到安装向导:
![](http://CrazyCoder.cn/WebFiles/20101/c9d9bade-5bcd-4c3b-9655-997e3f269d4d.jpeg)
点击:下
![](/icons/13660yi.gif)
步后
![](/icons/13660dou.gif)
接受许可协议
![](/icons/13660dou.gif)
出现下
![](/icons/13660yi.gif)
步:
![](http://CrazyCoder.cn/WebFiles/20101/74f48055-6d91-4228-811d-21e81f893111.jpeg)
点击:下
![](/icons/13660yi.gif)
步开始安装
![](http://CrazyCoder.cn/WebFiles/20101/f77205ff-72bc-44cd-9138-2d0b6737a0cc.jpeg)
在此必须指定同步主机
![](/icons/13660dou.gif)
此机器负责获取最新
![](/icons/13660de.gif)
Windows Update目录
![](/icons/13660dou2.gif)
我们在此就直接使用SMS服务器
![](/icons/13660dou.gif)
当然也可以使用其他机器
![](/icons/13660dou.gif)
但同步主机
![](/icons/13660yi.gif)
定要安装高级客户端
![](/icons/13660dou2.gif)
如果同步主机不能连接到Internet 下载补丁列表
![](/icons/13660dou.gif)
可以手动将补丁列表放置到指定目录下供ITMU使用
![](/icons/13660dou2.gif)
我们使用从WEB下载目录
![](/icons/13660dou2.gif)
![](http://CrazyCoder.cn/WebFiles/20101/fea29aa6-e09a-48a9-be93-157f2db82c3d.jpeg)
在此输入SMS对象
![](/icons/13660de.gif)
名称
![](/icons/13660dou.gif)
测试计算机使用anhui
![](/icons/13660dou.gif)
ITMU会自动为测试计算机创建
![](/icons/13660yi.gif)
个集合
![](/icons/13660dou.gif)
用以测试补丁分发
![](/icons/13660dou2.gif)
在分发选项中我们选择将ITMU相应数据包复制到所有
![](/icons/13660de.gif)
分发点
![](/icons/13660dou.gif)
将ITMU相应数据包播发到包含测试计算机
![](/icons/13660de.gif)
集合
![](/icons/13660dou2.gif)
点击下
![](/icons/13660yi.gif)
步
![](/icons/13660dou.gif)
出现下图:
![](http://CrazyCoder.cn/WebFiles/20101/ebbff543-cab7-467c-889f-fa8476d93038.jpeg)
客户端必须安装Windows Update代理才能更新补丁
![](/icons/13660dou2.gif)
将分发选项中
![](/icons/13660de.gif)
两个选项都选中
![](/icons/13660dou.gif)
ITMU会在ITMU数据包中创建
![](/icons/13660yi.gif)
个
![](/icons/13660chengxu.gif)
![](/icons/13660dou.gif)
用来在客户机上安装Windows Update代理
![](/icons/13660dou2.gif)
然后就开始进行ITMU
![](/icons/13660de.gif)
安装了:
![](http://CrazyCoder.cn/WebFiles/20101/8478d14f-8689-4867-bbbf-c93adc98b9ae.jpeg)
安装过程中需要同步到微软网站WebSite更新补丁列表
![](/icons/13660dou.gif)
这
![](/icons/13660yi.gif)
步时间较长
![](/icons/13660dou.gif)
所以必须等待
![](/icons/13660yi.gif)
段时间
![](/icons/13660dou.gif)
有可能会长达1-2小时
![](/icons/13660dou2.gif)
![](http://CrazyCoder.cn/WebFiles/20101/1b56a234-412e-4458-b097-8013fb7768da.jpeg)
看到此画面就介绍说明ITMU就已经安装完毕了,下面我们来查看
![](/icons/13660yi.gif)
下,ITMU到底做了哪些事情?
我们打开SMS管理工具
![](/icons/13660dou.gif)
看到ITMU创建了
![](/icons/13660yi.gif)
些和补丁管理相关
![](/icons/13660de.gif)
对象
![](/icons/13660dou.gif)
如图所示:
a 创建
![](/icons/13660yi.gif)
些相关
![](/icons/13660de.gif)
集合
![](http://CrazyCoder.cn/WebFiles/20101/5c468fc3-a9b8-4979-a4ce-178b48a7347c.jpeg)
查看原图(大图)
b 创建分发数据包
![](http://CrazyCoder.cn/WebFiles/20101/8b587b7f-0e09-4ebc-bf44-4d617c61aa40.jpeg)
我们展开Microsoft Updates 工具
![](/icons/13660dou.gif)
可以看到里面包含有多个
![](/icons/13660chengxu.gif)
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/8f2e2d7b-0807-4412-a272-c7fcd3ff8cf4.jpeg)
查看原图(大图)
我们简单分析几个:
Microsoft Updates工具 : 在客户端扫描安全补丁信息
![](/icons/13660dou.gif)
但不立刻发给服务器直到下
![](/icons/13660yi.gif)
次硬件信息收集
Microsoft Updates工具(加急):在客户端扫描安全补丁信息并立刻发给服务器
Microsoft Updates工具Sync:用来连接Internet下载最新
![](/icons/13660de.gif)
安全补丁列表Mssecure.cab
c 创建了播发对象
![](http://CrazyCoder.cn/WebFiles/20101/8855796c-6d2a-406d-b403-8bfd6eec3769.jpeg)
查看原图(大图)
步骤2:将Windows Update 代理分发给客户端
下面我们需要Windows Update 代理分发给需要
![](/icons/13660de.gif)
用户
![](/icons/13660dou.gif)
Windows Update代理分发到了“Microsoft Update工具”集合
![](/icons/13660dou.gif)
这个集合里
![](/icons/13660de.gif)
成员就是我们前面所准备
![](/icons/13660de.gif)
测试计算机
![](/icons/13660dou2.gif)
微软
![](/icons/13660de.gif)
意思是先利用测试计算机来测试补丁
![](/icons/13660de.gif)
真正作用
![](/icons/13660dou.gif)
如果没有问题
![](/icons/13660dou.gif)
直接播发到“All
![](/icons/13660System.gif)
s”集合即可
![](/icons/13660dou.gif)
现默认为Microfot Updates集合
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/afac9717-d222-4dfc-9a01-ad9f80387c17.jpeg)
下面我们设置播发时间
![](/icons/13660dou.gif)
在设置时间将此工具分发给指定集合内
![](/icons/13660de.gif)
计算机
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/a9ab9839-6a1e-4193-93e1-f8c9d8ba9473.jpeg)
查看原图(大图)
到达指定播发时间后
![](/icons/13660dou.gif)
Windows Update工具就可以分发到测试机anhui上了
![](/icons/13660dou.gif)
我们可以通过下面
![](/icons/13660de.gif)
思路方法查看
![](/icons/13660dou.gif)
客户机是否安装了此工具:查看Anhui
![](/icons/13660de.gif)
硬件清单
![](/icons/13660dou.gif)
在集合中找到 anhui
![](/icons/13660dou.gif)
选择启动资源浏览器
![](/icons/13660dou.gif)
如下图所示
![](/icons/13660dou.gif)
硬件清单中多出了
![](/icons/13660yi.gif)
项“扩展
![](/icons/13660de.gif)
软件Software更新”
![](/icons/13660dou.gif)
里面包含
![](/icons/13660de.gif)
就是anhui可用
![](/icons/13660de.gif)
补丁列表:
![](http://CrazyCoder.cn/WebFiles/20101/1a5e92eb-3bfa-490e-862e-606af04bdcf0.jpeg)
![](http://CrazyCoder.cn/WebFiles/20101/ac21f1a0-4a78-4746-a2d4-7d93e98c70d5.jpeg)
查看原图(大图)
步骤3:将补丁分发到客户机
我们经过了步骤1和步骤2后
![](/icons/13660dou.gif)
客户端已经成功安装了Update代理
![](/icons/13660dou.gif)
但还没有真正安装补丁
![](/icons/13660dou.gif)
下面我们准备向客户机开始分发补丁
![](/icons/13660dou2.gif)
我们在测试机上先来测试分发
![](/icons/13660dou2.gif)
思路方法如下:在Microsoft Updates 工具集合上右键-----所有任务-----分发软件Software更新
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/6f367c38-516b-4437-9cd8-6d198e7e7886.jpeg)
查看原图(大图)
出现分发软件Software更新向导
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/d0c48d47-7ec8-4dfa-9dc8-fe0b9cb0469d.jpeg)
点击下
![](/icons/13660yi.gif)
步后
![](/icons/13660dou.gif)
出现下图:
![](http://CrazyCoder.cn/WebFiles/20101/54347907-b7cd-48f1-9729-c54079401d5d.jpeg)
更新类型选择“Microsoft Update”
![](/icons/13660dou.gif)
下
![](/icons/13660yi.gif)
步
![](/icons/13660dou.gif)
出现下图所示:
![](http://CrazyCoder.cn/WebFiles/20101/69a2a6c4-fd5f-4933-869e-53770d6cb7f3.jpeg)
创建
![](/icons/13660yi.gif)
个包含补丁
![](/icons/13660de.gif)
数据包
![](/icons/13660dou.gif)
下
![](/icons/13660yi.gif)
步
![](/icons/13660dou.gif)
出现下图所示:
![](http://CrazyCoder.cn/WebFiles/20101/a9539f85-4b1e-4eac-a67f-f4f5d5cfd8c9.jpeg)
给新
![](/icons/13660de.gif)
数据包输入
![](/icons/13660yi.gif)
个名称后
![](/icons/13660dou.gif)
下
![](/icons/13660yi.gif)
步
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/8550884e-33d9-4774-b8ac-7ec9cbce310b.jpeg)
输入组织名后下
![](/icons/13660yi.gif)
步
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/3014dc4f-8463-4428-a9fc-8585865b2199.jpeg)
点击下
![](/icons/13660yi.gif)
步后
![](/icons/13660dou.gif)
就出现了可以使用
![](/icons/13660de.gif)
补丁列表
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/d6b3e050-bae5-499d-9b71-d35dc4fb64f3.jpeg)
在此
![](/icons/13660dou.gif)
作为测试
![](/icons/13660dou.gif)
我们就简单选择几个进行更新:
![](http://CrazyCoder.cn/WebFiles/20101/9ccf342d-ae5b-4bd7-b043-d7e0046e9224.jpeg)
点击下
![](/icons/13660yi.gif)
步后
![](/icons/13660dou.gif)
开始下载指定
![](/icons/13660de.gif)
补丁
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/37987693-85c5-402f-9914-455cf459c802.jpeg)
下载成功后
![](/icons/13660dou.gif)
我们来观察补丁
![](/icons/13660de.gif)
状态
![](/icons/13660dou.gif)
如果为:是
![](/icons/13660dou.gif)
就介绍说明此补丁可以分发
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/4ca02728-de87-411d-9e11-5ab3723882e2.jpeg)
看到此界面就介绍说明已经相关
![](/icons/13660de.gif)
补丁已经下载成功了
![](/icons/13660dou.gif)
就绪状态为:是
![](/icons/13660dou.gif)
就介绍说明此补丁是可用
![](/icons/13660de.gif)
![](/icons/13660dou.gif)
点击下
![](/icons/13660yi.gif)
步继续:
![](http://CrazyCoder.cn/WebFiles/20101/eb6abb39-c36b-4164-b3bc-c7cd08b85880.jpeg)
选择分发点
![](/icons/13660dou.gif)
我这里就是我
![](/icons/13660de.gif)
SMS服务器shanghai
![](/icons/13660dou.gif)
下
![](/icons/13660yi.gif)
步:
![](http://CrazyCoder.cn/WebFiles/20101/25223f24-eb83-465d-b281-2035084a6511.jpeg)
在此我们选中:“立即收集客户端库存清单”
![](/icons/13660dou.gif)
这样客户端在安装完指定
![](/icons/13660de.gif)
补丁后会在最短时间向服务器报告状态
![](/icons/13660dou.gif)
继续下
![](/icons/13660yi.gif)
步:
![](http://CrazyCoder.cn/WebFiles/20101/5d5f7bbf-1b98-4c81-b2a5-1f097af25712.jpeg)
在此我们不使用无人值守安装
![](/icons/13660dou.gif)
然后下
![](/icons/13660yi.gif)
步:
![](http://CrazyCoder.cn/WebFiles/20101/08af1528-8403-4fdd-b370-ad7cb9fe3039.jpeg)
我们现在是测试
![](/icons/13660dou.gif)
为了尽快
![](/icons/13660de.gif)
看到效果
![](/icons/13660dou.gif)
我们选中:要求只要播发就立即安装列新
![](/icons/13660dou2.gif)
然后下
![](/icons/13660yi.gif)
步继续:
![](http://CrazyCoder.cn/WebFiles/20101/213c7ad9-aa80-41c8-91a7-c6f65c792f80.jpeg)
勾选:播发
![](/icons/13660dou.gif)
然后选择此播发所针对
![](/icons/13660de.gif)
集合,在此我们就使用测试机所在
![](/icons/13660de.gif)
集合
![](/icons/13660dou2.gif)
![](http://CrazyCoder.cn/WebFiles/20101/c5beba15-c919-4d94-a316-3f0ef3d9c96a.jpeg)
看到此界面
![](/icons/13660dou.gif)
就介绍说明此分发已经创建完成
![](/icons/13660dou.gif)
但我们还需要去设置播发时间
![](/icons/13660dou.gif)
如图所示:
![](http://CrazyCoder.cn/WebFiles/20101/b3046024-9047-4dae-ad66-02e624d8db05.jpeg)
查看原图(大图)
下面就是等待时间
![](/icons/13660de.gif)
到来
![](/icons/13660dou.gif)
然后验证设置是否正确!
步骤4:验证
我们在测试机Anhui上进行验证
![](/icons/13660dou.gif)
到达设定
![](/icons/13660de.gif)
时间后
![](/icons/13660dou.gif)
我们看到了
![](/icons/13660dou.gif)
在屏幕
![](/icons/13660de.gif)
右下角出现如图所示
![](/icons/13660de.gif)
提示:
![](http://CrazyCoder.cn/WebFiles/20101/be722fd0-4d0c-406e-a66d-980812273d25.jpeg)
我们点击出现下图所示
![](/icons/13660dou.gif)
![](/icons/13660yinwei.gif)
我推迟了几分钟才开始点击此提示
![](/icons/13660dou.gif)
所以提示还剩余2分钟
![](http://CrazyCoder.cn/WebFiles/20101/f5298a27-a68e-49f5-9623-84775a7c1b13.jpeg)
这里我们只需要点击:现在安装
![](/icons/13660dou.gif)
就开始进行补丁
![](/icons/13660de.gif)
安装了
![](/icons/13660dou2.gif)
![](http://CrazyCoder.cn/WebFiles/20101/f102e5dc-8f07-490a-b576-202caff962c6.jpeg)
如果看到这个图那么就恭喜您
![](/icons/13660dou.gif)
补丁已经安装成功了!OK
![](/icons/13660dou.gif)
利用SMS2003实现补丁管理咱们就简单介绍到这儿
![](/icons/13660dou.gif)
我个人认为如果就单独进行补丁管理来说 SMS
![](/icons/13660de.gif)
功能不如Windows Server Update Services
![](/icons/13660dou.gif)
建议使用Windows Server Update Services
![](/icons/13660dou2.gif)
出处:http://dufei.blog.51cto.com/382644/237905