补丁重要性是不言而喻主要目就是为了更好实现安全性现在攻击案例越来越多而且有攻击对系统或者某些应用来说是致命特别是网络超前发达今天病毒或攻击实现更为迅速可能会在很短时间内就使网络处于瘫痪所以管理员对于补丁管理越来越重视但现在各种各样补丁实在是太多了如果全部靠人工管理实在是无能为力了！那么微软推出系统补丁管理思路方法:如个人用户可以使用Windows Update；Office用户可以使用Office Update；企业用户可以使用SUS、WSUS、SMS等思路方法那么我们今天就来看看SMS2003 SP3补丁管理功能

　　我们实验环境如图所示:



　　SMS用到最主要补丁管理组件我们称为ITMU安全更新库存工具:Security Update Inventory Tool 此工具作用是:根据个微软最新XML补丁清单包去和客户机进行对比以决定是否安装新补丁所以在此定要有个最新清单文件

　　步骤1:在SMS服务器上部署ITMU

　　思路方法如下:

　　我们定要保证所使用ITMU部署工具是最新版本所以大家可以随时关注微软网站WebSite我们现在所使用就是ITMU3.0下载成功后首先对此文件进行解压缩如图所示:



　　然后我们双击其中安装文件如图所示:



　　双击此文件后我们就可以看到安装向导:



　　点击:下步后接受许可协议出现下步:



　　点击:下步开始安装



　　在此必须指定同步主机此机器负责获取最新Windows Update目录我们在此就直接使用SMS服务器当然也可以使用其他机器但同步主机定要安装高级客户端如果同步主机不能连接到Internet 下载补丁列表可以手动将补丁列表放置到指定目录下供ITMU使用我们使用从WEB下载目录



　　在此输入SMS对象名称测试计算机使用anhuiITMU会自动为测试计算机创建个集合用以测试补丁分发在分发选项中我们选择将ITMU相应数据包复制到所有分发点将ITMU相应数据包播发到包含测试计算机集合点击下步出现下图:



　　客户端必须安装Windows Update代理才能更新补丁将分发选项中两个选项都选中ITMU会在ITMU数据包中创建个用来在客户机上安装Windows Update代理然后就开始进行ITMU安装了:



　　安装过程中需要同步到微软网站WebSite更新补丁列表这步时间较长所以必须等待段时间有可能会长达1-2小时



　　看到此画面就介绍说明ITMU就已经安装完毕了,下面我们来查看下,ITMU到底做了哪些事情?

　　我们打开SMS管理工具看到ITMU创建了些和补丁管理相关对象如图所示:

　　a 创建些相关集合



　　查看原图(大图)

　　b 创建分发数据包



　　我们展开Microsoft Updates 工具可以看到里面包含有多个如图所示:



　　查看原图(大图)

　　我们简单分析几个:

　　Microsoft Updates工具 : 在客户端扫描安全补丁信息但不立刻发给服务器直到下次硬件信息收集

　　Microsoft Updates工具(加急):在客户端扫描安全补丁信息并立刻发给服务器

　　Microsoft Updates工具Sync:用来连接Internet下载最新安全补丁列表Mssecure.cab

　　c 创建了播发对象



　　查看原图(大图)

　　步骤2:将Windows Update 代理分发给客户端

　　下面我们需要Windows Update 代理分发给需要用户Windows Update代理分发到了“Microsoft Update工具”集合这个集合里成员就是我们前面所准备测试计算机微软意思是先利用测试计算机来测试补丁真正作用如果没有问题直接播发到“All s”集合即可现默认为Microfot Updates集合如图所示:



　　下面我们设置播发时间在设置时间将此工具分发给指定集合内计算机如图所示:



　　查看原图(大图)

　　到达指定播发时间后Windows Update工具就可以分发到测试机anhui上了我们可以通过下面思路方法查看客户机是否安装了此工具:查看Anhui硬件清单在集合中找到 anhui选择启动资源浏览器如下图所示硬件清单中多出了项“扩展软件Software更新”里面包含就是anhui可用补丁列表:





　　查看原图(大图)

　　步骤3:将补丁分发到客户机

　　我们经过了步骤1和步骤2后客户端已经成功安装了Update代理但还没有真正安装补丁下面我们准备向客户机开始分发补丁我们在测试机上先来测试分发

　　思路方法如下:在Microsoft Updates 工具集合上右键-----所有任务-----分发软件Software更新如图所示:



　　查看原图(大图)

　　出现分发软件Software更新向导如图所示:



　　点击下步后出现下图:



　　更新类型选择“Microsoft Update”下步出现下图所示:



　　创建个包含补丁数据包下步出现下图所示:



　　给新数据包输入个名称后下步如图所示:



　　输入组织名后下步如图所示:



　　点击下步后就出现了可以使用补丁列表如图所示:



　　在此作为测试我们就简单选择几个进行更新:



　　点击下步后开始下载指定补丁如图所示:



　　下载成功后我们来观察补丁状态如果为:是就介绍说明此补丁可以分发如图所示:



　　看到此界面就介绍说明已经相关补丁已经下载成功了就绪状态为:是就介绍说明此补丁是可用点击下步继续:



　　选择分发点我这里就是我SMS服务器shanghai下步:



　　在此我们选中:“立即收集客户端库存清单”这样客户端在安装完指定补丁后会在最短时间向服务器报告状态继续下步:



　　在此我们不使用无人值守安装然后下步:



　　我们现在是测试为了尽快看到效果我们选中:要求只要播发就立即安装列新然后下步继续:



　　勾选:播发然后选择此播发所针对集合,在此我们就使用测试机所在集合



　　看到此界面就介绍说明此分发已经创建完成但我们还需要去设置播发时间如图所示:



　　查看原图(大图)

　　下面就是等待时间到来然后验证设置是否正确！



　　步骤4:验证

　　我们在测试机Anhui上进行验证到达设定时间后我们看到了在屏幕右下角出现如图所示提示:



　　我们点击出现下图所示我推迟了几分钟才开始点击此提示所以提示还剩余2分钟



　　这里我们只需要点击:现在安装就开始进行补丁安装了



　　如果看到这个图那么就恭喜您补丁已经安装成功了！OK利用SMS2003实现补丁管理咱们就简单介绍到这儿我个人认为如果就单独进行补丁管理来说 SMS功能不如Windows Server Update Services建议使用Windows Server Update Services

　　出处:http://dufei.blog.51cto.com/382644/237905