然后我们只需将WSUS.REG文件利用电子邮件或文件服务器分发给其他用户,每个用户双击此注册表文件进行导入操作即可。
4.3 WSUS更新审批
完成了前面的设置,接下来就该进行实质性的操作,我们要在WSUS服务器上分发补丁了!上篇博文中我们对WSUS服务器进行的同步设置中规定了WSUS只能涉足Win2003平台下的安全更新和关键更新,这些更新必须经过WSUS服务器批准安装才能分发到客户机上。下面我们来看看到目前为止哪些更新被批准安装了,打开WSUS服务器的管理页面,点击页面上方的\更新\,如下图所示,在左侧视图中对\产品和分类\选择\关键和安全更新\,对\批准\选择\安装\,在\已同步\处选择\任何时间\,这时右侧面板中显示被批准安装的更新只有两个。一个是Windows install 3.1,一个是Bits2.0和Http5.1,这两个更新是WSUS客户端所必须的,肯定会被批准安装。问题是那其他的更新为什么没被批准呢?原来WSUS服务器对安全更新和关键更新默认只批准检测,不批准安装。现在我们来批准安装一些更新。
31
(图13)
4.3.1 手工批准更新
在WSUS服务器的管理页面中选择更新中,在左侧视图中对\批准\选择\仅检测\,如下图所示,这时右侧面板中显示共有301个更新,每个更新前的图标是灰色的,代表此更新没有被批准安装。我们选择所有更新,点击左上角的\更改批准\(图14)
32
如下图所示,我们对所有更新都批准安装。其实有些补丁并不适合当前环境,例如有一些64位的补丁,但实验环境下我们就不仔细筛选了。从下图中还可以看到,对每个组可以采取不同的管理策略,例如有的组批准安装,有的组只批准检测,管理起来非常灵活。这也是我们设置计算机组的意义所在。(图15)
33
将更新的状态从批准检测更改为批准安装后,WSUS开始对补丁状态进行更改,如下图所示。(图16)
34
如下图所示,状态更改完成,每个更新前的图标变成了绿色箭头,这代表此更新被批准安装,现正在下载中,但还没有下载完毕。如果下载完成,图标会变为蓝色桶状。(图17)
4.3.2 自动批准安装
如果觉得手工批准安装太麻烦,我们可以让WSUS自动批准。打开WSUS的管理页面,在选项中点击\自动批准选项\,如下图所示(图18)
35