小结
本白皮书提供有关在 Windows XP Embedded Service
Pack 2 中安装、配置和使用 Microsoft Software
Update Services (SUS) 的信息。本白皮书的内容仅适用于带有
Service Pack 2 的 Windows XP Embedded。有关安装和配置
SUS 以用于 Windows Server 2003 和 Windows
XP 客户端的其他信息,请参阅以下内容:
| • |
Software Update Services
Overview 白皮书 |
| • |
Deploying
Microsoft Software Update
Services |
| • |
Microsoft
Server System Web 站点 |
本页内容
简介
Microsoft® Software Update Services
(SUS) 提供了完整的维护解决方案,以便对将 Windows 更新分发到
Windows 客户端(包括 Microsoft® Windows®
XP Embedded)进行管理。SUS 利用 Microsoft
Windows Update 服务下载更新并将其分发到您部署的运行时映像上。SUS
提供各种功能,包括:
| • |
管理员可以在将更新安装到客户端前测试和批准更新。 |
| • |
通过承载
Intranet 的 Windows Update
Server 管理更新分发。 |
| • |
系统可自动安装更新,并且系统会重新启动,以减少最终用户的参与。 |
SUS概述
SUS 允许您配置自己的 Intranet 更新服务器,该服务器从
Microsoft 下载 Windows Updates。由于这些
Windows 更新用于 Windows XP Professional
系统,因此管理员可以查看这些更新,并确定这些更新是否适用于他们的 Windows
XP Embedded 运行时映像。倘若此运行库已经正确地设置“自动更新”,那么基于
Windows Embedded 的设备就可以发现更新并运行它们。实现
SUS 需要如下客户端和服务器组件:
| • |
将支持
SUS 的客户端组件添加到 Target Designer
的运行时映像中。部署运行时映像后,您可以通过更新此设备上的组策略来配置
SUS。管理员还可以通过 Active Directory
来配置该组策略。 |
| • |
该
SUS 服务器组件允许您配置自已的 Intranet
Windows Update 服务器。该 Intranet
服务器轮询 Microsoft Windows Update
站点并下载所有可用的 Windows Update。管理员必须在您的基于
Windows XP Embedded 的设备进行更新之前批准或拒绝每个更新。SUS
使用 Internet 信息服务 (IIS) 和后台智能传输服务
(BITS) 将更新下载到客户端。 |
下图显示使用 SUS 传递和批准更新的整个处理流程。
配置 SUS
服务器为了使您的 Internet 更新服务器能够从 Microsoft
下载 Windows Update,它必须包括 Software Update
Services Pack 1 (SUS SP1)。有关在您的 Windows
Server 上安装、配置和部署 SUS 的详细信息,请参阅 Deploying
Microsoft Software Update Services
白皮书。 配置 SUS 客户端向您的运行时映像添加
SUS 支持需要用于 SUS 1.0 Servers 组件的 Windows
Update Agent。该组件被添加到您的 Target Designer
配置中。注 该组件的可见性为 200。您必须降低 Target
Designer 中的可见性设置,以查看该组件。建立和部署运行时映像后,您就可通过直接更新该系统上的组策略来配置
SUS 设置,也可以通过设置您的域中的“组策略”完成上述操作。遵照以下过程向您的运行时映像中添加和配置
SUS 支持。 将 SUS 添加到配置中您的运行时映像必须包括用于
SUS 组件的 Windows Update Agent,以支持从您的内部
SUS 服务器下载更新。该 Windows Update Agent
组件对于 Service Pack 2 来说是全新的。要将 SUS
支持添加到您的配置中,请按照下列步骤操作:
|
1. |
在 Target
Designer 中打开您的配置。 |
|
2. |
将 Target
Designer 组件的可见性增加到 200,如下所示:
| • |
从
Tools 菜单中选择
Options。出现
Options 对话框 |
| • |
在
Advanced 选项卡的
Minimum Visibility
字段中键入 200。 |
| • |
选择
OK。 |
|
|
3. |
将以下 SUS
支持组件添加到您的配置中:
| • |
Windows
Update Agent |
| • |
用于
SUS 1.0 Servers 的
Windows Update Agent |
注
Windows Update Agent 组件不包括任何可配置组件设置。在部署运行时映像后,通过使用“组策略”设置来配置该
Windows Update Agent。 |
|
4. |
如果希望能够直接更改运行时映像上的
SUS 组策略设置,请添加“组策略核心管理 MMC
管理单元”组件。如果不包括该组件,则必须使用 Active
Directory 环境中的“组策略”设置配置运行时映像上的
SUS 设置。 |
|
5. |
检查依赖项并解决任何冲突。 |
|
6. |
构建和部署您的运行时映像。 |
配置运行时映像上的 SUS
策略可以采用多种方式控制运行时映像上的 SUS 策略:
| • |
使用
Microsoft Management Console
(MMC) 中的“组策略”编辑器更新每个独立系统上的组策略。 |
| • |
使用“注册表编辑器”直接更新运行时映像注册表中的组策略。 |
| • |
在
Active Directory 环境中为您的域中的所有设备更新全局策略。 |
注 通过 Active Directory 取代客户端上的所有自定义组策略设置来设置组策略。如果运行时映像包括“组策略核心管理
MMC 管理单元”组件,那么您可以直接更新运行时映像上的组策略设置。要使用“组策略”编辑器配置运行时映像上的
SUS 策略,请按照下列步骤操作:
|
1. |
从运行时映像时,通过打开命令提示窗口并键入以下内容来运行“组策略”编辑器:
gpedit.msc
|
|
2. |
依次展开 Local
Computer Policy、Computer
Configuration、Administrative
Templates 和 Windows
Components。 |
|
3. |
选择 Windows
Update。Windows Update
设置出现在详细信息窗格中。具体来说,您需要启用以下两个配置选项:
| • |
“Configure
Automatic Updates”,它配置安装更新的日期和时间,指定用户通知的类型。 |
| • |
“Specify
intranet Microsoft
update service location”,它指定
Intranet 更新服务器的主机名或
IP 地址。 |
|
|
4. |
启用“自动更新”并配置更新计划:
| • |
右键单击
Configure Automatic
Updates 策略并选择
Properties。打开“Configure
Automatic Updates
Properties”窗口。. |
| • |
选择
Enable 单选按钮。 |
| • |
在
Configure Automatic
Updating 列表中选择用户通知的类型。 |
| • |
选择自动更新计划。完成后选择
OK。 |
|
|
5. |
设置 Intranet
更新服务器的主机名或 IP 地址。
| • |
右键单击
Specify intranet
Microsoft update service
location 策略并选择
Properties。打开“Configure
Automatic Updates
Properties”窗口。 |
| • |
选择
Enable 单选按钮并键入
Intranet Microsoft
更新服务器的主机名或 IP 地址。完成后选择
OK。 |
|
|
6. |
查看 Windows
Update 的其他组策略设置。必要时更新您的环境策略。单击一个选项查看其描述。 |
如果您不在一个活动目录环境中,或者您的运行时映像不包含“组策略核心管理
MMC 管理单元”组件,则可以编辑注册表来配置 SUS。您可以直接在运行时映像上使用“注册表编辑器”,或者脱机载入配置单元。通过编辑注册表来配置运行时映像上的
SUS 策略
|
1. |
编辑或添加如下注册表项:
项: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
名称: WUServer
类型: REG_SZ
值:<Intranet
SUS 服务器主机名或 IP 地址>
示例: http://intranetSUS,
or 192.168.100.100
项: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate
名称: WUStatusServer
类型: REG_SZ
值: <Intranet
SUS 静态服务器主机名或 IP 地址>
示例: http://intranetSUS,
or 192.168.100.100 |
|
2. |
打开如下注册表项并更新其值以支持
SUS: HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU
| NoAutoUpdate |
0:
启用“自动更新”
1:
禁用“自动更新” |
| AUOptions |
2:
下载和安装通知
3:
自动下载和安装通知
4:
自动下载和计划安装。 |
| ScheduledInstallDay |
1-7:
显示周日期,以 1 打头表示周一。 |
| ScheduledInstallTime |
0-23:
以 24 小时格式表示的日期时间 |
| UseWUServer |
1:
使用在 HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\WUServer
项中指定的 Windows Update
Server。 |
|
批准来自您的 SUS 服务器的更新有关向您的客户端下载、批准以及发布
Windows Updates 的完整信息,请参阅 Deploying
Microsoft Software Update Services 白皮书。 |
|
|
|
|
