首页业界动态基础网络服务高级网络服务网络技术相关下载 登录论坛 @联系我们
WinSVR.ORG > 信息 > 基础网络服务 > WSUS > WSUS全攻略之四 :链式WSUS部署
现在时间是: 2018-12-15 04:52
WSUS全攻略之四 :链式WSUS部署

(2006-01-18 17:53)

启用WSUS服务器间的身份验证

你需要通过两个步骤来启用WSUS服务器间的身份验证:首先,你需要在上游WSUS服务器上创建一个允许通过此WSUS服务器进行同步的下游WSUS服务器列表;其次,在上游WSUS服务器的IIS中禁止匿名访问WSUS服务器同步目录,配置使用集成身份验证。这样,就只有在所定义的服务器列表中的下游WSUS服务器才可以访问此WSUS服务器来进行同步。

 

创建允许的下游WSUS服务器列表

在WSUS服务器安装时,创建了一个可以让你显式添加允许访问此WSUS服务器的下游WSUS服务器列表的文件,此文件名为Web.Config,位于

%ProgramFiles%\Update Services\WebServices\Serversyncwebservice

目录下(此目录就是下游WSUS服务器同步时所访问的目录)。你可以在此文件中使用<authorization>元素来定义一个认证列表,只有此认证列表中的WSUS服务器才能和此WSUS服务器进行同步。你必须将<authorization>元素添加在<configuration>元素和<system.web>元素下,如下图所示:

<configuration>

<system.web>

<authorization>

<allow users="domain\computer_name,domain\computer_name" />

<deny users="*" />

</authorization>

</system.web>

</configuration>

 

此列表中,你可以使用<Allow user>和<Deny users>来定义允许访问和拒绝访问的计算机账户,定义的计算机账户必须采用domain\computer_name的形式,多个计算机账户之间使用英文逗号“,”隔开。此列表是从上到下依次执行,所以顺序非常重要。如下图所示,我修改此文件只允许WINSVR\Munich$计算机账号的访问。

 

 

配置IIS

接下来我们需要配置IIS服务器拒绝对WSUS Web站点的ServerSyncWebService虚拟目录的匿名访问,此虚拟目录用于WSUS服务器之间的同步

Internet信息服务管理控制台中,展开本地计算机下的WSUS Web站点,然后右击SeverSyncWebService虚拟目录,选择属性,在目录安全性标签,点击身份验证和访问控制下的编辑按钮,在弹出的身份验证方法对话框上,取消启用匿名访问,然后勾选集成Windows身份验证如下图所示,然后点击两次确定关闭对话框。

 

此时,其他WSUS服务器就不能访问此WSUS服务器进行更新了,在这些WSUS服务器的报告同步结果中你可以看到同步失败的信息,详细错误信息如下图所示:401 未授权



作者:风间子
责任编辑:风间子

<<上一页 [1] [2]
上一篇:WSUS全攻略之三:WSUS操作指南
下一篇:WSUS全攻略之五 :部署WSUS使用SSL
相关信息:

WSUS全攻略之一:部署与规划
WSUS全攻略之五 :部署WSUS使用SSL
WSUS全攻略之二 :安装WSUS
WSUS全攻略之六 :使用命令行工具管理WSUS服务器
WSUS全攻略之三:WSUS操作指南

热点信息 TOP 10
WSUS全攻略之一:部署与规划
WSUS全攻略之三:WSUS操作指南
WSUS全攻略之二 :安装WSUS
WSUS全攻略之六 :使用命令行工具管理WSUS服务器
WSUS全攻略之五 :部署WSUS使用SSL
[公告] WSUS 3.0 SP1 正式发布
WSUS全攻略之四 :链式WSUS部署
[公告] WSUS 3.0 SP2 正式发布
微软大中华区安全组文章合集 - 帮你搞定 WSUS

搜索 SEARCH
关键字:
包含:
搜索于:

Powered by: WinSVR.ORG
Copyright © 2006-2017 WinSVR.ORG, All Rights Reserved.