为SCCM安装WSUS和配置防火墙例外

在这篇文章中，我们将看到为SCCM安装WSUS、配置防火墙异常、为SQL复制开放端口的步骤。

到目前为止，在SCCM 2012 SP1的部署系列中，我们在第一篇文章中看到了到安装和配置active directory域服务．

在第二篇文章中，我们看到的步骤安装SCCM 2012 SP1的先决条件在第三篇文章中，我们看到了步骤安装SQL server for SCCM 2012 SP1．

WSUS是微软独立的、基于服务器的产品，用于向Windows系统发布更新。它还使用WUA扫描补丁的适用性，并随后安装WSUS交付的更新。

System Center 2012 Configuration Manager需要安装WSUS 3.0 Service Pack 2。SCCM 2012 SP1只支持64位站点系统，您必须在支持的64位Windows Server版本中使用WSUS的64位版本。

您可以通过打开服务器管理器、角色和添加WSUS角色来安装WSUS。我更喜欢通过从Microsoft下载安装文件来安装WSUS。

我们将使用用户帐户在SCCM.PRAJWAL.LOCAL机器上安装WSUS角色sccmadmin．

为SCCM安装WSUS 3.0 SP2

使用以下步骤，您可以为SCCM安装WSUS。双击安装文件开始安装。在欢迎页面上单击下一个。

在安装方式选择,选择完整的服务器安装，包括管理员控制台．打击下一个．

接受许可协议并点击下一个．

建议将更新存储在不同的驱动器上，而不是存储在C:驱动器上。在我们的示例中，我们将本地存储更新艾凡:华盛顿州立大学路径。点击下一个．

为数据库的选择我们将不使用内部数据库，而是使用SQL数据库实例。选择使用此计算机上的现有数据库服务器并点击下一个．

SQL server安装在同一台服务器上，因此它可以快速连接到SQL server实例。如果在其他服务器上运行SQL服务器，请选择使用远程计算机上的现有数据库服务器．你必须提供机nameinstance连接。

如果计划创建专用的IIS站点，请选择创建Windows Server Update Services 3.0 SP2网站，专用站点的端口号为8530和8531，用于SSL连接。如果您计划使用IIS默认网站，请选择"使用现有的IIS默认网站"并点击下一个．

点击下一个．

我们已经成功地完成了SCCM的WSUS安装。点击完成．

单击完成安装WSUS 3.0 SP2后，将出现WSUS配置向导。不要配置它，因为我们将使用SCCM部署更新。这是一个重要的步骤，因为大多数人都会配置它。点击取消关闭向导。

取消WSUS配置向导后，必须为WSUS 3.0 SP2安装2个更新，这是一个先决条件。下载可用于32位和64位系统。

更新Windows Server Update Services 3.0 SP2 (KB2720211)

更新Windows Server Update Services 3.0 SP2 (KB2734608)

为SCCM配置防火墙

要知道在Configuration Manager 2012 SP1中使用了哪些端口，请通过这个链接:-http://technet.microsoft.com/en-us/library/hh427328.aspx．为了成功地使用客户端推送安装配置管理器2012 SP1客户端，您必须将以下内容作为例外添加到Windows防火墙。

• 打印机共享
• Windows管理工具(WMI)

我们将创建一个入站而且出站规则,添加文件和打印机共享服务作为防火墙的例外入站规则允许WMI。我们将在域控制器上执行此活动。

点击所有程序，管理工具,打开组策略管理控制台．右键单击域并创建一个GPO．向GPO提供一个名称并单击好吧．

右键单击您创建的策略并单击编辑。

扩大电脑配置，窗口设置，安全设置，具有高级安全性的Windows防火墙．右键单击入站规则并点击新规则．．

单击预定义并选择文件和打印机共享。点击下一个．

点击下一个．

点击允许连接．点击完成．

我们已经创建了一个入站规则来允许文件和打印机共享，类似地右键单击出站规则并点击新规则．选择文件和打印机共享．点击下一个．

点击下一个．

点击允许连接并点击完成．

我们需要创建一个入站规则允许WMI服务在我们的防火墙上。右键点击入站规则并点击新规则．单击预定义并选择Windows管理工具(WMI)。点击下一个．

点击下一个．

点击允许连接．点击完成．

为SQL复制开放端口

为什么要打开端口1433和4022 ??

端口1433- SQL Server监听特定端口上的传入连接。SQL Server默认端口号为“1433”。它适用于到数据库引擎默认安装的例程连接，或计算机上运行的唯一实例的命名实例。

端口4022这是SQL服务代理，虽然没有默认的端口，但这是我们允许入站的防火墙端口。

为SQL复制打开端口的脚本

如果您正在寻找一个脚本来为SQL复制打开端口，那么这里就是它。将此脚本复制到记事本中，并将其保存为opensqlports.bat。右键单击批处理文件并以管理员身份运行。

@echo了回声  ========= SQL Server SCCM的港口  =================== 的回声。的回声。**右键单击批处理文件并以管理员身份运行** echo。的回声。echo为SCCM echo添加SQL防火墙例外。echo添加TCP 1433 netsh advfirewall firewall add rule name = "SCCM SQL (TCP 1433)" dir = in protocol = TCP action = allow localport = 1433 remoteip = localsubnet profile = DOMAIN echo。添加TCP 4022 netsh advfirewall firewall add rule name = "SCCM SQL (TCP 4022)" dir = in protocol = TCP action = allow localport = 4022 remoteip = localsubnet profile = DOMAIN echo。添加防火墙异常完成。

默认情况下，Microsoft Windows启用Windows防火墙，该防火墙将关闭1433端口，以防止Internet计算机连接到您计算机上的SQL Server默认实例。

除非重新打开端口1433，否则不可能使用TCP/IP连接到默认实例。因此，我们现在将创建一个组策略来开放TCP端口1433和4022。

创建一个GPO来开放TCP端口1433和4022。

如果您选择在防火墙中手动创建规则，那么打开组策略管理控制台．创建一个新策略并将其命名为SQL港口．右键单击策略SQL港口和编辑它。在Windows GP管理控制台中展开电脑配置，窗口设置，安全设置，具有高级安全性的Windows防火墙．

右键单击入站规则并创建一个入站规则并选择港口．打击下一个．

选择TCP，并指定端口1433在特定的本地端口。

在“操作”页面，单击允许连接,点击下一个．

防火墙规则将应用于所有3个概要文件。打击下一个．

将规则命名为TCP入站1433．最后点击完成．

类似地，为允许端口4022创建入站规则，选择TCP并指定端口号为4022．点击下一个。

点击允许连接然后点击下一个．

选择域，私人而且公共并点击下一个．

提供名称如下TCP入站4022识别规则。完成后，点击完成．

我们允许防火墙上的TCP入站端口1433和4022。

在客户机上，启动命令提示符并键入命令gpupdate /力然后回车。在同一个命令提示符中，键入命令rsop.msc．

这将显示应用到此客户机的策略和组策略的结果集。扩大管理模板并点击额外的注册表设置．

在右侧窗格中，您将发现防火墙允许的两个端口1433和4022。此步骤只是检查策略是否已被推送到客户端机器。