Wsus服务配置

wsus组策略Windows Server Update Services（WSUS）是一种由Microsoft 提供的服务，允许IT 管理员集中管理Windows 系统和其他Microsoft 产品的更新。

通过WSUS，管理员可以自动将最新的安全性补丁和更新推送到组织内的计算机。

WSUS 的一部分是在组织内配置的策略，以确保计算机按照预期的方式接收和安装更新。

以下是一些与WSUS 相关的组策略设置：1. 指定WSUS 服务器：-`Specify intranet Microsoft update service location`: 通过此策略，你可以指定组织内WSUS 服务器的地址。

这可以通过计算机配置> 管理模板> Windows 组件> Windows 更新> 配置自动更新中找到。

2. 配置自动更新：- `Configure Automatic Updates`: 此策略允许你配置计算机自动检查、下载和安装更新的方式。

你可以选择不同的自动更新选项，例如始终自动安装、自动下载但手动安装等。

3. 更新检查频率：- `Automatic Updates detection frequency`: 通过此策略，你可以配置计算机检查更新的频率。

这可以通过计算机配置> 管理模板> Windows 组件> Windows 更新> 配置自动更新中找到。

4. 配置WSUS 客户端组：-`Target group name for this computer`: 此策略允许你将计算机分配到WSUS 中的指定组。

这有助于更好地组织和管理计算机。

这也可以通过计算机配置> 管理模板> Windows 组件> Windows 更新> 配置自动更新中找到。

5. 非管理员用户安装更新权限：- `Allow non-administrators to receive update notifications`: 允许非管理员用户接收有关可用更新的通知。

WSUS服务器设置解析（一）WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS 服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS 的更新文件需要至少6G空间，WSUS的元文件至少需要2G 空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

微软系统升级服务（WSUS）客户端配置使用说明一、微软系统升级服务（WSUS）客户端配置1、鼠标左键单击桌面左下角的菜单项“开始”，如图1.1：图1.12、单击“运行”，如图1.2：图1.23、输入“gpedit.msc”并执行，以开启组策略设定界面，如图1.3：图1.34、在“计算机配置”项的所属中，右键单击“管理模板”。

在弹出菜单点击“添加/ 删除模板”，如图1.4：图1.45、如果当前策略模板中有“wuau”项则关闭窗口，进行第8步；如果当前策略模板中没有“wuau”，则单击添加/删除模板窗口中的“添加”，如图1.5：6、选中策略模板中的“wuau.adm”策略文件，单击“打开”，如图1.6：图1.67、在成功引导wuau.adm 文件后，单击“关闭”，如图1.7：图1.78、在组策略设定界面，展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。

双击“Windows Update”，如图1.8：图1.89、在组策略设定界面“Windows Update”项的右侧“扩展”部，双击“配置自动更新”，如图1.9：图1.910、将“配置自动更新”策略部分中的属性设为“启用”状态，“配置自动更新”的模式设定推荐为缺省模式“3－（自动下载并提醒安装模式）”，并单击“确定”按钮，如图1.10：图1.1011、双击“指定Intranet Microsoft 更新服务位置”，如图11：图1.1112、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态，将“设置检测更新的intranet 更新服务：”和“设置intranet 统计服务器：”都设定为“ ”，单击“确定”按钮，如图1.12：图1.1213、单击“确定”，至此客户端的配置就完成了。

二、下面是客户端启用本机的windows操作系统自动更新服务，操作如下：1、鼠标左键单击桌面左下的菜单项“开始”，之后单击“运行”。

WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求：对于多达500 个客户端的服务器，建议使用以下硬件：* 1 GHz 的处理器* 1 GB 的RAM2、软件要求：要使用默认选项安装WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务(IIS) 6.0。

* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。

* 系统分区至少需要1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要6 GB 的可用空间，建议预留空间为30 GB。

* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。

4、自动更新要求：自动更新是WSUS 的客户端组件。

除了需要连接到网络外，自动更新没有其他的硬件要求。

您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新：* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。

* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。

九鼎建设集团有限公司WSUS服务器配置建议书九鼎建设集团有限公司2011-12地址：中国浙江省台州市路桥区金水路58号邮编：318050电话：(86)576 - 2550210站：/目录第一章项目概述 (3)1.1 公司简介 (3)1.2 方案设计原则 (3)第二章系统架构设计 (4)2.1 系统结构需求 (4)2.2公司结构图 (4)2.3 系统OU结构图 (4)第三章WSUS服务器设计 (5)3.1 WSUS概述 (5)3.2 WSUS服务器安装要求设计 (5)3.2.1 硬件要求设计 (5)3.2.2 软件要求 (5)3.2.3 硬盘要求设计 (6)3.3 WSUS服务器配置 (6)3.4 WSUS服务器公司架构图 (6)3.5 WSUS客户端配置 (7)3.6 客户机测试 (7)第四章项目实施 (8)第一章项目概述1.1 公司简介该公司是一家民营建筑业有限责任公司。

作为一家建筑施工企业，在上年度取得很大成绩，所以公司决定开设分公司，但如果还是使用以前效率低下的传统办公方式将给公司正常运行带来极大不便，因此需要建立基于Intrant的企业信息系统管理。

下图是公司结构情况：1.2 方案设计原则在作网络系统规划时，根据具体情况，在计算机网络的规划、设计和实施中遵循以下原则:1.充分考虑业务需求和业务发展趋势，具有实用性、灵活性、安全性、先进性。

整个网络的建设应具备连续性，要保护现有的投资，充分利用现有的计算机资源和通讯资源。

2.网络的可靠性要高，在考虑现有的通讯网络的基础上，计算机网的拓扑结构应尽量采用稳定可靠的结构形式，冗余备分，以保证整个网络的高可靠性。

3.网络应具有高度的开放性，即对设备的技术开放和对其他网络的接入开放(如:INTERNET网)。

4.经济实用性：设备的选型应有最优的性能价格比，以最省的投资实现尽可能多的功能。

5.易于操作和工程实施：立足于实际，根据公司的实际状况和特点。

第二章系统架构设计2.1 系统结构需求清晰的逻辑结构：系统管理结构清晰，能够充分的与公司的管理结构相吻便于管理：便于网络管理员管理，在任何一个位置均能对服务器进行维护和管理简单的设计：在保障满足公司需求的前提下，设计方案应尽可能简单化，避免增加施工难度和系统管理复杂性合理的用户管理：用户统一命名，集中管理2.2公司结构图2.3 系统OU结构图第三章WSUS服务器设计3.1 WSUS概述Microsoft Windows Server Update Services (WSUS) 是设计用来大量精简IT系统在执行重大更新时的程序。

WSUS补丁服务器(图文并茂)WSUS补丁服务器一、引言本文档旨在提供有关WSUS补丁服务器的详细介绍和操作指南。

WSUS（Windows Server Update Services）是一种微软的服务器软件，用于管理和分发Windows操作系统补丁。

本文档将详细介绍WSUS补丁服务器的安装、配置、管理和维护等方面的内容。

二、安装WSUS补丁服务器1·硬件和软件要求指定服务器硬件要求和操作系统要求。

2·WSUS软件包提供WSUS软件包的和注意事项。

3·安装WSUS软件详细步骤介绍如何安装WSUS软件并配置数据库。

三、配置WSUS补丁服务器1·配置WSUS服务器详细介绍如何配置WSUS服务器的基本信息，如服务器名称、网络设置、身份验证等。

2·配置补丁策略介绍如何配置补丁策略，包括选择要接收的补丁类型、语言、发布等。

3·配置客户端设置指导如何配置客户端设置，包括指定更新服务器、更新安装方式等。

四、管理WSUS补丁服务器1·审批和部署补丁详细介绍如何审批和部署补丁，包括手动和自动审批。

2·监视和报告介绍如何监视WSUS服务器的状态和报告补丁部署情况。

3·管理更新源指导如何管理更新源，包括添加、删除更新源、定期同步等。

五、维护WSUS补丁服务器1·数据库维护介绍如何备份和恢复WSUS数据库，以及定期清理数据库的方法。

2·服务器性能优化指导如何优化WSUS服务器的性能，包括增加硬件资源、调整IIS设置等。

3·错误排查提供常见错误的解决方法以及如何查找和解决其他问题的技巧。

六、附录附件：1·WSUS补丁服务器的安装包2·WSUS补丁服务器的配置文件样例3·相关工具和脚本法律名词及注释：1·WSUS（Windows Server Update Services）：微软提供的用于管理和分发Windows操作系统补丁的服务器软件。

Wsus服务配置Wsus服务配置1.在“服务器管理器”中，单击“仪表板”，然后单击“添加角色和功能”。

2.在“开始之前”页面上，单击“下一步”。

3.在“选择安装类型”页上，确认已选择“基于角色或基于功能的安装”选项，然后单击“下一步”。

4.选择服务器所在的位置（从服务器池或虚拟硬盘中）。

选择位置后，选择要安装的wsus服务角色的服务器，然后单击“下一步”。

5.在“选择服务器角色”页上，选择“Windows Server更新服务”6.在“添加角色和功能向导”对话框中，单击“添加功能”，然后单击“下一步”在“选择功能”页上，保留默认选择，然后单击“下一步”8.wsus仅需要默认的Web Server角色配置。

如果在设置WSUS 时收到有关额外WebServer角色配置的提醒，可安全接受默认值并继续设置WSUS9.保持默认选择，然后单击“下一步”（保持默认勾选，不要勾选“数据库”，否则会报下图的错误）10.在“内容位置选择”页上，键入有效的位置以存储更新，然后单击“下一步”11.在“确认安装选择”页上，查看所选的选项，然后单击“安装”。

12.在“安装进度”页上，单击“启动后安装任务”，并等到此任务顺利完成，然后单击“关闭”。

13.启动安装后任务14.在服务器管理器中，验证是否出现提醒需要重新启动的通知。

根据安装的服务器角色，这可能有所变化。

如果需要重新启动，请务必重新启动服务器以完成安装。

19.Windows Server Update Services向导出现在“开始之前”页上，单击“下一步”20.阅读“加入Microsoft更新改善计划”页上说明，根据情况选择是否加入更新改善计划，单击“下一步”继续。

21.在“选择上游服务器”页上，选择将更新与Microsoft Update或其他WSUS服务器同步22.在“指定代理服务器”页上下一步23.开始连接24.连接完成选择“下一步”继续25.为部署选择适当语言，单击“下一步”继续。

WSUS服务器设置解析（一）WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS 服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS 的更新文件需要至少6G空间，WSUS的元文件至少需要2G 空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

Windows(wsus服务器架设)WSUS简介：windows server update servers，是微软提供的一种免费软件，主要提供windows部分操作系统的关键更新的分发。

此服务可以快速进行部分windows操作系统关键补丁更新以减少病毒发作时，从微软更新系统的时间，同时通过运行其设置程序，将会自动更新用户计算机。

此服务包括了windows 2000家族、XP、2003、SQL server等；提供更新的类别有：Feature Pack 、service Pack、安全更新程序、更新程序、更新程序集、工具、关键更新程序、驱动程序。

当适用与用户计算机的重要更新发布时，它会及时提醒用户下载并安装。

同时可使用自动更新可第一时间更新操作系统及其它微软产品，也可以修复系统及程序漏洞，保护计算机的安全。

WSUS服务器和Micrsoft Update实现客户端计算机自动更新的方式是完全相同，通过WSUS更新可以实现更新程序的集中管理和分发。

部署好WSUS服务器后，只需要配置客户机使用WSUS服务器上的更新服务，就可以使内部计算机自动访问WSUS服务器更新计算机，避免了单机自动/手动更新而带来的大量的外部网络宽带的占用。

要实现自动更新需做如下配置：1、安装WSUS服务器3.0服务器端软件；2、配置WSUS服务器；3、管理WSUS服务器；4、配置WSUS客户端，使其从WSUS服务器获取Windows系统更新。

安装WSUS服务器软件，主机、系统软硬件要求：1、系统分区和安装WSUS3.0的分区必须使用NTFS文件系统进行格式化；2、系统分区至少有1GB以上的空余空间；3、用于WSUS存储文件的分区至少有20GB以上空间。

安装WSUS3.0需准备以下文件：1、windows server 2003 service pack 2 文件名：windowsserver2003-KB914961-SP2-X86-CHS.exe2、后台智能传送服务（BITS）2.0 文件名：windowsserver2003-KB842773-X86-CHS.exe3、 Framework 2.0版本可重分发软件包（X86）文件名：dotnetfx.exeA、安装IIS、、启用网络COM+访问B、安装Windows Server 2003 Service Pack 2C、安装后台智能传送服务（BITS）2.0、 Framework 2.0版可重分发软件包和Microsoft Report Viewer Redistributable 2005 等WSUS3.0安装必备组件。

WSUS微软补丁服务器详细配置WSUS补丁服务器的优点：是微软免费为公司、企事业单位提供内部网的补丁分发，可以为没有联接外部网的系统进行升级与更新。

主要包括：Windows2000、XP、2003、VISTA系列系统，Office 2002及以上版本，Windows live、Windows Small Business Server、MSSQL 2000及以上版本的数据库系统、Windows Exchange 2000及以上版本、ISA、Forefront、Microsoft Codename Max、Microsoft System Center Data Protection Manager。

通过选择的方式将更新程序（包含Feature Pack、Service Pack、安全更新、关键更新、更新程序、更新程序集、工具、驱动程序等）可选择从Microsoft Update下载至本地安装源，节省企业外部网络带宽。

对更新程序进行管理，控制更新程序的分发；你可以批准更新在客户端计算机上进行安装，或者仅仅是检测客户端计算机是否需要此更新，你也可以拒绝此更新程序；对网络中的客户端计算机进行分组，控制更新程序在不同客户端计算机上的分发。

安装要求硬件安装要求：系统分区和存储WSUS更新文件的分区文件系统必须采用NTFS格式；系统分区至少有2G的剩余空间；进行本地存储时，存储WSUS更新文件内容的分区至少需要6G剩余空间，安装WMSDE的分区至少要求有2GB的剩余空间。

如果WMSDE和WSUS安装在同一分区，至少需要8G剩余空间。

根据公司情况，个人建议服务器配置：CPU 2.0以上，内存：512MB,硬盘最少80G。

软件要求：必需安装在Window 2000及Windows 2003 Server版系统上Windows 2000 Server版必需安装以下组件：●安装SP4补丁●Internet信息服务（IIS）5.0，建立默认站点，以及配置好Web服务●后台智能传输服务（BITS） 2.0 下载地址：/downloads/details.aspx?familyid=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2&displaylang=zh-cn●Microsoft SQL完全兼容的数据库软件，推荐使用MSDE，下载地址:/downloads/details.aspx?displaylang=zh-cn&FamilyID=413744d1-a0bc-479f-bafa-e4b278eb9147●安装IE6.0 sp1●Microsoft .NET Framework Version 1.1 下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3●Microsoft .NET Framework 1.1 Service Pack 1 下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38Windows 2003 Server 版必需安装以下组件：●Internet信息服务（IIS）6.0, 建立默认站点，以及配置好Web服务●后台智能传输服务（BITS） 2.0 下载地址：/downloads/details.aspx?FamilyID=3fd31f05-d091-49b3-8a80-bf9b83261372&DisplayLang=zh-cn安装了Windows 2003 sp1补丁，系统集成了.NET Framework，MSDE在安装WSUS时会一起安装，可以不需要提前安装。

wsus使用指南WSUS (Windows Server Update Services) 是一种微软提供的软件管理工具，可以帮助系统管理员集中管理和分发Windows 操作系统和其他 Microsoft 产品的更新补丁。

通过 WSUS，管理员可以更好地控制网络中的计算机更新，提高系统安全性和稳定性。

本文将为您介绍如何使用 WSUS。

一、安装 WSUS要使用WSUS，首先需要在服务器上安装WSUS 服务。

可以从微软官方网站下载安装程序，并按照步骤进行安装。

安装过程中需要选择数据库类型、更新语言和存储位置等参数。

安装完成后，会自动打开 WSUS 控制台。

二、配置 WSUS1. 配置更新源在 WSUS 控制台中，可以选择从哪个源获取更新。

微软官方提供了一个公共更新源，也可以选择自动批准更新。

通过配置更新源，可以确保服务器能够获取到最新的更新补丁。

2. 配置自动批准规则可以根据需要配置自动批准规则，以便在某些条件下自动批准更新。

例如，可以设置自动批准所有安全更新，以确保计算机的安全性。

3. 配置计划任务可以设置计划任务，定期检查更新并将其分发到客户端计算机。

可以按照实际情况设置计划任务的频率和时间。

4. 配置客户端计算机在客户端计算机上，需要将其配置为使用 WSUS 服务器进行更新。

可以通过组策略或注册表编辑器进行配置。

将客户端计算机连接到WSUS 服务器后，管理员就可以更好地控制更新的分发。

三、使用 WSUS1. 检查更新状态在 WSUS 控制台中，可以查看每个客户端计算机的更新状态。

可以查看哪些计算机需要更新，哪些已经安装了更新，以及更新失败的原因。

2. 分发更新补丁管理员可以选择将特定的更新补丁分发到指定的客户端计算机。

可以根据需要选择分发范围，以确保更新被正确地安装。

3. 监控更新进度管理员可以监控更新的分发进度，以确保更新补丁能够成功安装。

可以查看每个客户端计算机的更新日志，了解更新过程中是否出现错误或警告。

WSUS客户端相关配置和常见异常处理—风2019/7/2 —WSUS是Windows Server Update Services的简称，使用它可以让局域网中的电脑及时获得微软的升级程序。

服务器端安装好后，我们需要在客户端电脑进行相应的设置。

一、运行gpedit.msc打开策略编辑器，编辑windows组件中的windows update,具体设置如下图：用如上设置，只要WSUS服务器端审批后，WSUS客户端就会在有更新的时候自动安装但不会自动重启电脑。

策略编辑器中设置的结果保存在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]，具体如下：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://192.168.1.218:8530""WUStatusServer"="http://192.168.1.218:8530"[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000"AUOptions"=dword:00000004"ScheduledInstallDay"=dword:00000000"ScheduledInstallTime"=dword:0000000f"UseWUServer"=dword:00000001"NoAUShutdownOption"=dword:00000001"AutoInstallMinorUpdates"=dword:00000001 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "DetectionFrequencyEnabled"=dword:00000001"DetectionFrequency"=dword:00000004修改WSUS服务器IP地址后，把上面配置放到wsus.reg文件，然后双击该文件就可以导入注册表，完成上图的配置（每台电脑双击导入注册表就不需要手工配置策略）。

WSUS规划部署(二)WSUS控制台说明WSUS规划部署（二）WSUS控制台说明在安装了WSUS之后，那么需要开始配置。

安装过程很简单，就是需要点击鼠标几次，真正需要做的就是后期如何管理维护WSUS服务器。

管理之前就需要先熟悉界面。

与上一个版本想对比，wsus 3.0 取消了web，使用了c/s的方式，在服务器上面做的控制台。

如上图。

打开控制台，默认连接的是当前的服务器，如果需要添加另外一个WSUS服务器，那么可以做如下操作：首先在Update Services上面右键，选择添加服务器，之后就会弹出窗体，输入服务器名称，与端口号。

添加服务器之后，看下面的节点，会看到分为更新、计算机、下游服务器、同步、报告与选择。

更新：也就是所有与官方同步的更新。

其下分为几个选项，所有更新，关键更新，安全更新与WSUS更新。

点击选项卡，进入页面。

这里可能开始的时候不是特别的熟悉，上面的下拉列表中的每个选项很详细，从这一点来说很人性化。

之后看下面的计算机。

开始安装结束的界面，没有下面的Windows 7选项卡的，这是将计算机进行分组，方便管理，同时，可以自己根据实际情况定义，比如以客户端的操作系统就是一种方式。

管理很简单。

下游服务器：对于下游服务器，在安装的时候就已经涉及，一般情况都是仅仅存在一台补丁服务器。

可以如果实际情况中有需要内外网隔离的，那么就有可能需要下游服务器，下游服务器所在网络可能不能与外网直接相连，那么就需要通过与能连接外网的WSUS进行同步复制。

之后提供补丁分发功能。

同步：当选择为手动同步的时候，那么可以在该选项上右键，选择手动同步。

这样就会开始与上游服务器，下游服务器，客户端进行同步。

这里面可能有人会发现，客户端收到了补丁，同时也安装了，可是服务器端确没有反馈。

这时不要迷惑，只要再进行同步一次就可以。

报告：能够将当前状态等等信息进行整理，生成一份报告，方便查阅。

选项：这是整个WSUS控制台重要的地方，大多数配置都是在这里的。

WSUS服务器配置一、服务器配置打开管理工具中的WSUS管理控制台，完成以下有关操作1.同步更新2.建立计算机组（命名组名XPCLENT)3.选项设置-计算机选择“使用计算机上的组策略或注册表进行设置”4.审核更新选项—自动审批，即可看到自动审批的编辑界面二、客户端配置设置方法有两种，一种是通过组策略，另外一种是通过修改注册表。

下面介绍组策略设置的方法1.域控制器上依次点击开始－管理工具－Active Directory用户和计算机，右键点击域，选择属性。

在属性中切换到组策略标签，如下图所示，选择默认组策略“Default Domain Policy”，点击编辑按钮。

2.运行-GPEDIT.MSC-管理模块-windows组件-windows Update-选择“配置自动更新”选择“已启用”选项，然后下面的选项，根据自己需求去配置，配置完以后选择下一设置选择“已启用”选项，输入WSUS服务器的计算机名或IP地址都可以，配好选择下一配置选择“已启用”，输入前面在WSUS服务器上，新建的计算机组的名称，选择应用，确定在命令提示符下运行GPUPDATE/FORCE或重启计算机，使组策略生效。

然后再运行wuauclt /detectnow，这样客户机就可以连接到WSUS服务器。

此时打开服务器上的WSUS管理控制台，选择“计算机”下的“XPCLIENT”看见已有一台计算机WSUSClient.4、测试更新为了测试更新效果，我们首先打开控制面版中的添加删除程序，选择显示更新，发现此时OFFICE2003没有更新。

同时打开c:\windows\windowsupdate.log日志将其它清空。

在命令提示符下运行wuauclt /detectnow立即进行手动更新，点击右下角的提示图标，开始更新等待更新结束。

再打开控制面版，查看OFFICE2003更新，发现如下图打开c:\windows\windowsupdate.log文件，发现如下类似信息Success Software Synchronization Windows Update Client successfully detected 28 updatesBITS job initialized, JobId = {0342530B-5A84-4BC0-9318-1E6C27C0991E}2009-07-10 09:17:07:921 1048 630 DnldMgr * Downloadingfrom http://wsusserver01/Content/94/7F113C5542B55AC1124DB50EDA51F9ADD9AD8A94.CA B toC:\WINDOWS\SoftwareDistribution\Download\026f98957a927869be143186a9cc58eb\RICHED 20.CAB (full file).也可以通过服务器上的WSUS管理控制台来查看有关信息。

WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求：对于多达 500 个客户端的服务器，建议使用以下硬件：* 1 GHz 的处理器* 1 GB 的 RAM2、软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务 (IIS) 6.0。

* 用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装 WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

* 系统分区至少需要 1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要 6 GB 的可用空间，建议预留空间为 30 GB。

* WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。

4、自动更新要求：自动更新是 WSUS 的客户端组件。

除了需要连接到网络外，自动更新没有其他的硬件要求。

您可以针对运行以下任一操作系统的计算机上的 WSUS 使用自动更新：* 带有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft Windows 2000 Professional、带有 SP3 或 SP4 的 Windows 2000 Server 或带有 SP3 或SP4 的 Windows 2000 Advanced Server。

* 带有或不带 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Professional。

实验：WSUS服务安装部署安装WSUS角色12WSUS加入域添加角色和功能WID数据库和数据库只能二选其一选择WSUS服务器下载的补丁所存放位置剩下的都默认选下直到安装这一步的时间比较长完成后，打开由于是域中的第一台WSUS服务器，所以选择从Microsoft更新中进行同步。

后续WSUS 服务器可选择从其他WSUS服务器中进行同步。

测试下连接选择需要的语言选择需要的产品选择分类选择同步更新的时间，手动同步会占用管理员的工作时间，所以可以设置“自动同步”，同步时间可以设置在使用网络的空闲时间，不占用正常的网络资源使用。

初始化同步完成在安装WSUS过程中会遇到启动配置失败的问题，解决方法有二：一是检查存放更新补丁位置的磁盘的权限，如everyone是拒绝的权限，就需要修改了，二是检查WSUS服务器的时间是否同步，暂时没有没有发现配置失败的其他原因，大家有碰到的可以补充上来。

配置WSUS在域控上配置域策略，创建一个WSUS的GPO，运行MMC打开控制台，把【组策略管理】单元添加进来在右键菜单中选择“在这个域中创建GPO并在此处链接”，在弹出的新建GPO的视图中，创建一个【WSUS策略】的GPO。

创建完成后，右键打开刚才创建的WSUS策略，选择“编辑”打开【组策略管理编辑器】，在【组策略管理编辑器】的视图中，展开【计算机配置】-----【策略】----【管理模版】----【Windows组件】中的【Windows更新】，对右边内容项中的【配置自动更新】和【指定intranetMicrosoft更新服务位置】进行配置设置完后就要等待域策略生效了，或者我们可以使用命令gpupdate/foces刷新域安全策略客户端西东更新变灰，无法更改。

接下来就是审批更新，我们以安全更新中的用于Windows7上的IE8为例，选择它，然后在右侧的操作栏中点击“审批”按钮弹出审批更新的视图，在这个视图中我们要需要继续选择需要安装这个更新的计算机组，这里我们选择的销售组的计算机，选择“已审批进行安装”后弹出“审批进度”的状态提醒，在结果状态栏中，我们可以看“成功”的状态了。