sussoftware update servicesclient端设置手顺

SUS windows补丁服务器工作说明书目录第1章项目概述 (3)1.1 项目范围 (3)第2章实施计划 (4)2.1 任务1 硬件准备工作 (4)2.1.1 工作目标 (4)2.1.2 工作交付成果 (4)2.1.3 完成标准 (4)2.2 任务2 SUS 服务器部署及配置 (4)2.2.1 工作目标 (4)2.2.2 工作内容 (5)2.2.3 工作交付成果 (8)2.2.4 完成标准 (8)2.3 任务3 SUS 客户端配置 (8)2.3.1 工作目标 (8)2.3.2 工作内容 (8)2.3.3 工作交付成果 (9)2.3.4 完成标准 (9)第1章项目概述1.1项目范围为了保证单位局域网的安全运行，防止病毒、木马利用Windows系统漏洞进行攻击和传播，定期为客户机安装最新的补丁修复程序。

但随着网络规模的不断扩大，客户机数目俱增，靠一人之力无法完成全部客户机的补丁安装任务。

单位局域网中有120台左右的机器，通过硬件路由器接入互联网，并且都是采用Windows2000或以上版本的操作系统，工作组运行环境。

了解到此情况后，建议使用Microsoft Software Update Services(简称SUS)，在局域网中部署一台“SUS服务器”，为客户机提供补丁发放服务，这样用户就不再需要使用微软的“Windows Update”服务了，通过局域网中的SUS服务器，就能完成Windows补丁安装工作，并且安装过程是全自动的，不需要用户进行干预。

第2章实施计划2.1任务1 硬件准备工作2.1.1工作目标本项任务的目的是在安装、配置SUS Server之前，首先为它选择合适的硬件和软件平台。

推荐的硬件配置为“700MHz主频以上的CPU，512MB以上内存，6GB以上的剩余硬盘空间”，SUS Server需要Windows 2000 Server+ SP2及以上版本、Windows Server 2003服务器操作系统支持，此外还要IIS 5/6服务器、IE 5.5浏览器以上版本的支持。

SUS补丁管理：从入门到精通目前，当我希望我没有必要去修补我的视窗系统的时候，不过系统的漏洞却会成为一种不可避免的灾祸，所以我经常访问视窗升级网站（) 以确保我能及时获得最新的补丁文件，以避免我成为蠕虫病毒的受害者。

当然，我操作起来非常简单，但事实上，我没有盲目的应用每一个微软公司及时提供的补丁文件。

不过让我们暂时假设要在我们的企业中需要迅速而统一地安装大量微软补丁文件，然而这个网络升级的方法只适合较少数量的微软补丁文件的应用。

我想下载大量的系统补丁文件，视窗升级网站却是个不恰当的升级工具，其中的原因有三个。

第一，我的用户并非全部都具有足够的技术能力，从视窗升级网站中获得补丁并且能合理应用他们（或他们也许是懒于重视那些存在的系统漏洞，当然，我的用户不存在上述的现象，不过我敢和你打赌一定有人是这样的）；第二，有些补丁文件并不适合我自己或我的企业――比如，我不必在.NET 程式框架中安装中文语言补丁，我宁愿我的用户没有看见这个补丁也不愿意他们浪费时间考虑是否要安装；第三，有些十分重要的文件会占用你网络的带宽。

例如，前些日子微软公司为IE6发布了一个大约有10兆左右的补丁文件。

假设我有1000个用户（非常庆幸，我没有那么多用户），他们每个人都去访问视窗升级站点去获取补丁文件；那么他们总计将有约10 G数据下载，从而花费大量昂贵的网络连接费用――从本质上看视窗升级站点部分无意中也会拒绝你的服务‘攻击’。

SUS的基础知识：SUS能做些什么？在2002年的7月，微软公司提供了一种叫软件升级服务（SUS）的工具。

主要作用是你能在公司内部自行建立服务器用于视窗升级，而且能让你设置公司内部的所有系统通过SUS服务器升级系统补丁从而取代了微软自己的视窗升级服务。

通过SUS，你能做到：* 控制你的用户所能看见的补丁文件* 用户各自下载并且应用这些补丁文件而互不干涉* 大大降低internet的网络流量，因为用户是在本地局域网内获取补丁文件――还是刚才的那个例子，你只要从inter网上下载一次IE的补丁，安装在本地的SUS服务器上。

微软系统升级服务（WSUS）客户端配置使用说明一、微软系统升级服务（WSUS）客户端配置1、鼠标左键单击桌面左下角的菜单项“开始”，如图1.1：图1.12、单击“运行”，如图1.2：图1.23、输入“gpedit.msc”并执行，以开启组策略设定界面，如图1.3：图1.34、在“计算机配置”项的所属中，右键单击“管理模板”。

在弹出菜单点击“添加/ 删除模板”，如图1.4：图1.45、如果当前策略模板中有“wuau”项则关闭窗口，进行第8步；如果当前策略模板中没有“wuau”，则单击添加/删除模板窗口中的“添加”，如图1.5：6、选中策略模板中的“wuau.adm”策略文件，单击“打开”，如图1.6：图1.67、在成功引导wuau.adm 文件后，单击“关闭”，如图1.7：图1.78、在组策略设定界面，展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。

双击“Windows Update”，如图1.8：图1.89、在组策略设定界面“Windows Update”项的右侧“扩展”部，双击“配置自动更新”，如图1.9：图1.910、将“配置自动更新”策略部分中的属性设为“启用”状态，“配置自动更新”的模式设定推荐为缺省模式“3－（自动下载并提醒安装模式）”，并单击“确定”按钮，如图1.10：图1.1011、双击“指定Intranet Microsoft 更新服务位置”，如图11：图1.1112、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态，将“设置检测更新的intranet 更新服务：”和“设置intranet 统计服务器：”都设定为“ ”，单击“确定”按钮，如图1.12：图1.1213、单击“确定”，至此客户端的配置就完成了。

二、下面是客户端启用本机的windows操作系统自动更新服务，操作如下：1、鼠标左键单击桌面左下的菜单项“开始”，之后单击“运行”。

SUS服务器安装配置指南一、前言SUS(Software Update Services)是一个管理和分发解决已知安全漏洞和其他稳定性问题的重要Windows补丁的一个系统服务。

它可以支持对Windows 2000，Windows XP和W indows 2003的补丁发布。

客户端系统需求：〃Windows 2000 with Service Pack 3〃Windows XP with Service Pack 1〃Windows Server 2003服务器端运行SUS服务的最小需求：〃Pentium III 700 MHz 或者更高CPU〃512 MB 内存〃6 GB 的剩余磁盘空间〃NTFS分区〃Windows 2000 Server with Service Pack 2 以上或者Windows Server 2003〃Internet Information Server 5.0或者更高版本〃Internet Explorer 5.5 或者更高版本（建议IE6）这样配置的一个SUS服务器可以支持最多15,000个客户端。

SUS的语言支持：更新的系统补丁可以包括多个语言包，但是SUS现在仅仅提供英文版本和日本版本二、安装和配置SUS服务：（请通览全文再实施安装）第一步：安装SUS服务：(请确定您的文件系统为 NTFS)安装步骤请将视频说明和本指南结合参考。

1、双击Sus10sp1.exe 开始安装SUS服务。

进入欢迎界面后，点击NEXT，再选择“I accept the terms in the L icense Agreement”, 点击NEXT。

进入选择安装类型，在安装的时候一般选择自定义（CUSTOM）安装，这样可以在安装的时候就进行一些起初的配置。

点击NEXT。

2、确定SUS服务安装的路径和更新数据包保存的路径。

请选择本地硬盘上空间较大的盘作为安装和保存数据的路径。

并确定文件系统为NTFS。

微软补丁服务器SUS实施方案微软的补丁服务器SUS是针对企业级用户开发的解决方案，它可以帮助企业在不影响生产环境的同时，在组织网络内解决主要漏洞和安全问题。

本文将介绍实施微软补丁服务器SUS的详细步骤及注意事项。

步骤一：准备工作首先，需要确认服务器配置是否满足SUS服务器的要求。

SUS服务器需要Windows Server 2003操作系统或更高版本，并且需要有反向代理功能的Internet Information Services（IIS），确保IIS装载的模块包含“”，“Windows身份验证”和“正向代理”功能。

需要注意的是，在安装SUS之前，还需要创建一个简化的Active Directory域环境，用于SUS服务器的身份验证和安全访问。

步骤二：安装SUS服务器安装SUS服务器是实施SUS服务器方案的下一步。

必须首先从Microsoft官网下载最新版本的SUS服务器安装包。

下载完成后，运行安装程序，并选择“完整”安装选项进行安装。

这将安装SUS服务器、IIS、等。

安装过程可能需要一些时间，视系统配置而定。

步骤三：配置SUS服务器安装完成后，需要进行SUS服务器的配置。

引导程序将会提示用户进行设置。

需要输入窗口管理员帐户和密码，然后输入所需要的公告消息和管理信息。

在SUS服务器中，管理员可以选择在其上保留Microsoft 更新的副本，或直接从服务器上下载更新。

管理员还可以配置提供服务的语言和验证机制。

总体而言，SUS服务器的设置可以允许管理员根据自己的实际需要进行定制化。

步骤四：创建组策略创建组策略是务必要完成的步骤之一。

在SUS服务器上进行配置后，管理员需要在组织环境中为客户端计算机创建一个组策略。

此组策略应包含指定SUS服务器地址以及更新时间的信息。

创建完毕后，将组策略应用到所有客户端计算机。

这样，客户端计算机就可以访问SUS服务器并接收更新。

步骤五：测试更新完成SUS服务器的安装和配置后，最后一步是测试更新。

SUS2.0 WINDOWS系统补丁更新服务器设置相关说明
一、服务器端相关基本配置要求
1、最好是windows 2003 server或以上服务器系统版本
2、
3、在添加IIS时需添加“后台只能传送服务（BITS）服务器扩展”子项
4、接下来就可以安装SUS 2.0了，按照页面提示操作即可，但需要把补丁存放的位置选择
空间较大的分区，最好40G以上，至少也需要20G
5、安装好以后，在“管理工具”里面就可以找到，“windows server update services”,点击
打开后，即可以看到以上界面
6、接下来我们需要对SUS进行配置，点击“选项”按钮，首先我们需要配置“同步选项”，
自动同步的时间，所要下载补丁的产品，如：下图，我校的配置参数，
最后在下面“高级”按钮里面，选择系统的语言版本，一般选择英文及简体中文，接下来保存设置，同步选项参数设置完毕。

7、接下来，设置“自动批准选项”如下图，我们的设置参数
8、然后配置“计算机选项”，如下图
9、就这样SUS服务器所有配置已经完成，按“立即同步”，即可以马上与微软服务器同步
了
二、客户端配置说明
1、XP系统，点击运行，输入“”确定以后，就进入了组策略，如下图
2、双击右边的“配置自动更新”，建议配置如下
3，点“应用”后，电击“下一设置”按钮，出现如下图界面，把其中的IP地址换成您刚刚安装的SUS服务器IP地址，这样客户端所有设置全部就完成了。

SUS服务客户端设置说明为防止病毒、黑客等安全威胁对我们计算机系统的攻击和破坏，安装好Windows 操作系统后要做的第一件事就是上Windows Update网站给Windows 安装补丁程序，否则各种漏洞会对系统造成很大的威胁。

不过遗憾的是，很多人还没有这样的意识，疏忽了给系统打补丁或没有及时给系统打补丁。

这也间接造成了病毒的横行，例如"蠕虫王"和"冲击波"，等病毒都是利用了微软软件的漏洞编写和传播的。

其实，在这些病毒广泛流传之前，相应软件的补丁程序早就已经由微软发布出来并提供了免费下载，只要用户能经常性地访问Windows Update网站打补丁，就不会感染这些病毒，可是很多人都疏忽了这一点。

关于如何及时下载并添加补丁程序，也面临着一些问题，如：微软的升级服务器都架设在国外，有时候由于网络的原因造成了国内用户连接服务器的速度非常慢，造成效率非常低。

另一方面，我所目前有近千台电脑，每台电脑都连接到微软的服务器去下载上百兆字节的补丁程序，这对我所网络带宽也是一个不小的负担。

解决这些问题的一个有效办法就是使用微软的SUS（Software Update Service，软件更新服务）服务。

现在，计算中心已经架设了一台SUS服务器（IP地址为：202.38.128.180，域名为：），为我所用户提供补丁下载和添加服务，具体使用方法说明如下：一、使用SUS服务器进行操作系统升级和补丁添加的先决条件SUS有自己的服务器端和客户端。

对客户端的要求如下：1）SUS服务只能为Windows 2000 SP2/XP/2003提供升级服务，这就意味着Windows NT和Windows 9x 以及Windows 2000 SP1都无法通过这个服务升级。

2）对于Windows 2000 SP2和Windows XP，首先要安装一个SUS客户端程序（下载地址为：/windows2000/downloads/recommended/susclient/default.asp；3）对于Windows 2000 SP3及以上版本，Windows XP SP1 及以上版本和Windows Server 2003，这些操作系统已经安装了客户端，都不需要再安装客户端，直接就可以在组策略中进行设置。

SUS让局域网内Windows Update更轻松
clinuxer
【期刊名称】《计算机应用文摘》
【年(卷),期】2004(000)006
【摘要】为了弥补Windows中存在的各种漏洞和Bug，Microsoft有针对性地发布了不少补丁。

普通Windows用户通过Windows开始菜单中的“Windows Update”就可以下载并安装它们；但对于一个企业来说，如果每个用户都需要分别下载这些补丁程序，不但费时费力，而且重复占用网络带宽，此时开始菜单中的“Windows Update”绝对不是最优的解决方案。

为了解决这个问题，Microsoft 专门推出了SUS(Microsoft Software Update Services)服务，以实现企业或者校园网络中的Windows自动更新。

【总页数】2页(P49-50)
【作者】clinuxer
【作者单位】无
【正文语种】中文
【中图分类】TP393.1
【相关文献】
1.架设局域网内的Update服务器 [J], 贾大江;宋晓涛
2.用SUS在局域网内更新Windows安全补丁 [J], 魏炜;关鸿志;甘劲佐
3.局域网内架设微软补丁分发系统WSUS服务器——净化内网网络环境的最佳方
案 [J], 王淼
4.局域网内基于Windows域管理的WSUS部署 [J], 佟鹏
5.局域网内Windows XP与Windows 98SE互访的实 [J], 小枫
因版权原因，仅展示原文概要，查看原文内容请购买。

珠海长信网络科技有限公司WUSU部署手順書文書名:技術部手順黄錦濤（コウキントウ）制定・改定日:2013/07/12技術部Revision: 1.0目录一实验环境概述及要求 ..................................................................................................... - 1 -1.WUSU简介 .............................................................................................................. - 1 -2.WSUS安装要求........................................................................................................ - 1 -2.1要硬件要求.......................................................................................................... - 1 -2.2软件最低要求...................................................................................................... - 2 -2.3磁盘求................................................................................................................. - 2 -2.4自动更新要求...................................................................................................... - 2 -3. 本机配置.................................................................................................................. - 2 -二安装Windows Server Update Services ................................................................... - 4 -三配置Windows Server Update Services ................................................................. - 10 -四客户端Windows Server Update Services配置 ..................................................... - 15 -1.客户端配置：........................................................................................................... - 15 -2.添加WSUS 管理模板以及配置.............................................................................. - 15 -五注意事项..................................................................................................................... - 18 -六更新验证..................................................................................................................... - 19 -1.服务端： .............................................................................................................. - 19 -2.客户端.................................................................................................................. - 21 -一实验环境概述及要求在Hyper-V虚拟机中安装windows server 2008 R2 standard系统，安装Windows Server Update Services服务。

SUS功能简介作为IT管理员，操作系统和应用软件的更新和补丁程序一旦发布，就必须立即进行测试并且在培植到网络中所有或特定部分系统中去。

这个配置过程通常是手工进行的，涉及到每个需要升级的系统。

幸运的是，微软的软件升级服务（Software Update Services ，以下简称SUS）简化了这个过程。

SUS可以用于Windows2000、XP以及.Net等系统的关键性更新任务。

实际上SUS是微软Windows Update Service配置到私有网络的一种应用形式。

SUS的服务器部件在私有网络中建立一个虚拟的Windows Update Service服务器，而客户端部件则将SUS服务器中的更新内容推到客户端电脑系统。

以下列出SUS的功能特点：SUS服务器部件定期向微软Windows Update Service站点查询内容并进行更新。

一旦有新的升级内容，SUS将提示管理人员。

管理人员进行更新测试，一旦通过后，把更新内容添加到发送系统中（distribution set）。

配置好的SUS客户端将自动查询SUS服务器是否有新的内容，一旦确认，SUS 客户端将自动下载，同时Windows 更新的图标将显示在提示区内。

当用户进入系统后，可以打开Windows Update 提示对话框，并开始安装。

如果下载了更新的客户端系统无人值守或初始化安装失败，那么系统将显示一个“五分钟倒计时警告”（并进行自动安装），五分钟后，更新安装完毕，系统重起。

Windows 2000、XP以及.Net系统的正版用户可免费获得SUS。

该项服务适用于中小型网络，由于免除了以往必须逐台安装更新的烦琐劳动，极大减轻了管理人员的工作负担。

无需让整个网络访问Internet就能轻松地安装、配置和升级客户端。

SUS不能用于所有产品，它只能用于升级Windows的三个最新系统——Windows 2000（SP2+）Professional和Server、XP（Pro和Home）以及服务器的.Net家族。

Microsoft Windows Server Update Services 安装与配置教程珠江期货广州总部技术部修改日期：2010 年09 月03 日摘要本文提供Microsoft® Windows Server™ Update Services (WSUS) 入门的分步指导。

其中详述了在网络上部署WSUS 所涉及的基本任务的说明，具体包括在Microsoft Windows Server 2003 操作系统上安装WSUS、配置WSUS 以获取更新、将客户端计算机配置为从WSUS 安装更新，以及批准、测试和分发更新。

在“部署Microsoft Windows Server Update Services”白皮书（文档可能为英文）中可以找到有关内容的更为全面的阐述。

目录Microsoft Windows Server Update Services 入门循序渐进指南 (3)步骤1：WSUS 安装要求 (3)硬件要求 (3)磁盘要求 (3)软件要求 (3)步骤2：在服务器上安装WSUS (5)步骤3：部署WSUS (19)服务器端的部署 (19)客户端的部署 (21)客户端组策略的配置 (21)客户端注册表的修改 (26)步骤4：使用WSUS (28)发现客户端 (28)同步更新 (31)客户端更新 (32)Microsoft Windows Server Update Services 安装与配置教程WSUS为在网络中管理更新提供了一个全面的解决方案。

本文档提供了在网络上部署WSUS 时涉及的基本任务的分步指导。

使用本指南可执行以下任务：• 在 Microsoft Windows Server 2003 操作系统上安装 WSUS。

• 将 WSUS 配置为从 Microsoft 获取更新。

• 将客户端计算机配置为通过 WSUS 安装更新。

• 批准、测试和分发更新。

步骤 1：WSUS 安装要求硬件要求建议使用以下硬件：• 2 GHz 的处理器• 最少1 GB 的 RAM磁盘要求要安装WSUS，服务器上的文件系统必须满足以下要求：• 系统分区和安装 WSUS 的分区都必须使用 NTFS文件系统进行格式化。

W S U S客户端补丁自动更新配置-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN在办公电脑上配置自动更新因为有部分电脑启用自动更新服务会出现错误。

所以我将排错步骤一起写进配置文档里。

第一步，在“运行”里输入 %windir% 找到微软补丁服务的文件夹找到Softwaredistribution这个文件夹，将它删除掉。

如果直接删除，可能会提示有程序正在使用它。

删除Softwaredistribution文件夹的方法如下：以管理员的身份启动命令行管理器。

位置：开始-->程序-->附件-->命令提示符右键点击，选择“以管理员身份运行”使用net stop wuauserv 命令将更新服务程序停止掉。

然后就可以删除掉Softwaredistribution文件夹。

之后，在使用net start wuauserv 命令启动更新服务程序。

然后还需要确定一次windows update 这个服务是否已经启动了。

在“运行”里输入 services.msc 进行查看如果没有启动，就讲它启动起来。

到这里，准备步骤就已经完毕。

现在，开始配置每一台需要更新的机器的关键部分。

指定WSUS更新服务器的IP。

并设置自动更新和安装。

在“运行”里输入gpedit.msc进入组策略管理。

找到：“管理模板”-->“Windows组件”-->“Windows Update”“双击鼠标左键”打开它接下来是重要的配置步骤：以上用箭头标注的六个地方需要配置。

启用“配置自动更新”，并选择“自动下载并计划安装”安装时间，可以根据实际当前电脑开机的时段进行配置。

启用“指定Intranet Microsoft更新服务位置”配置WSUS服务器IP地址格式为 http://X.X.X.X这个地址更具实际情况进行配置，每个网段的电脑配置IP会不一样。

启用“自动更新检测频率”，并配置检测间隔时间。

手把手教您架设局域网软件更新服务器Windows操作系统的安全问题越来越受到大家的关注，每隔一段时间微软都要发布修复系统漏洞的补丁，但很多用户仍不能及时使用这些补丁修复系统，以致造成重大损失。

尤其是现在局域网的规模越来越大，对网络管理员来说，手工为每台客户机安装补丁的工作量太大，且很难实现。

而在局域网中架设升级服务器(Microsoft Software Update Services)就可以使客户机定期自动执行升级操作了。

一、SUS介绍Microsoft Software Update Services(简称SUS)由网络管理员在局域网内部独自构建，可将微软的最新补丁发送给用户。

它分为服务器端和客户端两部分，可为1.5万个用户提供升级服务。

服务器端(SUS Server )只推出了英文版和日文版，而客户端则支持24种语言版本，包括中文版。

SUS Server能为Windows 2000 +SP2及以上版本、Windows XP、Windows 2003系统提供升级服务，但不支持Windows 98和Windows NT系统。

二、SUS服务对硬件和软件平台的要求在安装SUS服务前，要根据局域网的用户情况进行合理的规划，为SUS选择合适的硬件和软件平台。

1.服务器端对于服务器端来说，微软推荐服务器的硬件配置为“700MHz主频以上的CPU，512MB 以上内存，6GB以上的硬盘空间”。

如果局域网内升级的用户数量较少，也可以适当降低硬件配置要求。

SUS Server的软件平台要求为Windows 2000 Server+SP2及以上版本的操作系统或Windows Server 2003，同时需要IIS 5、IE 5.5及以上版本的支持。

2.客户端客户端对硬件配置没有什么特殊要求，软件平台只要是Windows 2000+SP2及以上版本(Windows XP/2003)即可，不支持Windows 98和Windows NT。

手把手教您架设局域网软件更新服务器Windows操作系统的安全问题越来越受到大家的关注，每隔一段时间微软都要发布修复系统漏洞的补丁，但很多用户仍不能及时使用这些补丁修复系统，以致造成重大损失。

尤其是现在局域网的规模越来越大，对网络管理员来说，手工为每台客户机安装补丁的工作量太大，且很难实现。

而在局域网中架设升级服务器(Microsoft Software Update Services)就可以使客户机定期自动执行升级操作了。

一、SUS介绍Microsoft Software Update Services(简称SUS)由网络管理员在局域网内部独自构建，可将微软的最新补丁发送给用户。

它分为服务器端和客户端两部分，可为1.5万个用户提供升级服务。

服务器端(SUS Server )只推出了英文版和日文版，而客户端则支持24种语言版本，包括中文版。

SUS Server能为Windows 2000 +SP2及以上版本、Windows XP、Windows 2003系统提供升级服务，但不支持Windows 98和Windows NT系统。

二、SUS服务对硬件和软件平台的要求在安装SUS服务前，要根据局域网的用户情况进行合理的规划，为SUS选择合适的硬件和软件平台。

1.服务器端对于服务器端来说，微软推荐服务器的硬件配置为“700MHz主频以上的CPU，512MB 以上内存，6GB以上的硬盘空间”。

如果局域网内升级的用户数量较少，也可以适当降低硬件配置要求。

SUS Server的软件平台要求为Windows 2000 Server+SP2及以上版本的操作系统或Windows Server 2003，同时需要IIS 5、IE 5.5及以上版本的支持。

2.客户端客户端对硬件配置没有什么特殊要求，软件平台只要是Windows 2000+SP2及以上版本(Windows XP/2003)即可，不支持Windows 98和Windows NT。