部署wsus链式拓扑 (上下游服务器)#sh run作品

《全国信息技术高级人才水平考试》大纲（2009年）网络工程师考试大纲考试大纲（中级）培养具有系统的计算机网络的基本理论和知识，具备网络设计、网络工程、网络管理、网络维护、安全配置、安全方案设计的相关技能，能独立完成大中型网络工程方案、企业级网络解决方案的设计。

考试内容覆盖了网络工程师、系统工程师，系统集成工程师、售后技术支持工程师等职位所要求的知识与技能，突出强调并着重考查考生的对计算机网络各部分熟悉和沟通的能力。

一、考试对象已完成NIEH课程“网络工程师”的学习，深入透彻掌握行业先进技术和行业规范的学习者。

二、考试题型：选择题及方案编写单选题1、某网络管理员忘记了enable密码，而所有的密码都是经过加密的。

该网络管理员应该如何在不丢失当前配置的情况下进行密码恢复呢？（）1.向TAC申请特殊的后门密码2.向TAC申请工程密码3.重新启动路由器，启动过程中按下break键，然后进入RAM模式，修改配置寄存器的值4.重新启动路由器，在启动过程中按下break键，然后进入ROM模式，修改配置寄存器的值，在路由器重新启动之后删除旧的密码信息答案：D2、如果2950系列交换机上的端口状态LED是（），那就是出了物理层连接问题。

1.闪烁的绿色和浅黄色2.闪烁的绿色3.浅黄色4.闪烁的浅黄色答案：C多选题1、在OSPF协议中，下述哪些有关AD和FD的说法是正确的？（）1.AD是邻居路由器前往特定网络的EIGRP度量值；2.AD是当前路由器前往特定网络的EIGRP度量值；3.FD是当前路由器前往特定网络的EIGRP度量值；4.FD是邻居路由器前往特定网络的EIGRP度量值；5.AD是当前路由加上邻居路由前往特定网络的EIGRP度量值。

答案：A C2、在什么样的环境中不使用BGP协议（）1.连接到互联网或其它AS只有一个出口；2.路由器等网络设备的内存容量有限、CPU速度不快、带宽很窄；3.技术人员了解BGP但不了解BGP路由如何过滤、路径如何选择；4.AS之间带宽比较低（窄）时；5.在ISP环境中不使用BGP协议。

试卷代号：2488座位号i 丨I中央广播电视大学2012—2013学年度第一学期“开放专科”期末考试 网络系统管理与维护试题2013年1月〖将答案填写在題干的括号中，否则无效。

每题2分,20分}计费管理的主要功能包括:计算网络建设及运营成本，统计网络及其资源的利用率和A .设置网卡 C .扫描病毒2.使用活动目录的好处有（ A .单一登录 C .在线监测网络流量3. 能够承担域控制器角色的Windows 操作系统有（>。

A. Windows XPB. Windows Server 2003 企业版C. Windows 7D. Windows Vista4.默认时，（ ）组的成员可以为域和OU 创建GP(XA. U sersB.AdministratorsC. Domain U sersD. Advanced U sers5. 在安装防火墙客户端时，需要安装（ ）软件。

A .远程访问B .路由器C .防火墙客户端D .拨号B .设置安全访问权限 D .联机收集计费数据B .联机计费 D .排除网络故障>。

18836.( )是针对OSI模型的第1层设计的5它只能用来测试电缠而不能测试网络的其它设备。

A.电缆测试仪B.协议分析仪C.数字电压表D.示波器7•在一个Windows域中，更新组策略的命令为（）。

A. Mbtstat. exeB. Ping, exeC. Ipconfig. exeD. Gpupdate. exe8.如果安装了错误的调制解调器驱动程序AVindows操作系统无法正常启动dP么应该进人（）进行恢复。

A.目录服务恢复模式B.安全模式C.调试模式D. VGA模式9-如果希望恢复原先备份的活动目录数据库，那么应该首先进人（），然后再恢复活动目录数据库。

A.安全模式B. VGA模式C.调试模式D.目录服务恢复模式10.在制定组策略时，可以把组策略对象链接到（）上。

A. OUB.文件C.权限列表D.文件夹二、判断题{判断下列叙述是否正确，正确的划V号，错误的划X号，标记在括号2分，共20分111.人侵检测的主要目的是对各种网络行为进行实时的检测、监控、报警和阻断，从而防止针对网络的攻击与犯罪行为。

WSUS服务器设置解析（一）WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS 服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS 的更新文件需要至少6G空间，WSUS的元文件至少需要2G 空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

WSUS部署指南一、WSUS 安装要求1、硬件要求：对于多达 13000 个客户端的服务器，建议使用以下硬件：* 4 Core E5-2609 2.1GHz 的处理器* 8 GB 的 RAM2、软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务 (IIS) 6.0。

* 用于Windows Server 2012 R2 的 Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装 WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

* 系统分区至少需要 1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要 60 GB 的可用空间，建议预留空间为 40 GB。

二、环境描述·目前用于WSUS的服务器一台，配置和功能如下：WSUS 配置清单操作系统版本： Windows Server 2012 R2 ChsServerName： CNHZWS01IP Address ：192.168.1.12Mask 255.255.255.0GateWay 192.168.1.1DNS Server 192.168.1.10 192.168.1.11系统盘（C）大小 1TBPageFile位置以及大小你们按照常规定义备注：所在域名名称：三、安装服务器角色首先，我们检查第一台已经安装Windows Server 2012 R2的服务网络的相关配置，确保服务器IP地址、子网掩码、默认网关的参数如下操作如下步骤 1：配置修改服务器的IP和DNS地址步骤 2：修改WSUS服务器名，并将服务加入至VANCEN域步骤 3：输入加域权限的用户名和密码将服务器加入VANCEN域步骤 4：提示服务器成功加入VANCEN域步骤 5：立即重动服务器让应用生效步骤 6：使用本地 Administrators 组成员的帐户登录到你计划安装 WSUS 服务器角色的服务器。

WSUS规划部署（三）WSUS服务器与客户端配置熟悉控制台之后，便开始配置服务器。

打开控制台，首先需要先与微软官网进行同步，查看当前有哪些补丁需要。

但是这里先打个预防针，并不是所有补丁都安全，所以建议多多综合了解，多多查阅资料，看看某些补丁打了之后是不是会出现问题，也希望看过该博文的能够提供建议，说说自己经验。

在成功同步之后，建立分组，我是按照操作系统来区分的，Windows 7，Windows xp，Windows 2003，Windows 2008，这里为了做演示，同时也是测试环境没有那么高的带宽，所以仅仅在选择产品的时候选择了Windows xp。

Windows xp的更新很多，很多啊！这里开始的时候建议进行打补丁的时候，选择需要的，可以看到有0%标志？什么意思？这个是说，当前的补丁在客户端中没有安装。

而这些都是100%，可以看出，要么是客户端不需要这些更新，这些更新已经过时，或者就是已经安装过，所以不必操心。

下面，我们先审批一个补丁。

审批结束的情况。

服务器的审批已经结束，下面来到客户端进行配置。

我的客户端是属于计算机组，并不是域环境，如果是域环境，那么可以直接使用组策略。

Windows xp，打开策略组计算机配置→管理模板→Windows组件→Windows update这里我首先保证可以更新，所以开启自动更新，选择配置自动更新勾选已启用，点击确定。

然后配置服务器位置双击打开输入服务器的地址，这里要注意，如果在安装过程中，更改过端口号，那么需要在后面配置端口号，我安装时候默认的，所以使用的是80，双击确定。

这样，配置了这两处之后，客户端就可以进行获取到更新了，可是如果等待，太漫长了，可以通过使用如下命令gpupdate /force -------------刷新组策略wuauclt /detectnow --------------强制与WSUS服务器通讯这样，等待一分钟就可以看到右下角出现的安装更新的选项打开，看看是不是自己发布的更新呢？注：可能有人执行了命令之后没有看到，那么首先查看一下，是不是在服务器上面审批的补丁还没有下载结束？我碰到过几次这种情况，没有下载结束，我就开始刷新，等了很久也没有。

WSUS补丁服务器部署详细来源于⽹络转载WSUS概述为了让⽤户的windows系统与其他microsoft产品能够更安全，更稳定，因此microsoft会不定期在⽹站上推出最新的更新程序供⽤户下载与安装，⽽⽤户可以通过以下⽅式来取得这些程序：⼿动连接microsoft update⽹站通过windows系统的⾃动更新功能然⽽以上两种⽅式对企业内部来说，都可能会有以下缺点。

影响⽹络效率：如果企业内部每台计算机都⾃⾏上⽹更新，将会增加对外⽹络的负担。

与现有软件相互⼲扰：如果企业内部使⽤的软件与更新程序发⽣冲突，则⽤户⾃⾏下载与安装更新程序可能会影响该软件或更新程序的正常运⾏。

WSUS是⼀个可以解决上述问题的产品，企业内部可以通过WSUS服务器集中从Microsoft update⽹站下载更新程序，并且在完成这些更新程序的测试⼯作，确定对企业内部计算机没有不良影响后，在通过⽹管审批程序，将程序部署到客户机上。

WSUS的系统需求对于基本WSUS架构来说，WSUS服务器与客户端计算机都必须满⾜适当的条件才能享受WSUS的好处。

可以在windows server 2012内通过新增⾓⾊的⽅式来安装WSUS。

安装WSUS之前，需要安装以下组件。

Microsoft Report Viewer Redistributable 2008：WSUS服务器需要通过他制作各种不同的报告，例如更新程序状态报告，客户端计算机状态报告与同步处理结果报告等。

需要到microsoft 官⽹下载。

Net framework 2.0: report viewer需要net framework。

注：WSUS服务器的系统分区与安装WSUS的磁盘分区的⽂件系统都必须是NTFS。

WSUS客户端计算机必须⽀持⾃动更新功能，Windows 2000 sp4以后的客户端都⽀持。

可以利⽤WSUS服务器内置的WSUS管理控制台执⾏WSUS服务器的管理⼯作，还可以在其他计算机上管理WSUS服务器。

WSUS全攻略之四：链式WSUS部署链式WSUS部署WSUS服务器不仅仅可以从Windows Update中获取更新程序，也可以从其他WSUS服务器中获取更新程序。

当企业网络具有很大的规模时，一台WSUS服务器可能不能满足你的需求，此时你就可以使用多台WSUS服务器组成链式结构，如下图所示，一台WSUS服务器作为上游服务器，一台WSUS服务器作为下游服务器。

你可以使用链式的WSUS结构满足企业网络中不同地域的需求或者企业网络规模扩大后的更新服务需求。

链式WSUS服务器的级数是没有限制的，但是由于每一级WSUS服务器增加了更新程序的延迟，所以推荐部署不超过三级的链式WSUS服务结构。

上游服务器不能和下游服务器进行同步，否则WSUS就不能正常提供服务。

在链式WSUS服务器部署中，下游WSUS服务器继承上游WSUS服务器的高级同步选项，你不能修改下游服务器的高级同步选项。

默认情况下，上游WSUS服务器只把更新元数据和更新文件同步到下游WS US服务器中，而不包含其他的信息，例如计算机组和更新批准信息。

如果你想让上游WSUS服务器向下游WSUS服务器同步计算机组和更新批准信息，则下游WSUS服务器必须配置为集中管理模式中的复制服务器。

根据管理模式的不同，WSUS服务器担当的角色也不同，不同WSUS服务器角色之间的区别如下表所示，表中未提及的其他功能均一致：其实分布管理模式下的独立管理服务器和集中管理模式下的主服务器是没有区别的，简单一点来说，WSU S服务器就只有独立管理服务器和复制服务器这两种角色。

决定WSUS服务器的服务器角色是根据在安装WSUS服务器时在镜像更新设置页的配置进行，如果你没有配置该服务器继承其他服务器的设置，则该W SUS服务器为独立管理服务器角色；如果你配置该服务器继承其他服务器的设置，则该WSUS服务器为复制服务器角色。

如下图所示，我配置此服务器继承另外一台WSUS服务器的设置，则此WSUS服务器则配置为复制服务器。

WSUS（Windows Server Update Services 3.0）是微软公司面向其软件产品提供的软件升级更新解决方案，它可以提供Windows系列操作系统、Office、SQL Server等软件更新补丁的大规模分发服务。

[1][2]目前很多高校通过在内部网络中部署WSUS系统，较好的解决了学校内部网络中的计算机因为操作系统和软件存在漏洞而产生的安全隐患。

[2]很多安全保密级别较高的内部网络不但与因特网物理隔离，而且为了防止摆渡攻击不能使用移动硬盘等存储设备进行交换数据，只允许使用刻录光盘在内部网络与因特网之间进行单向数据复制。

在这种内部网络环境中，WSUS服务器或安装Windows操作系统的计算机都无法及时连接因特网进行在线升级，而手工下载并安装所有补丁在实践中难以保证完整、及时地进行更新，[3]因此在内网中建立WSUS更新服务系统的关键在于合理的部署WSUS服务系统，并建立及时高效的WSUS服务器持续更新方案。

1 内部网络WSUS部署方案1.1 WSUS服务的一般部署方案如果能够访问因特网，则WSUS部署较为简单，WSUS服务器安装后即可自动连接微软公司网站下载更新程序，以后也基本不需进行维护，内部网络中的计算机只需将更新源指定为该WSUS服务器即可进行更新升级。

[2][3]1.2 内部网络中WSUS的安装部署在隔离的内部网络中部署WSUS方法相同，但隔离的内部网络中的WSUS 服务器无法自动获取新发布的更新补丁。

如果手工下载补丁对WSUS服务器进行更新，非常困难，未见有成功方案。

很多单位在建立了隔离的内部网网络的同时，也有与因特网连接的网络，解决信息查询等问题。

因此，我们采用在与因特网连接的外部网络（以下简称外网）和与因特网隔离的内部网络（以下简称内网）中各部署一套WSUS系统，外网WSUS服务器自动获取更新程序，供外网计算机进行更新，并定期导出更新数据，通过刻录光盘等方法，对内网WSUS服务器进行更新，实现内网计算机的持续更新。

WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求：对于多达500 个客户端的服务器，建议使用以下硬件：* 1 GHz 的处理器* 1 GB 的RAM2、软件要求：要使用默认选项安装WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务(IIS) 6.0。

* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。

* 系统分区至少需要1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要6 GB 的可用空间，建议预留空间为30 GB。

* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。

4、自动更新要求：自动更新是WSUS 的客户端组件。

除了需要连接到网络外，自动更新没有其他的硬件要求。

您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新：* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。

* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。

内网WSUS服务器部署1)在内网的WSUS Server上，使用和外网WSUS安装时相同的选项安装，并配置WSUS（保证高级同步选项要一致）2)在外网WSUS Server上通过命令行工具wsusutil.exe，将原有的WSUS更新元数据导出( wsusutil.exe，缺省位于“C:\Program Files\Update Services\Tools”目录中)：wsusutil export例：C:\Program Files\Update Services\Tools>wsusutil exportd:\wsus080120.cab d:\wsus080120.log3)将外网WSUS的存放更新源文件(wsuscontent)的目录备份下来。

复制wsuscontent文件夹即可。

4)将从外网WSUS的备份出来的WSUScontent文件夹的内容,复制到内网WSUSContent文件夹内。

5)在内网WSUS Server通过命令行工具wsusutil.exe，将已经导出的WSUS更新元数据导入：wsusutil import例：C:\Program Files\Update Services\Tools>wsusutil Importd:\wsus080120.cab d:\wsus080120.log6)运行WSUSutil Reset此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件，如果更新文件丢失或者被损坏，WSUS将再次下载更新文件。

此命令在你刚恢复WSUS备份数据或者排除更新批准故障时非常有用。

维护操作1)移动更新文件当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时，你可能需要将更新文件移动到另外的磁盘上进行存储。

而Movecontent命令正是用于实现这一需求。

运行此命令时，WSUSUtil.exe执行以下操作：将更新文件从源位置复制到目的存储位置；更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。

WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS的更新文件需要至少6G空间，WSUS的元文件至少需要2G空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

WSUS的链式部署在一个大型企业中，一台WSUS服务器满足不了所有用户的更新需求，这时我们可以考虑进行WSUS服务器的链式部署，即分别设置WSUS上游服务器和下游服务器。

链式部署的拓扑如下图所示，上游服务器从微软下载更新，下游服务器则从上游服务器下载更新。

一般我们可以把总公司的WSUS服务器配置为上游服务器，把分支机构的WSUS服务器配置为下游服务器。

注意，链式部署很少超过两层，否则会引起性能下降。

我们今天的实验拓扑如下图所示，Florence是父域的域控制器，Berlin是父域的WSUS服务器，Berlin承担上游服务器的角色；perth是子域的域控制器，firenze是子域的WSUS服务器，Firenze承担下游服务器的角色。

我们通过实验来看一下游服务器如何从上游服务器获取更新数据。

下游服务器同步上游服务器时需要访问上游服务器的ServerSyncWebServic e虚拟目录，如果我们不对下游服务器进行身份验证，允许任何计算机成为下游服务器，那么只需采用默认设置允许匿名访问ServerSyncWebService虚拟目录即可；如果想对下游服务器进行身份验证，那么需要在ServerSyncWebS ervice虚拟目录上禁止匿名访问，同时需要配置上游服务器的web.config文件。

现在我们先不考虑需要对下游服务器进行身份验证。

Firenze上先安装好WSUS2.0SP1。

然后在Firenze上打开WSUS的管理页面，点击页面上方的“选项”，如下图所示，选择“同步选项”。

在同步选项的更新源中我们选择从上游服务器进行同步，如下图所示，填写好上游服务器的计算机名及端口后点击页面左侧的“保存设置”，然后点击“立即同步”。

如下图所示，Firenze已经开始从上游服务器同步了，同步的速度明显比从微软同步快。

同步结束后，查看管理页面中的更新，如下图所示，Firenze已经从上游服务器下载了更新元文件。

试着批准安装一些更新，看看下游服务器能否正常工作。

部署WSUS(Windows Server Update Services 3.0)链式拓扑部署实战（工作组环境）链式拓扑。

如下图所示，链式拓扑定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

这种拓扑在总公司/分公司的管理模型中比较常见。

考虑到性能因素，链式拓扑很少超过三层。

实验环境：server A上游服务器 IP:192.168.1.30 工作组serverB下游服务器 IP:192.168.1.230工作组server A client ：windows xp 192.168.1.4server B client：windows server 2003 192.168.1.5一安装前的准备工作要在server A上游服务器和下游服务器serverB上安装WSUS3. 0，需满足下列条件。

1.安装Windows server 2003 sp1以上的补丁2.安装应用程序服务器中的Internet信息服务（IIS）和IIS详细信息中的后台智能传送服务（BITS）3.安装 Framework 2.0 补丁4.安装Microsoft Report Viewer 2005 SP1补丁5.6.5磁盘空间WSUS3.0要求系统分区至少应有1G的剩余空间，WSUS的更新文件需要至少6G空间，WSUS的元文件至少需要2G空间。

6数据库WSUS的后台数据库可以是SQL2005，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE是大家很熟悉的数据库桌面引擎，MSDE和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

MSDE和WM SDE都没有提供管理工具，如果你需要管理工具，可以考虑安装SQL2005作为WSUS的后台数据库，也可以在WMSDE或MSDE的基础上加装一个SQL 2005管理工具。

建议如无特殊需求，使用WSUS自带的WMSDE数据库即可。

Windows Server Update Services 3.0 SP1部署文档1．WSUS安装Windows Server Update Services （WSUS）要求服务器必须运行Windows 2000 Server 以上版本，建议服务器安装Windows 2003 server系统较为稳定。

Windows 2000 Server系统暂时无法升级到WSUS 3.0版本。

1.1.安装必备组件下表显示了所支持的每个操作系统所需的软件。

运行 WSUS 安装程序之前，请确保 WSUS 服务器满足以下列表中的要求。

如果任何一项更新要求在安装完成后重新启动计算机，则都应在安装 WSUS 之前执行重新启动。

1.2.安装以上组件之后，运行 Windows Server Update Services 安装程序。

安装过程中WSUS 会在服务器上自动安装或配置 1.1。

Microsoft Report Viewer Redistributable 2005组件可以在WSUS安装前安装，也可以在安装WSUS后再安装这个组件。

1.3.磁盘空间要求和建议:⏹至少需要两个分区,系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化，系统分区需要1GB以上的空间。

⏹在安装WSUS 内部数据库的分区，至少2GB以上的可用空间。

⏹在WSUS 文件夹所在的分区需6GB以上的可用空间，建议预留空间为 30 GB。

2．WSUS 3.0初始配置2.1.WSUS服务器端配置安装结束后，开始配置WSUS服务器如何获得软件和补丁更新。

（可以在安装后第一次启动时进行配置，也可以在以后根据需要更改设置）。

2.1.1．打开WSUS管理控制台，点击“选项”，选项中第一个需要配置“更新源和代理服务器”，默认的更新源是微软的Windows Update更新网站。

2.1.2．下一步配置“产品和分类”，可以根据需要选择更新的产品以及所需更新的类型。

局域网内WSUS服务器的安装与使用经验-WSUS（WindowsServerUpda...WSUS（Windows Server Update Services ）是Windows操作系统的升级服务，通过在内部网络中配置WSUS服务器，所有Windows的更新都能集中下载到这个服务器中，内部网络中的客户机就可以通过WSUS服务器得到更新。

升级操作系统补丁的时间可以缩短到几分钟，效果十分明显，且只要一台WSUS服务器就可保证全网络内操作系统的自动升级。

这既节省了资源，又避免了资源浪费，并且提高了效率。

近年来，浙江省绍兴市烟草专卖局在内部网络中建成使用了WSUS系统，现在全部终端已部署完成，终端操作系统通过WSUS系统自动安装更新补丁，有效地避免了计算机病毒的入侵，有力地保障了系统和网络的安全。

目前，WSUS已升级至2.0版本，支持微软的全部更新，包括ISA、OfficeXP、Office2003、SQL Server2000、MSDE 2000和Exchange Server2003，等等。

WSUS的安装主要分4个步骤：系统准备与辅助软件的安装；WSUS服务器的安装；配置和管理WSUS服务器；客户机设置。

1.系统准备与辅助软件的安装。

安装WSUS服务器之前，要确保服务器符合SUS的最低硬件要求：奔腾III 750MHz或更高的处理器，512MB内存，8GB硬盘空间，NTFS文件系统格式，如需要升级的客户机在500台以上，对CPU的要求更高，内存应在1GB以上。

相关软件要求如下：①操作系统安装：只有包含SP4或更高版本的Windows2000 Advanced Server（Windows2000 Server），以及Windows Server 2003才能够作为WSUS服务器，建议采用Windows2000 Advanced Server。

②在操作系统上安装Microsoft Internet Information Services （IIS）5.0。

邮储Wusu服务器部署2、软件要求：要使用默认选项安装WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务(IIS) 6.0。

* Background Intelligent Transfer Service (BITS) 2.0*Microsoft .NET Framework Version 2.0 Redistributable Package。

*Microsoft Report Viewer Redistributable 20053、磁盘要求：要安装WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。

* 系统分区至少需要1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要6 GB 的可用空间，建议预留空间为30 GB。

* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间操作步骤1.在”添加删除WINDOWS组件”中添加”IIS ”“BITS”服务BITS服务安装完要设置成自动启动2.安装.net framework 2.03.安装WSUS 3.0运行WSUS 3.0的安装程序,弹出向导安装包括管理控制台的完整服务器指定WSUS 更新本地存储路径，放在空间比较充裕的磁盘上须是NTFS格式分区指定数据库存放路径网站选项默认即可点击下一步，开始安装安装完成，会自动弹出WSUS配置向导，开始设置WSUS选择从微软的Update进行同步没有代理服务器，默认下一步开始连接微软的Update服务器进行连接，连接时间视网速，时间段而定连接完成后，选择更新文件的语种选择需要更新的微软产品配置完成配置域策略，是客户端连接wsus服务器在域控制器中，打开“AD用户和计算机”控制台，点击“”域，选择“属性”选择“组策略”，并新建一个名为Wsus的策略双击打开策略，在“计算机配置”—“管理模板”—“Windows组件”中找到“Windows update”在右边的框中选择“配置自动更新”，启用自动更新，并设置“自动下载并提示安装”，还可以设置安装时间，完成后应用设置。

WSUS规划部署(二)WSUS控制台说明在安装了WSUS之后，那么需要开始配置。

安装过程很简单，就是需要点击鼠标几次，真正需要做的就是后期如何管理维护WSUS服务器。

管理之前就需要先熟悉界面。

与上一个版本想对比，wu3.0取消了web，使用了c/的方式，在服务器上面做的控制台。

如上图。

打开控制台，默认连接的是当前的服务器，如果需要添加另外一个WSUS服务器，那么可以做如下操作：首先在UpdateService上面右键，选择添加服务器，之后就会弹出窗体，输入服务器名称，与端口号。

添加服务器之后，看下面的节点，会看到分为更新、计算机、下游服务器、同步、报告与选择。

更新：也就是所有与官方同步的更新。

其下分为几个选项，所有更新，关键更新，安全更新与WSUS更新。

点击选项卡，进入页面。

这里可能开始的时候不是特别的熟悉，上面的下拉列表中的每个选项很详细，从这一点来说很人性化。

之后看下面的计算机。

开始安装结束的界面，没有下面的Window7选项卡的，这是将计算机进行分组，方便管理，同时，可以自己根据实际情况定义，比如以客户端的操作系统就是一种方式。

管理很简单。

下游服务器：对于下游服务器，在安装的时候就已经涉及，一般情况都是仅仅存在一台补丁服务器。

可以如果实际情况中有需要内外网隔离的，那么就有可能需要下游服务器，下游服务器所在网络可能不能与外网直接相连，那么就需要通过与能连接外网的WSUS进行同步复制。

之后提供补丁分发功能。

同步：当选择为手动同步的时候，那么可以在该选项上右键，选择手动同步。

这样就会开始与上游服务器，下游服务器，客户端进行同步。

这里面可能有人会发现，客户端收到了补丁，同时也安装了，可是服务器端确没有反馈。

这时不要迷惑，只要再进行同步一次就可以。

报告：能够将当前状态等等信息进行整理，生成一份报告，方便查阅。

选项：这是整个WSUS控制台重要的地方，大多数配置都是在这里的。

切换到“选项”可以看到上面选项。