WSUS规划部署(三)WSUS服务器及客户端配置

《全国信息技术高级人才水平考试》大纲（2009年）网络工程师考试大纲考试大纲（中级）培养具有系统的计算机网络的基本理论和知识，具备网络设计、网络工程、网络管理、网络维护、安全配置、安全方案设计的相关技能，能独立完成大中型网络工程方案、企业级网络解决方案的设计。

考试内容覆盖了网络工程师、系统工程师，系统集成工程师、售后技术支持工程师等职位所要求的知识与技能，突出强调并着重考查考生的对计算机网络各部分熟悉和沟通的能力。

一、考试对象已完成NIEH课程“网络工程师”的学习，深入透彻掌握行业先进技术和行业规范的学习者。

二、考试题型：选择题及方案编写单选题1、某网络管理员忘记了enable密码，而所有的密码都是经过加密的。

该网络管理员应该如何在不丢失当前配置的情况下进行密码恢复呢？（）1.向TAC申请特殊的后门密码2.向TAC申请工程密码3.重新启动路由器，启动过程中按下break键，然后进入RAM模式，修改配置寄存器的值4.重新启动路由器，在启动过程中按下break键，然后进入ROM模式，修改配置寄存器的值，在路由器重新启动之后删除旧的密码信息答案：D2、如果2950系列交换机上的端口状态LED是（），那就是出了物理层连接问题。

1.闪烁的绿色和浅黄色2.闪烁的绿色3.浅黄色4.闪烁的浅黄色答案：C多选题1、在OSPF协议中，下述哪些有关AD和FD的说法是正确的？（）1.AD是邻居路由器前往特定网络的EIGRP度量值；2.AD是当前路由器前往特定网络的EIGRP度量值；3.FD是当前路由器前往特定网络的EIGRP度量值；4.FD是邻居路由器前往特定网络的EIGRP度量值；5.AD是当前路由加上邻居路由前往特定网络的EIGRP度量值。

答案：A C2、在什么样的环境中不使用BGP协议（）1.连接到互联网或其它AS只有一个出口；2.路由器等网络设备的内存容量有限、CPU速度不快、带宽很窄；3.技术人员了解BGP但不了解BGP路由如何过滤、路径如何选择；4.AS之间带宽比较低（窄）时；5.在ISP环境中不使用BGP协议。

WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求：对于多达500 个客户端的服务器，建议使用以下硬件：* 1 GHz 的处理器* 1 GB 的RAM2、软件要求：要使用默认选项安装WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务(IIS) 6.0。

* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。

* 系统分区至少需要1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要6 GB 的可用空间，建议预留空间为30 GB。

* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。

4、自动更新要求：自动更新是WSUS 的客户端组件。

除了需要连接到网络外，自动更新没有其他的硬件要求。

您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新：* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。

* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。

微软系统升级服务（WSUS）客户端配置使用说明一、微软系统升级服务（WSUS）客户端配置1、鼠标左键单击桌面左下角的菜单项“开始”，如图1.1：图1.12、单击“运行”，如图1.2：图1.23、输入“gpedit.msc”并执行，以开启组策略设定界面，如图1.3：图1.34、在“计算机配置”项的所属中，右键单击“管理模板”。

在弹出菜单点击“添加/ 删除模板”，如图1.4：图1.45、如果当前策略模板中有“wuau”项则关闭窗口，进行第8步；如果当前策略模板中没有“wuau”，则单击添加/删除模板窗口中的“添加”，如图1.5：6、选中策略模板中的“wuau.adm”策略文件，单击“打开”，如图1.6：图1.67、在成功引导wuau.adm 文件后，单击“关闭”，如图1.7：图1.78、在组策略设定界面，展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。

双击“Windows Update”，如图1.8：图1.89、在组策略设定界面“Windows Update”项的右侧“扩展”部，双击“配置自动更新”，如图1.9：图1.910、将“配置自动更新”策略部分中的属性设为“启用”状态，“配置自动更新”的模式设定推荐为缺省模式“3－（自动下载并提醒安装模式）”，并单击“确定”按钮，如图1.10：图1.1011、双击“指定Intranet Microsoft 更新服务位置”，如图11：图1.1112、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态，将“设置检测更新的intranet 更新服务：”和“设置intranet 统计服务器：”都设定为“ ”，单击“确定”按钮，如图1.12：图1.1213、单击“确定”，至此客户端的配置就完成了。

二、下面是客户端启用本机的windows操作系统自动更新服务，操作如下：1、鼠标左键单击桌面左下的菜单项“开始”，之后单击“运行”。

WSUS客户端的配置2．通过注册表文件进行配置对于工作组环境，无法像域环境那样通过配置将变动直接应用给大量的客户端。

为了简化操作，可以针对自己搭建的WSUS服务器，编写包含服务器相关信息的.reg文件，然后合并到所有的客户端计算机上。

但这并非最佳的解决办法，因为在注册表文件中可包含的信息并不像组策略设置那么丰富，而且依然需要有人将注册表文件手工导入到每台计算机，这依然需要大量的冗繁操作。

在工作组环境下，如果要对客户端的自动更新功能进行配置，需要使用下列注册表键：HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate\AU自动更新功能的配置如表4-1所示。

如果需要对WSUS环境进行配置，则需要使用下列注册表键：HKEY_LOCAL_ MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate表WSUS环境的相关配置如表4-2所示。

表4-2 WSUS环境的相关配置在知道需要调整的注册表值的具体内容后，还需要了解如何编辑出符合自己要求的.reg文件。

限于篇幅，这里不准备详细介绍，感兴趣的读者可参考微软知识库中的文章：/6o8wb。

下面列举一个例子，通过将这些内容粘贴到记事本中，然后保存成".reg"文件，随后将文件复制到其他计算机，双击即可导入，并应用所需的设置。

如果不确定怎样编写正确的.reg文件，也可以在一台计算机上按照上文的介绍手工修改注册表键，然后将修改的内容导出成.reg 文件，并应用给其他计算机。

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "RescheduleWaitTime"=dword:00000002"NoAutoRebootWithLoggedOnUsers"=dword:00000001"NoAutoUpdate"=dword:00000000"AUOptions"=dword:00000003"ScheduledInstallDay"=dword:00000000"ScheduledInstallTime"=dword:0000000C"UseWUServer"=dword:00000001[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://WSUSServer""WUStatusServer"="http://WSUSServer"。

WSUS规划部署（三）WSUS服务器与客户端配置熟悉控制台之后，便开始配置服务器。

打开控制台，首先需要先与微软官网进行同步，查看当前有哪些补丁需要。

但是这里先打个预防针，并不是所有补丁都安全，所以建议多多综合了解，多多查阅资料，看看某些补丁打了之后是不是会出现问题，也希望看过该博文的能够提供建议，说说自己经验。

在成功同步之后，建立分组，我是按照操作系统来区分的，Windows 7，Windows xp，Windows 2003，Windows 2008，这里为了做演示，同时也是测试环境没有那么高的带宽，所以仅仅在选择产品的时候选择了Windows xp。

Windows xp的更新很多，很多啊！这里开始的时候建议进行打补丁的时候，选择需要的，可以看到有0%标志？什么意思？这个是说，当前的补丁在客户端中没有安装。

而这些都是100%，可以看出，要么是客户端不需要这些更新，这些更新已经过时，或者就是已经安装过，所以不必操心。

下面，我们先审批一个补丁。

审批结束的情况。

服务器的审批已经结束，下面来到客户端进行配置。

我的客户端是属于计算机组，并不是域环境，如果是域环境，那么可以直接使用组策略。

Windows xp，打开策略组计算机配置→管理模板→Windows组件→Windows update这里我首先保证可以更新，所以开启自动更新，选择配置自动更新勾选已启用，点击确定。

然后配置服务器位置双击打开输入服务器的地址，这里要注意，如果在安装过程中，更改过端口号，那么需要在后面配置端口号，我安装时候默认的，所以使用的是80，双击确定。

这样，配置了这两处之后，客户端就可以进行获取到更新了，可是如果等待，太漫长了，可以通过使用如下命令gpupdate /force -------------刷新组策略wuauclt /detectnow --------------强制与WSUS服务器通讯这样，等待一分钟就可以看到右下角出现的安装更新的选项打开，看看是不是自己发布的更新呢？注：可能有人执行了命令之后没有看到，那么首先查看一下，是不是在服务器上面审批的补丁还没有下载结束？我碰到过几次这种情况，没有下载结束，我就开始刷新，等了很久也没有。

WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求：对于多达500 个客户端的服务器，建议使用以下硬件：* 1 GHz 的处理器* 1 GB 的RAM2、软件要求：要使用默认选项安装WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务(IIS) 6.0。

* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。

* 系统分区至少需要1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要6 GB 的可用空间，建议预留空间为30 GB。

* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。

4、自动更新要求：自动更新是WSUS 的客户端组件。

除了需要连接到网络外，自动更新没有其他的硬件要求。

您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新：* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。

* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。

客户端配置方法(一）
组策略配置
一、选择“开始”，“运行”，输入gpedit.msc，打开组策略窗口。

注意：有些win2000、winxp版本(例如：OEM版的winxp home)不带有组策略功能，因此无法使用这种方法。

请您选择第二种方式。

二、选择“管理模板”，然后从菜单中选择“操作”，“添加/删除模板”。

注意：winxp sp1以上版本的操作系统中这个wuau.adm已经添加了，您可以直
接跳到第六步。

三、在“添加/删除模板”窗口中选择“添加”。

四、在“策略模板”中选择“wuau.adm”，并选择“打开”。

五、选择“关闭”，关闭“添加/删除模板”窗口。

六、选择“计算机配置”->“管理模板”->“Windows 组件”->“Windows Update”，并
选择“配置自动更新”。

七、在“配置自动更新”的属性窗口中，选择“启用”，并选择“确定”。

八、在“指定Intranet Microsoft更新服务器位置”的属性窗口中，选择“启用”，并在“设置检测更新的Intranet更新服务：”框中输入“/”，在“设置Intranet统计服务器：”框中输入“/”，并选择确定。

原有的sus用户无需更改其他设置，只需将这里的服务器更改为我们服务
器就能获得WSUS提供的服务
九、关闭组策略窗口。

十、在开始运行处输入wuauclt.exe /detectnow 命令，立即启动wsus服务！。

WSUS补丁服务器部署详细来源于⽹络转载WSUS概述为了让⽤户的windows系统与其他microsoft产品能够更安全，更稳定，因此microsoft会不定期在⽹站上推出最新的更新程序供⽤户下载与安装，⽽⽤户可以通过以下⽅式来取得这些程序：⼿动连接microsoft update⽹站通过windows系统的⾃动更新功能然⽽以上两种⽅式对企业内部来说，都可能会有以下缺点。

影响⽹络效率：如果企业内部每台计算机都⾃⾏上⽹更新，将会增加对外⽹络的负担。

与现有软件相互⼲扰：如果企业内部使⽤的软件与更新程序发⽣冲突，则⽤户⾃⾏下载与安装更新程序可能会影响该软件或更新程序的正常运⾏。

WSUS是⼀个可以解决上述问题的产品，企业内部可以通过WSUS服务器集中从Microsoft update⽹站下载更新程序，并且在完成这些更新程序的测试⼯作，确定对企业内部计算机没有不良影响后，在通过⽹管审批程序，将程序部署到客户机上。

WSUS的系统需求对于基本WSUS架构来说，WSUS服务器与客户端计算机都必须满⾜适当的条件才能享受WSUS的好处。

可以在windows server 2012内通过新增⾓⾊的⽅式来安装WSUS。

安装WSUS之前，需要安装以下组件。

Microsoft Report Viewer Redistributable 2008：WSUS服务器需要通过他制作各种不同的报告，例如更新程序状态报告，客户端计算机状态报告与同步处理结果报告等。

需要到microsoft 官⽹下载。

Net framework 2.0: report viewer需要net framework。

注：WSUS服务器的系统分区与安装WSUS的磁盘分区的⽂件系统都必须是NTFS。

WSUS客户端计算机必须⽀持⾃动更新功能，Windows 2000 sp4以后的客户端都⽀持。

可以利⽤WSUS服务器内置的WSUS管理控制台执⾏WSUS服务器的管理⼯作，还可以在其他计算机上管理WSUS服务器。

Windows(wsus服务器架设)WSUS简介：windows server update servers，是微软提供的一种免费软件，主要提供windows部分操作系统的关键更新的分发。

此服务可以快速进行部分windows操作系统关键补丁更新以减少病毒发作时，从微软更新系统的时间，同时通过运行其设置程序，将会自动更新用户计算机。

此服务包括了windows 2000家族、XP、2003、SQL server等；提供更新的类别有：Feature Pack 、service Pack、安全更新程序、更新程序、更新程序集、工具、关键更新程序、驱动程序。

当适用与用户计算机的重要更新发布时，它会及时提醒用户下载并安装。

同时可使用自动更新可第一时间更新操作系统及其它微软产品，也可以修复系统及程序漏洞，保护计算机的安全。

WSUS服务器和Micrsoft Update实现客户端计算机自动更新的方式是完全相同，通过WSUS更新可以实现更新程序的集中管理和分发。

部署好WSUS服务器后，只需要配置客户机使用WSUS服务器上的更新服务，就可以使内部计算机自动访问WSUS服务器更新计算机，避免了单机自动/手动更新而带来的大量的外部网络宽带的占用。

要实现自动更新需做如下配置：1、安装WSUS服务器3.0服务器端软件；2、配置WSUS服务器；3、管理WSUS服务器；4、配置WSUS客户端，使其从WSUS服务器获取Windows系统更新。

安装WSUS服务器软件，主机、系统软硬件要求：1、系统分区和安装WSUS3.0的分区必须使用NTFS文件系统进行格式化；2、系统分区至少有1GB以上的空余空间；3、用于WSUS存储文件的分区至少有20GB以上空间。

安装WSUS3.0需准备以下文件：1、windows server 2003 service pack 2 文件名：windowsserver2003-KB914961-SP2-X86-CHS.exe2、后台智能传送服务（BITS）2.0 文件名：windowsserver2003-KB842773-X86-CHS.exe3、 Framework 2.0版本可重分发软件包（X86）文件名：dotnetfx.exeA、安装IIS、、启用网络COM+访问B、安装Windows Server 2003 Service Pack 2C、安装后台智能传送服务（BITS）2.0、 Framework 2.0版可重分发软件包和Microsoft Report Viewer Redistributable 2005 等WSUS3.0安装必备组件。

WSUS客户端相关配置和常见异常处理—风2019/7/2 —WSUS是Windows Server Update Services的简称，使用它可以让局域网中的电脑及时获得微软的升级程序。

服务器端安装好后，我们需要在客户端电脑进行相应的设置。

一、运行gpedit.msc打开策略编辑器，编辑windows组件中的windows update,具体设置如下图：用如上设置，只要WSUS服务器端审批后，WSUS客户端就会在有更新的时候自动安装但不会自动重启电脑。

策略编辑器中设置的结果保存在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]，具体如下：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://192.168.1.218:8530""WUStatusServer"="http://192.168.1.218:8530"[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000"AUOptions"=dword:00000004"ScheduledInstallDay"=dword:00000000"ScheduledInstallTime"=dword:0000000f"UseWUServer"=dword:00000001"NoAUShutdownOption"=dword:00000001"AutoInstallMinorUpdates"=dword:00000001 "NoAutoRebootWithLoggedOnUsers"=dword:00000001 "DetectionFrequencyEnabled"=dword:00000001"DetectionFrequency"=dword:00000004修改WSUS服务器IP地址后，把上面配置放到wsus.reg文件，然后双击该文件就可以导入注册表，完成上图的配置（每台电脑双击导入注册表就不需要手工配置策略）。

WSUS全攻略之一：部署与规划WSUS（Microsoft® Windows™Server Update Services）是微软推出的免费的Windows更新管理服务，目前最新版本为2.0.0.2472，除了支持Windows系统（Windows 2000全系列、Windows XP全系列和Win dows server 2003全系列）的更新管理外，还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理，并且在以后，WSUS将实现微软全系列产品的更新管理。

提及更新，可能许多朋友都比较反感。

其实我认为更新代表着厂商对其产品的责任心，只有对自己的产品负责任的厂商才会提供更新。

随着技术的发展，没有绝对安全的系统，也没有任何产品可以永远的满足你在安全、性能或者其他方面的要求，此时，厂商推出的更新就极为重要。

通过更新你的系统，可以让你的系统更为安全、高效的运行，何乐而不为呢首先我给大家介绍一下微软的更新服务体系。

在提供WSUS服务以及SUS服务（被WSUS服务取代的软件更新服务）之前，微软的更新服务体系总共包括两个组件：1、Microsoft Update提供更新服务的微软网站，由一系列的微软站点组成，常见的有：••••等等，提供了更新程序、驱动程序以及Service Pack等的下载。

2、自动更新内建于Windows 2000 SP3以上版本、Windows XP、Windows server 2003操作系统中的客户端更新组件，默认情况下，它自动通过HTTP/HTTPS协议直接连接到Microsoft Update来下载更新程序，从而实现客户端计算机的系统更新。

在小规模的企业网络中，客户端计算机通过自动更新连接Microsoft Update来进行系统更新并不会对企业的外部网络带宽造成太大的影响，例如有5台客户端计算机每台下载20M的更新程序，那么总占用的企业外部网络流量只是100M；但是在中大规模的企业网络中，如果每台客户端计算机都通过连接到Microsoft Update来实现更新，则会极大的影响企业的外部网络带宽，例如有500台客户端计算机每台下载20M的更新程序，就会占用10G的流量。

WSUS服务器配置一、服务器配置打开管理工具中的WSUS管理控制台，完成以下有关操作1.同步更新2.建立计算机组（命名组名XPCLENT)3.选项设置-计算机选择“使用计算机上的组策略或注册表进行设置”4.审核更新选项—自动审批，即可看到自动审批的编辑界面二、客户端配置设置方法有两种，一种是通过组策略，另外一种是通过修改注册表。

下面介绍组策略设置的方法1.域控制器上依次点击开始－管理工具－Active Directory用户和计算机，右键点击域，选择属性。

在属性中切换到组策略标签，如下图所示，选择默认组策略“Default Domain Policy”，点击编辑按钮。

2.运行-GPEDIT.MSC-管理模块-windows组件-windows Update-选择“配置自动更新”选择“已启用”选项，然后下面的选项，根据自己需求去配置，配置完以后选择下一设置选择“已启用”选项，输入WSUS服务器的计算机名或IP地址都可以，配好选择下一配置选择“已启用”，输入前面在WSUS服务器上，新建的计算机组的名称，选择应用，确定在命令提示符下运行GPUPDATE/FORCE或重启计算机，使组策略生效。

然后再运行wuauclt /detectnow，这样客户机就可以连接到WSUS服务器。

此时打开服务器上的WSUS管理控制台，选择“计算机”下的“XPCLIENT”看见已有一台计算机WSUSClient.4、测试更新为了测试更新效果，我们首先打开控制面版中的添加删除程序，选择显示更新，发现此时OFFICE2003没有更新。

同时打开c:\windows\windowsupdate.log日志将其它清空。

在命令提示符下运行wuauclt /detectnow立即进行手动更新，点击右下角的提示图标，开始更新等待更新结束。

再打开控制面版，查看OFFICE2003更新，发现如下图打开c:\windows\windowsupdate.log文件，发现如下类似信息Success Software Synchronization Windows Update Client successfully detected 28 updatesBITS job initialized, JobId = {0342530B-5A84-4BC0-9318-1E6C27C0991E}2009-07-10 09:17:07:921 1048 630 DnldMgr * Downloadingfrom http://wsusserver01/Content/94/7F113C5542B55AC1124DB50EDA51F9ADD9AD8A94.CA B toC:\WINDOWS\SoftwareDistribution\Download\026f98957a927869be143186a9cc58eb\RICHED 20.CAB (full file).也可以通过服务器上的WSUS管理控制台来查看有关信息。

WSUS全攻略之三：WSUS操纵指南之宇文皓月创作在装置好WSUS服务器之后，你可以通过WSUS管理控制台来对WSU S服务器进行管理。

WSUS管理控制台是基于Web浏览器的，你可以通过以下地址http://WSUS_Website_url/WSUSAdmin来访问WSUS管理控制台，在默认情况下WSUS Web站点使用默认W eb站点，WSUS管理控制台的访问路径是http://servername/WSUSAdmin你必须将浏览器配置为允许活动脚本和ActiveX控件。

如果在计算机上已启用了Internet Explorer增强平安配置组件，你应该将WSUS管理控制台地址添加到受信任的站点中。

WSUS装置时将创建一个名为WSUS Administrators的用户组，这便于你委派用户进行WSUS的管理。

默认情况下，只有属于内建的Administrators组或WSUS Administrators组的用户可以访问WS US管理控制台。

在WSUS管理控制台中你可以执行以下任务：•配置WSUS服务器选项并进行同步；•管理计算机及计算机组；•管理更新（批准或拒绝更新）；•通过陈述监控WSUS服务器的实现情况。

配置WSUS服务器选项并进行同步点击开始，再点击管理工具中的Microsoft Windows Server Upda te Services进入WSUS管理控制台，此时会弹出身份验证对话框，输入具有访问权限的用户账户及密码，然后点击确定，如下图所示，由于采取了增强的Internet Explorer平安配置，在弹出的警告提示框中，点击添加，然后在可信站点对话框上，点击添加。

这样就把WSUS管理控制台加入了到受信任的站点中，再点击关闭。

进入WSUS管理控制台后，主页界面如下图所示，在此你可以看到WSUS服务器的运行状态和提醒你需要做的待处事项。

由于默认情况下WSUS服务器配置为手动进行同步，因此没有任何更新。

你可曾遇到过使用Windows自带的UPDATE下载补丁速度非常慢，往往要等待3小时以上甚至更多呢？这还仅仅局限在关键更新上，要是把驱动和非关键更新也下载的话需要的时间会更长。

如果公司只是在一个内网中员工计算机不容许上网的话你又是如何保证他们的补丁是最新的呢？恐怕使用默认的UPDATE都不能实现这些功能。

微软替我们想出了一个办法——使用WSUS。

通过WSUS我们可以建立一个内部的UPDATE服务器，让公司的计算机直接到这台UPDATE服务器上下载补丁，使得更新补丁时间大大缩短，提高了安全性。

另外对于没有连到INTERNET的计算机只要在内网中可以访问这台UPDATE服务器也可以随时安装最新的补丁，有效的防止了漏洞型病毒在内网的传播。

一、Windows Server Update Services介绍WSUS（Windows Server Update Services）是微软公司继SUS（Software Update Service）之后推出的替代SUS的产品。

目前版本为2.0。

想必有的网络管理员使用过SUS，那么WSUS具有哪些主要新特性呢？（1）支持对更多微软产品进行更新，除了Windows，还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WSUS发布，而SUS只支持Windows系统。

（2）支持更多的语言包括中文。

（3）使用2.0版的后台智能传输服务，比SUS更好的利用了网络带宽。

（4）对客户机的管理更加强大，可以对不同客户机分配不同的用户组，对不同组分配不同的下载规则。

（5）在设置和管理上比SUS更加简单直观。

如果你的网络要升级的客户端小于500台计算机的话需要WSUS服务器硬件最小是750MHz主频的处理器以及512MB内存，当然还需要有充足的硬盘空间来保存更新程序的安装文件。

二、部署Windows Server Update Services理论上的说教效果不好，所以笔者将设定一个应用环境为大家讲解如何安装及配置WSUS服务器以及如何设置客户端通过这个WSUS服务器下载补丁。

WSUS客户端配置方法WSUS客户端配置（适用于winxp sp1\win2000sp2\win2003以上版本）1、点击开始--运行，键入“gpedit.msc”，回车,如图1所示：图12、出现“组策略画面”，如图2图23、选择计算机配置下的“管理摸板”点击鼠标右键选择“添加/删除摸板”，如图3：图34、选择“添加”添加“wuau.adm”,点击“打开”，添加完后选择“关闭”，如图4：如果系统中没有wuau.adm文件，请从ftp://22.28.1.129/wuau.adm下载，并将文件放到windows\inf文件夹里或winnt\inf文件夹里。

5、选择“计算机配置”下的“管理摸板”中的“Windows组件”双击打开，如图5：6、选择“Windows Update”双击打开，如图6所示：图67、选择“配置自动更新”双击打开，如图7所示：图7选择“启用”配置自动更新中选择“3-自动下载并通知安装”计划安装日期中选择“0-每天”计划安装时间，根据个人自愿选择，一般选在网络较空闲时间。

本菜单配置完后单击“确定”8、点击“下一个策略”进入“指定Intranet Microsoft 更新服务位置”画面，如图8所示：图8选择“启用”在“为检测更新设置Intranet 更新服务”中键入http://22.30.194.216:8530.在“设置Intranet统计服务器”中键入http://22.30.194.216:8530.点击“下一个策略”，选择“启用”。

点击“下一个策略”，选择“启用”。

之后点击确定退出配置完成。

自动更新补丁安装工作上述配置完成后，重新启动计算机。

如果你的机器中有未安装的补丁，计算机右下角会出现自动更新的图标提示，如图9所示：图91、点击“自动更新图标”后出现如图10所示：图102、如需立即安装，点击“安装”，如图11、12所示：图11图123、大多数补丁安装完后，要求重新启动计算机，用户可选择立即重启。

WSUS3.0安装配置步骤第一部分部署前准备工作一、支持的新平台和要求WSUS 3.0 服务器平台和要求：1.Windows Server 2003 Service Pack 12.SQL Server 2005 SP1、SQL Server 2005 Express SP1 或Windows Internal Database3.Microsoft .NET Framework 2.04.Internet 信息服务(IIS) 6.05.后台智能传送服务(BITS) 2.0二、WSUS 3.0 管理控制台平台和要求：1.Windows XP SP1 或SP2、Windows Vista™、Windows S erver 2003 或Windows Server“Longhorn”2.管理控制台(MMC)3.03.Microsoft Report Viewer三、客户端计算机平台和要求：1.Windows XP SP1 或SP2、Windows Vista、Windows Ser ver 2003 或Windows Server“Longhorn”2.后台智能传送服务(BITS) 2.0第二步安装WSUS3.0前的装备工作介绍一下今天的实验拓扑，如下图所示，Florence是域的域控制器，BEIJING 是wsus服务器，perth是测试用的工作站。

FLORENCE和PERTH是WINDOWS SERVER 2003 系统而BEIJING 则是WINDOWS SERVER 2003 SP1系统一安装前的准备工作要在Berlin上安装WSUS3.0，需满足下列条件。

1、Internet 信息服务(IIS) 6.02、后台智能传送服务(BITS) 2.03、Microsoft .NET Framework 2.04、管理控制台（MMC）3.05、Microsoft Report Viewer下面是具体的安装截图1）IIS6.0由于WSUS客户机和服务器之间通过Http或Https传递数据，因此WSUS服务器必然需要IIS的支持。

WSUS客户端配置使用说明因当前计算机病毒猖獗，及时给系统打上更新补丁便显得相当重要。

为此，我们建立部署了WSUS（ Microsoft Windows Server Update Services）。

WSUS是微软推出的Windows更新管理服务，除了支持Windows系统（Windows 2000全系列、Windows XP全系列和Windows server 2003全系列）的更新管理外，还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理，并且在以后，WSUS将实现微软全系列产品的更新管理。

WSUS可以直接将更新程序从Microsoft Update下载至本地，然后分发给客户端计算机。

这样，就避免了打补丁时类似“XP系统在微软网站更新会要求正版系统验证”的麻烦。

下面介绍如何将计算机连接到WSUS，使计算机可以自动更新。

选择“开始”→“运行”，输入gpedit.msc，单击“确定”。

打开组策略窗口。

一、添加WSUS 管理模板1. 在组策略中，右键单击“管理模板”节点。

2. 在“操作”菜单上，单击“添加/删除模板”。

3. 单击“添加”。

4. 在“策略模板”对话框中，单击“wuau.adm”，然后单击“打开”。

5. 在“添加/删除模板”对话框中，单击“关闭”。

二、配置自动更新的行为1. 在组策略对象编辑器中，依次展开“计算机配置”、“管理模板”、“Windows 组件”，然后单击“Windows Update”。

2. 在详细信息窗格中，双击“配置自动更新”。

3. 单击“启用”，然后在“配置自动更新：”框中选择：• 4-自动下载并计划安装。

再设置执行计划安装的日期和时间。

4. 单击“确定”。

三、将客户端计算机指向WSUS 服务器1. 双击“指定Intranet Microsoft 更新服务位置”。

2. 单击“启用”，然后在“设置检测更新的Intranet 更新服务”框和“设置Intranet 统计服务器”框中都键入http://10.185.60.2:85303. 单击“确定”。