WSUS 3.0的安装和使用

客户端的安装WSUS为操作系统提供自动更新服务，能够自动向操作系统推送关键性、安全性补丁。

SP1、SP2等集成补丁包不在此服务支持范围内,如有需要请到公司Fileserver上Download,具体路径如下：\\fileserver\正版补丁程序。

公司WSUS服务器支持更新的操作系统为Windows2000系列（SP4版本以上）、Windows XP 系列（SP1版本以上）、Windows2003Server系列（SP1版本以上）。

支持语言为简体中文、英文。

配置WSUS客户端说明一、通过组策略方式来配置选择“开始”，“运行”，输入“gpedit.msc”，打开组策略窗口：二、右键点击“管理模板”，选择“添加/删除模板”：注意：此处对于操作系统补丁的要求是，win2000 sp2以上，win xp sp1以上。

三、打开添加/删除模板后选择“wuau”单击“添加”：进入策略模板后选择“wuau.adm”单击“打开”添加模板：四、展开计算机配置—〉展开管理模板—〉展开Windows 组件—〉单击Windows Update—〉双击配置自动更新。

五、单击启用，完成后单击“下一策略”。

此处有3个选择。

推荐选择3设置计划安装日期和时间为了减轻服务器的负荷，请大家按照下面的规则配置更新日期PSFT大厅：每周一或每周二工作时间（电脑开机时间）文思大厅：每周三或每周四工作时间（电脑开机时间）其他部门：每周五工作时间（电脑开机时间）部门服务器请将时间设置在非工作时间。

更新时间请大家随意设置，尽量不要使用默认设置。

设定计划安装日期设定计划安装时间设置完日期和时间后，点击下一设置继续配置。

六、选中已启用在更新服务和统计服务器内填入：或者点击确定完成配置。

客户端注意事项：1．配置完WSUS客户端后下载，安装补丁的时间是根据机器的配置随机出现的。

2．可以按照如下方法检查WSUS客户端是否生效：配置完WSUS客户端后，在windows目录下会生成windowsupdate.log文件，在其内可以看到此客户端是从何处升级的补丁及升级了哪些补丁。

部署WSUS3.0SP2服务器1.准备环境拓扑图：2.安装WSUS服务器：1)首先把WSUS服务器加入到域中：2)在WSUS服务器准备两块网卡，一块网卡连接外网，一块网卡连接内网，进行WSUS升级：3)首先在WSUS服务器上安装Web服务：4)安装Web服务是选择所有选项：5)完成安装：6)接下来安装“ReportViewer”组件：7)接受协议：8)完成安装：9)安装“.NET Framework 3.5.1功能”：10)检查MMC3.0版本：11)准备好了以上的前提条件后，我们开始安装WSUS3.0SP2：12)在安装模式中选择“包括管理控制台的完整服务器安装”：13)接受协议：14)在选择更新源中，勾选“本地存储更新”，并选择路径：15)在数据库选项中，选择“在此计算机上安装Windows Internal Database”，并选择路径：16)在“网站选择”中选择“使用现有IIS默认网站”：17)准备开始安装：18)完成安装：19)安装完WSUS3.0SP2后，我们需要在安装一个WSUS3.0SP2的补丁包，否则在更新时会出现错误：20)安装完补丁后需要重新启动：1)重新启动后，打开WSUS管理控制台，打开“WSUS服务器配置向导”：2)选择加入Microsoft Update改善计划：3)选择“从Microsoft Update进行同步”：4)不勾选“在同步时使用代理服务器”：5)点击“开始连接”：6)选择“中文（简体）”语言：7)选择产品为“Windows 7”：8)选择分类为“安全更新程序”，“定义更新”和“关键更新程序”：9)设置同步计划为自动同步：10)勾选“开始初始同步”：11)完成：12)开始进行同步：13)同步完成后，查看更新内容：算机组”：15)创建新计算机组的名称：16)查看刚刚创建好的计算机组“windows7”：17)打开“AD用户和计算机”工具，创建一个新OU，名称为“windows7”，把win7客户机放入该OU中：18)然后打开“组策略管理”工具，找到“windows7”OU，在该OU下新建一个组策略并链接到该OU，如图所示：19)打开“windows7”OU下的组策略，依次展开“计算机配置”-“策略”-“管理模版”-“Windows组件”-“Windows Update”-“指定Intranet Microsoft 更新服务位置”，如图所示：20)在“指定Intranet Microsoft更新服务位置”中选择“已启用”，并在下面的选项中输入“http：//WSUS服务器的IP地址”，点击“确定”：21)打开“windows7”OU下的组策略，依次展开“计算机配置”-“策略”-“管理模版”-“Windows组件”-“Windows Update”-“自动更新检测频率”，如图所示：22)在“自动更新检测频率”中选择“已启用”，如图所示：23)打开“windows7”OU下的组策略，依次展开“计算机配置”-“策略”-“管理模版”-“Windows组件”-“Windows Update”-“允许客户端目标设置”，如图所示：24)在“允许客户端目标设置”中选择“已启用”，并在“此计算机的目标组名称”中输入在WSUS服务器创建的计算机组的名称，点击“确定”：25)查看组策略：26)在DC中输入“gpudate /force”命令来刷新组策略，并且需要重新启动win7客户机：27)重新启动win7客户机后，打开“Windows Update”，如图所示：客户机，如图所示：29)打开“更新”-“所有更新”，选择右侧的更新包右键“审批”：30) 打开win7客户机，可以查看到从WSUS 服务器的更新包：31)开始从WSUS服务器进行更新包的安装操作：32)更新成功后需要重新启动客户机，重启以后，完成更新，如图所示：打开左侧的“查看更新历史记录”，如图所示：状态：实验完毕！。

服务器或工作站可以实现无人值守自动打补丁的方法Windows系统漏洞可谓屡见不鲜、层出不穷，而且其危险性和危害性也是越来越大。

因此，及时更新系统补丁、堵塞系统漏洞，保证Windows系统安全，就成为网络管理人员的当务之急。

WSUS（Windows Software Update Service）作为微软为数不多的免费服务程序，允许管理员在Windows工作站和服务器上快速、可靠的部署重大更新和安全更新。

更让人欣慰的是，WSUS 3.0已经可以支持Windows Vista系统的安全管理更新服务。

一、WSUS安装前的准备WSUS 3.0服务器的系统环境必须是Windows Server 2003 SP1以上版本，并且确保已经正确安装了如下系统组件：若使用Windows Server 2003作为WSUS服务器则必须先安装Service Pack 1；若使用Windows Server Vista则必须使用Beat 2或更高版本的。

“注意”由于Windows Server 2008尚未正式推出，建议使用Windows Server 2003 R2作为WSUS服务器操作系统。

安装IIS 6.0或更高版本（Windows Server 2003安装光盘中已经提供）。

安装BITS 2.0或更高版本（Windows Server 2003安装光盘中已经提供）。

安装Windows Installer 3.1或更高版本，下载地址为/downloads/details.aspx?displaylang=zh-cn&FamilyID=889482FC-5F5 6-4A38-B838-DE776FD4138C。

安装Microsoft .NET Framework 2.0，下载地址为/downloads/details.aspx?displaylang=zh-cn&FamilyID=0856eacb-4362 -4b0d-8edd-aab15c5e04f5。

WSUS服务器安装手册使用本地管理员组用户登录计算机，然后点击“开始”---“管理工具”---“服务器管理器”打开服务器管理界面：如图点击角色----添加角色选中“需要安装的服务器角色”本次我们安装的是“WSUS（window server update services）”因此选中“window server update services”即可。

然后点击下一步保持默认点击“下一步”选择“安装”等待安装完成安装过程中会弹出WSUS的安装向导，点击“下一步”进行安装选中“我接受许可协议条款”选择“WSUS”补丁包存储位置点击“完成”完成WSUS的安装。

完成WSUS的安装之后开始配置WSUS.具体见下图选择语言包选择产品种类，根据内部系统选择适当的产品下载更新补丁包根据需要选择补丁包的类型将更新类型更改为自动更新点击“完成”完成WSUS的安装和初始化配置。

接下来配置客户端通过组策略配置客户端自动更新1.打开本地组策略编辑器开始 > 运行，输入 "gpedit.msc" ，回车，即可打开本地组策略编辑器。

2.配置自动更新在本地组策略编辑器中，依次展开"计算机配置"、"管理模板"和"Windows 组件"，然后单击"Windows Update"。

在"Windows Update"详细信息窗格中，双击"配置自动更新"。

单击"已启用"，然后单击以下选项之一：通知下载并通知安装。

该选项在下载之前以及安装更新之前通知已登录的管理用户。

自动下载并通知安装。

该选项自动开始下载更新，然后在安装更新之前通知已登录的管理用户。

自动下载并计划安装。

此选项自动开始下载更新，并在您指定的日期和时间安装更新。

允许本地管理员选择设置。

该选项允许本地管理员使用"控制面板"中的"自动更新"来选择配置选项。

Windows(wsus服务器架设)WSUS简介：windows server update servers，是微软提供的一种免费软件，主要提供windows部分操作系统的关键更新的分发。

此服务可以快速进行部分windows操作系统关键补丁更新以减少病毒发作时，从微软更新系统的时间，同时通过运行其设置程序，将会自动更新用户计算机。

此服务包括了windows 2000家族、XP、2003、SQL server等；提供更新的类别有：Feature Pack 、service Pack、安全更新程序、更新程序、更新程序集、工具、关键更新程序、驱动程序。

当适用与用户计算机的重要更新发布时，它会及时提醒用户下载并安装。

同时可使用自动更新可第一时间更新操作系统及其它微软产品，也可以修复系统及程序漏洞，保护计算机的安全。

WSUS服务器和Micrsoft Update实现客户端计算机自动更新的方式是完全相同，通过WSUS更新可以实现更新程序的集中管理和分发。

部署好WSUS服务器后，只需要配置客户机使用WSUS服务器上的更新服务，就可以使内部计算机自动访问WSUS服务器更新计算机，避免了单机自动/手动更新而带来的大量的外部网络宽带的占用。

要实现自动更新需做如下配置：1、安装WSUS服务器3.0服务器端软件；2、配置WSUS服务器；3、管理WSUS服务器；4、配置WSUS客户端，使其从WSUS服务器获取Windows系统更新。

安装WSUS服务器软件，主机、系统软硬件要求：1、系统分区和安装WSUS3.0的分区必须使用NTFS文件系统进行格式化；2、系统分区至少有1GB以上的空余空间；3、用于WSUS存储文件的分区至少有20GB以上空间。

安装WSUS3.0需准备以下文件：1、windows server 2003 service pack 2 文件名：windowsserver2003-KB914961-SP2-X86-CHS.exe2、后台智能传送服务（BITS）2.0 文件名：windowsserver2003-KB842773-X86-CHS.exe3、 Framework 2.0版本可重分发软件包（X86）文件名：dotnetfx.exeA、安装IIS、、启用网络COM+访问B、安装Windows Server 2003 Service Pack 2C、安装后台智能传送服务（BITS）2.0、 Framework 2.0版可重分发软件包和Microsoft Report Viewer Redistributable 2005 等WSUS3.0安装必备组件。

WSUS（Windows Server Update Services 3.0）是微软公司面向其软件产品提供的软件升级更新解决方案，它可以提供Windows系列操作系统、Office、SQL Server等软件更新补丁的大规模分发服务。

[1][2]目前很多高校通过在内部网络中部署WSUS系统，较好的解决了学校内部网络中的计算机因为操作系统和软件存在漏洞而产生的安全隐患。

[2]很多安全保密级别较高的内部网络不但与因特网物理隔离，而且为了防止摆渡攻击不能使用移动硬盘等存储设备进行交换数据，只允许使用刻录光盘在内部网络与因特网之间进行单向数据复制。

在这种内部网络环境中，WSUS服务器或安装Windows操作系统的计算机都无法及时连接因特网进行在线升级，而手工下载并安装所有补丁在实践中难以保证完整、及时地进行更新，[3]因此在内网中建立WSUS更新服务系统的关键在于合理的部署WSUS服务系统，并建立及时高效的WSUS服务器持续更新方案。

1 内部网络WSUS部署方案1.1 WSUS服务的一般部署方案如果能够访问因特网，则WSUS部署较为简单，WSUS服务器安装后即可自动连接微软公司网站下载更新程序，以后也基本不需进行维护，内部网络中的计算机只需将更新源指定为该WSUS服务器即可进行更新升级。

[2][3]1.2 内部网络中WSUS的安装部署在隔离的内部网络中部署WSUS方法相同，但隔离的内部网络中的WSUS 服务器无法自动获取新发布的更新补丁。

如果手工下载补丁对WSUS服务器进行更新，非常困难，未见有成功方案。

很多单位在建立了隔离的内部网网络的同时，也有与因特网连接的网络，解决信息查询等问题。

因此，我们采用在与因特网连接的外部网络（以下简称外网）和与因特网隔离的内部网络（以下简称内网）中各部署一套WSUS系统，外网WSUS服务器自动获取更新程序，供外网计算机进行更新，并定期导出更新数据，通过刻录光盘等方法，对内网WSUS服务器进行更新，实现内网计算机的持续更新。

病毒一直是我们网络管理员的天敌，而杀毒软件又总是有滞后性，纵观所有危害性大的病毒，无不一是利用系统漏洞来传播、感染的，而这时候，第一个提供解决方案的，往往是微软自己——系统补丁。

个人认为给客户端电脑打全系统补丁是防毒，而杀毒软件是“杀”毒，相对来说，防毒更为重要，将病毒堵在门外，而不是让杀毒软件来亡羊补牢。

如果是小企业，内网只有三五台或者七八台电脑倒还无所谓，自己手动下载并安装补丁，工作量相对来说并不是很大，但如果有几十台电脑怎么办呢？工作量大不说，也不容易记清到底哪台电脑打补丁了，哪台电脑没打补丁，都打了哪些补丁。

也许有人提出开启自动更新服务不是可以很好的解决问题吗？微软发布补丁的日子基本上是固定的，这就会引起所有客户端都去微软网站下载补丁的问题，不仅会消耗大量带宽，还容易造成企业网络堵塞。

微软提供的WSUS（Windows Server Update Services）无疑是最佳的解决方案，架设WSUS服务器，好比在企业内网中建立一个微软发布补丁的镜像服务器，这样，企业内所有电脑都从内网升级，每次更新补丁，只需要WSUS服务器到微软网站下载一次即可，所有客户端均从WSUS服务器下载，以内网百Mbps的速率，补丁再多，也能很快更新完毕。

一、架设WSUS服务器的好处既然架设WSUS服务器，肯定就要准备服务器，无疑是企业另外一笔投资，如果没有很明显的好处，是很难打动企业领导增添不能产生显性价值的服务器的。

第一：补丁更新速度快。

因为所有客户端更新补丁时都是从内网服务器上下载，所以速度快是肯定的。

第二：补丁更新时间自定义。

Windows自动更新程序会不定时检测微软网站上的补丁发布情况，这就造成了时间不可控性。

而架设WSUS服务器后，可以设定补丁更新的时间，服务器端下载完补丁后，可以在设定的时间点向客户端推送补丁。

并且WSUS服务器与微软补丁服务器同步补丁时间也可以设定，这样可以保存不在工作时间因同步补丁而占用带宽，影响终端用户使用网络的情况。

Windows 2008 R2 SP1部署WSUS 3.0 SP21 实验环境1）域：域名为；网段：192.168.0网段，不连接外网。

域功能级别和林功能级别为Windows server 2003模式。

2）DC服务器：域控制器；Windows2008 R2 SP1企业版；主机名:DC015个操作主机角色服务器；证书服务器；DNS服务器IP地址为192.168.0.101；IP地址为192.168.0.101。

3）WSUS服务器：Windows2008 R2 SP1企业版；主机名：WSUS01；不加入域；主机双网卡：网卡一的IP地址为192.168.0.108；网卡二的IP地址为DHCP自动分配，连接外网。

4）客户端：Windows7企业版X86；主机名:WIN701；加入域；DNS服务器IP地址为192.168.0.101；IP地址为192.168.0.103。

2 安装WSUS SP2准备1) 以本地管理登陆WSUS01服务器。

2) 安装Microsoft Report Viewer Redistributable 2008，下载链接：/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b13) 运行Report Viewer.exe文件，下一步。

4) 接受协议，选择“安装”。

5) 选择“完成”。

6) 安装IIS组件。

7) 打开“服务器管理器”，选择“角色---添加角色”，选中“Web服务器(IIS)”，下一步。

8) 如果您要安装 Web 服务器 IIS，则在“Web 服务器 (IIS)”页中，单击“下一步”。

在“Web 服务器 (IIS) 角色服务”页中，除了选中的默认设置外，还请选择“”、“Windows 身份验证”、“动态内容压缩”和“IIS 6 管理兼容性”。

WSUS规划部署(二)WSUS控制台说明在安装了WSUS之后，那么需要开始配置。

安装过程很简单，就是需要点击鼠标几次，真正需要做的就是后期如何管理维护WSUS服务器。

管理之前就需要先熟悉界面。

与上一个版本想对比，wu3.0取消了web，使用了c/的方式，在服务器上面做的控制台。

如上图。

打开控制台，默认连接的是当前的服务器，如果需要添加另外一个WSUS服务器，那么可以做如下操作：首先在UpdateService上面右键，选择添加服务器，之后就会弹出窗体，输入服务器名称，与端口号。

添加服务器之后，看下面的节点，会看到分为更新、计算机、下游服务器、同步、报告与选择。

更新：也就是所有与官方同步的更新。

其下分为几个选项，所有更新，关键更新，安全更新与WSUS更新。

点击选项卡，进入页面。

这里可能开始的时候不是特别的熟悉，上面的下拉列表中的每个选项很详细，从这一点来说很人性化。

之后看下面的计算机。

开始安装结束的界面，没有下面的Window7选项卡的，这是将计算机进行分组，方便管理，同时，可以自己根据实际情况定义，比如以客户端的操作系统就是一种方式。

管理很简单。

下游服务器：对于下游服务器，在安装的时候就已经涉及，一般情况都是仅仅存在一台补丁服务器。

可以如果实际情况中有需要内外网隔离的，那么就有可能需要下游服务器，下游服务器所在网络可能不能与外网直接相连，那么就需要通过与能连接外网的WSUS进行同步复制。

之后提供补丁分发功能。

同步：当选择为手动同步的时候，那么可以在该选项上右键，选择手动同步。

这样就会开始与上游服务器，下游服务器，客户端进行同步。

这里面可能有人会发现，客户端收到了补丁，同时也安装了，可是服务器端确没有反馈。

这时不要迷惑，只要再进行同步一次就可以。

报告：能够将当前状态等等信息进行整理，生成一份报告，方便查阅。

选项：这是整个WSUS控制台重要的地方，大多数配置都是在这里的。

切换到“选项”可以看到上面选项。

企业版V3.0快速安装指导书
步骤一网络连接
1.接通哨兵电源
2.把哨兵抓包口抓包口LAN1连接到交换机镜像目标口或HUB上
3.把哨兵抓包口管理口LAN2连接到交换机或HUB上，此口相当于一台普通PC机。

4．配置交换机，使镜像目标口能捕获到被监控机器的双向数据。

(使用HUB采集数据时,此步不需要)
步骤二网络资料配置
1.用一个交叉网线把要访问哨兵的机器与哨兵的LAN3 （配置口）直连。

此管理机需要添加一个与LAN3同段的IP地址，如111.111.111.123,如下图一
注：如果是DELL 机型，请添加192.168.253.200这样的IP与Gb 2相联
图一
确保能ping能111.111.111.111这个IP地址。

2.打开IE，在地址栏内输入https://111.111.111.111 ，打开登录页面：
用户名为admin, 密码为123456，进入哨兵界面，如下图二：
图二点击：控制中心> 系统资料，如下图三所示：
图三点击右边的“修改”按钮，提示如下图四，
图四
3.在上图中输入被监控对像的IP信息监控段(输入时，请关闭输入法，采用首尾IP相联
的格式，如有多个IP段，则输入多行，以回车分行)，然后“确定”。

步骤三管理口配置
1.在图三中点击“网络配置”修改按钮，进入管理口（LAN2口）配置页面，如下图五：
图五
2.在上图中输入管理口IP，掩码，网关，DNS然后点击“确定”按钮保存设置，重启哨
兵。

注意：确保管理口的IP在网络中不被其它设备使用。

wsus使用指南WSUS (Windows Server Update Services) 是一种微软提供的软件管理工具，可以帮助系统管理员集中管理和分发Windows 操作系统和其他 Microsoft 产品的更新补丁。

通过 WSUS，管理员可以更好地控制网络中的计算机更新，提高系统安全性和稳定性。

本文将为您介绍如何使用 WSUS。

一、安装 WSUS要使用WSUS，首先需要在服务器上安装WSUS 服务。

可以从微软官方网站下载安装程序，并按照步骤进行安装。

安装过程中需要选择数据库类型、更新语言和存储位置等参数。

安装完成后，会自动打开 WSUS 控制台。

二、配置 WSUS1. 配置更新源在 WSUS 控制台中，可以选择从哪个源获取更新。

微软官方提供了一个公共更新源，也可以选择自动批准更新。

通过配置更新源，可以确保服务器能够获取到最新的更新补丁。

2. 配置自动批准规则可以根据需要配置自动批准规则，以便在某些条件下自动批准更新。

例如，可以设置自动批准所有安全更新，以确保计算机的安全性。

3. 配置计划任务可以设置计划任务，定期检查更新并将其分发到客户端计算机。

可以按照实际情况设置计划任务的频率和时间。

4. 配置客户端计算机在客户端计算机上，需要将其配置为使用 WSUS 服务器进行更新。

可以通过组策略或注册表编辑器进行配置。

将客户端计算机连接到WSUS 服务器后，管理员就可以更好地控制更新的分发。

三、使用 WSUS1. 检查更新状态在 WSUS 控制台中，可以查看每个客户端计算机的更新状态。

可以查看哪些计算机需要更新，哪些已经安装了更新，以及更新失败的原因。

2. 分发更新补丁管理员可以选择将特定的更新补丁分发到指定的客户端计算机。

可以根据需要选择分发范围，以确保更新被正确地安装。

3. 监控更新进度管理员可以监控更新的分发进度，以确保更新补丁能够成功安装。

可以查看每个客户端计算机的更新日志，了解更新过程中是否出现错误或警告。

部署WSUS补丁服务器一、 部署目的WSUS全名Windows Server Update Services,可以利用此工具软件建立一个内部Update服务器，让公司内网中的计算机直接连到这台Update服务器上下载补丁，以缩短用户打补丁的时间，及时提高计算机和网络的安全性，有效地防止漏洞型病毒在内网传播。

二、 WSUS安装要求1．硬件要求：对于100个客户端的补丁服务器，建议使用以下硬件A：1GHz的处理器B：2GHz的内存C：硬盘要求至少80G以上●系统分区和安装WSUS的分区都必须使用NTFS文件格式●系统分区至少需要1GB的可用空间●用于存储补丁内容的卷至少需要6GB的可用空间，建议为50GB●用于安装数据库的卷至少需要2GB的可用空间，建议为10GB2．软件要求：要使用默认选项安装WSUS，必须在计算机上安装以下软件●Microsoft Internet 信息服务(IIS)6.0以上●用于Windows Server 2003的Microsoft .NET Framework 2.0●Background Intelligent Transfer Service(BITS)2.0●Microsoft Report Viewer Redistributable 2005●WSUS 2.0 以上安装程序，（本实验用的WSUS 3.0SP1）●服务器系统需满足以下要求带有SP3或SP4的Windows Server 2000Windows Server 2003 Standard EditionWindows Server 2003 Web EditionWindows Server 2003 Enterprise EditionWindows Server 2003 Datacenter EditionWindows Server 2003 R2三、 安装WSUS 3.0 SP1实验环境一台PC机,一台域控服务器，一台WSUS服务器虚拟PC机装Windows XP SP3 电脑名为：Test001主域控服务器，安装Windows Server 2003 R2系统，电脑名CarlingPDC WSUS补丁服务器，安装Windows Server 2003 R2系统，Carlingwsus首先将虚拟PC机和WSUS补丁服务器加入主域控服务器，这样虚拟环境搭建完成。

WSUS3.0服务器部署全过程2011年12月28日星期三在经理的提示下开始了解WSUS于是我开始搜索WSUS，明白了它的全名为：Windows Server Update Services中文名为：微软补丁分发服务器。

下面开始介绍我安装WSUS3.0的详细过程。

安装注意事项因为WSUS3.0最低系统要求为：a. Windows Server 2003 Service Pack 1b. Microsoft Internet Information Services (IIS) 6.0c. Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP5.1 Windows Server 2003.d. Microsoft .NET Framework Version 2.0 Redistributable Package (x86)e. Microsoft Report Viewer Redistributable 2005f. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265)磁盘空间需求和建议安装WSUS 3.0的服务器系统必须满足以下需求:a.至少两个系统分区,并且安装WSUS 3.0的分区格式必须为NTFSb.推荐为系统分区至少保留1GB空间c.在WSUS 3.0所在分区至少保留20GB 的剩余空间,建议为30GB剩余空间d.在安装WSUS 内部数据库的分区,至少保留2GB剩余空间按照我的实验环境,我从安装要求的组件开始做起在”添加删除WINDOWS组件”中添加”IIS ”“BITS”服务,放入Windows 2003的安装光盘,进行安装安装完毕,开始安装MMC3.0,打开后同意协议,开始安装安装完,查看MMC版本应该是这样的安装.net framework 2.0,程序会自动安装,无需干预安装Microsoft Report Viewer Redistributable 2005, 同样没什么难度,程序会自动安装准备工作做完,开始安装WSUS 3.0运行WSUS 3.0的安装程序,弹出向导安装包括管理控制台的完整服务器同意许可协议,-- _--!微软的霸王条款，我就想不同意一回，哈哈（玩笑）指定WSUS 更新本地存储路径，放在空间比较充裕的磁盘上，至少6GB且是NT FS格式分区指定数据库存放路径，生产环境建议与更新源路径分开存放，至少2GB空间且是NTFS分区网站选项默认即可，点击下一步开始安装安装完成，会自动弹出WSUS配置向导，开始设置WSUS实验环境，不加入微软改善计划这里我没有上游服务器，所以只能从微软的Update进行同步没有代理服务器，不设置，然后就可以开始连接微软的Update服务器进行连接了连接时间视网速，时间段而定，这里只能耐心等待他连接完成了连接完成后，出现选择更新文件的语种，当然是中文了实验环境虚拟机什么软件也没装，只能更新一下系统了，选择Windows serv er 2003分类我只选了“关键更新程序”，生产环境可根据实际需要选择第一次更新，就手动同步一下设置完成，开始同步，之前因为网络问题没有同步成功步骤3：配置自动更新准备补丁分发配置自动更新最好的途径是依靠网络环境。

局域网内WSUS服务器的安装与使用经验-WSUS（WindowsServerUpda...WSUS（Windows Server Update Services ）是Windows操作系统的升级服务，通过在内部网络中配置WSUS服务器，所有Windows的更新都能集中下载到这个服务器中，内部网络中的客户机就可以通过WSUS服务器得到更新。

升级操作系统补丁的时间可以缩短到几分钟，效果十分明显，且只要一台WSUS服务器就可保证全网络内操作系统的自动升级。

这既节省了资源，又避免了资源浪费，并且提高了效率。

近年来，浙江省绍兴市烟草专卖局在内部网络中建成使用了WSUS系统，现在全部终端已部署完成，终端操作系统通过WSUS系统自动安装更新补丁，有效地避免了计算机病毒的入侵，有力地保障了系统和网络的安全。

目前，WSUS已升级至2.0版本，支持微软的全部更新，包括ISA、OfficeXP、Office2003、SQL Server2000、MSDE 2000和Exchange Server2003，等等。

WSUS的安装主要分4个步骤：系统准备与辅助软件的安装；WSUS服务器的安装；配置和管理WSUS服务器；客户机设置。

1.系统准备与辅助软件的安装。

安装WSUS服务器之前，要确保服务器符合SUS的最低硬件要求：奔腾III 750MHz或更高的处理器，512MB内存，8GB硬盘空间，NTFS文件系统格式，如需要升级的客户机在500台以上，对CPU的要求更高，内存应在1GB以上。

相关软件要求如下：①操作系统安装：只有包含SP4或更高版本的Windows2000 Advanced Server（Windows2000 Server），以及Windows Server 2003才能够作为WSUS服务器，建议采用Windows2000 Advanced Server。

②在操作系统上安装Microsoft Internet Information Services （IIS）5.0。

Windows原生镜像中添加USB3.0驱动的方法目录1.前言 (2)2.工具和原料 (2)2.1PowerISO软件 (2)2.2USB3.0驱动 (2)3.PowerISO工具安装和激活方法 (3)3.1工具特色 (3)3.2工具安装步骤 (3)4.镜像中添加USB3.0驱动 (7)5.启动光盘制作 (11)6.刻录验证 (13)1.前言3.PowerISO工具安装和激活方法3.1工具特色1.PowerISO支持几乎所有的CD/DVD–ROM映像文件格式；支持32位和64位Windows7；3.21.图2PowerISO解压包3.双击exe文件进行安装，弹出对话框，选择是（图3），进入许可协议界面，点击我接受（图4）。

图3安装许可允许图4我接受按钮4.点击我接受后弹出对话框，点击浏览可选择安装位置，选择位置后，点击安装按钮，开始安装程序。

图5安装按钮5.安装完成，点击下一步图6安装过程6.默认设置，点击关闭按钮图7安装完成7.双击桌面poweriso运行程序图8启动程序8.弹出对话框中选择输入序列号图9启动程序弹窗9.弹出对黄框中输入序列号（解压文件中），点击确定图10序列号10.注册完成图11程序安装完成提示4.镜像中添加USB3.0驱动1.右键以管理员身份运行程序图12管理员身份2.弹出对话框，选择是图13运行弹窗3.选择工具菜单，弹出对话框选择DISM工具4.弹出对话框，选择添加驱动5.弹出对话框，点击图示位置图16镜像选择菜单6.弹出对话框，选择需要添加驱动的镜像文件图17镜像文件7.选中后点击打开，弹出对话框，点击图示位置，选择需要加载的USB3.0程序。

图18添加驱动菜单8.选中需要加载的驱动，点击确定图19驱动文件9.弹出对话框点击添加驱动，直到结束。

图20添加驱动菜单备注：此过程约15分钟。

图21安装过程10.完成后点击关闭，至此镜像中USB3.0驱动已添加完成。

图22加载完成5.启动光盘制作1.工具栏点击刻录图23刻录弹窗2.弹出对话框中，选择映像文件、刻录光驱，，点击刻录，文件开始写入光盘中。

WSUS3.0安装配置步骤第一部分部署前准备工作一、支持的新平台和要求WSUS 3.0 服务器平台和要求：1.Windows Server 2003 Service Pack 12.SQL Server 2005 SP1、SQL Server 2005 Express SP1 或Windows Internal Database3.Microsoft .NET Framework 2.04.Internet 信息服务(IIS) 6.05.后台智能传送服务(BITS) 2.0二、WSUS 3.0 管理控制台平台和要求：1.Windows XP SP1 或SP2、Windows Vista™、Windows S erver 2003 或Windows Server“Longhorn”2.管理控制台(MMC)3.03.Microsoft Report Viewer三、客户端计算机平台和要求：1.Windows XP SP1 或SP2、Windows Vista、Windows Ser ver 2003 或Windows Server“Longhorn”2.后台智能传送服务(BITS) 2.0第二步安装WSUS3.0前的装备工作介绍一下今天的实验拓扑，如下图所示，Florence是域的域控制器，BEIJING 是wsus服务器，perth是测试用的工作站。

FLORENCE和PERTH是WINDOWS SERVER 2003 系统而BEIJING 则是WINDOWS SERVER 2003 SP1系统一安装前的准备工作要在Berlin上安装WSUS3.0，需满足下列条件。

1、Internet 信息服务(IIS) 6.02、后台智能传送服务(BITS) 2.03、Microsoft .NET Framework 2.04、管理控制台（MMC）3.05、Microsoft Report Viewer下面是具体的安装截图1）IIS6.0由于WSUS客户机和服务器之间通过Http或Https传递数据，因此WSUS服务器必然需要IIS的支持。

局域网微软更新方案——架设微软更新服务器实现windows补丁自动分发随着信息化建设的普及，计算机越来越用于网络化、多信息口接入话以及信息共享等方向，随之而来的就是计算机更容易接触到各种不可靠信息，例如病毒等，导致计算机的数据损坏甚至系统崩溃。

究其原因，操作系统本身的漏洞被恶意代码利用并加以攻击，是造成系统不稳定的重要原因之一。

所以，即时完善操作系统，将病毒堵在门外,成为当前计算机维护工作中的首要任务。

鉴于微软公司操作系统更新服务器在国外，造成下载更新补丁的速度偏慢，同时，对于局域网用户数量大，在每台机器上更新会带来繁重的重复性操作，故而在本地局域网内架设部署一台集中式微软软件更新服务器成为保障操作系统及时更新最为行之有效的方法之一。

微软提供的WSUS（Windows Server Update Services）无疑是最佳的解决方案，架设WSUS服务器，好比在内网中建立一个微软发布补丁的镜像服务器，这样，内网所有电脑都从内网升级，每次更新补丁，只需要WSUS服务器到微软网站下载一次即可，所有客户端均从WS US服务器下载，以内网百Mbps的速率，补丁再多，也能很快更新完毕。

1.架设WSUS服务器的准备工作WSUS 3.0服务器平台和要求：1. Windows Server 2003 Service Pack 12. SQL Server 2000以上或Windows Internal Database3. Microsoft .NET Framework 2.04. Internet 信息服务 (IIS) 6.05. 后台智能传送服务 (BITS) 2.0WSUS 3.0 管理控制台平台和要求：1. Windows XP SP1 以上2. 管理控制台 (MMC)3.03. Microsoft Report Viewer 2005客户端计算机平台和要求：1. Windows 2000 OR Windows xp 以上2. 后台智能传送服务 (BITS) 2.0硬件要求:如果网络中要升级的客户端计算机少于500台，那么架设WSUS服务器的硬件至少是2GHz主频的处理器以及2G内存，当然还需要充足的硬盘空间来保存更新程序的安装文件。