在局域网内实现windows补丁自动分发实现(WSUS部署与安装)

在局域网内实现windows补丁自动分发实现（WSUS部署与安装)

2007-02-06 11:04

一．前言

WSUS软件升级服务，是用来在内部网络中提供Windows补丁升级服务。

通过在内部网络中配置WSUS服务，所有Windows的更新都从上一级WSUS服务器集中下载到内部网的WSUS服务器中，而网络中的客户机通过本地WSUS 服务器来得到更新。

为了提高效率，节省网络带宽资源，公务网大型局域网接入用户可以部署自己的WSUS服务器（以管理中心WSUS补丁服务器为上一级服务器），为本局域网用户提供补丁升级服务。本文则讲述了如何在网络中安装、配置和使用WSUS服务。

二．复查 WSUS 安装要求

1．以下是使用默认选项进行安装的基本硬件安装要求：

500客户端以下 500客户端以上

CPU 300M--1G 1G--2G

RAM 256M--1G 1G--1G

硬盘容量 9G--30G

系统盘与补丁存放盘必须是NTFS文件系统。

2．软件要求：

要使用默认选项安装 WSUS，必须在计算机上安装以下软件。如果任意一项更新要求在安装完成后重新启动计算机，则应在安装 WSUS 之前重新启动服务器。

Microsoft Internet 信息服务 (IIS) 6.0。

用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。（WindowsServer2003-KB867460-x86-CHS）

Background Intelligent Transfer Service (BITS) 2.0。

（WindowsServer2003-KB842773-x86-chs.exe）

注：如果您的win2003安装了SP1补丁，那么WindowsServer2003-KB867460-x86-CHS和WindowsServer2003-KB842773-x86-chs.exe两个补丁程序您将不需要安装。

3．客户端要求：

Windows 2000+SP2和Windows XP系统的用户，automatic update是不可以自我更新的，须下在WSUS Client。

Windows 2000+SP3(SP4)、Windows XP +SP1(SP2) 和

Windows Server 2003系统的用户则不需要安装。

最新版本的automatic update在2000SP3、XP SP2、Server2003已安装，如不是最新可通过selfupdate更新。

三．服务器上安装 WSUS

复查安装要求之后，便可安装 WSUS。您必须使用本

地 Administrators 组成员的帐户登录到要安装 WSUS 的服务器。只有本地 Administrators 组的成员才能安装 WSUS。

以下过程使用 Windows Server 2003 的默认 WSUS 安装选项，其中包括安装用

于 WSUS 的 Windows SQL Server 2000 Desktop Engine (WMSDE) 数据库软件、在本地存储更新以及在端口 80 上使用 IIS 默认网站。

1．双击安装程序文件“WSUSSetup.exe”。

2. 在向导的“欢迎使用”页上，单击“下一步”。

3. 仔细阅读许可协议的条款，单击“我接受许可协议中的条款”，然后

单击“下一步”。

4. 在“选择更新源”页上，可以指定客户端获得更新的来源。如果选中

“本地存储更新”复选框，更新便会存储在 WSUS 服务器上，您需要在

文件系统中选择一个用于存储更新的位置。

路径选择为D：\WSUS\，然后单击“下一步”。

“选择更新源”页

5. 在“数据库选项”页上，选择用于管理 WSUS 数据库的软件。默认

情况下，如果要安装的计算机运行 Windows Server 2003，WSUS 安装程

序将提出安装 WMSDE。

保留默认选项，然后单击“下一步”。

“数据库选项”页

6. 在“网站选择”页上，指定 WSUS 将使用的网站。此页还列出了基

于此选择的两个重要 URL：将 WSUS 客户端计算机指向其中以获取更新

的 URL 以及用于配置 WSUS 的 WSUS 控制台的 URL。

保留默认选项，然后单击“下一步”。

“网站选择”页

7. 在“镜像更新设置”页上，可以指定此 WSUS 服务器的管理角色。

因为需要集中管理拓扑，而且这不是网络上的第一台 WSUS 服务器，请

选中该复选框，然后在“服务器名”框中键入您上联WSUS 服务器的名

称。(请在红框处打勾)

然后单击“下一步”。

“镜像更新设置”页

8. 在“准备安装 Windows Server Update Services”页上，复查各项

选择，然后单击“下一步”。

“准备安装 Windows Server Update Services”页

9. 如果向导的最后一页确认 WSUS 安装已成功完成，请单击“完

成”。

四．同步WSUS服务器

1．在IE浏览器中的地址栏，输入以下 URL，从网络中任意服务器或计算机上的 Internet Explorer 打开 WSUS 控制台：http://主机名 /WSUSAdmin 点击“立即同步”。

2．接着，请在“计划”对话框中选择红框中“每天同步时间”确定自动升级时间点。

3．请登陆\\192.168.0.1\，用户名为：sususer ，密码为：123456 选择norton和wsus文件，将“微软补丁包”文件夹中WsusContent文件夹复制到您本地的D：\WSUS\目录下，并覆盖当前目录中的WsusContent 文件夹。（见下图）

4．最后请在红框处点击“立即同步”。

五．更新和配置自动更新

1．请单击“主页”，您将可以看见，你WSUS服务器已经下载了补丁百分比。

2．在同步完成后，选择“更新”。