WSUS服务器的详细配置和部署

部署WSUS3.0SP2服务器1.准备环境拓扑图：2.安装WSUS服务器：1)首先把WSUS服务器加入到域中：2)在WSUS服务器准备两块网卡，一块网卡连接外网，一块网卡连接内网，进行WSUS升级：3)首先在WSUS服务器上安装Web服务：4)安装Web服务是选择所有选项：5)完成安装：6)接下来安装“ReportViewer”组件：7)接受协议：8)完成安装：9)安装“.NET Framework 3.5.1功能”：10)检查MMC3.0版本：11)准备好了以上的前提条件后，我们开始安装WSUS3.0SP2：12)在安装模式中选择“包括管理控制台的完整服务器安装”：13)接受协议：14)在选择更新源中，勾选“本地存储更新”，并选择路径：15)在数据库选项中，选择“在此计算机上安装Windows Internal Database”，并选择路径：16)在“网站选择”中选择“使用现有IIS默认网站”：17)准备开始安装：18)完成安装：19)安装完WSUS3.0SP2后，我们需要在安装一个WSUS3.0SP2的补丁包，否则在更新时会出现错误：20)安装完补丁后需要重新启动：1)重新启动后，打开WSUS管理控制台，打开“WSUS服务器配置向导”：2)选择加入Microsoft Update改善计划：3)选择“从Microsoft Update进行同步”：4)不勾选“在同步时使用代理服务器”：5)点击“开始连接”：6)选择“中文（简体）”语言：7)选择产品为“Windows 7”：8)选择分类为“安全更新程序”，“定义更新”和“关键更新程序”：9)设置同步计划为自动同步：10)勾选“开始初始同步”：11)完成：12)开始进行同步：13)同步完成后，查看更新内容：算机组”：15)创建新计算机组的名称：16)查看刚刚创建好的计算机组“windows7”：17)打开“AD用户和计算机”工具，创建一个新OU，名称为“windows7”，把win7客户机放入该OU中：18)然后打开“组策略管理”工具，找到“windows7”OU，在该OU下新建一个组策略并链接到该OU，如图所示：19)打开“windows7”OU下的组策略，依次展开“计算机配置”-“策略”-“管理模版”-“Windows组件”-“Windows Update”-“指定Intranet Microsoft 更新服务位置”，如图所示：20)在“指定Intranet Microsoft更新服务位置”中选择“已启用”，并在下面的选项中输入“http：//WSUS服务器的IP地址”，点击“确定”：21)打开“windows7”OU下的组策略，依次展开“计算机配置”-“策略”-“管理模版”-“Windows组件”-“Windows Update”-“自动更新检测频率”，如图所示：22)在“自动更新检测频率”中选择“已启用”，如图所示：23)打开“windows7”OU下的组策略，依次展开“计算机配置”-“策略”-“管理模版”-“Windows组件”-“Windows Update”-“允许客户端目标设置”，如图所示：24)在“允许客户端目标设置”中选择“已启用”，并在“此计算机的目标组名称”中输入在WSUS服务器创建的计算机组的名称，点击“确定”：25)查看组策略：26)在DC中输入“gpudate /force”命令来刷新组策略，并且需要重新启动win7客户机：27)重新启动win7客户机后，打开“Windows Update”，如图所示：客户机，如图所示：29)打开“更新”-“所有更新”，选择右侧的更新包右键“审批”：30) 打开win7客户机，可以查看到从WSUS 服务器的更新包：31)开始从WSUS服务器进行更新包的安装操作：32)更新成功后需要重新启动客户机，重启以后，完成更新，如图所示：打开左侧的“查看更新历史记录”，如图所示：状态：实验完毕！。

WSUS服务器设置解析（一）WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS 服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS 的更新文件需要至少6G空间，WSUS的元文件至少需要2G 空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

微软系统升级服务（WSUS）客户端配置使用说明一、微软系统升级服务（WSUS）客户端配置1、鼠标左键单击桌面左下角的菜单项“开始”，如图1.1：图1.12、单击“运行”，如图1.2：图1.23、输入“gpedit.msc”并执行，以开启组策略设定界面，如图1.3：图1.34、在“计算机配置”项的所属中，右键单击“管理模板”。

在弹出菜单点击“添加/ 删除模板”，如图1.4：图1.45、如果当前策略模板中有“wuau”项则关闭窗口，进行第8步；如果当前策略模板中没有“wuau”，则单击添加/删除模板窗口中的“添加”，如图1.5：6、选中策略模板中的“wuau.adm”策略文件，单击“打开”，如图1.6：图1.67、在成功引导wuau.adm 文件后，单击“关闭”，如图1.7：图1.78、在组策略设定界面，展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。

双击“Windows Update”，如图1.8：图1.89、在组策略设定界面“Windows Update”项的右侧“扩展”部，双击“配置自动更新”，如图1.9：图1.910、将“配置自动更新”策略部分中的属性设为“启用”状态，“配置自动更新”的模式设定推荐为缺省模式“3－（自动下载并提醒安装模式）”，并单击“确定”按钮，如图1.10：图1.1011、双击“指定Intranet Microsoft 更新服务位置”，如图11：图1.1112、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态，将“设置检测更新的intranet 更新服务：”和“设置intranet 统计服务器：”都设定为“ ”，单击“确定”按钮，如图1.12：图1.1213、单击“确定”，至此客户端的配置就完成了。

二、下面是客户端启用本机的windows操作系统自动更新服务，操作如下：1、鼠标左键单击桌面左下的菜单项“开始”，之后单击“运行”。

WSUS部署指南一、WSUS 安装要求1、硬件要求：对于多达 13000 个客户端的服务器，建议使用以下硬件：* 4 Core E5-2609 2.1GHz 的处理器* 8 GB 的 RAM2、软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务 (IIS) 6.0。

* 用于Windows Server 2012 R2 的 Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装 WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

* 系统分区至少需要 1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要 60 GB 的可用空间，建议预留空间为 40 GB。

二、环境描述·目前用于WSUS的服务器一台，配置和功能如下：WSUS 配置清单操作系统版本： Windows Server 2012 R2 ChsServerName： CNHZWS01IP Address ：192.168.1.12Mask 255.255.255.0GateWay 192.168.1.1DNS Server 192.168.1.10 192.168.1.11系统盘（C）大小 1TBPageFile位置以及大小你们按照常规定义备注：所在域名名称：三、安装服务器角色首先，我们检查第一台已经安装Windows Server 2012 R2的服务网络的相关配置，确保服务器IP地址、子网掩码、默认网关的参数如下操作如下步骤 1：配置修改服务器的IP和DNS地址步骤 2：修改WSUS服务器名，并将服务加入至VANCEN域步骤 3：输入加域权限的用户名和密码将服务器加入VANCEN域步骤 4：提示服务器成功加入VANCEN域步骤 5：立即重动服务器让应用生效步骤 6：使用本地 Administrators 组成员的帐户登录到你计划安装 WSUS 服务器角色的服务器。

WSUS规划部署（三）WSUS服务器与客户端配置熟悉控制台之后，便开始配置服务器。

打开控制台，首先需要先与微软官网进行同步，查看当前有哪些补丁需要。

但是这里先打个预防针，并不是所有补丁都安全，所以建议多多综合了解，多多查阅资料，看看某些补丁打了之后是不是会出现问题，也希望看过该博文的能够提供建议，说说自己经验。

在成功同步之后，建立分组，我是按照操作系统来区分的，Windows 7，Windows xp，Windows 2003，Windows 2008，这里为了做演示，同时也是测试环境没有那么高的带宽，所以仅仅在选择产品的时候选择了Windows xp。

Windows xp的更新很多，很多啊！这里开始的时候建议进行打补丁的时候，选择需要的，可以看到有0%标志？什么意思？这个是说，当前的补丁在客户端中没有安装。

而这些都是100%，可以看出，要么是客户端不需要这些更新，这些更新已经过时，或者就是已经安装过，所以不必操心。

下面，我们先审批一个补丁。

审批结束的情况。

服务器的审批已经结束，下面来到客户端进行配置。

我的客户端是属于计算机组，并不是域环境，如果是域环境，那么可以直接使用组策略。

Windows xp，打开策略组计算机配置→管理模板→Windows组件→Windows update这里我首先保证可以更新，所以开启自动更新，选择配置自动更新勾选已启用，点击确定。

然后配置服务器位置双击打开输入服务器的地址，这里要注意，如果在安装过程中，更改过端口号，那么需要在后面配置端口号，我安装时候默认的，所以使用的是80，双击确定。

这样，配置了这两处之后，客户端就可以进行获取到更新了，可是如果等待，太漫长了，可以通过使用如下命令gpupdate /force -------------刷新组策略wuauclt /detectnow --------------强制与WSUS服务器通讯这样，等待一分钟就可以看到右下角出现的安装更新的选项打开，看看是不是自己发布的更新呢？注：可能有人执行了命令之后没有看到，那么首先查看一下，是不是在服务器上面审批的补丁还没有下载结束？我碰到过几次这种情况，没有下载结束，我就开始刷新，等了很久也没有。

WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求：对于多达500 个客户端的服务器，建议使用以下硬件：* 1 GHz 的处理器* 1 GB 的RAM2、软件要求：要使用默认选项安装WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务(IIS) 6.0。

* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。

* 系统分区至少需要1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要6 GB 的可用空间，建议预留空间为30 GB。

* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。

4、自动更新要求：自动更新是WSUS 的客户端组件。

除了需要连接到网络外，自动更新没有其他的硬件要求。

您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新：* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。

* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。

WSUS补丁服务器(图文并茂)WSUS补丁服务器一、引言本文档旨在提供有关WSUS补丁服务器的详细介绍和操作指南。

WSUS（Windows Server Update Services）是一种微软的服务器软件，用于管理和分发Windows操作系统补丁。

本文档将详细介绍WSUS补丁服务器的安装、配置、管理和维护等方面的内容。

二、安装WSUS补丁服务器1·硬件和软件要求指定服务器硬件要求和操作系统要求。

2·WSUS软件包提供WSUS软件包的和注意事项。

3·安装WSUS软件详细步骤介绍如何安装WSUS软件并配置数据库。

三、配置WSUS补丁服务器1·配置WSUS服务器详细介绍如何配置WSUS服务器的基本信息，如服务器名称、网络设置、身份验证等。

2·配置补丁策略介绍如何配置补丁策略，包括选择要接收的补丁类型、语言、发布等。

3·配置客户端设置指导如何配置客户端设置，包括指定更新服务器、更新安装方式等。

四、管理WSUS补丁服务器1·审批和部署补丁详细介绍如何审批和部署补丁，包括手动和自动审批。

2·监视和报告介绍如何监视WSUS服务器的状态和报告补丁部署情况。

3·管理更新源指导如何管理更新源，包括添加、删除更新源、定期同步等。

五、维护WSUS补丁服务器1·数据库维护介绍如何备份和恢复WSUS数据库，以及定期清理数据库的方法。

2·服务器性能优化指导如何优化WSUS服务器的性能，包括增加硬件资源、调整IIS设置等。

3·错误排查提供常见错误的解决方法以及如何查找和解决其他问题的技巧。

六、附录附件：1·WSUS补丁服务器的安装包2·WSUS补丁服务器的配置文件样例3·相关工具和脚本法律名词及注释：1·WSUS（Windows Server Update Services）：微软提供的用于管理和分发Windows操作系统补丁的服务器软件。

WSUS补丁服务器部署详细来源于⽹络转载WSUS概述为了让⽤户的windows系统与其他microsoft产品能够更安全，更稳定，因此microsoft会不定期在⽹站上推出最新的更新程序供⽤户下载与安装，⽽⽤户可以通过以下⽅式来取得这些程序：⼿动连接microsoft update⽹站通过windows系统的⾃动更新功能然⽽以上两种⽅式对企业内部来说，都可能会有以下缺点。

影响⽹络效率：如果企业内部每台计算机都⾃⾏上⽹更新，将会增加对外⽹络的负担。

与现有软件相互⼲扰：如果企业内部使⽤的软件与更新程序发⽣冲突，则⽤户⾃⾏下载与安装更新程序可能会影响该软件或更新程序的正常运⾏。

WSUS是⼀个可以解决上述问题的产品，企业内部可以通过WSUS服务器集中从Microsoft update⽹站下载更新程序，并且在完成这些更新程序的测试⼯作，确定对企业内部计算机没有不良影响后，在通过⽹管审批程序，将程序部署到客户机上。

WSUS的系统需求对于基本WSUS架构来说，WSUS服务器与客户端计算机都必须满⾜适当的条件才能享受WSUS的好处。

可以在windows server 2012内通过新增⾓⾊的⽅式来安装WSUS。

安装WSUS之前，需要安装以下组件。

Microsoft Report Viewer Redistributable 2008：WSUS服务器需要通过他制作各种不同的报告，例如更新程序状态报告，客户端计算机状态报告与同步处理结果报告等。

需要到microsoft 官⽹下载。

Net framework 2.0: report viewer需要net framework。

注：WSUS服务器的系统分区与安装WSUS的磁盘分区的⽂件系统都必须是NTFS。

WSUS客户端计算机必须⽀持⾃动更新功能，Windows 2000 sp4以后的客户端都⽀持。

可以利⽤WSUS服务器内置的WSUS管理控制台执⾏WSUS服务器的管理⼯作，还可以在其他计算机上管理WSUS服务器。

WSUS服务器设置解析（一）WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS 服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS 的更新文件需要至少6G空间，WSUS的元文件至少需要2G 空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

Windows(wsus服务器架设)WSUS简介：windows server update servers，是微软提供的一种免费软件，主要提供windows部分操作系统的关键更新的分发。

此服务可以快速进行部分windows操作系统关键补丁更新以减少病毒发作时，从微软更新系统的时间，同时通过运行其设置程序，将会自动更新用户计算机。

此服务包括了windows 2000家族、XP、2003、SQL server等；提供更新的类别有：Feature Pack 、service Pack、安全更新程序、更新程序、更新程序集、工具、关键更新程序、驱动程序。

当适用与用户计算机的重要更新发布时，它会及时提醒用户下载并安装。

同时可使用自动更新可第一时间更新操作系统及其它微软产品，也可以修复系统及程序漏洞，保护计算机的安全。

WSUS服务器和Micrsoft Update实现客户端计算机自动更新的方式是完全相同，通过WSUS更新可以实现更新程序的集中管理和分发。

部署好WSUS服务器后，只需要配置客户机使用WSUS服务器上的更新服务，就可以使内部计算机自动访问WSUS服务器更新计算机，避免了单机自动/手动更新而带来的大量的外部网络宽带的占用。

要实现自动更新需做如下配置：1、安装WSUS服务器3.0服务器端软件；2、配置WSUS服务器；3、管理WSUS服务器；4、配置WSUS客户端，使其从WSUS服务器获取Windows系统更新。

安装WSUS服务器软件，主机、系统软硬件要求：1、系统分区和安装WSUS3.0的分区必须使用NTFS文件系统进行格式化；2、系统分区至少有1GB以上的空余空间；3、用于WSUS存储文件的分区至少有20GB以上空间。

安装WSUS3.0需准备以下文件：1、windows server 2003 service pack 2 文件名：windowsserver2003-KB914961-SP2-X86-CHS.exe2、后台智能传送服务（BITS）2.0 文件名：windowsserver2003-KB842773-X86-CHS.exe3、 Framework 2.0版本可重分发软件包（X86）文件名：dotnetfx.exeA、安装IIS、、启用网络COM+访问B、安装Windows Server 2003 Service Pack 2C、安装后台智能传送服务（BITS）2.0、 Framework 2.0版可重分发软件包和Microsoft Report Viewer Redistributable 2005 等WSUS3.0安装必备组件。

内网WSUS服务器部署1)在内网的WSUS Server上，使用和外网WSUS安装时相同的选项安装，并配置WSUS（保证高级同步选项要一致）2)在外网WSUS Server上通过命令行工具wsusutil.exe，将原有的WSUS更新元数据导出( wsusutil.exe，缺省位于“C:\Program Files\Update Services\Tools”目录中)：wsusutil export例：C:\Program Files\Update Services\Tools>wsusutil exportd:\wsus080120.cab d:\wsus080120.log3)将外网WSUS的存放更新源文件(wsuscontent)的目录备份下来。

复制wsuscontent文件夹即可。

4)将从外网WSUS的备份出来的WSUScontent文件夹的内容,复制到内网WSUSContent文件夹内。

5)在内网WSUS Server通过命令行工具wsusutil.exe，将已经导出的WSUS更新元数据导入：wsusutil import例：C:\Program Files\Update Services\Tools>wsusutil Importd:\wsus080120.cab d:\wsus080120.log6)运行WSUSutil Reset此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件，如果更新文件丢失或者被损坏，WSUS将再次下载更新文件。

此命令在你刚恢复WSUS备份数据或者排除更新批准故障时非常有用。

维护操作1)移动更新文件当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时，你可能需要将更新文件移动到另外的磁盘上进行存储。

而Movecontent命令正是用于实现这一需求。

运行此命令时，WSUSUtil.exe执行以下操作：将更新文件从源位置复制到目的存储位置；更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。

一、WSUS 3.0 SP2 安装需求1、服务器平台和要求Windows Server 2008 R2Windows Server 2008 SP1 或以上版本Windows Server 2003 SP1 或以上版本Windows Small Business Server 2008Windows Small Business Server 2003IIS 6.0 或以上版本The Microsoft .NET Framework 2.0 或以上版本数据库引擎： Microsoft SQL Server 2008 Express, Standard, or Enterprise Editio nSQL Server 2005 SP2 Windows Internal DatabaseMicrosoft Management Console 3.0Microsoft Report Viewer Redistributable 20082、管理控制台要求Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 SP2 or later versions, Windows Small Business Server 2008 or 2003, Windows Vista, or Windows XP SP2Microsoft .NET Framework 2.0 或以上版本Microsoft Management Console 3.0Microsoft Report Viewer Redistributable 20083、客户端要求Windows Server 2008 R2, Windows Server 2008 SP1 or later versions, Windows Server 2 003 SP2 or later versions, Windows Small Business Server 2003, 2005, or 2008, Windo ws Vista, Windows XP Professional RTM, SP1, SP2, SP3, or later versions, Windows 20 00 SP4, or Windows 7 client.4、相关下载WSUS 3.0 SP2：https:///site/sitehome.aspx?SiteID=110Microsoft Report Viewer Redistributable 2008：/downloads/de tails.aspx?displaylang=zh-cn&FamilyID=6ae0aa19-3e6c-474c-9d57-05b2347456b1二、WSUS 3.0 SP2部署需知1、每个WSUS服务器需要唯一的数据库实例，一个远程的中央SQL SERVER系统不能支持多个WS US服务器2、运行在WSUS服务器或远程服务器上的SQL SERVER发布启动嵌套触发器选项。

WSUS微软补丁服务器详细配置WSUS补丁服务器的优点：是微软免费为公司、企事业单位提供内部网的补丁分发，可以为没有联接外部网的系统进行升级与更新。

主要包括：Windows2000、XP、2003、VISTA系列系统，Office 2002及以上版本，Windows live、Windows Small Business Server、MSSQL 2000及以上版本的数据库系统、Windows Exchange 2000及以上版本、ISA、Forefront、Microsoft Codename Max、Microsoft System Center Data Protection Manager。

通过选择的方式将更新程序（包含Feature Pack、Service Pack、安全更新、关键更新、更新程序、更新程序集、工具、驱动程序等）可选择从Microsoft Update下载至本地安装源，节省企业外部网络带宽。

对更新程序进行管理，控制更新程序的分发；你可以批准更新在客户端计算机上进行安装，或者仅仅是检测客户端计算机是否需要此更新，你也可以拒绝此更新程序；对网络中的客户端计算机进行分组，控制更新程序在不同客户端计算机上的分发。

安装要求硬件安装要求：系统分区和存储WSUS更新文件的分区文件系统必须采用NTFS格式；系统分区至少有2G的剩余空间；进行本地存储时，存储WSUS更新文件内容的分区至少需要6G剩余空间，安装WMSDE的分区至少要求有2GB的剩余空间。

如果WMSDE和WSUS安装在同一分区，至少需要8G剩余空间。

根据公司情况，个人建议服务器配置：CPU 2.0以上，内存：512MB,硬盘最少80G。

软件要求：必需安装在Window 2000及Windows 2003 Server版系统上Windows 2000 Server版必需安装以下组件：●安装SP4补丁●Internet信息服务（IIS）5.0，建立默认站点，以及配置好Web服务●后台智能传输服务（BITS） 2.0 下载地址：/downloads/details.aspx?familyid=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2&displaylang=zh-cn●Microsoft SQL完全兼容的数据库软件，推荐使用MSDE，下载地址:/downloads/details.aspx?displaylang=zh-cn&FamilyID=413744d1-a0bc-479f-bafa-e4b278eb9147●安装IE6.0 sp1●Microsoft .NET Framework Version 1.1 下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3●Microsoft .NET Framework 1.1 Service Pack 1 下载地址：/downloads/details.aspx?displaylang=zh-cn&FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38Windows 2003 Server 版必需安装以下组件：●Internet信息服务（IIS）6.0, 建立默认站点，以及配置好Web服务●后台智能传输服务（BITS） 2.0 下载地址：/downloads/details.aspx?FamilyID=3fd31f05-d091-49b3-8a80-bf9b83261372&DisplayLang=zh-cn安装了Windows 2003 sp1补丁，系统集成了.NET Framework，MSDE在安装WSUS时会一起安装，可以不需要提前安装。

WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。

以下就WSUS及其配置使用做一简单介绍。

WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。

为大多数中小公司的最佳选择。

链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。

此类拓扑为总公司/分公司的管理模型中常见。

考虑到性能因素，链式拓扑很少超过三层。

分离式拓扑：指与互联网隔离的网络内，WSUS服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。

隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。

此拓扑常用于保密无法连入公网单位。

对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS的更新文件需要至少6G空间，WSUS的元文件至少需要2G空间。

更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。

建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。

WSUS的后台数据库为SQL2000，MSDE或WMSDE。

WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。

WSUS的链式部署在一个大型企业中，一台WSUS服务器满足不了所有用户的更新需求，这时我们可以考虑进行WSUS服务器的链式部署，即分别设置WSUS上游服务器和下游服务器。

链式部署的拓扑如下图所示，上游服务器从微软下载更新，下游服务器则从上游服务器下载更新。

一般我们可以把总公司的WSUS服务器配置为上游服务器，把分支机构的WSUS服务器配置为下游服务器。

注意，链式部署很少超过两层，否则会引起性能下降。

我们今天的实验拓扑如下图所示，Florence是父域的域控制器，Berlin是父域的WSUS服务器，Berlin承担上游服务器的角色；perth是子域的域控制器，firenze是子域的WSUS服务器，Firenze承担下游服务器的角色。

我们通过实验来看一下游服务器如何从上游服务器获取更新数据。

下游服务器同步上游服务器时需要访问上游服务器的ServerSyncWebServic e虚拟目录，如果我们不对下游服务器进行身份验证，允许任何计算机成为下游服务器，那么只需采用默认设置允许匿名访问ServerSyncWebService虚拟目录即可；如果想对下游服务器进行身份验证，那么需要在ServerSyncWebS ervice虚拟目录上禁止匿名访问，同时需要配置上游服务器的web.config文件。

现在我们先不考虑需要对下游服务器进行身份验证。

Firenze上先安装好WSUS2.0SP1。

然后在Firenze上打开WSUS的管理页面，点击页面上方的“选项”，如下图所示，选择“同步选项”。

在同步选项的更新源中我们选择从上游服务器进行同步，如下图所示，填写好上游服务器的计算机名及端口后点击页面左侧的“保存设置”，然后点击“立即同步”。

如下图所示，Firenze已经开始从上游服务器同步了，同步的速度明显比从微软同步快。

同步结束后，查看管理页面中的更新，如下图所示，Firenze已经从上游服务器下载了更新元文件。

试着批准安装一些更新，看看下游服务器能否正常工作。

WSUS3.0服务器部署全过程2011年12月28日星期三在经理的提示下开始了解WSUS于是我开始搜索WSUS，明白了它的全名为：Windows Server Update Services中文名为：微软补丁分发服务器。

下面开始介绍我安装WSUS3.0的详细过程。

安装注意事项因为WSUS3.0最低系统要求为：a. Windows Server 2003 Service Pack 1b. Microsoft Internet Information Services (IIS) 6.0c. Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP5.1 Windows Server 2003.d. Microsoft .NET Framework Version 2.0 Redistributable Package (x86)e. Microsoft Report Viewer Redistributable 2005f. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265)磁盘空间需求和建议安装WSUS 3.0的服务器系统必须满足以下需求:a.至少两个系统分区,并且安装WSUS 3.0的分区格式必须为NTFSb.推荐为系统分区至少保留1GB空间c.在WSUS 3.0所在分区至少保留20GB 的剩余空间,建议为30GB剩余空间d.在安装WSUS 内部数据库的分区,至少保留2GB剩余空间按照我的实验环境,我从安装要求的组件开始做起在”添加删除WINDOWS组件”中添加”IIS ”“BITS”服务,放入Windows 2003的安装光盘,进行安装安装完毕,开始安装MMC3.0,打开后同意协议,开始安装安装完,查看MMC版本应该是这样的安装.net framework 2.0,程序会自动安装,无需干预安装Microsoft Report Viewer Redistributable 2005, 同样没什么难度,程序会自动安装准备工作做完,开始安装WSUS 3.0运行WSUS 3.0的安装程序,弹出向导安装包括管理控制台的完整服务器同意许可协议,-- _--!微软的霸王条款，我就想不同意一回，哈哈（玩笑）指定WSUS 更新本地存储路径，放在空间比较充裕的磁盘上，至少6GB且是NT FS格式分区指定数据库存放路径，生产环境建议与更新源路径分开存放，至少2GB空间且是NTFS分区网站选项默认即可，点击下一步开始安装安装完成，会自动弹出WSUS配置向导，开始设置WSUS实验环境，不加入微软改善计划这里我没有上游服务器，所以只能从微软的Update进行同步没有代理服务器，不设置，然后就可以开始连接微软的Update服务器进行连接了连接时间视网速，时间段而定，这里只能耐心等待他连接完成了连接完成后，出现选择更新文件的语种，当然是中文了实验环境虚拟机什么软件也没装，只能更新一下系统了，选择Windows serv er 2003分类我只选了“关键更新程序”，生产环境可根据实际需要选择第一次更新，就手动同步一下设置完成，开始同步，之前因为网络问题没有同步成功步骤3：配置自动更新准备补丁分发配置自动更新最好的途径是依靠网络环境。

WSUS服务器的详细配置和部署一、WSUS 安装要求1、硬件要求：对于多达500 个客户端的服务器，建议使用以下硬件：* 1 GHz 的处理器* 1 GB 的RAM2、软件要求：要使用默认选项安装WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务(IIS) 6.0。

* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：要安装WSUS，服务器上的文件系统必须满足以下要求：* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。

* 系统分区至少需要1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要6 GB 的可用空间，建议预留空间为30 GB。

* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要2 GB 的可用空间。

4、自动更新要求：自动更新是WSUS 的客户端组件。

除了需要连接到网络外，自动更新没有其他的硬件要求。

您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新：* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。

* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。

WSUS服务器配置一、服务器配置打开管理工具中的WSUS管理控制台，完成以下有关操作1.同步更新2.建立计算机组（命名组名XPCLENT)3.选项设置-计算机选择“使用计算机上的组策略或注册表进行设置”4.审核更新选项—自动审批，即可看到自动审批的编辑界面二、客户端配置设置方法有两种，一种是通过组策略，另外一种是通过修改注册表。

下面介绍组策略设置的方法1.域控制器上依次点击开始－管理工具－Active Directory用户和计算机，右键点击域，选择属性。

在属性中切换到组策略标签，如下图所示，选择默认组策略“Default Domain Policy”，点击编辑按钮。

2.运行-GPEDIT.MSC-管理模块-windows组件-windows Update-选择“配置自动更新”选择“已启用”选项，然后下面的选项，根据自己需求去配置，配置完以后选择下一设置选择“已启用”选项，输入WSUS服务器的计算机名或IP地址都可以，配好选择下一配置选择“已启用”，输入前面在WSUS服务器上，新建的计算机组的名称，选择应用，确定在命令提示符下运行GPUPDATE/FORCE或重启计算机，使组策略生效。

然后再运行wuauclt /detectnow，这样客户机就可以连接到WSUS服务器。

此时打开服务器上的WSUS管理控制台，选择“计算机”下的“XPCLIENT”看见已有一台计算机WSUSClient.4、测试更新为了测试更新效果，我们首先打开控制面版中的添加删除程序，选择显示更新，发现此时OFFICE2003没有更新。

同时打开c:\windows\windowsupdate.log日志将其它清空。

在命令提示符下运行wuauclt /detectnow立即进行手动更新，点击右下角的提示图标，开始更新等待更新结束。

再打开控制面版，查看OFFICE2003更新，发现如下图打开c:\windows\windowsupdate.log文件，发现如下类似信息Success Software Synchronization Windows Update Client successfully detected 28 updatesBITS job initialized, JobId = {0342530B-5A84-4BC0-9318-1E6C27C0991E}2009-07-10 09:17:07:921 1048 630 DnldMgr * Downloadingfrom http://wsusserver01/Content/94/7F113C5542B55AC1124DB50EDA51F9ADD9AD8A94.CA B toC:\WINDOWS\SoftwareDistribution\Download\026f98957a927869be143186a9cc58eb\RICHED 20.CAB (full file).也可以通过服务器上的WSUS管理控制台来查看有关信息。