一、WSUS 安裝要求

1、硬件要求：

對于多達 500 個客戶端的服務(wù)器，建議使用以下硬件：

* 1 GHz 的處理器

* 1 GB 的 RAM

2、軟件要求：

要使用默認選項安裝 WSUS，必須在計算機上安裝以下軟件。

* Microsoft Internet 信息服務(wù) (IIS) 6.0。

* 用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盤要求：

要安裝 WSUS，服務(wù)器上的文件系統(tǒng)必須滿足以下要求：

* 系統(tǒng)分區(qū)和安裝 WSUS 的分區(qū)都必須使用 NTFS 文件系統(tǒng)進行格式化。

* 系統(tǒng)分區(qū)至少需要 1 GB 的可用空間。

* WSUS 用于存儲內(nèi)容的卷至少需要 6 GB 的可用空間，建議預(yù)留空間為 30 GB。

* WSUS 安裝程序用于安裝 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空間。

4、自動更新要求：

自動更新是 WSUS 的客戶端組件。除了需要連接到網(wǎng)絡(luò)外，自動更新沒有其他的硬件要求。您可以針對運行以下任一操作系統(tǒng)的計算機上的 WSUS 使用自動更新：

* 帶有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft Windows 2000 Professional、帶有 SP3 或 SP4 的 Windows 2000 Server 或帶有 SP3 或 SP4 的 Windows 2000 Advanced Server。

* 帶有或不帶 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows Server 2003 Web Edition。

二、在服務(wù)器上安裝 WSUS

1. 雙擊安裝程序文件“WSUSSetup.exe”。參看下載WSUSSetup.exe的說明（http://groups.google.com/group/qingyang/browse_thread/thread/f4f9a3577b39874a）

2. 在向?qū)У摹皻g迎使用”頁上，單擊“下一步”。

3. 仔細閱讀許可協(xié)議的條款，單擊“我接受許可協(xié)議中的條款”，然后單擊“下一步”。

4. 在“選擇更新源”頁上，可以指定客戶端獲得更新的來源。如果選中“本地存儲更新”復(fù)選框，更新便會存儲在 WSUS 服務(wù)器上，您需要在文件系統(tǒng)中選擇一個用于存儲更新的位置。如果不在本地存儲更新，客戶端計算機將連接到 Microsoft Update 以獲取已批準的更新。保留默認選項，然后單擊“下一步”。

5. 在“數(shù)據(jù)庫選項”頁上，選擇用于管理 WSUS 數(shù)據(jù)庫的軟件。默認情況下，如果要安裝的計算機運行 Windows Server 2003，WSUS 安裝程序?qū)⑻岢霭惭b WMSDE。如果無法使用 WMSDE，則必須為 WSUS 提供可以使用的 SQL Server 實例，具體操作方法是：單擊“使用該計算機上現(xiàn)有的數(shù)據(jù)庫服務(wù)器”，然后在“選擇 SQL 實例名”框中鍵入實例名。然后 “下一步”。

6. 在“網(wǎng)站選擇”頁上，指定 WSUS 將使用的網(wǎng)站。此頁還列出了基于此選擇的兩個重要 URL：將 WSUS 客戶端計算機指向其中以獲取更新的 URL 以及用于配置 WSUS 的 WSUS 控制臺的 URL。保留默認選項，然后單擊“下一步”。

7. 在“鏡像更新設(shè)置”頁上，可以指定此 WSUS 服務(wù)器的管理角色。如果這是網(wǎng)絡(luò)上的***臺 WSUS 服務(wù)器，或者您需要一個分布式管理拓撲，請?zhí)^此屏幕。如果需要集中管理拓撲，而且這不是網(wǎng)絡(luò)上的***臺 WSUS 服務(wù)器，請選中該復(fù)選框，然后在“服務(wù)器名”框中鍵入其他 WSUS 服務(wù)器的名稱保留默認選項，然后單擊“下一步”。

8. 在“準備安裝 Windows Server Update Services”頁上，復(fù)查各項選擇，然后單擊“下一步”。

9. 如果向?qū)У?**一頁確認 WSUS 安裝已成功完成，請單擊“完成”。

三、配置WSUS

由于微軟的產(chǎn)品很多，我們不可能對它的所有產(chǎn)品都進行更新，所以需要根據(jù)公司的實際情況對補丁的類型進行設(shè)置。

WSUS安裝完畢后，打開瀏覽器，使用地址http://localhost/wsusadmin訪問WSUS的管理界面，也可直接輸入計算機名或IP地址進行訪問，在這里我們輸入http://192.168.0.18:80/wsusadmin進行訪問。輸入Windows 2003系統(tǒng)的管理員賬戶和密碼即可成功登錄WSUS服務(wù)器。

***次成功登錄WSUS的界面后，會在下方“待做事項列表”中看到“同步服務(wù)器，現(xiàn)在就開始”的提示信息，點擊該選項開始設(shè)置WSUS。

“計劃”下的“手動同步”或“每天定時同步”，一般情況下設(shè)置為“每天定時同步”。另外還有“產(chǎn)品和分類”下方的設(shè)置，我們可以在產(chǎn)品處選擇可供更新的產(chǎn)品種類，除了Windows外，還有Office、Exchange、SQL等產(chǎn)品的補丁和更新包都可以通過WSUS發(fā)布。在“更新分類”處可以詳細設(shè)置提供下載的補丁類別。

設(shè)置“產(chǎn)品和分類”與“更新分類”后，我們還要選擇更新的語言種類，在同步選項設(shè)置界面的最下方有一個“高級同步選項”，通過它我們可以設(shè)置更新的語言為簡體中文。

至此，便完成了補丁類型及語言的設(shè)定工作，所有的前期工作已告一段落，接下來就需要對服務(wù)器和客戶機進行具體操作了。

下載并審批補丁

我們?nèi)绾螌⑾鄳?yīng)補丁從微軟網(wǎng)站下載到服務(wù)器上供公司內(nèi)部計算機更新呢?這就需要下載并審批補丁。

 

在上圖所示界面的左側(cè)點擊“立即同步”將啟動服務(wù)器的同步功能，服務(wù)器將連接微軟官方Update服務(wù)器下載相應(yīng)補丁。補丁類型已經(jīng)在設(shè)定補丁操作中進行了選擇，服務(wù)器將只下載滿足設(shè)定條件的補丁，下載的補丁供客戶端使用。在下載過程中我們不能進行任何操作，只能點擊“停止同步”來結(jié)束更新操作。

僅僅下載完更新包還不能提供補丁更新服務(wù)，我們還需要對剛剛下載的“安全和關(guān)鍵更新”進行復(fù)查和批準，經(jīng)過批準的補丁才能讓客戶端下載(實際上批準過程就是服務(wù)器對下載補丁進行檢查的過程)。在待做事項列表中點擊“復(fù)查安全和關(guān)鍵更新”。

在“更新”界面中可將所有補丁選中，選擇完畢點擊左側(cè)“更新任務(wù)”欄中的“更改批準”，這樣就會批準安裝剛才下載的所有補丁。如果你不希望客戶端下載某個補丁程序，則不選擇該補丁，如下圖：

點擊“更改批準”后會進入“批準更新”窗口，可在批準下拉選項中選擇“安裝”，然后點擊“確定”。現(xiàn)在，所有客戶端就可下載并安裝剛剛批準下載的補丁程序了，至此服務(wù)器上的基本設(shè)置完畢。

四、在域中的客戶端的設(shè)置

1、 在域控制器上，命令行中運行mmc，打開控制臺

2、選擇文件菜單的添加/刪除管理單元(m),打開控制臺1

3、點擊添加，打開添加獨立管理單元對話框，并選擇其中的組策略對象編輯器，然后點擊添加

4 、 在打開的選擇組策略對象中，選擇瀏覽

5、在打開的選擇組策略對象中，選擇“Default Domain Policy,并確定。然后關(guān)閉所有打開的子窗口，回到控制臺1的主界面

6、 依次展開至如圖腳本（啟動/關(guān)機）

7、點擊“配置自動更新“，在打開的”配置自動更新屬性”選擇“已啟用“，并選擇時間。

8、并點擊下一設(shè)置：

確定，應(yīng)用，并把該設(shè)置全部保存即可

為了簡化客戶端的配置，方框里是為大家寫的注冊表信息，復(fù)制后根據(jù)自己的實際配置進行更改，更改為reg形式，更新即可。
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"RescheduleWaitTime"=dword:00000004
"NoAutoRebootWithLoggedOnUsers"=dword:00000001
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:00000003
"UseWUServer"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="