WSUS提供由以下內(nèi)容組成的管理基礎(chǔ)結(jié)構(gòu)：

MicrosoftUpdate

分發(fā)Microsoft產(chǎn)品更新的Microsoft網(wǎng)站。

WindowsServerUpdateServices服務(wù)器

此組件安裝在位于公司防火墻內(nèi)部的WindowsServer2003SP1或nextref_longhorn服務(wù)器上。WSUS服務(wù)器允許管理員通過(guò)WSUS3.0管理控制臺(tái)（可安裝在域中的任意Windows計(jì)算機(jī)上）管理和分發(fā)更新。此外，WSUS服務(wù)器還可作為組織內(nèi)其他WSUS服務(wù)器的更新源。網(wǎng)絡(luò)中必須至少要有一個(gè)WSUS服務(wù)器連接到MicrosoftUpdate才能獲取可用的更新信息。管理員可根據(jù)網(wǎng)絡(luò)安全性和配置來(lái)決定是否允許其他服務(wù)器直接連接到MicrosoftUpdate。

自動(dòng)更新

此組件內(nèi)置于nextref_longhorn、nextref_vista、WindowsServer2003、WindowsXP以及Windows2000SP4操作系統(tǒng)中。利用自動(dòng)更新，服務(wù)器和客戶(hù)端計(jì)算機(jī)可從MicrosoftUpdate或WSUS服務(wù)器接收更新。

WSUS后續(xù)步驟轉(zhuǎn)到WindowsServerUpdateServices網(wǎng)站(http://go.microsoft.com/fwlink/?LinkId=71198)，在這里您可以：•下載WSUS。•下載本W(wǎng)SUS文檔：•MicrosoftWindowsServerUpdateServices入門(mén)分步指南(http://go.microsoft.com/fwlink/?LinkID=71190)•WindowsServerUpdateServices3.0自述文件(http://go.microsoft.com/fwlink/?LinkId=71220)WSUS3.0部署方案WSUS非常靈活，可滿(mǎn)足各種規(guī)模的組織（從使用撥號(hào)連接的小型企業(yè)到擁有成千上萬(wàn)分布在各地的用戶(hù)的大型企業(yè)）的更新管理需求。根據(jù)組織的規(guī)模、位置及其連接基礎(chǔ)結(jié)構(gòu)，管理員可確定擴(kuò)大其WSUS服務(wù)器規(guī)模的最有效的方法—此決策可能涉及一個(gè)或多個(gè)WSUS服務(wù)器。在本部分中，您可以進(jìn)一步了解在小型、中型以及受限網(wǎng)絡(luò)中部署WSUS組件的常見(jiàn)方案。

單個(gè)WSUS服務(wù)器（小型或簡(jiǎn)單網(wǎng)絡(luò)）

在單個(gè)WSUS服務(wù)器方案中，管理員可在公司防火墻內(nèi)部建立一個(gè)運(yùn)行WSUS的服務(wù)器，它直接將內(nèi)容與MicrosoftUpdate同步，然后再將更新分發(fā)到客戶(hù)端計(jì)算機(jī)。

多個(gè)WSUS服務(wù)器（中型或更為復(fù)雜的網(wǎng)絡(luò)）

以下是在中型或更為復(fù)雜的網(wǎng)絡(luò)中部署WSUS組件的常見(jiàn)方案。

多個(gè)獨(dú)立的WSUS服務(wù)器

管理員可部署多個(gè)經(jīng)過(guò)配置的服務(wù)器，使服務(wù)器均接受獨(dú)立管理，且均從MicrosoftUpdate同步內(nèi)容，如下圖所示。

附件:您所在的用戶(hù)組無(wú)法下載或查看附件

此方案中的部署方法適用于將不同局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)段作為單獨(dú)實(shí)體（例如，一個(gè)分支機(jī)構(gòu)）進(jìn)行管理的情況。另外，對(duì)于將一臺(tái)運(yùn)行WSUS的服務(wù)器配置為僅將更新部署到運(yùn)行特定操作系統(tǒng)（如Windows2000）的客戶(hù)端計(jì)算機(jī)，而將另一臺(tái)服務(wù)器配置為僅將更新部署到運(yùn)行其他操作系統(tǒng)（如WindowsXP）的客戶(hù)端計(jì)算機(jī)的情況，此方案仍然適用。

多個(gè)內(nèi)部同步的WSUS服務(wù)器

管理員可部署多臺(tái)運(yùn)行WSUS的服務(wù)器，這些服務(wù)器會(huì)同步其組織的Intranet內(nèi)的所有內(nèi)容。在下圖中，只有一臺(tái)服務(wù)器對(duì)Internet是公開(kāi)的。在這種配置中，它是唯一一臺(tái)從MicrosoftUpdate下載更新的服務(wù)器。此服務(wù)器被設(shè)置為上游服務(wù)器—即與下游服務(wù)器同步的源?？筛鶕?jù)實(shí)際情況將服務(wù)器置于在地理上分散的網(wǎng)絡(luò)中的各個(gè)位置，以向所有客戶(hù)端計(jì)算機(jī)提供***的連接。

斷開(kāi)連接的WSUS服務(wù)器（有限的或受限制的Internet連接）

如果公司策略或其他條件限制了計(jì)算機(jī)對(duì)Internet的訪(fǎng)問(wèn)，則管理員可建立一個(gè)運(yùn)行WSUS的內(nèi)部服務(wù)器，如下圖所示。在本例中，創(chuàng)建了一個(gè)與Internet相連但與Intranet隔離的服務(wù)器。在此服務(wù)器上下載、測(cè)試和批準(zhǔn)更新后，管理員隨后可將更新元數(shù)據(jù)和內(nèi)容導(dǎo)出到適當(dāng)?shù)拿襟w中，然后再?gòu)脑撁襟w中將更新元數(shù)據(jù)和內(nèi)容導(dǎo)入到Intranet內(nèi)運(yùn)行WSUS的服務(wù)器中。

WindowsServerUpdateServices3.0的功能服務(wù)器端功能

WSUS解決方案的服務(wù)器端組件包括以下功能。更多更新MicrosoftUpdate發(fā)布了以下產(chǎn)品的更新：

•Windows 2000

•Windows XP（32位、IA-64和x64版本）

•Windows Vista•Windows Server 2003

•WindowsSmallBusinessServer2003

•ExchangeServer 2000

•Exchange Server 2003

•Exchange Server 2007

•SQL Server

•SQL Server 2005

•Office XP

•Office 2003

•Microsoft ISA Server 2004

•Microsoft Data Protection Manager

•MicrosoftForeFront

•Windows Live

•Windows Defender

至少要有一個(gè)上游WSUS服務(wù)器連接到MicrosoftUpdate才能獲取可用更新和更新信息，其他下游服務(wù)器則可從該上游服務(wù)器獲取更新。

可設(shè)置為自動(dòng)下載的特定更新

當(dāng)WSUS服務(wù)器從MicrosoftUpdate或上游WSUS服務(wù)器下載可用更新時(shí)，會(huì)同時(shí)進(jìn)行同步。管理員可根據(jù)以下條件選擇在同步期間要下載到WSUS服務(wù)器的更新：

•產(chǎn)品或產(chǎn)品系列（例如MicrosoftWindowsServer2003或MicrosoftOffice）•更新分類(lèi)（例如關(guān)鍵更新和驅(qū)動(dòng)程序）

•語(yǔ)言（例如，僅英語(yǔ)和日語(yǔ)）此外，管理員還可以指定同步時(shí)間表以自動(dòng)進(jìn)行同步。

由管理員批準(zhǔn)決定的針對(duì)更新的自動(dòng)操作

管理員必須批準(zhǔn)要對(duì)更新執(zhí)行的所有自動(dòng)操作。批準(zhǔn)操作包括：

•批準(zhǔn)

•刪除（僅當(dāng)更新支持卸載時(shí)才可使用此操作）

•拒絕此外，管理員還可確立最終期限，即確立安裝或刪除（卸載）更新的特定日期和時(shí)間。管理員可通過(guò)將最終期限設(shè)置為過(guò)去的某個(gè)時(shí)間來(lái)強(qiáng)制立即下載。

針對(duì)***更新和狀態(tài)報(bào)告發(fā)送的電子郵件通知

可對(duì)WSUS3.0進(jìn)行配置，使其在有新的更新和狀態(tài)報(bào)告時(shí)發(fā)送電子郵件通知。更新通知一到達(dá)WSUS服務(wù)器，指定的收件人即可收到。狀態(tài)報(bào)告可在指定時(shí)間或以指定間隔發(fā)送出去。

能夠在安裝更新之前確定其適用性

現(xiàn)在，WSUS3.0可自動(dòng)掃描更新以確定應(yīng)該在哪些計(jì)算機(jī)中安裝它們。在實(shí)際規(guī)劃和部署要安裝的更新之前，管理員可利用狀態(tài)報(bào)告來(lái)分析更新將產(chǎn)生的影響，狀態(tài)報(bào)告可直接從單個(gè)更新、更新子集或所有更新的更新視圖生成。

#P#

導(dǎo)向目標(biāo)

管理員可利用導(dǎo)向目標(biāo)將更新部署到特定的計(jì)算機(jī)和計(jì)算機(jī)組。導(dǎo)向目標(biāo)可以直接在WSUS服務(wù)器上配置或使用ActiveDirectory網(wǎng)絡(luò)環(huán)境中的“組策略”在WSUS服務(wù)器上配置，還可以通過(guò)編輯注冊(cè)表設(shè)置在客戶(hù)端計(jì)算機(jī)上配置。以下為管理員可以執(zhí)行的導(dǎo)向目標(biāo)任務(wù)示例：

•在將新的更新分發(fā)到生產(chǎn)環(huán)境之前，先將其部署到測(cè)試計(jì)算機(jī)組并進(jìn)行評(píng)估。

•保護(hù)運(yùn)行特定應(yīng)用程序的計(jì)算機(jī)。例如，如果某個(gè)關(guān)鍵更新與僅在某些特定計(jì)算機(jī)中使用的應(yīng)用程序不兼容，管理員可確保避免將更新分發(fā)到這些計(jì)算機(jī)。

•指定必須完成更新安裝的最終期限，然后為不同的計(jì)算機(jī)或計(jì)算機(jī)組設(shè)置不同的最終期限。

•將同一計(jì)算機(jī)作為多個(gè)組的成員。例如，某臺(tái)計(jì)算機(jī)可以是“測(cè)試”組的成員，同時(shí)也可以是“特殊應(yīng)用程序”組的成員。

數(shù)據(jù)庫(kù)選項(xiàng)

WSUS數(shù)據(jù)庫(kù)存儲(chǔ)著更新信息、客戶(hù)端計(jì)算機(jī)上有關(guān)更新操作的事件信息以及WSUS服務(wù)器設(shè)置。對(duì)于WSUS3.0數(shù)據(jù)庫(kù)，管理員可選擇以下選項(xiàng)：

•firstref_wyukon數(shù)據(jù)庫(kù)（WSUS可在WindowsServer2003安裝期間安裝該數(shù)據(jù)庫(kù)）。

•現(xiàn)有的MicrosoftSQLServer™2005ServicePack1數(shù)據(jù)庫(kù)。

副本同步和報(bào)告

利用WSUS，管理員可創(chuàng)建一個(gè)由WSUS服務(wù)器層次結(jié)構(gòu)組成的更新管理基礎(chǔ)結(jié)構(gòu)。WSUS服務(wù)器可進(jìn)行擴(kuò)容以處理任意數(shù)量的客戶(hù)端。中心WSUS服務(wù)器的管理員可通過(guò)副本同步來(lái)創(chuàng)建更新、目標(biāo)組以及批準(zhǔn)，創(chuàng)建的這些內(nèi)容可自動(dòng)傳播到被指定為副本服務(wù)器的WSUS服務(wù)器。這意味著分支機(jī)構(gòu)客戶(hù)端無(wú)需本地WSUS管理員即可從本地服務(wù)器獲取集中批準(zhǔn)的更新。此外，通過(guò)低帶寬鏈接到中心服務(wù)器的分支機(jī)構(gòu)所造成的問(wèn)題會(huì)減少，因?yàn)榉种SUS服務(wù)器僅連接到中心WSUS服務(wù)器。系統(tǒng)會(huì)為副本服務(wù)器的所有客戶(hù)端生成更新?tīng)顟B(tài)報(bào)告。

從單個(gè)控制臺(tái)管理多個(gè)WSUS服務(wù)器

現(xiàn)在，WSUS3.0允許管理員從單個(gè)WSUS控制臺(tái)來(lái)管理WSUS服務(wù)器層次結(jié)構(gòu)。Microsoft管理控制臺(tái)的WSUS管理單元可安裝到網(wǎng)絡(luò)中的任意計(jì)算機(jī)中。

報(bào)告

利用WSUS報(bào)告，管理員可監(jiān)視以下活動(dòng)（所有報(bào)告均為可打印格式，可以導(dǎo)出為Excel電子表格或Adobe的.pdf文件）：

•更新?tīng)顟B(tài)：管理員可通過(guò)“更新?tīng)顟B(tài)”報(bào)告來(lái)實(shí)時(shí)監(jiān)視客戶(hù)端計(jì)算機(jī)的更新符合性程度，這些報(bào)告可根據(jù)客戶(hù)端計(jì)算機(jī)所發(fā)送的各種事件來(lái)提供每個(gè)更新、每個(gè)計(jì)算機(jī)以及每個(gè)計(jì)算機(jī)組的更新批準(zhǔn)狀態(tài)和部署狀態(tài)。

•計(jì)算機(jī)狀態(tài)：管理員可評(píng)估客戶(hù)端計(jì)算機(jī)上的更新?tīng)顟B(tài)。例如，他們可要求提供已安裝的更新或特定計(jì)算機(jī)所需更新的摘要。

•計(jì)算機(jī)符合狀態(tài)：管理員可查看或打印特定計(jì)算機(jī)的符合信息摘要，包括基本軟件和硬件信息、WSUS活動(dòng)以及更新?tīng)顟B(tài)等。

•更新符合狀態(tài)：管理員可查看或打印特定更新的符合信息摘要，包括各個(gè)計(jì)算機(jī)組的更新屬性和累積狀態(tài)。

•同步（或下載）狀態(tài)：管理員可監(jiān)視給定時(shí)期內(nèi)的同步活動(dòng)和狀態(tài)，并可查看已下載的***更新。

•WSUS配置設(shè)置：管理員可查看已為其WSUS實(shí)施指定的選項(xiàng)的摘要。

故障排除

利用WSUSManagementPack，管理員可排除與WSUS基礎(chǔ)結(jié)構(gòu)（包括網(wǎng)絡(luò)連接、權(quán)限、SQL連接以及與WSUS相關(guān)的服務(wù)）有關(guān)的一些故障。WSUSManagementPack將此信息顯示在MicrosoftOperationsManager的狀態(tài)視圖中。管理員可獲取有關(guān)該問(wèn)題的成因及相關(guān)解決方案的詳細(xì)信息。

擴(kuò)展性為使管理員和開(kāi)發(fā)人員能夠使用基于.NET的API，我們提供了一個(gè)軟件開(kāi)發(fā)工具包(SDK)。管理員可創(chuàng)建自定義代碼來(lái)管理AutomaticUpdates和WSUS服務(wù)器。利用新的API，管理員可從管理的設(shè)備收集硬件和軟件清單、通過(guò)“添加或刪除程序”對(duì)話(huà)框創(chuàng)建安裝批準(zhǔn)以及將WSUS管理與其他管理工具（如SystemCenterEssentials）的WSUS管理相集成。開(kāi)發(fā)人員可使用WSUS基礎(chǔ)結(jié)構(gòu)創(chuàng)建一些管理應(yīng)用程序以與WSUS相集成或發(fā)布第三方更新。

可配置的通信選項(xiàng)管理員可靈活配置計(jì)算機(jī)，以便直接從MicrosoftUpdate或從在內(nèi)部分發(fā)更新的IntranetWSUS服務(wù)器獲取更新，也可從這二者的組合中獲取更新，具體情況取決于網(wǎng)絡(luò)配置。管理員可根據(jù)實(shí)際情況對(duì)WSUS服務(wù)器進(jìn)行配置，以使用自定義端口來(lái)連接Intranet或Internet。（WSUS服務(wù)器使用的默認(rèn)端口為端口80。）也可以通過(guò)SSL進(jìn)行連接，在這種情況下默認(rèn)端口為443。如果WSUS服務(wù)器通過(guò)代理服務(wù)器連接到Internet，管理員可配置代理服務(wù)器設(shè)置。

通過(guò)命令行實(shí)現(xiàn)導(dǎo)入和導(dǎo)出以及數(shù)據(jù)遷移管理員可在WSUS服務(wù)器之間導(dǎo)入和導(dǎo)出更新元數(shù)據(jù)以及內(nèi)容。在具有有限的或受限制的Internet連接的網(wǎng)絡(luò)中，這是一項(xiàng)必要任務(wù)。管理員可將其原來(lái)的管理設(shè)置、內(nèi)容批準(zhǔn)以及具體內(nèi)容從WSUS2.0服務(wù)器無(wú)縫地遷移到WSUS3.0服務(wù)器。在合并WSUS服務(wù)器時(shí)，遷移也非常有用。例如，管理員可將特定目標(biāo)組的批準(zhǔn)從一個(gè)WSUS服務(wù)器遷移到另一個(gè)WSUS服務(wù)器。

備份和恢復(fù)WSUS支持更新內(nèi)容文件和SQLServer元數(shù)據(jù)的ntbackup。ClientseitigeFeatures以下功能組成了WSUS解決方案的客戶(hù)端組件。

功能強(qiáng)大且可擴(kuò)展的AutomaticUpdates服務(wù)管理在ActiveDirectory服務(wù)環(huán)境中，管理員可使用“組策略”來(lái)配置AutomaticUpdates的行為。在其他情況下，管理員可使用登錄腳本或類(lèi)似機(jī)制，利用注冊(cè)表項(xiàng)遠(yuǎn)程配置AutomaticUpdates。配置客戶(hù)端計(jì)算機(jī)的管理員功能包括：

•通過(guò)“組策略”為用戶(hù)配置通知和安排選項(xiàng)。

•配置客戶(hù)端計(jì)算機(jī)為獲取新更新而檢查更新源（MicrosoftUpdate或其他WSUS服務(wù)器）的頻率。

•對(duì)AutomaticUpdates進(jìn)行配置，使其在發(fā)現(xiàn)有不需要重啟計(jì)算機(jī)或中斷服務(wù)的更新時(shí)立即進(jìn)行安裝，而不必等到計(jì)劃的自動(dòng)安裝時(shí)間再安裝。

•通過(guò)基于組件對(duì)象模型(COM)的API來(lái)管理客戶(hù)端計(jì)算機(jī)。有SDK供使用。

客戶(hù)端計(jì)算機(jī)的自我更新WSUS客戶(hù)端計(jì)算機(jī)可從WSUS服務(wù)器檢測(cè)是否存在較新版本的AutomaticUpdates程序，然后自動(dòng)升級(jí)其AutomaticUpdates服務(wù)。

自動(dòng)檢測(cè)適用的更新AutomaticUpdates可下載并安裝真正適用于計(jì)算機(jī)的特定更新。AutomaticUpdates與WSUS服務(wù)器協(xié)同工作，以判斷應(yīng)將哪些更新應(yīng)用到特定的客戶(hù)端計(jì)算機(jī)。

效率揭密AutomaticUpdates服務(wù)在后臺(tái)運(yùn)行，因此對(duì)員工效率和網(wǎng)絡(luò)功能產(chǎn)生的影響微乎其微。AutomaticUpdates將需要重新啟動(dòng)計(jì)算機(jī)的所有更新合并為僅重啟一次。AutomaticUpdates使受管環(huán)境下的用戶(hù)不必與Microsoft軟件許可條款進(jìn)行交互。管理員已在WSUS服務(wù)器上代表客戶(hù)端計(jì)算機(jī)接受了許可條款。BITS2.0采用差值壓縮來(lái)加快下載（這些下載對(duì)用戶(hù)而言是不可見(jiàn)的）。例如，在AutomaticUpdates將某個(gè)更新下載到客戶(hù)端計(jì)算機(jī)后，它會(huì)繼續(xù)監(jiān)視上游WSUS服務(wù)器或MicrosoftUpdate，然后僅將更新文件中更改的文件下載到客戶(hù)端計(jì)算機(jī)。利用此技術(shù)還可通過(guò)AutomaticUpdates有效分發(fā)ServicePack。