Microsoft推薦的這一更新管理流程方法由四個(gè)連續(xù)的階段組成，如下圖所示。持續(xù)地重復(fù)更新管理流程非常必要，因?yàn)榭稍鰪?qiáng)和保護(hù)生產(chǎn)環(huán)境的新更新會(huì)不斷推出。

下圖是每個(gè)階段的目標(biāo)，以及管理員如何使用WSUS功能在此四階段流程的每個(gè)階段中確保成功的示例。許多功能可在多個(gè)階段中使用，這一點(diǎn)請(qǐng)?zhí)貏e注意。

1.評(píng)估

在“評(píng)估”階段，管理員的目標(biāo)是：

•設(shè)置支持常規(guī)和緊急情況下更新管理的生產(chǎn)環(huán)境。

雖然這是***個(gè)步驟，但是“評(píng)估”階段實(shí)質(zhì)上是一個(gè)持續(xù)過程。例如，管理員必須評(píng)估有多少服務(wù)器和客戶端計(jì)算機(jī)需要更新，存儲(chǔ)和網(wǎng)絡(luò)帶寬要求是多少，以及哪個(gè)時(shí)間段可部署普通更新。管理員還必須確定他們要更新哪些平臺(tái)、產(chǎn)品以及語言。根據(jù)這些因素，管理員可確定用于擴(kuò)容其WSUS組件的最有效拓?fù)洹?/P>

WSUS提供大量用于設(shè)置WSUS組件的選項(xiàng)，包括能將更新內(nèi)容本地存儲(chǔ)到WSUS服務(wù)器或根據(jù)需要從Microsoft Update下載內(nèi)容。管理員還可以配置“自動(dòng)更新”以在計(jì)算機(jī)上自動(dòng)下載和安裝缺少的更新。WSUS提供了用于管理Active Directory和非Active Directory環(huán)境中的客戶端計(jì)算機(jī)的選項(xiàng)。

WSUS提供管理員可持續(xù)運(yùn)行的標(biāo)準(zhǔn)化聚合報(bào)告。這些報(bào)告提供有關(guān)WSUS實(shí)施過程中所有活動(dòng)的全面信息，包括已與WSUS服務(wù)器同步的更新的信息以及每臺(tái)計(jì)算機(jī)已安裝或還缺少哪些更新的信息。

2.確定

在“確定”階段，管理員的目標(biāo)是：

•以一種方便的方式發(fā)現(xiàn)新的更新。

•確定更新是否與生產(chǎn)環(huán)境相關(guān)。

WSUS使管理員可確定要從MicrosoftUpdate同步哪些類型的更新以及何時(shí)進(jìn)行同步。由于WSUS自動(dòng)收集有關(guān)WSUS服務(wù)器已知的所有計(jì)算機(jī)的數(shù)據(jù)以確定更新是否相關(guān)，因此，在生產(chǎn)環(huán)境中安裝更新前，管理員可直接了解到有多少臺(tái)計(jì)算機(jī)需要更新以及更新部署將如何影響網(wǎng)絡(luò)。

3.評(píng)估和規(guī)劃

在與生產(chǎn)環(huán)境隔離但又與其類似的環(huán)境中測(cè)試更新。

•在與生產(chǎn)環(huán)境隔離但又與其類似的環(huán)境中測(cè)試更新。

•確定將更新部署到生產(chǎn)中所需執(zhí)行的任務(wù)，規(guī)劃更新版本，構(gòu)建版本，然后執(zhí)行版本的驗(yàn)收測(cè)試。

在測(cè)試環(huán)境中評(píng)估更新時(shí)，管理員可運(yùn)行多個(gè)會(huì)在實(shí)際部署中使用的WSUS功能。他們可設(shè)置與其WSUS服務(wù)器自動(dòng)同步的條件和時(shí)間表，創(chuàng)建計(jì)算機(jī)組，然后通過批準(zhǔn)安裝更新來確定這些組的更新目標(biāo)。測(cè)試期間以及測(cè)試之后，管理員可使用WSUS提供的標(biāo)準(zhǔn)化報(bào)告來監(jiān)視其測(cè)試更新安裝成功與否。

WSUS使管理員可在將更新部署到生產(chǎn)環(huán)境中之前評(píng)估安裝更新的結(jié)果。通過創(chuàng)建一組測(cè)試計(jì)算機(jī)并按產(chǎn)品、語言和其他分類自動(dòng)批準(zhǔn)不同的更新集，管理員可自動(dòng)測(cè)試不同類型的更新。測(cè)試期間以及測(cè)試之后，管理員可將WSUS更新報(bào)告與其測(cè)試結(jié)果相關(guān)聯(lián)，以驗(yàn)證已安裝的更新并確定如何以及何時(shí)為生產(chǎn)環(huán)境計(jì)劃下載并安裝批準(zhǔn)。

4.部署

在“部署”階段，管理員的目標(biāo)是：

•批準(zhǔn)和計(jì)劃更新安裝。

•在部署完成后審查流程。

WSUS允許管理員指定目標(biāo)計(jì)算機(jī)組并批準(zhǔn)將更新部署到這些組。為建立部署更新的順序，管理員可使用WSUS來為其網(wǎng)絡(luò)和人力資源創(chuàng)建最有效的上游和下游WSUS服務(wù)器配置。此外，管理員可使用“組策略”或使用WSUSAPI編寫腳本來配置客戶端計(jì)算機(jī)與WSUS服務(wù)器或MicrosoftUpdate相互通信的方式。然后，管理員可使用報(bào)告來確定計(jì)算機(jī)或目標(biāo)組的更新部署成功與否。

服務(wù)器和客戶端要求

WSUS3.0軟件要求

以下是針對(duì)WSUS服務(wù)器和客戶端計(jì)算機(jī)的軟件要求。

WSUS服務(wù)器的先決條件

•Windows Server 2003 SP1或更高版本，或firstref_longhorn

•Microsoft Internet信息服務(wù)(IIS)6.0或更高版本

•Windows Installer3.1或更高版本

•Microsoft .NET Framework2.0

使用WSUS3.0管理控制臺(tái)的先決條件

•Windows XP SP2,Windows Vista,Windows Server 2003 Windows Server 2008

•Microsoft管理控制臺(tái)3.0

•Microsoft Report Viewer Redistributable2005

注意：

WSUS3.0現(xiàn)在允許在與WSUS服務(wù)器分離的遠(yuǎn)程系統(tǒng)上安裝WSUS管理控制臺(tái)。

Optionale Software

•SQLServer2005SP1或更高版本（WindowsServer2003上）或SP2（nextref_longhorn上）

WSUS客戶端計(jì)算機(jī)的先決條件

firstref_vista、Windows Server2003（任何版本）、nextref_longhorn、WindowsXP或Windows 2000S P4。

WSUS3.0容量要求

對(duì)于WSUS3.0可伸縮性和容量要求的完整討論，請(qǐng)參閱WSUS部署指南的“確定WSUS容量要求”一節(jié)，網(wǎng)址為http://go.microsoft.com/fwlink/?LinkId=86416。

服務(wù)器和客戶端要求

WSUS3.0軟件要求

以下是針對(duì)WSUS服務(wù)器和客戶端計(jì)算機(jī)的軟件要求。

WSUS服務(wù)器的先決條件

•Windows Server 2003SP1或更高版本，或firstref_longhorn

•Microsoft Internet信息服務(wù)(IIS)6.0或更高版本

•Windows Installer3.1或更高版本

•Microsoft NET Framework2.0

使用WSUS3.0管理控制臺(tái)的先決條件

•WindowsXPSP2,WindowsVista,Windows Server 2003oder Windows Server 2008

•Microsoft管理控制臺(tái)3.0

•Microsoft Report Viewer Redistributable2005

注意：

WSUS3.0現(xiàn)在允許在與WSUS服務(wù)器分離的遠(yuǎn)程系統(tǒng)上安裝WSUS管理控制臺(tái)。

Optionale Software

•SQL Server 2005 SP1或更高版本（WindowsServer2003上）或SP2（nextref_longhorn上）

WSUS客戶端計(jì)算機(jī)的先決條件

firstref_vista、WindowsServer2003（任何版本）、nextref_longhorn、WindowsXP或Windows2000SP4。

WSUS3.0容量要求

對(duì)于WSUS3.0可伸縮性和容量要求的完整討論，請(qǐng)參閱WSUS部署指南的“確定WSUS容量要求”一節(jié)，網(wǎng)址為http://go.microsoft.com/fwlink/?LinkId=86416。

Windows Server Update Services3.0的新增內(nèi)容

Windows Server Update Services(WSUS)3.0提供了許多新的功能，使WSUS更易于使用、部署和支持。具體來說，WSUS3.0在下列領(lǐng)域進(jìn)行了改進(jìn)：

從管理控制臺(tái)管理WSUS

WSUS3.0管理控制臺(tái)已從基于Web的控制臺(tái)變?yōu)镸icrosoft管理控制臺(tái)3.0版的一個(gè)插件。新的用戶界面提供以下功能：

•每個(gè)節(jié)點(diǎn)的主頁都包含與節(jié)點(diǎn)相關(guān)聯(lián)的任務(wù)的概述

•高級(jí)過濾

•新列允許根據(jù)MSRC編號(hào)、MSRC嚴(yán)重性、KB文章和安裝狀態(tài)對(duì)更新進(jìn)行分類

•對(duì)列進(jìn)行選擇、排序和重新排序

•快捷菜單允許右鍵單擊并選擇一個(gè)操作

•與更新視圖集成的報(bào)告

•自定義視圖

遠(yuǎn)程管理WSUS

可以將WSUS3.0管理控制臺(tái)安裝在網(wǎng)絡(luò)中的其他計(jì)算機(jī)上，以便遠(yuǎn)程管理WSUS3.0服務(wù)器。

使用向?qū)渲冒惭b后的任務(wù)

配置向?qū)е笇?dǎo)新用戶進(jìn)行安裝后的服務(wù)器配置過程。

生成準(zhǔn)確性更高的多個(gè)報(bào)告

現(xiàn)在可以直接從更新視圖生成報(bào)告?？梢詧?bào)告更新的子集，如計(jì)算機(jī)需要但還未批準(zhǔn)安裝的安全更新?？梢栽诟北緦哟谓Y(jié)構(gòu)管理的所有計(jì)算機(jī)上創(chuàng)建報(bào)告，還可以將這些報(bào)告以Excel或PDF格式保存。

更容易地維護(hù)服務(wù)器運(yùn)行狀況

WSUS3.0現(xiàn)在將詳細(xì)的服務(wù)器運(yùn)行狀況信息記錄在事件日志中?，F(xiàn)在可用一個(gè)MicrosoftOperationsManager(MOM)包來監(jiān)視WSUS服務(wù)器生成的事件。

獲得有關(guān)新更新的電子郵件消息

服務(wù)器對(duì)新更新和更新符合性摘要的電子郵件通知具有內(nèi)置支持。

可輕松刪除舊信息

可使用清除向?qū)姆?wù)器中刪除舊的計(jì)算機(jī)、舊的更新和舊的更新文件。

從WSUS2.0無縫升級(jí)到WSUS3.0

WSUS3.0可以安裝在已安裝WSUS2.0的服務(wù)器上。安裝過程將執(zhí)行可保留所有先前設(shè)置和批準(zhǔn)的原位升級(jí)。升級(jí)服務(wù)器層次結(jié)構(gòu)時(shí)應(yīng)從中心服務(wù)器開始，然后向下延續(xù)至各個(gè)層次結(jié)構(gòu)。WSUS2.0服務(wù)器可從WSUS3.0服務(wù)器同步，但是WSUS3.0服務(wù)器不能從WSUS2.0服務(wù)器同步。從WSUS2.0升級(jí)到WSUS3.0是一個(gè)單向過程，返回到WSUS2.0要求首先刪除WSUS3.0，然后安裝WSUS2.0。

更快獲得更新

使用WSUS3.0，可以將服務(wù)器配置為最快每隔一小時(shí)自動(dòng)同步更新一次（而WSUS2.0則是每天一次）。此改進(jìn)使新的更新可在整個(gè)公司內(nèi)更快地復(fù)制。

設(shè)置更多自動(dòng)審批

WSUS3.0自動(dòng)審批規(guī)則允許指定不同的產(chǎn)品和更新分類，如自動(dòng)審批MicrosoftWord的定義更新。此外，WSUS3.0還支持創(chuàng)建多個(gè)自動(dòng)審批規(guī)則，而不是單個(gè)規(guī)則。自動(dòng)審批規(guī)則現(xiàn)在將應(yīng)用于WSUS服務(wù)器上當(dāng)前所有的更新。

限制對(duì)只讀報(bào)告的訪問權(quán)限

“WSUSReporters”安全組的成員將只具有服務(wù)器的只讀訪問權(quán)限。成員可生成報(bào)告，但是不能批準(zhǔn)更新或配置服務(wù)器。

從單個(gè)控制臺(tái)管理多個(gè)服務(wù)器

WSUS3.0管理控制臺(tái)允許檢查和管理層次結(jié)構(gòu)中的所有WSUS服務(wù)器。

為所有計(jì)算機(jī)創(chuàng)建報(bào)告

現(xiàn)在可以為副本層次結(jié)構(gòu)管理的所有計(jì)算機(jī)創(chuàng)建更新報(bào)告。

在群集中配置服務(wù)器

現(xiàn)在可在群集中配置WSUS3.0服務(wù)器來實(shí)現(xiàn)容錯(cuò)。此類服務(wù)器必須全部指向同一SQL服務(wù)器數(shù)據(jù)庫實(shí)例，該實(shí)例也可使用群集技術(shù)。

切換副本模式

現(xiàn)在可在副本模式和自主模式之間移動(dòng)子服務(wù)器，而無需重新安裝WSUS3.0。

將客戶端分配給多個(gè)目標(biāo)組

在WSUS3.0中，一臺(tái)計(jì)算機(jī)可屬于多個(gè)目標(biāo)組（例如，“桌面”組和“測(cè)試”組）。此外，還可以創(chuàng)建層次結(jié)構(gòu)組（例如，具有“關(guān)鍵服務(wù)器”和“非關(guān)鍵服務(wù)器”子組的“服務(wù)器”目標(biāo)組）。可以指定批準(zhǔn)父目標(biāo)組，這些批準(zhǔn)將自動(dòng)被子組中的計(jì)算機(jī)繼承。

采用更快的性能

WSUS3.0可獲得比WSUS2.0高大約50％的可伸縮性。此外，WSUS3.0附帶本機(jī)x64支持以進(jìn)一步改善64位硬件的性能和可伸縮性。

在分支機(jī)構(gòu)中指定語言

為了節(jié)省磁盤空間和網(wǎng)絡(luò)負(fù)載，現(xiàn)在可將分支機(jī)構(gòu)配置為下載較少語種（與中心服務(wù)器相比）的更新。例如，可以配置中心服務(wù)器下載所有語言的更新，而分支機(jī)構(gòu)只下載英語更新。

配置單獨(dú)的內(nèi)容和元數(shù)據(jù)通道

以前分支機(jī)構(gòu)使用窄帶連接中心服務(wù)器，但使用寬帶連接Internet，現(xiàn)在可配置為從中心服務(wù)器獲取元數(shù)據(jù)，而從MicrosoftUpdate獲取更新內(nèi)容。

上移到.NETFramework2.0支持

新的API以.NETFramework2.0為基礎(chǔ)。

用于高級(jí)管理工具的API優(yōu)于WSUS控制臺(tái)

已創(chuàng)建的新API供高級(jí)管理工具（如SystemCenterEssentials）使用，而WSUS管理控制臺(tái)中沒有提供這些功能。

將可選安裝批準(zhǔn)添加到管理員選項(xiàng)

新的API支持為“可選安裝”創(chuàng)建批準(zhǔn)，它使WindowsUpdateAgent在“添加或刪除程序”對(duì)話框中顯示可供使用的安裝更新，而不是通過“自動(dòng)更新”來執(zhí)行更新。

收集硬件和軟件清單

新的API支持從管理的設(shè)備收集硬件和軟件清單。