硬件安裝需求

對于安裝WSUS服務的計算機硬件配置具有以下要求，關于它們的詳細描述，請參見部署與規(guī)劃一文：

系統(tǒng)分區(qū)和存儲WSUS更新文件的分區(qū)文件系統(tǒng)必須采用NTFS格式；

系統(tǒng)分區(qū)至少有1G的剩余空間；

進行本地存儲時，存儲WSUS更新文件內容的分區(qū)至少需要6G剩余空間，推薦30G，詳見部署與規(guī)劃一文；

安裝WMSDE的分區(qū)至少要求有2GB的剩余空間。

應根據服務的客戶端數量來決定服務器的硬件配置，對于服務500個客戶計算機的WSUS服務器，推薦采用至少為CPU 1G/內存 1G的硬件配置。

軟件安裝需求

WSUS服務器只能在Windows 2000服務器或者Windows server 2003上進行安裝。在不同的操作系統(tǒng)上進行安裝時，WSUS所要求的已安裝軟件略為不同，具體為：

在Windows server 2003上進行安裝時，要求已安裝以下軟件：

Internet信息服務（IIS）6.0；

后臺智能傳輸服務（BITS）2.0；可以從http://www.microsoft.com/downloads/details.aspx?FamilyID=3fd31f05-d091-49b3-8a80-bf9b83261372&DisplayLang=zh-cn下載；

Microsoft .NET Framework 1.1 Service Pack 1 for Windows Server 2003，可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AE7EDEF7-2CB7-4864-8623-A1038563DF23下載；

安裝WSUS需要安裝數據庫軟件，但是此處并沒有將其列出，原因是在Windows Server 2003安裝WSUS時默認會包括Windows SQL Server™ 2000 Desktop Engine (WMSDE) 數據庫軟件，關于WMSDE的詳細描述，請參見部署與規(guī)劃一文。對于***的Windows server 2003 SP1，已經滿足上述要求，你只需要添加應用程序服務器中的啟用網絡COM+訪問和IIS組件中的萬維網服務即可，其他組件在安裝WSUS時會自動進行配置。

在Windows 2000服務器上進行安裝時，要求已安裝以下軟件：

Windows 2000 Server Service Pack 4，可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=dc27b8c6-2a5a-4399-ad3d-4a97a25f41d9下載；

Internet信息服務（IIS）5.0；

后臺智能傳輸服務（BITS）2.0；可以從http://www.microsoft.com/downloads/details.aspx?familyid=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2&displaylang=zh-cn下載；

和Microsoft SQL完全兼容的數據庫軟件，推薦使用MSDE，可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=413744d1-a0bc-479f-bafa-e4b278eb9147下載；

Microsoft Internet Explorer 6.0 Service Pack 1；可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6下載；

Microsoft .NET Framework Version 1.1 可再發(fā)行組件包；可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3下載；

Microsoft .NET Framework 1.1 Service Pack 1；可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38下載。

在Windows 2000上進行安裝時，要求IIS中必須具有Web站點，否則WSUS會安裝失敗。

強烈推薦大家在Windows server 2003上安裝WSUS服務器。在安裝WSUS服務器之前，你應該做好服務器的安全配置，關于WSUS服務器的安全配置，我將另文闡述。

默認情況下，WSUS Web站點會使用IIS中的默認站點，也建議大家這樣做。WSUS會在現(xiàn)有默認Web站點中添加部分文件和虛擬目錄，但是不會影響原有Web站點的運行。你可以按照修改普通Web站點屬性那樣來修改WSUS Web站點的屬性，例如主機名頭、站點綁定的IP地址等等，只要確保客戶端計算機可以通過組策略中配置的Intranet更新服務位置正常訪問WSUS Web站點即可。但是不應修改WSUS Web站點的虛擬目錄和目錄結構，并且修改目錄訪問權限之前必須仔細考慮。

#P#

你可以在獨立服務器上安裝WSUS服務器，也可以在域成員服務器、域控制器上安裝WSUS。但是如果想修改域中安裝了WSUS的服務器的級別，例如從域成員服務器提升為域控制器或者從域控制器降級為域成員服務器，你必須先卸載WSUS服務器，進行提升或降級操作后再安裝WSUS服務器。并且對于將安裝了WSUS服務器的域控制器降級為域成員服務器的場景，在完成降級操作后，你還需要完成以下步驟：

創(chuàng)建一個名為 ASPNET 的用戶帳戶；

在命令提示符下，運行aspnet_regiis -i。

然后再安裝WSUS服務器。

你可以從微軟免費下載WSUS服務器，目前***版本為2.0.0.2472，大小為124M，下載地址為

http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe

在服務器滿足以上條件之后，雙擊下載的WSUSSetup.exe進行安裝。在此我是在一臺操作系統(tǒng)為Windows server 2003 SP1的服務器上進行安裝，此服務器為WinSVR.ORG域的域控制器。

在歡迎使用WSUS安裝程序向導頁，點擊下一步；

 

在許可協(xié)議頁，在查看許可協(xié)議后，點擊我接受許可協(xié)議中的條款，點擊下一步；

 

在選擇更新源頁，根據你的需要選擇是否本地存儲更新，詳細說明請參見部署與規(guī)劃一文；在此我選擇本地存儲更新，然后選擇本地存儲路徑，此存儲路徑所對應的驅動器必須采用NTFS文件系統(tǒng)格式并且至少具有6G剩余空間，點擊下一步；

  

在數據庫選項頁，選擇你使用的數據庫類型。在Windows server 2003上安裝時默認使用WMSDE數據庫，也推薦你使用它。如果你想使用本地服務器上現(xiàn)有的SQL Server數據庫服務器，那么選擇使用該計算機上現(xiàn)有的數據庫服務器并選擇數據庫服務器實例。在此我接受默認的在該計算機上安裝SQL Server Desktop Engine（Windows），然后選擇存儲數據庫文件的本地路徑。此路徑對應的驅動器必須要求采用NTFS文件系統(tǒng)格式以及具有2G以上剩余空間；如果和存儲更新文件的本地驅動器相同，那么此驅動器必須至少具有8G以上剩余空間，選擇好后點擊下一步；

  

在網站選擇頁，你可以選擇使用端口TCP 80的默認Web站點，也可以選擇創(chuàng)建一個使用端口TCP 8530的Web站點。當使用自定義Web站點時，必須把端口號包含在提供給客戶端計算機的更新位置地址中；并且為了實現(xiàn)自動更新客戶端的自我更新，你必須在使用端口TCP 80的Web站點中創(chuàng)建自我更新目錄，詳細說明請參見部署與規(guī)劃一文。強烈建議你選擇使用現(xiàn)有IIS默認Web網站。注意看下部文本框中提供的WSUS管理控制臺訪問地址和客戶端計算機訪問更新的位置，點擊下一步；

  

在鏡像更新設置頁，選擇這臺服務器擔當的角色。根據WSUS管理模式的不同，WSUS服務器可以擔當的角色也不同。在分布管理模式中，WSUS服務器只能作為獨立管理的服務器；在集中管理模式中，WSUS服務器可以作為獨立管理的服務器（主服務器），也可以作為復制主服務器配置的復制服務器，詳細說明請參見部署與規(guī)劃一文。如果你要將此WSUS服務器配置為復制服務器，則選擇該服務器應繼承來自以下服務器的設置并輸入服務器名和端口號，此服務器就將配置為目標服務器的復制服務器。此配置只能在安裝WSUS服務器時進行，安裝完成后不能修改。在此我將此WSUS服務器安裝為獨立管理服務器，不選擇任何選項，點擊下一步；

  

在準備安裝Microsoft Windows Server Update Service頁，回顧你所選擇的配置，然后點擊下一步；

  

此時，WSUS開始進行安裝，稍等片刻后，安裝完成，在正在完成Microsoft Windows Server Update Services安裝程序向導頁，勾選啟動Web管理工具，點擊完成。

 

此時，WSUS服務器的安裝就完成了。

#P#

當WSUS服務器安裝好以后，你還需要配置客戶端計算機通過WSUS服務器來進行自動更新。如何配置客戶端計算機通過WSUS服務器進行自動更新取決于您的網絡環(huán)境：在域環(huán)境中，可以使用基于域的組策略對象 (GPO)；在非域環(huán)境中，可以使用本地組策略對象或者直接修改注冊表。當你部署組策略用于自動更新后，客戶端計算機上控制面板中的自動更新就會失效。

在域中通過組策略進行部署時，微軟建議添加一個針對WSUS更新的組策略對象，而不是修改默認域策略或默認域控制器策略。自動更新是通過配置組策略中Windows Update管理模板來實現(xiàn)的，具體的位置在計算機配置->管理模板->Windows組件->Windows Update。

由于我是在域環(huán)境中部署的WSUS服務器，所以我通過添加域組策略對象的方式來配置客戶端計算機使用WSUS服務器進行自動更新：

點擊開始，再點擊管理工具，然后點擊Active Directory 用戶和計算機，在彈出的Active Directory 用戶和計算機管理控制臺，右擊域WinSVR.ORG，選擇屬性，在彈出的WinSVR.ORG屬性對話框，點擊組策略標簽，然后點擊新建按鈕；

 

將新建的組策略對象重新命名為WSUS Deployment，然后點擊編輯按鈕；

  

在彈出的組策略編輯器中，依次展開計算機配置、管理模板、Windows組件、Windows Update，如果你沒有找到Windows Update模板，可以右擊管理模板選擇添加/刪除模板再選擇添加%systemroot%infwuau.adm模板添加。

  

為了讓客戶端計算機正常的從WSUS服務器獲取更新，你必須配置以下兩個選項：

配置自動更新。必須設置為已啟用，并根據你的需要選擇自動更新類型。關于不同自動更新類型間的區(qū)別，請參見部署與規(guī)劃一文。在此我選擇通知下載并通知安裝，然后點擊確定；

  

指定Intranet Microsoft更新服務位置。在此指定企業(yè)內部網絡中的WSUS Web站點地址，此地址必須是客戶端計算機可以正常訪問的地址。你可以使用IP地址，也可以使用計算機名，但是建議總是使用FQDN；如果你使用FQDN，必須確保客戶端計算機可以正常解析此FQDN。在此我已經做好DNS解析，將wsus.winsvr.org域名解析到WSUS服務器，并且由于WSUS Web站點使用的默認Web站點，所以我的WSUS Web站點地址為http://wsus.winsvr.org。如果WSUS Web站點使用非標準的HTTP協(xié)議端口，例如默認的自定義WSUS Web站點使用端口TCP 8530，你必須在此地址中包含你的端口，即http://wsus.winsvr.org:8530。將地址分別輸入在這兩個文本框中，點擊確定。

  

***在關閉組策略編輯器對話框，然后在WinSVR.ORG屬性對話框上點擊關閉。

此時，剛才創(chuàng)建的組策略已經生效，但是在默認情況下，客戶端計算機每隔90分鐘刷新一次組策略，刷新的時間可能隨機偏移0到30分鐘。如果想要讓客戶端計算機更快的刷新組策略，您可以在操作系統(tǒng)是Windows XP或Windows server 2003的客戶端計算機上運行gpupdate /force，在操作系統(tǒng)是Windows 2000的客戶端計算機上運行secedit /refreshpolicy。

對于使用本地組策略配置的客戶端計算機，將立即應用組策略。但是組策略應用以后，客戶端計算機大約會在20分鐘后檢測WSUS服務器上的可用更新，只有當客戶端計算機和WSUS服務器進行通訊后，該計算機才會顯示在WSUS管理控制臺中的計算機列表中。

一旦應用了組策略，便可手動啟動檢測，這樣則不必等待20分鐘便可將客戶端計算機連接到WSUS服務器，手動啟動檢測的方式為運行wuauclt.exe /detectnow命令。

至此，WSUS服務器的安裝和客戶端計算機的配置就完成了。你現(xiàn)在需要管理WSUS服務器，讓WSUS服務器和Windows Update進行同步，從而讓客戶端計算機通過WSUS服務器獲取更新，關于WSUS服務器的配置及管理，請參見WSUS操作指南一文。