校園網(wǎng)雖然有WSUS升級服務(wù)器以及諾頓升級服務(wù)器，但是內(nèi)網(wǎng)的大部分服務(wù)器和工作站都是不能訪問校園網(wǎng)或者外網(wǎng)，因此系統(tǒng)不能更新，殺毒軟件也沒有什么用，因此就著手自己建一個WSUS服務(wù)器，諾頓的升級服務(wù)器由于要涉及諾頓收費問題，因此就在校園網(wǎng)的諾頓升級服務(wù)器上增加了一個一卡通專網(wǎng)的IP，然后在各個客戶端添加Wins地址為新增的地址，這樣殺軟就OK了，WSUS服務(wù)器就自己搞吧，找了一臺HP的380機器，考慮到所有更新文件放本地的話會占很大空間，又把后面的四塊硬盤改成Raid5，并且只分了一個分區(qū)，最初安裝SUS1.0的程序，發(fā)現(xiàn)不能作為校園網(wǎng)已有WSUS的下游服務(wù)器，后來才知道是版本太低，不過可以直接沖微軟同步，但是速度非常慢，后來重新下載WSUS 3.0 X86版本，安裝過程比較簡單，對系統(tǒng)要求如下：
   安裝運行硬件條件：1G 以上CPU;1G內(nèi)存；WSUS存儲空間目錄應(yīng)該不小于2G，推薦30G
    本次用的是HP380G的機器：雙四核至強E5405CPU，16G內(nèi)存，WSUS所在分區(qū)410G（146G*4 Raid5）Windows Server 2003 Service Pack 2
   WSUS 3.0 Server Software Prerequisites:
       Windows Server 2003 SP1 or later
       IIS 6.0 or later
       Microsoft .NET Framework 2.0
       Microsoft Management Console 3.0
       Microsoft Report Viewer
       SQL Server 2005 SP1 is optional. Note if a compatible version of SQL Server is not installed already, WSUS 3.0 will install Windows Internal Database.
   WSUS 3.0 Administration Console Software Prerequisites:
   Additional Supported Operating Systems: Windows Server 2003 SP1 or later, Windows XP SP2 and Windows Vista
   Microsoft .NET Framework 2.0
   Microsoft Management Console 3.0
   Microsoft Report Viewer
準(zhǔn)備工作:
安裝相關(guān)windows組件（各組件均可從微軟網(wǎng)站下載http://www.microsoft.com/downloads/Search.aspx?displaylang=zh-cn）
安裝順序為：MMC 3.0-->IIS 6.0-->.NET Framework 2.0-->ReportViewer
安裝數(shù)據(jù)庫(其中選一)
1.SqlServer2000(SP4)數(shù)據(jù)庫或者SqlServer2005(SP1)數(shù)據(jù)庫
2.WSUS 3.0安裝過程中自動安裝的WSMED(Windows)數(shù)據(jù)庫
安裝WSUS 3.0
安裝WSUS過程中會創(chuàng)建一個web服務(wù),可選擇使用TCP的80端口或是TCP的8530端口。如果當(dāng)前服務(wù)器安裝的其它web站點已占用了80端口,WSUS的web服務(wù)要配置成8530端口。這時配置客戶端訪問服務(wù)器使用的RUL:http://服務(wù)器IP:8530。安裝完成以后根據(jù)實際的要求配置WSUS 3.0服務(wù)器。
WSUS客戶端的配置
1.配置Active Directory中的計算機
在Active Directory中選擇需要配置成為客戶端的組織單位，也可新建一個組織單位。鼠標(biāo)右鍵選擇的組織單位-->屬性-->新建組策略（名稱自取)-->編輯。打開組策略編輯窗口，依次展開“計算機配置”-->“管理模板”-->“windowsComponents”-->“Windows Update”，在右邊的列表中
啟動“配置自動更新”并配置
啟動"指定企業(yè)局域網(wǎng)更新服務(wù)地址"并配置
2.通過本地策略配置的計算機(非Active Directory中的計算機)
運行"gpedit.msc",編輯組策略。相關(guān)操作同AD中的計算機一樣。
3.或者也可以修改注冊表進(jìn)行配置客戶端
保存一下內(nèi)容為reg格式文件，在客戶端計算機上運行導(dǎo)入即可。

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="http://你的WSUS服務(wù)器名稱或者IP地址"
"WUStatusServer"="http://你的WSUS服務(wù)器名稱或者IP地址"
"ElevateNonAdmins"=dword:00000001
"TargetGroupEnabled"=dword:00000001
"TargetGroup"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"NoAutoUpdate"=dword:00000000
"AUOptions"=dword:00000004
"ScheduledInstallDay"=dword:00000000
"ScheduledInstallTime"=dword:0000000a
"UseWUServer"=dword:00000001
"AutoInstallMinorUpdates"=dword:00000001
"RebootRelaunchTimeoutEnabled"=dword:00000001
"RebootRelaunchTimeout"=dword:0000001e
"RescheduleWaitTime"=dword:00000005
"RescheduleWaitTimeEnabled"=dword:00000001
"NoAUShutdownOption"=dword:00000001
"NoAUAsDefaultShutdownOption"=dword:00000001
"DetectionFrequencyEnabled"=dword:00000001
"DetectionFrequency"=dword:00000022
"NoAutoRebootWithLoggedOnUser"=dword:00000001
"RebootWarningTimeout"=dword:00000010
"RebootWarningTimeoutEnabled"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WSUS Update"="wuauclt.exe /detectnow"

----------------------------------------------以下是詳細(xì)說明------------------------------

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"="設(shè)置你的wusserver服務(wù)器

"WUStatusServer"="

"ElevateNonAdmins"=dword:00000000
設(shè)置為1時， 非管理組成員也可以為計算機打補丁