一、WSUS 安裝要求

1、硬件要求：

對于多達(dá) 500 個(gè)客戶端的服務(wù)器，建議使用以下硬件：

* 1 GHz 的處理器

* 1 GB 的 RAM

2、軟件要求：

要使用默認(rèn)選項(xiàng)安裝 WSUS，必須在計(jì)算機(jī)上安裝以下軟件。

* Microsoft Internet 信息服務(wù) (IIS) 6.0。

* 用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盤要求：

要安裝 WSUS，服務(wù)器上的文件系統(tǒng)必須滿足以下要求：

* 系統(tǒng)分區(qū)和安裝 WSUS 的分區(qū)都必須使用 NTFS 文件系統(tǒng)進(jìn)行格式化。

* 系統(tǒng)分區(qū)至少需要 1 GB 的可用空間。

* WSUS 用于存儲內(nèi)容的卷至少需要 6 GB 的可用空間，建議預(yù)留空間為 30 GB。

* WSUS 安裝程序用于安裝 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空間。

4、自動更新要求：

自動更新是 WSUS 的客戶端組件。除了需要連接到網(wǎng)絡(luò)外，自動更新沒有其他的硬件要求。您可以針對運(yùn)行以下任一操作系統(tǒng)的計(jì)算機(jī)上的 WSUS 使用自動更新：

* 帶有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft Windows 2000 Professional、帶有 SP3 或 SP4 的 Windows 2000 Server 或帶有 SP3 或 SP4 的 Windows 2000 Advanced Server。

* 帶有或不帶 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows Server 2003 Web Edition。

 #p#

二、在服務(wù)器上安裝 WSUS

1. 雙擊安裝程序文件“WSUSSetup.exe”。參看下載WSUSSetup.exe的說明（http://groups.google.com/group/qingyang/browse_thread/thread/f4f9a3577b39874a）

2. 在向?qū)У?ldquo;歡迎使用”頁上，單擊“下一步”。

3. 仔細(xì)閱讀許可協(xié)議的條款，單擊“我接受許可協(xié)議中的條款”，然后單擊“下一步”。

4. 在“選擇更新源”頁上，可以指定客戶端獲得更新的來源。如果選中“本地存儲更新”復(fù)選框，更新便會存儲在 WSUS 服務(wù)器上，您需要在文件系統(tǒng)中選擇一個(gè)用于存儲更新的位置。如果不在本地存儲更新，客戶端計(jì)算機(jī)將連接到 Microsoft Update 以獲取已批準(zhǔn)的更新。

保留默認(rèn)選項(xiàng)，然后單擊“下一步”。

5. 在“數(shù)據(jù)庫選項(xiàng)”頁上，選擇用于管理 WSUS 數(shù)據(jù)庫的軟件。默認(rèn)情況下，如果要安裝的計(jì)算機(jī)運(yùn)行 Windows Server 2003，WSUS 安裝程序?qū)⑻岢霭惭b WMSDE。如果無法使用 WMSDE，則必須為 WSUS 提供可以使用的 SQL Server 實(shí)例，具體操作方法是：單擊“使用該計(jì)算機(jī)上現(xiàn)有的數(shù)據(jù)庫服務(wù)器”，然后在“選擇 SQL 實(shí)例名”框中鍵入實(shí)例名。然后 “下一步”。

6. 在“網(wǎng)站選擇”頁上，指定 WSUS 將使用的網(wǎng)站。此頁還列出了基于此選擇的兩個(gè)重要 URL：將 WSUS 客戶端計(jì)算機(jī)指向其中以獲取更新的 URL 以及用于配置 WSUS 的 WSUS 控制臺的 URL。保留默認(rèn)選項(xiàng)，然后單擊“下一步”。

#p#

7. 在“鏡像更新設(shè)置”頁上，可以指定此 WSUS 服務(wù)器的管理角色。如果這是網(wǎng)絡(luò)上的***臺 WSUS 服務(wù)器，或者您需要一個(gè)分布式管理拓?fù)?，請?zhí)^此屏幕。

如果需要集中管理拓?fù)?，而且這不是網(wǎng)絡(luò)上的***臺 WSUS 服務(wù)器，請選中該復(fù)選框，然后在“服務(wù)器名”框中鍵入其他 WSUS 服務(wù)器的名稱保留默認(rèn)選項(xiàng)，然后單擊“下一步”。

8. 在“準(zhǔn)備安裝 Windows Server Update Services”頁上，復(fù)查各項(xiàng)選擇，然后單擊“下一步”。

9. 如果向?qū)У?**一頁確認(rèn) WSUS 安裝已成功完成，請單擊“完成”。

三、配置WSUS

由于微軟的產(chǎn)品很多，我們不可能對它的所有產(chǎn)品都進(jìn)行更新，所以需要根據(jù)公司的實(shí)際情況對補(bǔ)丁的類型進(jìn)行設(shè)置。

WSUS安裝完畢后，打開瀏覽器，使用地址http://localhost/wsusadmin訪問WSUS的管理界面，也可直接輸入計(jì)算機(jī)名或IP地址進(jìn)行訪問，在這里我們輸入http://192.168.0.18:80/wsusadmin進(jìn)行訪問。輸入Windows 2003系統(tǒng)的管理員賬戶和密碼即可成功登錄WSUS服務(wù)器。

***次成功登錄WSUS的界面后，會在下方“待做事項(xiàng)列表”中看到“同步服務(wù)器，現(xiàn)在就開始”的提示信息，點(diǎn)擊該選項(xiàng)開始設(shè)置WSUS。
 

#p#

在 “計(jì)劃”下的“手動同步”或“每天定時(shí)同步”，一般情況下設(shè)置為“每天定時(shí)同步”。另外還有“產(chǎn)品和分類”下方的設(shè)置，我們可以在產(chǎn)品處選擇可供更新的產(chǎn)品種類，除了Windows外，還有Office、Exchange、SQL等產(chǎn)品的補(bǔ)丁和更新包都可以通過WSUS發(fā)布。在“更新分類”處可以詳細(xì)設(shè)置提供下載的補(bǔ)丁類別。 

設(shè)置“產(chǎn)品和分類”與“更新分類”后，我們還要選擇更新的語言種類，在同步選項(xiàng)設(shè)置界面的最下方有一個(gè)“高級同步選項(xiàng)”，通過它我們可以設(shè)置更新的語言為簡體中文。

至此，便完成了補(bǔ)丁類型及語言的設(shè)定工作，所有的前期工作已告一段落，接下來就需要對服務(wù)器和客戶機(jī)進(jìn)行具體操作了。

下載并審批補(bǔ)丁

我們?nèi)绾螌⑾鄳?yīng)補(bǔ)丁從微軟網(wǎng)站下載到服務(wù)器上供公司內(nèi)部計(jì)算機(jī)更新呢?這就需要下載并審批補(bǔ)丁。

在上圖所示界面的左側(cè)點(diǎn)擊“立即同步”將啟動服務(wù)器的同步功能，服務(wù)器將連接微軟官方Update服務(wù)器下載相應(yīng)補(bǔ)丁。補(bǔ)丁類型已經(jīng)在設(shè)定補(bǔ)丁操作中進(jìn)行了選擇，服務(wù)器將只下載滿足設(shè)定條件的補(bǔ)丁，下載的補(bǔ)丁供客戶端使用。在下載過程中我們不能進(jìn)行任何操作，只能點(diǎn)擊“停止同步”來結(jié)束更新操作。

僅僅下載完更新包還不能提供補(bǔ)丁更新服務(wù)，我們還需要對剛剛下載的“安全和關(guān)鍵更新”進(jìn)行復(fù)查和批準(zhǔn)，經(jīng)過批準(zhǔn)的補(bǔ)丁才能讓客戶端下載(實(shí)際上批準(zhǔn)過程就是服務(wù)器對下載補(bǔ)丁進(jìn)行檢查的過程)。在待做事項(xiàng)列表中點(diǎn)擊“復(fù)查安全和關(guān)鍵更新”。

#p#

在“更新”界面中可將所有補(bǔ)丁選中，選擇完畢點(diǎn)擊左側(cè)“更新任務(wù)”欄中的“更改批準(zhǔn)”，這樣就會批準(zhǔn)安裝剛才下載的所有補(bǔ)丁。如果你不希望客戶端下載某個(gè)補(bǔ)丁程序，則不選擇該補(bǔ)丁，如下圖：

點(diǎn)擊“更改批準(zhǔn)”后會進(jìn)入“批準(zhǔn)更新”窗口，可在批準(zhǔn)下拉選項(xiàng)中選擇“安裝”，然后點(diǎn)擊“確定”。現(xiàn)在，所有客戶端就可下載并安裝剛剛批準(zhǔn)下載的補(bǔ)丁程序了，至此服務(wù)器上的基本設(shè)置完畢。

四、在域中的客戶端的設(shè)置

1、在域控制器上，命令行中運(yùn)行mmc，打開控制臺

2、選擇文件菜單的添加/刪除管理單元(m),打開控制臺1

3、點(diǎn)擊添加，打開添加獨(dú)立管理單元對話框，并選擇其中的組策略對象編輯器，然后點(diǎn)擊添加

4 、 在打開的選擇組策略對象中，選擇瀏覽

5、在打開的選擇組策略對象中，選擇“Default Domain Policy,并確定。然后關(guān)閉所有打開的子窗口，回到控制臺1的主界面

6、 依次展開至如圖腳本（啟動/關(guān)機(jī)）

7、點(diǎn)擊“配置自動更新“，在打開的”配置自動更新屬性”選擇“已啟用“，并選擇時(shí)間。

8、并點(diǎn)擊下一設(shè)置：

確定，應(yīng)用，并把該設(shè)置全部保存即可

為了簡化客戶端的配置，附件里是為大家寫的注冊表信息，下載后根據(jù)自己的實(shí)際配置進(jìn)行更改，更新即可。