WSUS服务器的详细配置和部署

WSUS服务器的详细配置和部署

一、WSUS 安装要求

1、硬件要求：

对于多达500 个客户端的服务器，建议使用以下硬件：

* 1 GHz 的处理器

* 1 GB 的RAM

2、软件要求：

要使用默认选项安装WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务(IIS) 6.0。

* 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盘要求：

要安装WSUS，服务器上的文件系统必须满足以下要求：

* 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。

* 系统分区至少需要1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要6 GB 的可用空间，建议预留空间为30 GB。* WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE)

的卷至少需要2 GB 的可用空间。

4、自动更新要求：

自动更新是WSUS 的客户端组件。除了需要连接到网络外，自动更新没有其他的硬件要求。您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新：

* 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。

* 带有或不带Service Pack 1 或Service Pack 2 的Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或Windows Server 2003 Web Edition。

二、在服务器上安装WSUS

1. 双击安装程序文件“WSUSSetup.exe”。参看下载WSUSSetup.exe的说明（https://www.wendangku.net/doc/e212746520.html,/group/qingyang/browse_thread/thread/f4f9a3577b39 874a）

2. 在向导的“欢迎使用”页上，单击“下一步”。

3. 仔细阅读许可协议的条款，单击“我接受许可协议中的条款”，然后单击“下一步”。

4. 在“选择更新源”页上，可以指定客户端获得更新的来源。如果选中“本地存储更新”复选框，更新便会存储在WSUS 服务器上，您需要在文件系统中选择一个用于存储更新的位置。如果不在本地存储更新，客户端计算机将连接到Microsoft Update 以获取已批准的更新。

保留默认选项，然后单击“下一步”。

5. 在“数据库选项”页上，选择用于管理WSUS 数据库的软件。默认情况下，如果要安装的计算机运行Windows Server 2003，WSUS 安装程序将提出安装WMSDE。如果无法使用WMSDE，则必须为WSUS 提供可以使用的SQL Server 实例，具体操作方法是：单击“使用该计算机上现有的数据库服务器”，然后在“选择SQL 实例名”框中键入实例名。然后“下一步”。

6. 在“网站选择”页上，指定WSUS 将使用的网站。此页还列出了基于此选择的两个重要URL：将WSUS 客户端计算机指向其中以获取更新的URL 以及用于配置WSUS 的WSUS 控制台的URL。保留默认选项，然后单击“下一步”。

7. 在“镜像更新设置”页上，可以指定此WSUS 服务器的管理角色。如果这是网络上的第一台WSUS 服务器，或者您需要一个分布式管理拓扑，请跳过此屏幕。

如果需要集中管理拓扑，而且这不是网络上的第一台WSUS 服务器，请选中该复选框，然后在“服务器名”框中键入其他WSUS 服务器的名称保留默认选项，然后单击“下一步”。

8. 在“准备安装Windows Server Update Services”页上，复查各项选择，然后单击“下一步”。

9. 如果向导的最后一页确认WSUS 安装已成功完成，请单击“完成”。

三、配置WSUS

由于微软的产品很多，我们不可能对它的所有产品都进行更新，所以需要根据公司的实际情况对补丁的类型进行设置。

WSUS安装完毕后，打开浏览器，使用地址http://localhost/wsusadmin访问WSUS的管理界面，也可直接输入计算机名或IP地址进行访问，在这里我们输入http://192.168.0.18:80/wsusadmin进行访问。输入Windows 2003系统的管理员账户和密码即可成功登录WSUS服务器。

第一次成功登录WSUS的界面后，会在下方“待做事项列表”中看到“同步服务器，现在就开始”的提示信息，点击该选项开始设置WSUS。

在“计划”下的“手动同步”或“每天定时同步”，一般情况下设置为“每天定时同步”。另外还有“产品和分类”下方的设置，我们可以在产品处选择可供更新的产品种类，除了Windows外，还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WS

US发布。在“更新分类”处可以详细设置提供下载的补丁类别。

设置“产品和分类”与“更新分类”后，我们还要选择更新的语言种类，在同步选项设置界面的最下方有一个“高级同步选项”，通过它我们可以设置更新的语言为简体中文。

至此，便完成了补丁类型及语言的设定工作，所有的前期工作已告一段落，接下来就需要对服务器和客户机进行具体操作了。

下载并审批补丁

我们如何将相应补丁从微软网站下载到服务器上供公司内部计算机更新呢?这就需要下载并审批补丁。

在上图所示界面的左侧点击“立即同步”将启动服务器的同步功能，服务器将连接微软官方Update服务器下载相应补丁。补丁类型已经在设定补丁操作中进行了选择，服务器将只下载满足设定条件的补丁，下载的补丁供客户端使用。在下载过程中我们不能进行任何操作，只能点击“停止同步”来结束更新操作。

。

仅仅下载完更新包还不能提供补丁更新服务，我们还需要对刚刚下载的“安全和关键更新”进行复查和批准，经过批准的补丁才能让客户端下载(实际上批准过程就是服务器对下载补丁进行检查的过程)。在待做事项列表中点击“复查安全和关键更新”。

在“更新”界面中可将所有补丁选中，选择完毕点击左侧“更新任务”栏中的“更改批准”，这样就会批准安装刚才下载的所有补丁。如果你不希望客户端下载某

个补丁程序，则不选择该补丁，如下图：

点击“更改批准”后会进入“批准更新”窗口，可在批准下拉选项中选择“安装”，然后点击“确定”。现在，所有客户端就可下载并安装刚刚批准下载的补丁程序了，至此服务器上的基本设置完毕。

四、在域中的客户端的设置

1、在域控制器上，命令行中运行mmc，打开控制台

2、选择文件菜单的添加/删除管理单元(m),打开控制台1

3、点击添加，打开添加独立管理单元对话框，并选择其中的组策略对象编辑器，然后点击添加

4 、在打开的选择组策略对象中，选择浏览

5、在打开的选择组策略对象中，选择“Default Domain Policy,并确定。然后关闭所有打开的子窗口，回到控制台1的主界面

6、依次展开至如图脚本（启动/关机）

7、点击“配置自动更新“，在打开的”配置自动更新属性”选择“已启用“，并选择时间。

8、并点击下一设置：

确定，应用，并把该设置全部保存即可。

部署wsus链式拓扑 (上下游服务器)#sh run作品

部署WSUS(Windows Server Update Services 3.0) 链式拓扑部署实战（工作组环境） 链式拓扑。如下图所示，链式拓扑定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。这种拓扑在总公司/分公司的管理模型中比较常见。考虑到性能因素，链式拓扑很少超过三层。 实验环境： server A上游服务器 IP:192.168.1.30 工作组 serverB下游服务器 IP:192.168.1.230工作组 server A client ：windows xp 192.168.1.4 server B client：windows server 2003 192.168.1.5 一安装前的准备工作 要在server A上游服务器和下游服务器serverB上安装WSUS3. 0，需满足下列条件。 1.安装Windows server 2003 sp1以上的补丁

2.安装应用程序服务器中的Internet信息服务（IIS）和IIS详细信息中的后 台智能传送服务（BITS） 3.安装https://www.wendangku.net/doc/e212746520.html, Framework 2.0 补丁

4.安装Microsoft Report Viewer 2005 SP1补丁

5. 6.

5磁盘空间 WSUS3.0要求系统分区至少应有1G的剩余空间，WSUS的更新文件需要至少6G空间，WSUS的元文件至少需要2G空间。 6数据库 WSUS的后台数据库可以是SQL2005，MSDE或WMSDE。WSUS安装时自带了WMSDE，MSDE是大家很熟悉的数据库桌面引擎，MSDE和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。MSDE和WM SDE都没有提供管理工具，如果你需要管理工具，可以考虑安装SQL2005作为WSUS的后台数据库，也可以在WMSDE或MSDE的基础上加装一个SQL 2005管理工具。建议如无特殊需求，使用WSUS自带的WMSDE数据库即可。在server A上游服务器 IP:192.168.1.30 工作组 开始安装 Windows Server Update Services 3.0

WSUS配置分解

配置WSUS3.0服务器给客户机分发补丁 本文中介绍配置WSUS服务器后给客户机分发补丁。还是使用上篇博文中的拓扑结构BEIJING做DC和DNS服务器，GUANGZHOU做WSUS服务器，NANJING做客户机，IP 地址如图中一样。 1、WSUS服务器分组 2、给组分配计算机 3、审批更新补丁 4、共享WSUS文件夹 5、客户机测试 下面开始今天的实验： 一、在WSUS服务器上分组 打开GUANGZHOU也就是WSUS服务器，在程序→管理工具→找到Microsoft Windows Server Update Services 3.0打开。

我们就看到WSUS服务器的管理对话框，选择计算机我们可能性看到域内的所有计算机，都属于“所有计算机”这个组。我们为了管理补丁方便可以创建几个组，这样管理就会更加灵活。 选择计算机后在右边的操作中可以看到有添加计算机组，单击后打开添加计算机组对话框，我在这里添加两个组，分别为test1和test2。输入test1添加，第一个组就创建完成，用同样的方法创建好test2组。

现在两个组都创建完成，现在我们需要把计算机指定到组中，选择选项中的计算机。 二、给组分配计算机 单击计算机在常规里可以看到有两种指定的方法，一种是使用Update Services控制台，一种是使用计算机上的组策略或注册表设置。因为现在我们有域环境，选择第二种更加方便。

在域控制器上从程序→管理工具→打开“Active Directory用户和计算机” 右击“https://www.wendangku.net/doc/e212746520.html,”属性

选择组策略，选择当前的组策略对象链接，单击编辑

WUSU完整部署

步骤1：WSUS 3.0 安装需求 安装WSUS 3.0之前，你需要在你的机器上安装以下组件。当安装完成需要重新启动的时候，请在安装WSUS之前重启。 在Windows server 2003 系列上的WSUS 3.0安装需求 a. Windows Server 2003 Service Pack 1 b. Microsoft Internet Information Services (IIS) 6.0 c. Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003. d. Microsoft .NET Framework Version 2.0 Redistributable Package (x86) e. Microsoft Report Viewer Redistributable 2005 f. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265) 在Windows Server Longhorn系列上的WSUS 3.0安装需求 a.Microsoft Internet Information Services (IIS) 7.0 b.Windows Authentication(Windows 身份验证) https://www.wendangku.net/doc/e212746520.html, d. 6.0 Management Compatibility(6.0管理兼容性) e.IIS MetabaseCompatibility(IIS元数据库的兼容性) f.Microsoft Report Viewer Redistributable 2005 g.Microsoft SQL Server? 2005 Service Pack 1 .NET Framework 2.0 and BITS 2.0是Windows Server "Longhorn"操作系统自带组件,无需安装 磁盘空间需求和建议 安装WSUS 3.0的服务器系统必须满足以下需求: a.至少两个系统分区,并且安装WSUS 3.0的分区格式必须为NTFS b.推荐为系统分区至少保留1GB空间 c.在WSUS 3.0所在分区至少保留20GB 的剩余空间,建议为30GB剩余空间 d.在安装WSUS 内部数据库的分区,至少保留2GB剩余空间

在局域网内实现windows补丁自动分发实现(WSUS部署与安装)

在局域网内实现windows补丁自动分发实现（WSUS部署与安装) 2007-02-06 11:04 一．前言 WSUS软件升级服务，是用来在内部网络中提供Windows补丁升级服务。 通过在内部网络中配置WSUS服务，所有Windows的更新都从上一级WSUS服务器集中下载到内部网的WSUS服务器中，而网络中的客户机通过本地WSUS 服务器来得到更新。 为了提高效率，节省网络带宽资源，公务网大型局域网接入用户可以部署自己的WSUS服务器（以管理中心WSUS补丁服务器为上一级服务器），为本局域网用户提供补丁升级服务。本文则讲述了如何在网络中安装、配置和使用WSUS服务。 二．复查 WSUS 安装要求 1．以下是使用默认选项进行安装的基本硬件安装要求： 500客户端以下 500客户端以上 CPU 300M--1G 1G--2G RAM 256M--1G 1G--1G 硬盘容量 9G--30G 系统盘与补丁存放盘必须是NTFS文件系统。 2．软件要求： 要使用默认选项安装 WSUS，必须在计算机上安装以下软件。如果任意一项更新要求在安装完成后重新启动计算机，则应在安装 WSUS 之前重新启动服务器。 Microsoft Internet 信息服务 (IIS) 6.0。 用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。（WindowsServer2003-KB867460-x86-CHS） Background Intelligent Transfer Service (BITS) 2.0。 （WindowsServer2003-KB842773-x86-chs.exe） 注：如果您的win2003安装了SP1补丁，那么WindowsServer2003-KB867460-x86-CHS和WindowsServer2003-KB842773-x86-chs.exe两个补丁程序您将不需要安装。 3．客户端要求：

wsus工作组注册表

wsus客户端注册表方式配置 用于工作组状态的wsus更新. (网上转载 感谢原创!) Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate] "WUServer"="http://192.168.0.7:8530" "WUStatusServer"="http://192.168.0.7:8530" "ElevateNonAdmins"=dword:00000001 "TargetGroupEnabled"=dword:00000001 "TargetGroup"="" [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU] "NoAutoUpdate"=dword:00000000 "AUOptions"=dword:00000004 "ScheduledInstallDay"=dword:00000000 "ScheduledInstallTime"=dword:0000000a "UseWUServer"=dword:00000001 "AutoInstallMinorUpdates"=dword:00000001 "RebootRelaunchTimeoutEnabled"=dword:00000001 "RebootRelaunchTimeout"=dword:0000001e "RescheduleWaitTime"=dword:00000005 "RescheduleWaitTimeEnabled"=dword:00000001 "NoAUShutdownOption"=dword:00000001 "NoAUAsDefaultShutdownOption"=dword:00000001 "DetectionFrequencyEnabled"=dword:00000001 "DetectionFrequency"=dword:00000022 "NoAutoRebootWithLoggedOnUser"=dword:00000001 "RebootWarningTimeout"=dword:00000010 "RebootWarningTimeoutEnabled"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WSUS Update"="wuauclt.exe /detectnow" 以上wsus的注册表文件内容！ 可以检测到客户端，可以很方便的对客户端进行管理 网上的资料中都是客户端可以连接上服务器，但是无法管理，核心问题就是大部分的公众sus服务器，是不需要对客户端管理的，所以注册表中少了两个键值。 我若是一上来看英文资料，也不至于浪费这么多的时间。 下面是注册表文件和说明，基本上设置的参数都设置到了。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdate] "WUServer"=https://www.wendangku.net/doc/e212746520.html, 设置你的wusserver服务器 "WUStatusServer"=https://www.wendangku.net/doc/e212746520.html, "ElevateNonAdmins"=dword:00000000 第 1 页

WSUS3.0安装部署步骤

WSUS3.0安装配置步骤 一、安装前的准备 1、安装https://www.wendangku.net/doc/e212746520.html, Framework 3.5 SP1 2、安装SQL Server 2005以及最新的Service Pack（当前是SP4） 3、确认已经安装IIS6.0，如果没有安装请先从控制面板中的“添加或删除程序”->“添 加/删除Windows组件”中添加“应用程序服务器”中的“Internet信息服务（IIS）” 组件。 4、安装Microsoft Report Viewer 5、注意WSUS的补丁可能超过100G，甚至200G，因此需要给存放WSUS补丁的分 区分配尽可能大的空间。 二、安装配置WSUS3.0 SP2 1、运行WSUS3.0 SP2的安装程序WSUS30-KB972455-x86.exe 2、安装模式，选择“包括管理控制台的完整服务器安装” 3、选择更新源，使用“本地存储更新”，并设置本地目录。注意这个目录用于存放WSUS 的补丁，空间要求大，根据所需补丁种类及语言的不同，可能需要高达100－200G 的空间。

4、数据库选项，默认情况下WSUS会安装一个简化版的SQL 2005 Express（即Windows Internal Database）。这里建议使用完整版本的SQL 2005，并在安装WSUS前，先安装好SQL2005。因此这里的数据库可以选择“使用此计算机上现有的数据库服务器”，如果本机没有安装SQL2005，也可以使用其他服务器上的SQL2005 5、网站选择，建议“使用现有IIS默认网站（推荐）” 6、完成WSUS安装后，根据提示进入WSUS设置向导。

WSUS服务器设置解析(一)

WSUS服务器设置解析（一） WSUS:windows server update services，是微软推出的一款补丁服务器，可以依据具体环境搭建WSUS服务器，有效解决公司内部网络中不同版本的windows客户端计算机面对众多系统补丁不知所措，同时强制客户端重启时安装补丁避免客户端计算机遭受攻击的危险，以及大量客户端下载补丁造成的带宽浪费现象。以下就WSUS及其配置使用做一简单介绍。WSUS补丁服务器部署在企业中，可以有以下几种部署拓扑：单服务器拓扑：利用一个WSUS服务器从微软的更新网站下载补丁，然后负责将补丁发给内网用户。为大多数中小公司的最佳选择。链式拓扑：定义了上游服务器和下游服务器，上游服务器可以直接连接到微软的更新网站，下游服务器则只能从上游服务器下载更新。此类拓扑为总公司/分公司的管理模型中常见。考虑到性能因素，链式拓扑很少超过三层。分离式拓扑：指与互联网隔离的网络内，WSUS 服务器无法从微软网站进行补丁更新，只能先用一个能连接互联网的WSUS服务器下载所需补丁，然后将下载的补丁导出成数据。隔离网络内的WSUS服务器通过导入数据来间接完成补丁下载。此拓扑常用于保密无法连入公网单位。对WSUS进行安装之前必须安装IIS5.0版本以上，net frame works1.1、BITS2.0（后台智能传送服务），或者安装SP1补

丁（无需安装BITS和NET补丁）安装时须具备以下条件：WSUS2.0SP1要求系统分区至少应有1G的剩余空间，WSUS 的更新文件需要至少6G空间，WSUS的元文件至少需要2G 空间。更新文件是安装补丁时所需要的二进制文件，元文件则负责提供更新文件的信息，更新文件存储在目录中，元文件存储在数据库中。建议将WSUS数据安装在非系统分区，且至少准备8G剩余空间。WSUS的后台数据库为SQL2000，MSDE或WMSDE。WSUS安装时自带了WMSDE，MSDE 和WMSDE的区别在于MSDE有最大不能超过2G的限制，而WMSDE没有。MSDE和WMSDE都没有提供管理工具，如需要管理工具，可以考虑安装SQL2000+SP3作为WSUS 的后台数据库，也可以在WMSDE或MSDE的基础上加装一个SQL2000管理工具。建议如无特殊需求，使用WSUS 自带的WMSDE数据库即可。安装步骤：下载补丁的设置：安装完成后，出现下图界面；单击页面右上角的“选项”，可以对WSUS进行设置，如图，单击“同步选项”；在产品和分类的选项中，单击“产品‘所有windows’产品”更改，可以对需要更新的补丁进行选择；如图所示：单击“更新分类‘更改’”如下图所示；可以设置下载何种更新；默认下载安全更新程序和关键更新程序。在“同步选项”中的更新文件和语言选项中，单击“高级”，如图：可以在里面做更详细的设置，如图所示：对WSUS进行简单的设置之后，点

Windows 2008 R2详细部署WSUS要点

Windows 2008 R2 SP1部署WSUS 3.0 SP2 1 实验环境 1）域： 域名为https://www.wendangku.net/doc/e212746520.html,； 网段：192.168.0网段，不连接外网。 域功能级别和林功能级别为Windows server 2003模式。 2）DC服务器： 域控制器； Windows2008 R2 SP1企业版； 主机名:DC01 5个操作主机角色服务器； 证书服务器； DNS服务器IP地址为192.168.0.101； IP地址为192.168.0.101。 3）WSUS服务器： Windows2008 R2 SP1企业版； 主机名：WSUS01； 不加入https://www.wendangku.net/doc/e212746520.html,域； 主机双网卡： 网卡一的IP地址为192.168.0.108； 网卡二的IP地址为DHCP自动分配，连接外网。 4）客户端： Windows7企业版X86； 主机名:WIN701； 加入https://www.wendangku.net/doc/e212746520.html,域； DNS服务器IP地址为192.168.0.101； IP地址为192.168.0.103。 2 安装WSUS SP2准备 1) 以本地管理登陆WSUS01服务器。 2) 安装Microsoft Report Viewer Redistributable 2008，下载链接： https://www.wendangku.net/doc/e212746520.html,/downloads/zh-cn/details.aspx?displaylang=zh-cn&FamilyI D=6ae0aa19-3e6c-474c-9d57-05b2347456b1 3) 运行Report Viewer.exe文件，下一步。

4) 接受协议，选择“安装”。

安装配置WSUS客户端计算机系统

安装配置WSUS客户端计算机系统 在Windows 2000（SP3）系统、Windows XP（SP1）系统和Windows Server2003（SP1）系统中已经内置了WSUS客户端，因此只有Windows 2000 SP2及未升级至SP1的Windows XP系统才需要安装客户端。以Windows XP系统为例，安装配置WSUS客户端的步骤如下所述： 第1步，在开始菜单中单击“运行”菜单项，打开“运行”对话框。在“打开”编辑框中输入命令行gpedit.msc并按回车键。 第2步，打开“组策略”窗口，在左窗格中展开“计算机配置”目录，然后右键单击“管理模板”选项，并选择“添加/删除模板”命令，如图2008122515所示。 图2008122515 选择“添加/删除模板”命令 第3步，在打开的“添加/删除模板”对话框中单击“添加”按钮，如图2008122516所示。 图2008122516 单击“添加”按钮

第4步，打开“策略模板”对话框，在文件列表中选中wuau.adm文件，并依次单击“打开”→“关闭”按钮。 小提示：如果系统中找不到wuau.adm文件，可以从 https://www.wendangku.net/doc/e212746520.html,/downloads/details.aspx?FamilyId=D26A0AEA-D274-42 E6-8025-8C667B4C94E9&displaylang=en下载，并将其复制到\Windows\inf文件夹中。 第5步，依次展开“管理模板”→“Windows组件”，并选中Windows Update 选项。在右窗格中双击“自动更新”选项，在“配置自动更新属性”对话框中选中“已启用”单选框。用户可以根据需要设置更新方式，例如选择“4-自动下载并计划安装”方式，并设置计划安装的日期和具体时间。 第6步，单击“下一设置”按钮，在“指定intranet Microsoft自动更新位置属性”对话框中选中“已启用”单选框，在“设置检测更新的intranet更新服务”和“设置intranet统计服务器”编辑框中均输入 http://10.115.223.250/SUSAdmin。最后单击“确定”按钮完成设置。 对WSUS的服务器端和客户端分别进行配置后，即可使用WSUS更新客户端计算机系统程序，操作步骤如下所述： 第1步，在客户端计算机中通过http://Teacher/SUSAdmin链接登录WSUS服务器管理界面，需要输入系统管理员的账号和密码。 第2步，在左窗格的目录树中单击Approve Updates（批准更新）选项，然后在右窗格的更新列表中选中准备发放的补丁程序并单击Approve按钮。 第3步，在打开的协议对话框中单击Accept按钮，稍等片刻即可完成。而WSUS 客户端计算机根据组策略的配置自动完成补丁的下载和安装，一般无需人工干预。

WSUS客户端配置方法

WSUS客户端配置 （适用于winxp sp1\win2000sp2\win2003以上版本） 1、点击开始--运行，键入“gpedit.msc”，回车,如图1所示： 图1 2、出现“组策略画面”，如图2 图2 3、选择计算机配置下的“管理摸板”点击鼠标右键选择“添加/删除摸板”，如图3：

图3 4、选择“添加”添加“wuau.adm”,点击“打开”，添加完后选择“关闭”，如图4： 如果系统中没有wuau.adm文件，请从ftp://22.28.1.129/wuau.adm下载，并将文件放到 windows\inf文件夹里或winnt\inf文件夹里。 5、选择“计算机配置”下的“管理摸板”中的“Windows组件”双击打开，如图5：

6、选择“Windows Update”双击打开，如图6所示： 图6

7、选择“配置自动更新”双击打开，如图7所示： 图7 选择“启用” 配置自动更新中选择“3-自动下载并通知安装” 计划安装日期中选择“0-每天” 计划安装时间，根据个人自愿选择，一般选在网络较空闲时间。 本菜单配置完后单击“确定” 8、点击“下一个策略”进入“指定Intranet Microsoft 更新服务位置”画面，如图8所示：

图8 选择“启用” 在“为检测更新设置Intranet 更新服务”中键入http://22.30.194.216:8530.在“设置Intranet统计服务器”中键 入http://22.30.194.216:8530.点击“下一个策略”，选择“启用”。

点击“下一个策略”，选择“启用”。 之后点击确定退出配置完成。

WSUS规划部署(二)WSUS控制台说明

WSUS规划部署（二）WSUS控制台说明 在安装了WSUS之后，那么需要开始配置。安装过程很简单，就是需要点击鼠标几次，真正需要做的就是后期如何管理维护WSUS服务器。管理之前就需要先熟悉界面。 与上一个版本想对比，wsus 3.0 取消了web，使用了c/s的方式，在服务器上面做的控制台。 如上图。打开控制台，默认连接的是当前的服务器，如果需要添加另外一个WSUS服务器，那么可以做如下操作：

首先在Update Services上面右键，选择添加服务器，之后就会弹出窗体，输入服务器名称，与端口号。 添加服务器之后，看下面的节点，会看到分为更新、计算机、下游服务器、同步、报告与选择。 更新：也就是所有与官方同步的更新。其下分为几个选项，所有更新，关键更新，安全更新与WSUS更新。点击选项卡，进入页面。

这里可能开始的时候不是特别的熟悉，上面的下拉列表中的每个选项很详细，从这一点来说很人性化。 之后看下面的计算机。

开始安装结束的界面，没有下面的Windows 7选项卡的，这是将计算机进行分组，方便管理，同时，可以自己根据实际情况定义，比如以客户端的操作系统就是一种方式。管理很简单。下游服务器：对于下游服务器，在安装的时候就已经涉及，一般情况都是仅仅存在一台补丁服务器。可以如果实际情况中有需要内外网隔离的，那么就有可能需要下游服务器，下游服务器所在网络可能不能与外网直接相连，那么就需要通过与能连接外网的WSUS进行同步复制。之后提供补丁分发功能。

同步：当选择为手动同步的时候，那么可以在该选项上右键，选择手动同步。这样就会开始与上游服务器，下游服务器，客户端进行同步。这里面可能有人会发现，客户端收到了补丁，同时也安装了，可是服务器端确没有反馈。这时不要迷惑，只要再进行同步一次就可以。报告：能够将当前状态等等信息进行整理，生成一份报告，方便查阅。 选项：这是整个WSUS控制台重要的地方，大多数配置都是在这里的。 切换到“选项” 可以看到上面选项。根据实际情况进行配置。比如代理的设置。 另外，某些产品新添加过来，需要提供补丁服务，而开始安装时候又没有设置，那么就选择产品和分类，来进行选择。 同步计划一定要设置，一般情况下，会将同步计划设置为周末。

微软系统升级服务(WSUS)客户端配置使用说明

微软系统升级服务（WSUS）客户端配置使用说明 一、微软系统升级服务（WSUS）客户端配置 1、鼠标左键单击桌面左下角的菜单项“开始”，如图1.1： 图1.1 2、单击“运行”，如图1.2： 图1.2 3、输入“gpedit.msc”并执行，以开启组策略设定界面，如图1.3： 图1.3 4、在“计算机配置”项的所属中，右键单击“管理模板”。在弹出菜单点击“添加/ 删除模板”，如图1.4：

图1.4 5、如果当前策略模板中有“wuau”项则关闭窗口，进行第8步；如果当前策略 模板中没有“wuau”，则单击添加/删除模板窗口中的“添加”，如图1.5： 6、选中策略模板中的“wuau.adm”策略文件，单击“打开”，如图1.6：

图1.6 7、在成功引导wuau.adm 文件后，单击“关闭”，如图1.7： 图1.7 8、在组策略设定界面，展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。双击“Windows Update”，如图1.8：

图1.8 9、在组策略设定界面“Windows Update”项的右侧“扩展”部，双击“配置自 动更新”，如图1.9： 图1.9 10、将“配置自动更新”策略部分中的属性设为“启用”状态，“配置自动更新” 的模式设定推荐为缺省模式“3－（自动下载并提醒安装模式）”，并单击“确定”

按钮，如图1.10： 图1.10 11、双击“指定Intranet Microsoft 更新服务位置”，如图11： 图1.11 12、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态，将“设置检测更新的intranet 更新服务：”和“设置intranet 统计服务器：”都设定为“https://www.wendangku.net/doc/e212746520.html, ”，单击“确定”按钮，如图1.12：

WSUS3.0 详细部署

WSUS3.0 详细部署之一 2009-06-02 03:22:46 标签：部署 wsus server 是微软推出一款为企业打补丁用的，是免费的，如果企业的每一台电脑都不跑到微软官方网站上去！一个电脑占用一点带宽，电脑多了对企业的带宽是很的的消耗！如果把补丁下载到一台服务器上，别的电脑不在跑到微软官方网站去下载补丁，节约了带宽资源，局域网的网速也很快，当微软有补丁的时候可以测试用！ 如果那个更新的软件不好用的话，可以不安装，有的时候新的不一定如旧的，有很多新的软件都不稳定，说了这么多废话，现在该进入正题了 准备条件： 1.必须是windows server 2003 sp1 windows server 2000一下可不支持哦！ 2.wsus需要8g 以上的硬盘，内存 256m以上， 3.iis（iis信息服务）bits后台智能传输服务 https://www.wendangku.net/doc/e212746520.html, framework 2.0以上。管理控制台（mmc3.0）。microsoftvewer 2005 sp1 （microsoft 报表查看器） beijing是dc服务器 dns ，beijing是wsus server 上海是客户机

iis的安装 由于wsus server在http或https上运行的所以必须安装iis 。开始--设置--控制面板--添加/删除windows组件--应用程序服务器－－Internet 信息服务（ｉｉｓ）

ｉｉｓ组件安装完了

net framework 2.0（补丁）。管理控制台（mmc3.0）（补丁）。microsoftvewer 2005 sp1 （microsoft 报表查看器）（补丁） https://www.wendangku.net/doc/e212746520.html,/downloads/thankyou.aspx?familyId=0856eacb-4362-4b0d-8edd-aab15c5e04f5&disp layLang=zh-cn（net framework 2.0微软网址） mmc3.0补丁

物理隔离内网wsus部署方法

WSUS（Windows Server Update Services 3.0）是微软公司面向其软件产品提供的软件升级更新解决方案，它可以提供Windows系列操作系统、Office、SQL Server等软件更新补丁的大规模分发服务。[1][2]目前很多高校通过在内部网络中部署WSUS系统，较好的解决了学校内部网络中的计算机因为操作系统和软件存在漏洞而产生的安全隐患。[2] 很多安全保密级别较高的内部网络不但与因特网物理隔离，而且为了防止摆渡攻击不能使用移动硬盘等存储设备进行交换数据，只允许使用刻录光盘在内部网络与因特网之间进行单向数据复制。在这种内部网络环境中，WSUS服务器或安装Windows操作系统的计算机都无法及时连接因特网进行在线升级，而手工下载并安装所有补丁在实践中难以保证完整、及时地进行更新，[3]因此在内网中建立WSUS更新服务系统的关键在于合理的部署WSUS服务系统，并建立及时高效的WSUS服务器持续更新方案。 1 内部网络WSUS部署方案 1.1 WSUS服务的一般部署方案 如果能够访问因特网，则WSUS部署较为简单，WSUS服务器安装后即可自动连接微软公司网站下载更新程序，以后也基本不需进行维护，内部网络中的计算机只需将更新源指定为该WSUS服务器即可进行更新升级。[2][3] 1.2 内部网络中WSUS的安装部署 在隔离的内部网络中部署WSUS方法相同，但隔离的内部网络中的WSUS 服务器无法自动获取新发布的更新补丁。如果手工下载补丁对WSUS服务器进行更新，非常困难，未见有成功方案。很多单位在建立了隔离的内部网网络的同时，也有与因特网连接的网络，解决信息查询等问题。因此，我们采用在与因特网连接的外部网络（以下简称外网）和与因特网隔离的内部网络（以下简称内网）中各部署一套WSUS系统，外网WSUS服务器自动获取更新程序，供外网计算机进行更新，并定期导出更新数据，通过刻录光盘等方法，对内网WSUS服务器进行更新，实现内网计算机的持续更新。方法如图1所示。 2 内网WSUS服务器的首次更新 2.1 WSUS服务器中更新的数据构成 WSUS服务器中的更新数据包含两部分：

wsus的介绍及配置(针对于2008r2)

Wsus安装配置 在您安装或升级到Windows Server Upgrade Services 3.0 Service Pack 2 (WSUS 3.0 SP2) 之前，请确认服务器和客户端计算机都满足WSUS 3.0 SP2 的系统要求，并确认您拥有完成安装的必要权限。 安装WSUS 3.0 SP2 的服务器硬件和软件要求 1.确认服务器满足WSUS 3.0 SP2 对硬件、操作系统及其他所需软件的系统要求。请访 问https://www.wendangku.net/doc/e212746520.html,/fwlink/?LinkId=139840以参阅《WSUS 3.0 SP2 发行说明》中列出的系统要求。如果您要使用Server Manager 安装WSUS 3.0 SP2 服务器，则您可以通过遵循“准备安装WSUS 3.0 SP2”部分中的步骤来确认您是否满足软件要求。 2.如果您安装的角色或软件更新要求在安装完成后重新启动服务器，请在安装WSUS 3.0 SP2 之前重新启动服务器。 客户端软件要求 自动更新是WSUS 3.0 的客户端。除了需要连接到网络外，自动更新没有其他的硬件要求。 1.确认要安装自动更新的计算机满足WSUS 3.0 SP2 对客户端计算机的系统要求。请访 问https://www.wendangku.net/doc/e212746520.html,/fwlink/?LinkId=139840以参阅《WSUS 3.0 SP2 发行说明》中列出的系统要求。 2.如果您安装的软件更新要求重新启动计算机，请在安装WSUS 3.0 SP2 之前重新启动。权限 指定的用户和目录需要以下权限： 1.NT Authority\Network Service 帐户需要具有以下文件夹的“完全控制”权限，以使 “WSUS 管理”管理单元能够正确显示： ?%windir%\Microsoft .NET\Framework\v2.0.50727\Temporary https://www.wendangku.net/doc/e212746520.html, Files ?%windir%\Temp 2.确认您计划用于安装WSUS 3.0 SP2 的帐户是本地Administrators 组的成员。 准备安装WSUS 3.0 SP2

内网WSUS服务器部署

内网WSUS服务器部署 1)在内网的WSUS Server上，使用和外网WSUS安装时相同的选项安装，并配置WSUS （保证高级同步选项要一致） 2)在外网WSUS Server上通过命令行工具wsusutil.exe，将原有的WSUS更新元数据 导出( wsusutil.exe，缺省位于“C:\Program Files\Update Services\Tools”目 录中)：wsusutil export 例：C:\Program Files\Update Services\Tools>wsusutil export d:\wsus080120.cab d:\wsus080120.log 3)将外网WSUS的存放更新源文件(wsuscontent)的目录备份下来。复制wsuscontent 文件夹即可。 4)将从外网WSUS的备份出来的WSUScontent文件夹的内容,复制到内网WSUSContent 文件夹内。 5)在内网WSUS Server通过命令行工具wsusutil.exe，将已经导出的WSUS更新元数 据导入：wsusutil import 例：C:\Program Files\Update Services\Tools>wsusutil Import d:\wsus080120.cab d:\wsus080120.log 6)运行WSUSutil Reset

此命令用于检查WSUS数据库中每一个元数据是否具有本地存储对应的更新文件， 如果更新文件丢失或者被损坏，WSUS将再次下载更新文件。此命令在你刚恢复WSUS 备份数据或者排除更新批准故障时非常有用。 维护操作 1)移动更新文件 当WSUS服务器用于本地存储更新文件的硬盘空间不足或者出现故障时，你可能需 要将更新文件移动到另外的磁盘上进行存储。而Movecontent命令正是用于实现这 一需求。运行此命令时，WSUSUtil.exe执行以下操作： 将更新文件从源位置复制到目的存储位置； 更新WSUS数据库中的本地存储位置以及IIS中的虚拟目录映射。 更新文件存放的目的存储位置必须是NTFS文件格式；如果目的存储位置中更新文 件已经存在，则WSUSUtil.exe将不会复制相应的文件；并且WSUSUtil.exe将会设 置目的存储位置的NTFS权限和源位置一致。 你可以使用其他方式，例如xcopy或者备份工具来将更新文件复制到目的存储位 置，然后在WSUSUtil.exe运行时指定skipcopy参数不复制更新文件。 运行的语法如下所示： wsusutil movecontentcontentpath logfile[-skipcopy] 其中参数 contentpath 目的存储位置的路径，此路径必须存在 logfile 创建的日志文件名（不含路径则为当前目录） -skipcopy 可选，只更新WSUS数据库中的本地存储位置，不进行更新文件复制操作 2)deleteunneededrevisions

WSUS服务器安装与配置手册

Microsoft Windows Server Update Services 安装与配置教程 珠江期货广州总部技术部 修改日期：2010 年09 月03 日 摘要 本文提供Microsoft? Windows Server? Update Services (WSUS) 入门的分步指导。其中详述了在网络上部署WSUS 所涉及的基本任务的说明，具体包括在Microsoft Windows Server 2003 操作系统上安装WSUS、配置WSUS 以获取更新、将客户端计算机配置为从WSUS 安装更新，以及批准、测试和分发更新。在“部署Microsoft Windows Server Update Services”白皮书（文档可能为英文）中可以找到有关内容的更为全面的阐述。

目录 Microsoft Windows Server Update Services 入门循序渐进指南 (3) 步骤1：WSUS 安装要求 (3) 硬件要求 (3) 磁盘要求 (3) 软件要求 (3) 步骤2：在服务器上安装WSUS (5) 步骤3：部署WSUS (19) 服务器端的部署 (19) 客户端的部署 (21) 客户端组策略的配置 (21) 客户端注册表的修改 (26) 步骤4：使用WSUS (28) 发现客户端 (28) 同步更新 (31) 客户端更新 (32)

Microsoft Windows Server Update Services 安装与配置教程 WSUS为在网络中管理更新提供了一个全面的解决方案。本文档提供了在网络上部署WSUS 时涉及的基本任务的分步指导。使用本指南可执行以下任务： ? 在 Microsoft Windows Server 2003 操作系统上安装 WSUS。 ? 将 WSUS 配置为从 Microsoft 获取更新。 ? 将客户端计算机配置为通过 WSUS 安装更新。 ? 批准、测试和分发更新。 步骤 1：WSUS 安装要求 硬件要求 建议使用以下硬件： ? 2 GHz 的处理器 ? 最少1 GB 的 RAM 磁盘要求 要安装WSUS，服务器上的文件系统必须满足以下要求： ? 系统分区和安装 WSUS 的分区都必须使用 NTFS文件系统进行格式化。 ? 系统分区至少需要 10 GB 的可用空间。 ? WSUS 用于存储内容的卷至少需要 6 GB 的可用空间，建议预留空间为 30 GB。 注意：WSUS更新的系统补丁占用空间很大，可以将更新目录设置为其他盘符 软件要求 安装WSUS之前，需要确认操作系统版本以及相应补丁是否安装： ? 操作系统要求 使用windows 2003 server SP2版

WSUS客户端补丁自动更新配置

在办公电脑上配置自动更新因为有部分电脑启用自动更新服务会出现错误。 所以我将排错步骤一起写进配置文档里。 第一步，在“运行”里输入 %windir% 找到微软补丁服务的文件夹 找到Softwaredistribution这个文件夹，将它删除掉。 如果直接删除，可能会提示有程序正在使用它。

删除Softwaredistribution文件夹的方法如下：以管理员的身份启动命令行管理器。 位置：开始-->程序-->附件-->命令提示符 右键点击，选择“以管理员身份运行”

使用net stop wuauserv 命令将更新服务程序停止掉。 然后就可以删除掉Softwaredistribution文件夹。 之后，在使用net start wuauserv 命令启动更新服务程序。 然后还需要确定一次windows update 这个服务是否已经启动了。在“运行”里输入 services.msc 进行查看 如果没有启动，就讲它启动起来。

到这里，准备步骤就已经完毕。 现在，开始配置每一台需要更新的机器的关键部分。指定WSUS更新服务器的IP。并设置自动更新和安装。在“运行”里输入gpedit.msc进入组策略管理。

找到：“管理模板”-->“Windows组件”-->“Windows Update”“双击鼠标左键”打开它 接下来是重要的配置步骤： 以上用箭头标注的六个地方需要配置。 启用“配置自动更新”，并选择“自动下载并计划安装” 安装时间，可以根据实际当前电脑开机的时段进行配置。

启用“指定Intranet Microsoft更新服务位置” 配置WSUS服务器IP地址 格式为 X.X.X.X 这个地址更具实际情况进行配置，每个网段的电脑配置IP会不一样。

WSUS服务器的详细配置和部署

WSUS服务器的详细配置和部署 WSUS服务器的详细配置和部署 一、WSUS 安装要求 1、硬件要求： 对于多达500 个客户端的服务器，建议使用以下硬件： * 1 GHz 的处理器 * 1 GB 的RAM 2、软件要求： 要使用默认选项安装WSUS，必须在计算机上安装以下软件。 * Microsoft Internet 信息服务(IIS) 6.0。 * 用于Windows Server 2003 的Microsoft .NET Framework 1.1 Service Pack 1。 * Background Intelligent Transfer Service (BITS) 2.0。 3、磁盘要求： 要安装WSUS，服务器上的文件系统必须满足以下要求： * 系统分区和安装WSUS 的分区都必须使用NTFS 文件系统进行格式化。 * 系统分区至少需要1 GB 的可用空间。 * WSUS 用于存储内容的卷至少需要6 GB 的可用空间，建议预留空间为30 GB。 * WSUS 安装程序用于安装Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。 4、自动更新要求： 自动更新是WSUS 的客户端组件。除了需要连接到网络外，自动更新没有其他的硬件要求。您可以针对运行以下任一操作系统的计算机上的WSUS 使用自动更新： * 带有Service Pack 3 (SP3) 或Service Pack 4 (SP4) 的Microsoft Windows 2000 Professional、带有SP3 或SP4 的Windows 2000 Server 或带有SP3 或SP4 的Windows 2000 Advanced Server。