Microsoft推薦的這一更新管理流程方法由四個連續的階段組成，如下圖所示。持續地重復更新管理流程非常必要，因為可增強和保護生產環境的新更新會不斷推出。

下圖是每個階段的目標，以及管理員如何使用WSUS功能在此四階段流程的每個階段中確保成功的示例。許多功能可在多個階段中使用，這一點請特別注意。

1.評估

在“評估”階段，管理員的目標是：

•設置支持常規和緊急情況下更新管理的生產環境。

雖然這是***個步驟，但是“評估”階段實質上是一個持續過程。例如，管理員必須評估有多少服務器和客戶端計算機需要更新，存儲和網絡帶寬要求是多少，以及哪個時間段可部署普通更新。管理員還必須確定他們要更新哪些平臺、產品以及語言。根據這些因素，管理員可確定用于擴容其WSUS組件的最有效拓撲。

WSUS提供大量用于設置WSUS組件的選項，包括能將更新內容本地存儲到WSUS服務器或根據需要從Microsoft Update下載內容。管理員還可以配置“自動更新”以在計算機上自動下載和安裝缺少的更新。WSUS提供了用于管理Active Directory和非Active Directory環境中的客戶端計算機的選項。

WSUS提供管理員可持續運行的標準化聚合報告。這些報告提供有關WSUS實施過程中所有活動的全面信息，包括已與WSUS服務器同步的更新的信息以及每臺計算機已安裝或還缺少哪些更新的信息。

2.確定

在“確定”階段，管理員的目標是：

•以一種方便的方式發現新的更新。

•確定更新是否與生產環境相關。

WSUS使管理員可確定要從MicrosoftUpdate同步哪些類型的更新以及何時進行同步。由于WSUS自動收集有關WSUS服務器已知的所有計算機的數據以確定更新是否相關，因此，在生產環境中安裝更新前，管理員可直接了解到有多少臺計算機需要更新以及更新部署將如何影響網絡。

3.評估和規劃

在與生產環境隔離但又與其類似的環境中測試更新。

•在與生產環境隔離但又與其類似的環境中測試更新。

•確定將更新部署到生產中所需執行的任務，規劃更新版本，構建版本，然后執行版本的驗收測試。

在測試環境中評估更新時，管理員可運行多個會在實際部署中使用的WSUS功能。他們可設置與其WSUS服務器自動同步的條件和時間表，創建計算機組，然后通過批準安裝更新來確定這些組的更新目標。測試期間以及測試之后，管理員可使用WSUS提供的標準化報告來監視其測試更新安裝成功與否。

WSUS使管理員可在將更新部署到生產環境中之前評估安裝更新的結果。通過創建一組測試計算機并按產品、語言和其他分類自動批準不同的更新集，管理員可自動測試不同類型的更新。測試期間以及測試之后，管理員可將WSUS更新報告與其測試結果相關聯，以驗證已安裝的更新并確定如何以及何時為生產環境計劃下載并安裝批準。

4.部署

在“部署”階段，管理員的目標是：

•批準和計劃更新安裝。

•在部署完成后審查流程。

WSUS允許管理員指定目標計算機組并批準將更新部署到這些組。為建立部署更新的順序，管理員可使用WSUS來為其網絡和人力資源創建最有效的上游和下游WSUS服務器配置。此外，管理員可使用“組策略”或使用WSUSAPI編寫腳本來配置客戶端計算機與WSUS服務器或MicrosoftUpdate相互通信的方式。然后，管理員可使用報告來確定計算機或目標組的更新部署成功與否。

服務器和客戶端要求

WSUS3.0軟件要求

以下是針對WSUS服務器和客戶端計算機的軟件要求。

WSUS服務器的先決條件

•Windows Server 2003 SP1或更高版本，或firstref_longhorn

•Microsoft Internet信息服務(IIS)6.0或更高版本

•Windows Installer3.1或更高版本

•Microsoft .NET Framework2.0

使用WSUS3.0管理控制臺的先決條件

•Windows XP SP2,Windows Vista,Windows Server 2003 Windows Server 2008

•Microsoft管理控制臺3.0

•Microsoft Report Viewer Redistributable2005

注意：

WSUS3.0現在允許在與WSUS服務器分離的遠程系統上安裝WSUS管理控制臺。

Optionale Software

•SQLServer2005SP1或更高版本（WindowsServer2003上）或SP2（nextref_longhorn上）

WSUS客戶端計算機的先決條件

firstref_vista、Windows Server2003（任何版本）、nextref_longhorn、WindowsXP或Windows 2000S P4。

WSUS3.0容量要求

對于WSUS3.0可伸縮性和容量要求的完整討論，請參閱WSUS部署指南的“確定WSUS容量要求”一節，網址為http://go.microsoft.com/fwlink/?LinkId=86416。

服務器和客戶端要求

WSUS3.0軟件要求

以下是針對WSUS服務器和客戶端計算機的軟件要求。

WSUS服務器的先決條件

•Windows Server 2003SP1或更高版本，或firstref_longhorn

•Microsoft Internet信息服務(IIS)6.0或更高版本

•Windows Installer3.1或更高版本

•Microsoft NET Framework2.0

使用WSUS3.0管理控制臺的先決條件

•WindowsXPSP2,WindowsVista,Windows Server 2003oder Windows Server 2008

•Microsoft管理控制臺3.0

•Microsoft Report Viewer Redistributable2005

注意：

WSUS3.0現在允許在與WSUS服務器分離的遠程系統上安裝WSUS管理控制臺。

Optionale Software

•SQL Server 2005 SP1或更高版本（WindowsServer2003上）或SP2（nextref_longhorn上）

WSUS客戶端計算機的先決條件

firstref_vista、WindowsServer2003（任何版本）、nextref_longhorn、WindowsXP或Windows2000SP4。

WSUS3.0容量要求

對于WSUS3.0可伸縮性和容量要求的完整討論，請參閱WSUS部署指南的“確定WSUS容量要求”一節，網址為http://go.microsoft.com/fwlink/?LinkId=86416。

Windows Server Update Services3.0的新增內容

Windows Server Update Services(WSUS)3.0提供了許多新的功能，使WSUS更易于使用、部署和支持。具體來說，WSUS3.0在下列領域進行了改進：

從管理控制臺管理WSUS

WSUS3.0管理控制臺已從基于Web的控制臺變為Microsoft管理控制臺3.0版的一個插件。新的用戶界面提供以下功能：

•每個節點的主頁都包含與節點相關聯的任務的概述

•高級過濾

•新列允許根據MSRC編號、MSRC嚴重性、KB文章和安裝狀態對更新進行分類

•對列進行選擇、排序和重新排序

•快捷菜單允許右鍵單擊并選擇一個操作

•與更新視圖集成的報告

•自定義視圖

遠程管理WSUS

可以將WSUS3.0管理控制臺安裝在網絡中的其他計算機上，以便遠程管理WSUS3.0服務器。

使用向導配置安裝后的任務

配置向導指導新用戶進行安裝后的服務器配置過程。

生成準確性更高的多個報告

現在可以直接從更新視圖生成報告。可以報告更新的子集，如計算機需要但還未批準安裝的安全更新。可以在副本層次結構管理的所有計算機上創建報告，還可以將這些報告以Excel或PDF格式保存。

更容易地維護服務器運行狀況

WSUS3.0現在將詳細的服務器運行狀況信息記錄在事件日志中。現在可用一個MicrosoftOperationsManager(MOM)包來監視WSUS服務器生成的事件。

獲得有關新更新的電子郵件消息

服務器對新更新和更新符合性摘要的電子郵件通知具有內置支持。

可輕松刪除舊信息

可使用清除向導從服務器中刪除舊的計算機、舊的更新和舊的更新文件。

從WSUS2.0無縫升級到WSUS3.0

WSUS3.0可以安裝在已安裝WSUS2.0的服務器上。安裝過程將執行可保留所有先前設置和批準的原位升級。升級服務器層次結構時應從中心服務器開始，然后向下延續至各個層次結構。WSUS2.0服務器可從WSUS3.0服務器同步，但是WSUS3.0服務器不能從WSUS2.0服務器同步。從WSUS2.0升級到WSUS3.0是一個單向過程，返回到WSUS2.0要求首先刪除WSUS3.0，然后安裝WSUS2.0。

更快獲得更新

使用WSUS3.0，可以將服務器配置為最快每隔一小時自動同步更新一次（而WSUS2.0則是每天一次）。此改進使新的更新可在整個公司內更快地復制。

設置更多自動審批

WSUS3.0自動審批規則允許指定不同的產品和更新分類，如自動審批MicrosoftWord的定義更新。此外，WSUS3.0還支持創建多個自動審批規則，而不是單個規則。自動審批規則現在將應用于WSUS服務器上當前所有的更新。

限制對只讀報告的訪問權限

“WSUSReporters”安全組的成員將只具有服務器的只讀訪問權限。成員可生成報告，但是不能批準更新或配置服務器。

從單個控制臺管理多個服務器

WSUS3.0管理控制臺允許檢查和管理層次結構中的所有WSUS服務器。

為所有計算機創建報告

現在可以為副本層次結構管理的所有計算機創建更新報告。

在群集中配置服務器

現在可在群集中配置WSUS3.0服務器來實現容錯。此類服務器必須全部指向同一SQL服務器數據庫實例，該實例也可使用群集技術。

切換副本模式

現在可在副本模式和自主模式之間移動子服務器，而無需重新安裝WSUS3.0。

將客戶端分配給多個目標組

在WSUS3.0中，一臺計算機可屬于多個目標組（例如，“桌面”組和“測試”組）。此外，還可以創建層次結構組（例如，具有“關鍵服務器”和“非關鍵服務器”子組的“服務器”目標組）。可以指定批準父目標組，這些批準將自動被子組中的計算機繼承。

采用更快的性能

WSUS3.0可獲得比WSUS2.0高大約50％的可伸縮性。此外，WSUS3.0附帶本機x64支持以進一步改善64位硬件的性能和可伸縮性。

在分支機構中指定語言

為了節省磁盤空間和網絡負載，現在可將分支機構配置為下載較少語種（與中心服務器相比）的更新。例如，可以配置中心服務器下載所有語言的更新，而分支機構只下載英語更新。

配置單獨的內容和元數據通道

以前分支機構使用窄帶連接中心服務器，但使用寬帶連接Internet，現在可配置為從中心服務器獲取元數據，而從MicrosoftUpdate獲取更新內容。

上移到.NETFramework2.0支持

新的API以.NETFramework2.0為基礎。

用于高級管理工具的API優于WSUS控制臺

已創建的新API供高級管理工具（如SystemCenterEssentials）使用，而WSUS管理控制臺中沒有提供這些功能。

將可選安裝批準添加到管理員選項

新的API支持為“可選安裝”創建批準，它使WindowsUpdateAgent在“添加或刪除程序”對話框中顯示可供使用的安裝更新，而不是通過“自動更新”來執行更新。

收集硬件和軟件清單

新的API支持從管理的設備收集硬件和軟件清單。