WSUS服務器的部署場景有以下三種：

1、單WSUS服務器環境

這是最常見的WSUS服務部署場景，如下圖所示：

企業網絡中部署了一臺WSUS服務器，WSUS服務器連接到Microsoft Update來獲取更新程序（稱之為同步），并分發給企業網絡中的客戶端計算機。當WSUS服務器和Microsoft Update進行同步時，WSUS會檢查Microsoft Update是否具有新的更新程序并進行下載；當***次進行同步時，WSUS會下載本地設置要求下載的所有更新程序。

WSUS服務器使用HTTP（TCP 80）和HTTPS（TCP 443）來從Microsoft Update獲取更新程序，如果企業在內部和外部網絡之間部署有防火墻，你必須在防火墻上允許WSUS服務器到Microsoft Update站點的訪問，需要的具體訪問規則為：

允許WSUS服務器到以下Web站點的HTTP/HTTPS訪問

• http://windowsupdate.microsoft.com
• http://*.windowsupdate.microsoft.com
• https://*.windowsupdate.microsoft.com
• http://*.update.microsoft.com
• https://*.update.microsoft.com
• http://*.windowsupdate.com
• http://download.windowsupdate.com
• http://download.microsoft.com
• http://*.download.windowsupdate.com
• http://wustat.windows.com
• http://ntservicepack.microsoft.com
　

WSUS與IIS服務器結合創建Web站點來實現更新程序的分發，你可以配置WSUS Web站點共享使用默認Web站點（服務端口為TCP 80）或者使用其他的端口為客戶端計算機提供服務。在安裝WSUS服務器時，如果你不選擇使用默認的Web站點，那么WSUS將創建自定義的Web站點并在TCP端口8530偵聽HTTP連接請求，建議你使用默認的Web站點。

WSUS服務器要求客戶端計算機上運行WSUS客戶端，WSUS客戶端可以在打過SP3及以上補丁的Windows 2000全系列產品、Windows XP全系列產品、Windows server 2003全系列產品上運行，換言之，WSUS服務器支持運行這些操作系統的客戶端計算機從其獲得更新程序。其中Windows XP SP2以及Windows server 2003 SP1已經內建了WSUS客戶端；而其他的操作系統中除了沒有安裝過任何SP的Windows XP外，內建的自動更新組件均具有自我更新特性，可以通過WSUS提供的自我更新程序包自動更新至WSUS客戶端；對于沒有安裝過任何SP的Windows XP，你必須安裝SUS客戶端，從而通過SUS客戶端來實現自我更新至WSUS客戶端。

由于客戶端計算機的自動更新組件只能通過服務端口TCP 80來實現自我更新，因此，如果你在安裝WSUS時不使用默認的Web站點而自定義一個Web站點，你也必須在偵聽TCP 80端口的Web站點中創建一個名為Selfupdate的虛擬目錄來為客戶端計算機提供自我更新程序包，否則非WSUS客戶端計算機不能正常的進行自我更新，從而不能從WSUS服務器獲取更新程序。

WSUS中可以對客戶端計算機進行分組，在WSUS中內建有兩個計算機組：所有計算機和未指定的計算機。默認情況下，任何一個客戶端計算機訪問WSUS服務器時，都將被加入到這兩個組中。你可以創建計算機組，并將客戶端計算機對象從未指定的計算機組中移動到你所創建的計算機組中，但是你不能將客戶端計算機對象從所有計算機組中移動到其他組。這是因為所有計算機組是便于你指定將更新程序應用到所有的客戶端計算機，而不同的計算機組則便于你針對不同的客戶端計算機應用不同的更新程序。

使用計算機組的好處之一是便于你測試更新程序。例如針對某個重要的更新程序，你可以創建一個包含少量客戶端計算機的計算機組Test Group，然后將更新程序應用到此計算機組，當更新程序運行成功后，你再將此更新程序應用到其他計算機組或者所有計算機組。

注意：不要使用WSUS分發未授權的更新程序到客戶端計算機，WSUS授權協議禁止這一點。

2、鏈式WSUS服務器環境

WSUS服務器不僅僅可以從Windows Update中獲取更新程序，也可以從其他WSUS服務器中獲取更新程序。當企業網絡具有很大的規模時，一臺WSUS服務器可能不能滿足你的需求，此時你就可以使用多臺WSUS服務器組成鏈式結構，如下圖所示，一臺WSUS服務器作為上游服務器，一臺WSUS服務器作為下游服務器。

你可以使用鏈式的WSUS結構滿足企業網絡中不同地域的需求或者企業網絡規模擴大后的更新服務需求。鏈式WSUS服務器的級數是沒有限制的，但是由于每一級WSUS服務器增加了更新程序的延遲，所以推薦部署不超過三級的鏈式WSUS服務結構。上游服務器不能和下游服務器進行同步，否則WSUS就不能正常提供服務。

在鏈式WSUS服務器部署中，下游WSUS服務器繼承上游WSUS服務器的高級同步選項，你不能在下游服務器上修改高級同步選項。默認情況下，上游WSUS服務器只把更新元數據和更新文件同步到下游WSUS服務器中，而不包含其他的信息，例如計算機組和更新批準信息。如果你想讓上游WSUS服務器向下游WSUS服務器同步計算機組和更新批準信息，則下游WSUS服務器必須配置為集中管理模式中的復制服務器，詳細信息請參見文章的后續章節選擇管理模式。

3、和Internet斷開的WSUS服務器環境

部署WSUS服務時，并不要求你必須連接到Internet。對于沒有連接到Internet的網絡環境，你一樣可以部署WSUS服務。通過在其他連接到Internet上的WSUS服務器上導出更新程序數據，再通過其他媒體復制到此WSUS服務器上，***導入更新程序數據，一樣可以實現WSUS服務器更新程序的同步，此過程如下圖所示。