一、WSUS 安裝要求

1、硬件要求：

對于多達 500 個客戶端的服務器，建議使用以下硬件：

* 1 GHz 的處理器

* 1 GB 的 RAM

2、軟件要求：

要使用默認選項安裝 WSUS，必須在計算機上安裝以下軟件。

* Microsoft Internet 信息服務 (IIS) 6.0。

* 用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

3、磁盤要求：

要安裝 WSUS，服務器上的文件系統必須滿足以下要求：

* 系統分區和安裝 WSUS 的分區都必須使用 NTFS 文件系統進行格式化。

* 系統分區至少需要 1 GB 的可用空間。

* WSUS 用于存儲內容的卷至少需要 6 GB 的可用空間，建議預留空間為 30 GB。

* WSUS 安裝程序用于安裝 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空間。

4、自動更新要求：

自動更新是 WSUS 的客戶端組件。除了需要連接到網絡外，自動更新沒有其他的硬件要求。您可以針對運行以下任一操作系統的計算機上的 WSUS 使用自動更新：

* 帶有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft Windows 2000 Professional、帶有 SP3 或 SP4 的 Windows 2000 Server 或帶有 SP3 或 SP4 的 Windows 2000 Advanced Server。

* 帶有或不帶 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows Server 2003 Web Edition。

 #p#

二、在服務器上安裝 WSUS

1. 雙擊安裝程序文件“WSUSSetup.exe”。參看下載WSUSSetup.exe的說明（http://groups.google.com/group/qingyang/browse_thread/thread/f4f9a3577b39874a）

2. 在向導的“歡迎使用”頁上，單擊“下一步”。

3. 仔細閱讀許可協議的條款，單擊“我接受許可協議中的條款”，然后單擊“下一步”。

4. 在“選擇更新源”頁上，可以指定客戶端獲得更新的來源。如果選中“本地存儲更新”復選框，更新便會存儲在 WSUS 服務器上，您需要在文件系統中選擇一個用于存儲更新的位置。如果不在本地存儲更新，客戶端計算機將連接到 Microsoft Update 以獲取已批準的更新。

保留默認選項，然后單擊“下一步”。

5. 在“數據庫選項”頁上，選擇用于管理 WSUS 數據庫的軟件。默認情況下，如果要安裝的計算機運行 Windows Server 2003，WSUS 安裝程序將提出安裝 WMSDE。如果無法使用 WMSDE，則必須為 WSUS 提供可以使用的 SQL Server 實例，具體操作方法是：單擊“使用該計算機上現有的數據庫服務器”，然后在“選擇 SQL 實例名”框中鍵入實例名。然后 “下一步”。

6. 在“網站選擇”頁上，指定 WSUS 將使用的網站。此頁還列出了基于此選擇的兩個重要 URL：將 WSUS 客戶端計算機指向其中以獲取更新的 URL 以及用于配置 WSUS 的 WSUS 控制臺的 URL。保留默認選項，然后單擊“下一步”。

#p#

7. 在“鏡像更新設置”頁上，可以指定此 WSUS 服務器的管理角色。如果這是網絡上的***臺 WSUS 服務器，或者您需要一個分布式管理拓撲，請跳過此屏幕。

如果需要集中管理拓撲，而且這不是網絡上的***臺 WSUS 服務器，請選中該復選框，然后在“服務器名”框中鍵入其他 WSUS 服務器的名稱保留默認選項，然后單擊“下一步”。

8. 在“準備安裝 Windows Server Update Services”頁上，復查各項選擇，然后單擊“下一步”。

9. 如果向導的***一頁確認 WSUS 安裝已成功完成，請單擊“完成”。

三、配置WSUS

由于微軟的產品很多，我們不可能對它的所有產品都進行更新，所以需要根據公司的實際情況對補丁的類型進行設置。

WSUS安裝完畢后，打開瀏覽器，使用地址http://localhost/wsusadmin訪問WSUS的管理界面，也可直接輸入計算機名或IP地址進行訪問，在這里我們輸入http://192.168.0.18:80/wsusadmin進行訪問。輸入Windows 2003系統的管理員賬戶和密碼即可成功登錄WSUS服務器。

***次成功登錄WSUS的界面后，會在下方“待做事項列表”中看到“同步服務器，現在就開始”的提示信息，點擊該選項開始設置WSUS。
 

#p#

在 “計劃”下的“手動同步”或“每天定時同步”，一般情況下設置為“每天定時同步”。另外還有“產品和分類”下方的設置，我們可以在產品處選擇可供更新的產品種類，除了Windows外，還有Office、Exchange、SQL等產品的補丁和更新包都可以通過WSUS發布。在“更新分類”處可以詳細設置提供下載的補丁類別。 

設置“產品和分類”與“更新分類”后，我們還要選擇更新的語言種類，在同步選項設置界面的最下方有一個“高級同步選項”，通過它我們可以設置更新的語言為簡體中文。

至此，便完成了補丁類型及語言的設定工作，所有的前期工作已告一段落，接下來就需要對服務器和客戶機進行具體操作了。

下載并審批補丁

我們如何將相應補丁從微軟網站下載到服務器上供公司內部計算機更新呢?這就需要下載并審批補丁。

在上圖所示界面的左側點擊“立即同步”將啟動服務器的同步功能，服務器將連接微軟官方Update服務器下載相應補丁。補丁類型已經在設定補丁操作中進行了選擇，服務器將只下載滿足設定條件的補丁，下載的補丁供客戶端使用。在下載過程中我們不能進行任何操作，只能點擊“停止同步”來結束更新操作。

僅僅下載完更新包還不能提供補丁更新服務，我們還需要對剛剛下載的“安全和關鍵更新”進行復查和批準，經過批準的補丁才能讓客戶端下載(實際上批準過程就是服務器對下載補丁進行檢查的過程)。在待做事項列表中點擊“復查安全和關鍵更新”。

#p#

在“更新”界面中可將所有補丁選中，選擇完畢點擊左側“更新任務”欄中的“更改批準”，這樣就會批準安裝剛才下載的所有補丁。如果你不希望客戶端下載某個補丁程序，則不選擇該補丁，如下圖：

點擊“更改批準”后會進入“批準更新”窗口，可在批準下拉選項中選擇“安裝”，然后點擊“確定”?，F在，所有客戶端就可下載并安裝剛剛批準下載的補丁程序了，至此服務器上的基本設置完畢。

四、在域中的客戶端的設置

1、在域控制器上，命令行中運行mmc，打開控制臺

2、選擇文件菜單的添加/刪除管理單元(m),打開控制臺1

3、點擊添加，打開添加獨立管理單元對話框，并選擇其中的組策略對象編輯器，然后點擊添加

4 、 在打開的選擇組策略對象中，選擇瀏覽

5、在打開的選擇組策略對象中，選擇“Default Domain Policy,并確定。然后關閉所有打開的子窗口，回到控制臺1的主界面

6、 依次展開至如圖腳本（啟動/關機）

7、點擊“配置自動更新“，在打開的”配置自動更新屬性”選擇“已啟用“，并選擇時間。

8、并點擊下一設置：

確定，應用，并把該設置全部保存即可

為了簡化客戶端的配置，附件里是為大家寫的注冊表信息，下載后根據自己的實際配置進行更改，更新即可。