一、在服务器上安装 WSUS
1. 双击安装程序文件“ WSUSSetup.exe ”。
2. 在向导的“欢迎使用”页上,单击“下一步”。
3. 仔细阅读许可协议的条款,单击“我接受许可协议中的条款”,然后单击“下一步”。
4. 在“选择更新源”页上,可以指定客户端获得更新的来源。如果选中“本地存储更新”复选框,更新便会存储在 WSUS 服务器上,您需要在文件系统中选择一个用于存储更新的位置。如果不在本地存储更新,客户端计算机将连接到 Microsoft Update 以获取已批准的更新。
保留默认选项,然后单击“下一步”。
WSUS3.0的安装及部署(域下)_第1张图片
5. 在“数据库选项”页上,选择用于管理 WSUS 数据库的软件。默认情况下,如果要安装的计算机运行 Windows Server 2003,WSUS 安装程序将提出安装 WMSDE。如果无法使用 WMSDE,则必须为 WSUS 提供可以使用的 SQL Server 实例,具体操作方法是:单击“使用该计算机上现有的数据库服务器”,然后在“选择 SQL 实例名”框中键入实例名。然后 “下一步”。
WSUS3.0的安装及部署(域下)_第2张图片
6. 在“网站选择”页上,指定 WSUS 将使用的网站。此页还列出了基于此选择的两个重要 URL:将 WSUS 客户端计算机指向其中以获取更新的 URL 以及用于配置 WSUS 的 WSUS 控制台的 URL。保留默认选项,然后单击“下一步”。
WSUS3.0的安装及部署(域下)_第3张图片
7. 在“镜像更新设置”页上,可以指定此 WSUS 服务器的管理角色。如果这是网络上的第一台 WSUS 服务器,或者您需要一个分布式管理拓扑,请跳过此屏幕。
如果需要集中管理拓扑,而且这不是网络上的第一台 WSUS 服务器,请选中该复选框,然后在“服务器名”框中键入其他 WSUS 服务器的名称保留默认选项,然后单击“下一步”。
WSUS3.0的安装及部署(域下)_第4张图片
8. 在“准备安装 Windows Server Update Services”页上,复查各项选择,然后单击“下一步”。
WSUS3.0的安装及部署(域下)_第5张图片
9. 如果向导的最后一页确认 WSUS 安装已成功完成,请单击“完成”。
 
 
 
 
 
 
 
二、配置WSUS
由于微软的产品很多,我们不可能对它的所有产品都进行更新,所以需要根据公司的实际情况对补丁的类型进行设置。
  WSUS安装完毕后,打开浏览器,使用地址http://localhost/wsusadmin访问WSUS的管理界面,也可直接输入计算机名或IP地址进行访问,在这里我们输入http://192.168.0.18:80/wsusadmin进行访问。输入Windows 2003系统的管理员账户和密码即可成功登录WSUS服务器。
  第一次成功登录WSUS的界面后,会在下方“待做事项列表”中看到“同步服务器,现在就开始”的提示信息,点击该选项开始设置WSUS。
 
  在 “计划”下的“手动同步”或“每天定时同步”,一般情况下设置为“每天定时同步”。另外还有“产品和分类”下方的设置,我们可以在产品处选择可供更新的产品种类,除了Windows外,还有Office、Exchange、SQL等产品的补丁和更新包都可以通过WS
US发布。在“更新分类”处可以详细设置提供下载的补丁类别。
 
  设置“产品和分类”与“更新分类”后,我们还要选择更新的语言种类,在同步选项设置界面的最下方有一个“高级同步选项”,通过它我们可以设置更新的语言为简体中文。
  至此,便完成了补丁类型及语言的设定工作,所有的前期工作已告一段落,接下来就需要对服务器和客户机进行具体操作了。
下载并审批补丁
  我们如何将相应补丁从微软网站下载到服务器上供公司内部计算机更新呢?这就需要下载并审批补丁。
  在上图所示界面的左侧点击“立即同步”将启动服务器的同步功能,服务器将连接微软官方Update服务器下载相应补丁。补丁类型已经在设定补丁操作中进行了选择,服务器将只下载满足设定条件的补丁,下载的补丁供客户端使用。在下载过程中我们不能进行任何操作,只能点击“停止同步”来结束更新操作。
  仅仅下载完更新包还不能提供补丁更新服务,我们还需要对刚刚下载的“安全和关键更新”进行复查和批准,经过批准的补丁才能让客户端下载(实际上批准过程就是服务器对下载补丁进行检查的过程)。在待做事项列表中点击“复查安全和关键更新”。
  在“更新”界面中可将所有补丁选中,选择完毕点击左侧“更新任务”栏中的“更改批准”,这样就会批准安装刚才下载的所有补丁。如果你不希望客户端下载某个补丁程序,则不选择该补丁,如下图:
 
  点击“更改批准”后会进入“批准更新”窗口,可在批准下拉选项中选择“安装”,然后点击“确定”。现在,所有客户端就可下载并安装刚刚批准下载的补丁程序了,至此服务器上的基本设置完毕。
三、在域中的客户端的设置
1、 在管理工具打开“Default Domain Policy
2、依次展开计算机配置/管理模板/windows update
WSUS3.0的安装及部署(域下)_第6张图片
 
3、点击“配置自动更新“,在打开的”配置自动更新属性”选择“已启用“,并选择时间。
WSUS3.0的安装及部署(域下)_第7张图片
 
4、并点击下一设置:配置MSUS服务器地址
WSUS3.0的安装及部署(域下)_第8张图片
 
确定,应用,并把该设置全部保存即可。