步驟1：WSUS 3.0 安裝需求

安裝WSUS 3.0之前，你需要在你的機器上安裝以下元件。當安裝完成需要重新啟動的時候，請在安裝WSUS之前重啟。

WSUS3.0可以在Windows server 2003家族和Windows Server? Code Name "Longhorn"作業系統上安裝

在Windows server 2003 系列上的WSUS 3.0安裝需求

a. Windows Server 2003 Service Pack 1

b. Microsoft Internet Information Services (IIS) 6.0

c. Update for Background Intelligent Transfer Service (BITS) 2.0 and WinHTTP 5.1 Windows Server 2003.

d. Microsoft .NET Framework Version 2.0 Redistributable Package (x86)

e. Microsoft Report Viewer Redistributable 2005

f. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265)

在Windows Server Longhorn系列上的WSUS 3.0安裝需求

a. Microsoft Internet Information Services (IIS) 7.0

b. Windows Authentication(Windows 身份驗證)

c. ASP.NET

d. 6.0 Management Compatibility(6.0管理相容性)

e. IIS Metabase Compatibility(IIS元資料庫的相容性)

f. Microsoft Report Viewer Redistributable 2005

g. Microsoft SQL Server? 2005 Service Pack 1

.NET Framework 2.0 and BITS 2.0是Windows Server "Longhorn"作業系統自帶元件,無需安裝

磁碟空間需求和建議

安裝WSUS 3.0的伺服器系統必須滿足以下需求:

a. 至少兩個系統分割槽,並且安裝WSUS 3.0的分割槽格式必須為NTFS

b. 推薦為系統分割槽至少保留1GB空間

c. 在WSUS 3.0所在分割槽至少保留20GB 的剩餘空間,建議為30GB剩餘空間

d. 在安裝WSUS 內部資料庫的分割槽,至少保留2GB剩餘空間

管理控制檯的安裝需求

WSUS 3.0現在允許管理控制檯安裝在遠端系統上並與WSUS伺服器分離.控制檯只被允許在以下作業系統上:

a. Windows Server? Code Name "Longhorn"

b. Windows Vista?

c. Windows Server 2003 Service Pack 1 and more

d. Windows XP Service Pack 1 or Service Pack 2

下面是安裝控制檯的元件需求:

a. Microsoft .NET Framework Version 2.0 Redistributable Package (x86)b. Microsoft Management Console 3.0 for Windows Server 2003 (KB907265)c. Microsoft Report Viewer Redistributable 2005

客戶端計算機平臺要求

自動更新是WSUS 3.0的客戶端元件.自動更新對硬體沒有要求,只要可以連線網路.WSUS 3.0可以執行在下面的作業系統上.

a. Windows Vista

b. Windows Server? Code Name "Longhorn"

c. Microsoft Windows? Server 2003所有版本

d. Microsoft Windows XP Professional, Service Pack 1 or Service Pack 2

e. Microsoft Windows 2000 Professional Service Pack 4, Windows 2000 Server Service Pack 4, or Windows 2000 Advanced Server Service Pack 4

步驟2：在你的伺服器上安裝WSUS 3.0

在你的伺服器滿足了安裝WSUS 3.0的要求後，你可以準備開始安裝WSUS 3.0了。

這裡我的實驗環境為：

a． 一臺裝有Windows server 2003 原版的virtual PC一臺，提前設定好DNS域：wsustest.com

並建立為域控制器,為WSUS客戶端,IP設定為 :192.168.0.101 netbios名稱:Florence

b. 一臺裝有Windows server 2003 SP1的virtual PC一臺,加入域,作為WSUS 3.0的伺服器,IP設定為:192.168.0.102 netbios名稱:shanghai

按照我的實驗環境,我從安裝要求的元件開始做起

在”新增刪除WINDOWS元件”中新增”IIS ” “BITS”服務,放入Windows 2003的安裝光碟,進行安裝

安裝完畢,開始安裝MMC3.0,開啟後同意協議,開始安裝

安裝完,檢視MMC版本應該是這樣的

安裝.net framework 2.0,程式會自動安裝,無需干預

安裝Microsoft Report Viewer Redistributable 2005, 同樣沒什麼難度,程式會自動安裝

準備工作做完,開始安裝WSUS 3.0

執行WSUS 3.0的安裝程式,彈出嚮導

安裝包括管理控制檯的完整伺服器

同意許可協議,-- _--!微軟的霸王條款，我就想不同意一回，哈哈（玩笑）

指定WSUS 更新本地儲存路徑，放在空間比較充裕的磁碟上，至少6GB且是NTFS格式分割槽

指定資料庫存放路徑，生產環境建議與更新源路徑分開存放，至少2GB空間且是NTFS分割槽

網站選項預設即可，點選下一步開始安裝

安裝完成，會自動彈出WSUS配置嚮導，開始設定WSUS

實驗環境，不加入微軟改善計劃

這裡我沒有上游伺服器，所以只能從微軟的Update進行同步

沒有代理伺服器，不設定，然後就可以開始連線微軟的Update伺服器進行連線了

連線時間視網速，時間段而定，這裡只能耐心等待他連線完成了

連線完成後，出現選擇更新檔案的語種，當然是中文了

實驗環境虛擬機器什麼軟體也沒裝，只能更新一下系統了，選擇Windows server 2003

分類我只選了“關鍵更新程式”，生產環境可根據實際需要選擇

第一次更新，就手動同步一下

設定完成，開始同步，之前因為網路問題沒有同步成功

同步完成，出現32個和Windows server 2003相關的關鍵更新程式，還有64位系統用的，最新的關鍵程式是08年4月9日的

步驟3： 配置自動更新準備補丁分發

配置自動更新最好的途徑是依靠網路環境。在一個有活動目錄的環境中，可以使用域策略物件來完成配置。在沒有活動目錄的環境中，可以使用本地策略來完成配置。但無論使用哪種方法，你都要把客戶端計算機指向WSUS伺服器，並配置自動更新

這裡實驗環境是在域環境中，所以可以利用域策略完成配置。

在域控制器（Florence）中，開啟“AD使用者和計算機”控制檯，點選“wsustest.com”域，選擇“屬性”

選擇“組策略”，並新建一個名為Wsus的策略

雙擊開啟策略，在“計算機配置”—“管理模板”—“Windows元件”中找到“Windows update”

在右邊的框中選擇“配置自動更新”，啟用自動更新，並設定“自動下載並提示安裝”，還可以設定安裝時間，完成後應用設定。

下一設定中，啟用更新服務位置，並設定更新伺服器，格式為：http://計算機名

應用後，完成對組策略的設定，這裡建議把“不為計劃的自動更新安裝重新啟動”屬性也設定為啟用，避免生產環境在他人工作時自動重新啟動計算機，造成意外損失。

設定完畢，為加快組策略生效，可以使用“gpupdate /force”命令重新整理組策略

組策略應用後，客戶機的自動更新選項將不可設定，預設設定為在組策略中的設定

步驟5： 建立計算機組並分發補丁

計算機組對WSUS部署來說很重要，因為它可以針對特定的計算機進行更新。在WSUS 3.0中有兩個預設計算機組：所有計算機和未分配的計算機。預設情況，客戶機第一次連線WSUS伺服器的時候會被分到未分配的計算機組中。

剛剛完成策略配置，過一會後，域中的兩臺客戶機會出現在為分配的計算機組中

新建一個名為“test”的組，把Florence放進去，用來測試補丁，如沒有出現問題，即可大規模部署。

選擇Florence，設定成員身份，選擇test組

下面就可以到補丁列表去審批需要安裝的補丁，給test組成員分發了

補丁審批成功

關閉對話方塊後，選定的補丁開始自動下載

補丁下載完畢，會在組策略裡設定好的計劃自動更新的時間開始安裝。

開啟域策略，會發現比原先設定多了不少，這樣我們就可以為自動更新配置其他設定

自動審批可以為客戶機定製一些規則，協助管理員管理補丁，例如可以自動下載安裝所有分類中的安全更新程式，關鍵更新程式

步驟6： WSUS的報表服務

在wsus 2.0中集成了簡單的報告工具，管理員可以使用wsus 2.0整合的工具，利用報告的形式檢視計算機上安裝的補丁、需要安裝的補丁，而在wsus 3.0中，提供了Microsoft report viewer redistributable 2005來生成報表。

WSUS 3.0可檢視更新狀態報告

計算機狀態報告

同步報告

除了可以在報表中檢視伺服器更新和狀態報告外，還可以使用電子郵件通知

在WSUS控制檯選項中，選擇“電子郵件通知”，可以設定收件人，一般為系統管理員。傳送狀態報告時間、頻率等，及郵箱伺服器

部署總結：

1. 在活動目錄環境中，可以將一臺或多臺計算機放置在一個OU中，對其OU進行設定組策略，自動分配到指定計算機組

2. 配置同步計劃，減輕伺服器負擔。值得注意的是在配置自動同步時，我們應該將自動同步的時間安排在半夜，這樣以來，伺服器的同步過程中的壓力就小得多，而且也不會影響到你的網路質量。

自動審批功能很實用，能減少管理員的管理時間。

3. 如果為WSUS3單獨建立一個網站，預設的配置使用了8530埠。

4. 如果使用遠端計算機上的資料庫服務，需要事先在資料庫伺服器上建立WSUS資料庫。

5. 對於一些WSUS服務同步不出來的補丁，還可以連線到微軟網站上去手動新增，點選“匯入更新”

在自動開啟的頁面中，輸入要新增的補丁，例如Windows XP 的service pack 3補丁

找到對應的補丁，點選新增

然後選擇籃就會顯示新增的補丁數量

點選檢視“選擇籃”，選擇匯入就可以把Windows XP的SP3補丁放到更新列表裡了

匯入完畢，就可以在更新列表裡找到SP3了

WUSU3.0與WSUS2.0區別簡介：

1. WSUS 2.0在配置WSUS網站時，如不使用預設網站，會存在很多問題。WSUS 3.0在這方面進行了改進。

2. WSUS3.0的安裝比起之前的WSUS2.0更加的貼近人心

3. WSUS3.0的伺服器配置嚮導中，提供了非常有用的產品使用幫助連結

4. WSUS3.0使用MMC3.0控制檯相比WSUS2.0使用IE瀏覽器來說，帶來了更直觀的介面，並配以不同顏色及豐富的資訊，讓人一目瞭然。

5. WSUS 3.0藉助Microsoft report viewer redistributable 2005，全新的報告功能，它更加詳細、更加直觀.

6. WSUS 3.0選項中提供了很多有用的設定，例如伺服器清理嚮導，電子郵件通知

7. WSUS 3.0另外一個新功能，就是Microsoft Update Catalog，通過訪問Catalog網站可以使我們的WSUS3伺服器獲得更多的Microsoft Update線上資訊。

完成了，文中有很多不足，希望大家多提寶貴意見，共同進步^_^

本文出自 “激情因夢想而存在” 部落格，請務必保留此出處http://struggle.blog.51cto.com/333093/79953

轉載於:https://blog.51cto.com/lzy821218/427225