硬件安裝需求

對(duì)于安裝WSUS服務(wù)的計(jì)算機(jī)硬件配置具有以下要求，關(guān)于它們的詳細(xì)描述，請(qǐng)參見(jiàn)部署與規(guī)劃一文：

系統(tǒng)分區(qū)和存儲(chǔ)WSUS更新文件的分區(qū)文件系統(tǒng)必須采用NTFS格式；

系統(tǒng)分區(qū)至少有1G的剩余空間；

進(jìn)行本地存儲(chǔ)時(shí)，存儲(chǔ)WSUS更新文件內(nèi)容的分區(qū)至少需要6G剩余空間，推薦30G，詳見(jiàn)部署與規(guī)劃一文；

安裝WMSDE的分區(qū)至少要求有2GB的剩余空間。

應(yīng)根據(jù)服務(wù)的客戶(hù)端數(shù)量來(lái)決定服務(wù)器的硬件配置，對(duì)于服務(wù)500個(gè)客戶(hù)計(jì)算機(jī)的WSUS服務(wù)器，推薦采用至少為CPU 1G/內(nèi)存 1G的硬件配置。

軟件安裝需求

WSUS服務(wù)器只能在Windows 2000服務(wù)器或者Windows server 2003上進(jìn)行安裝。在不同的操作系統(tǒng)上進(jìn)行安裝時(shí)，WSUS所要求的已安裝軟件略為不同，具體為：

在Windows server 2003上進(jìn)行安裝時(shí)，要求已安裝以下軟件：

Internet信息服務(wù)（IIS）6.0；

后臺(tái)智能傳輸服務(wù)（BITS）2.0；可以從http://www.microsoft.com/downloads/details.aspx?FamilyID=3fd31f05-d091-49b3-8a80-bf9b83261372&DisplayLang=zh-cn下載；

Microsoft .NET Framework 1.1 Service Pack 1 for Windows Server 2003，可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=AE7EDEF7-2CB7-4864-8623-A1038563DF23下載；

安裝WSUS需要安裝數(shù)據(jù)庫(kù)軟件，但是此處并沒(méi)有將其列出，原因是在Windows Server 2003安裝WSUS時(shí)默認(rèn)會(huì)包括Windows SQL Server™ 2000 Desktop Engine (WMSDE) 數(shù)據(jù)庫(kù)軟件，關(guān)于WMSDE的詳細(xì)描述，請(qǐng)參見(jiàn)部署與規(guī)劃一文。對(duì)于***的Windows server 2003 SP1，已經(jīng)滿(mǎn)足上述要求，你只需要添加應(yīng)用程序服務(wù)器中的啟用網(wǎng)絡(luò)COM+訪問(wèn)和IIS組件中的萬(wàn)維網(wǎng)服務(wù)即可，其他組件在安裝WSUS時(shí)會(huì)自動(dòng)進(jìn)行配置。

在Windows 2000服務(wù)器上進(jìn)行安裝時(shí)，要求已安裝以下軟件：

Windows 2000 Server Service Pack 4，可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=dc27b8c6-2a5a-4399-ad3d-4a97a25f41d9下載；

Internet信息服務(wù)（IIS）5.0；

后臺(tái)智能傳輸服務(wù)（BITS）2.0；可以從http://www.microsoft.com/downloads/details.aspx?familyid=3ee866a0-3a09-4fdf-8bdb-c906850ab9f2&displaylang=zh-cn下載；

和Microsoft SQL完全兼容的數(shù)據(jù)庫(kù)軟件，推薦使用MSDE，可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=413744d1-a0bc-479f-bafa-e4b278eb9147下載；

Microsoft Internet Explorer 6.0 Service Pack 1；可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=1E1550CB-5E5D-48F5-B02B-20B602228DE6下載；

Microsoft .NET Framework Version 1.1 可再發(fā)行組件包；可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3下載；

Microsoft .NET Framework 1.1 Service Pack 1；可以從http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=a8f5654f-088e-40b2-bbdb-a83353618b38下載。

在Windows 2000上進(jìn)行安裝時(shí)，要求IIS中必須具有Web站點(diǎn)，否則WSUS會(huì)安裝失敗。

強(qiáng)烈推薦大家在Windows server 2003上安裝WSUS服務(wù)器。在安裝WSUS服務(wù)器之前，你應(yīng)該做好服務(wù)器的安全配置，關(guān)于WSUS服務(wù)器的安全配置，我將另文闡述。

默認(rèn)情況下，WSUS Web站點(diǎn)會(huì)使用IIS中的默認(rèn)站點(diǎn)，也建議大家這樣做。WSUS會(huì)在現(xiàn)有默認(rèn)Web站點(diǎn)中添加部分文件和虛擬目錄，但是不會(huì)影響原有Web站點(diǎn)的運(yùn)行。你可以按照修改普通Web站點(diǎn)屬性那樣來(lái)修改WSUS Web站點(diǎn)的屬性，例如主機(jī)名頭、站點(diǎn)綁定的IP地址等等，只要確保客戶(hù)端計(jì)算機(jī)可以通過(guò)組策略中配置的Intranet更新服務(wù)位置正常訪問(wèn)WSUS Web站點(diǎn)即可。但是不應(yīng)修改WSUS Web站點(diǎn)的虛擬目錄和目錄結(jié)構(gòu)，并且修改目錄訪問(wèn)權(quán)限之前必須仔細(xì)考慮。

你可以在獨(dú)立服務(wù)器上安裝WSUS服務(wù)器，也可以在域成員服務(wù)器、域控制器上安裝WSUS。但是如果想修改域中安裝了WSUS的服務(wù)器的級(jí)別，例如從域成員服務(wù)器提升為域控制器或者從域控制器降級(jí)為域成員服務(wù)器，你必須先卸載WSUS服務(wù)器，進(jìn)行提升或降級(jí)操作后再安裝WSUS服務(wù)器。并且對(duì)于將安裝了WSUS服務(wù)器的域控制器降級(jí)為域成員服務(wù)器的場(chǎng)景，在完成降級(jí)操作后，你還需要完成以下步驟：

創(chuàng)建一個(gè)名為 ASPNET 的用戶(hù)帳戶(hù)；

在命令提示符下，運(yùn)行aspnet_regiis -i。

然后再安裝WSUS服務(wù)器。

你可以從微軟免費(fèi)下載WSUS服務(wù)器，目前***版本為2.0.0.2472，大小為124M，下載地址為

http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe

在服務(wù)器滿(mǎn)足以上條件之后，雙擊下載的WSUSSetup.exe進(jìn)行安裝。在此我是在一臺(tái)操作系統(tǒng)為Windows server 2003 SP1的服務(wù)器上進(jìn)行安裝，此服務(wù)器為WinSVR.ORG域的域控制器。

在歡迎使用WSUS安裝程序向?qū)ы?yè)，點(diǎn)擊下一步；

在許可協(xié)議頁(yè)，在查看許可協(xié)議后，點(diǎn)擊我接受許可協(xié)議中的條款，點(diǎn)擊下一步；

在選擇更新源頁(yè)，根據(jù)你的需要選擇是否本地存儲(chǔ)更新，詳細(xì)說(shuō)明請(qǐng)參見(jiàn)部署與規(guī)劃一文；在此我選擇本地存儲(chǔ)更新，然后選擇本地存儲(chǔ)路徑，此存儲(chǔ)路徑所對(duì)應(yīng)的驅(qū)動(dòng)器必須采用NTFS文件系統(tǒng)格式并且至少具有6G剩余空間，點(diǎn)擊下一步；

在數(shù)據(jù)庫(kù)選項(xiàng)頁(yè)，選擇你使用的數(shù)據(jù)庫(kù)類(lèi)型。在Windows server 2003上安裝時(shí)默認(rèn)使用WMSDE數(shù)據(jù)庫(kù)，也推薦你使用它。如果你想使用本地服務(wù)器上現(xiàn)有的SQL Server數(shù)據(jù)庫(kù)服務(wù)器，那么選擇使用該計(jì)算機(jī)上現(xiàn)有的數(shù)據(jù)庫(kù)服務(wù)器并選擇數(shù)據(jù)庫(kù)服務(wù)器實(shí)例。在此我接受默認(rèn)的在該計(jì)算機(jī)上安裝SQL Server Desktop Engine（Windows），然后選擇存儲(chǔ)數(shù)據(jù)庫(kù)文件的本地路徑。此路徑對(duì)應(yīng)的驅(qū)動(dòng)器必須要求采用NTFS文件系統(tǒng)格式以及具有2G以上剩余空間；如果和存儲(chǔ)更新文件的本地驅(qū)動(dòng)器相同，那么此驅(qū)動(dòng)器必須至少具有8G以上剩余空間，選擇好后點(diǎn)擊下一步；

在網(wǎng)站選擇頁(yè)，你可以選擇使用端口TCP 80的默認(rèn)Web站點(diǎn)，也可以選擇創(chuàng)建一個(gè)使用端口TCP 8530的Web站點(diǎn)。當(dāng)使用自定義Web站點(diǎn)時(shí)，必須把端口號(hào)包含在提供給客戶(hù)端計(jì)算機(jī)的更新位置地址中；并且為了實(shí)現(xiàn)自動(dòng)更新客戶(hù)端的自我更新，你必須在使用端口TCP 80的Web站點(diǎn)中創(chuàng)建自我更新目錄，詳細(xì)說(shuō)明請(qǐng)參見(jiàn)部署與規(guī)劃一文。強(qiáng)烈建議你選擇使用現(xiàn)有IIS默認(rèn)Web網(wǎng)站。注意看下部文本框中提供的WSUS管理控制臺(tái)訪問(wèn)地址和客戶(hù)端計(jì)算機(jī)訪問(wèn)更新的位置，點(diǎn)擊下一步；

在鏡像更新設(shè)置頁(yè)，選擇這臺(tái)服務(wù)器擔(dān)當(dāng)?shù)慕巧８鶕?jù)WSUS管理模式的不同，WSUS服務(wù)器可以擔(dān)當(dāng)?shù)慕巧膊煌Ｔ诜植脊芾砟Ｊ街校琖SUS服務(wù)器只能作為獨(dú)立管理的服務(wù)器；在集中管理模式中，WSUS服務(wù)器可以作為獨(dú)立管理的服務(wù)器（主服務(wù)器），也可以作為復(fù)制主服務(wù)器配置的復(fù)制服務(wù)器，詳細(xì)說(shuō)明請(qǐng)參見(jiàn)部署與規(guī)劃一文。如果你要將此WSUS服務(wù)器配置為復(fù)制服務(wù)器，則選擇該服務(wù)器應(yīng)繼承來(lái)自以下服務(wù)器的設(shè)置并輸入服務(wù)器名和端口號(hào)，此服務(wù)器就將配置為目標(biāo)服務(wù)器的復(fù)制服務(wù)器。此配置只能在安裝WSUS服務(wù)器時(shí)進(jìn)行，安裝完成后不能修改。在此我將此WSUS服務(wù)器安裝為獨(dú)立管理服務(wù)器，不選擇任何選項(xiàng)，點(diǎn)擊下一步；

在準(zhǔn)備安裝Microsoft Windows Server Update Service頁(yè)，回顧你所選擇的配置，然后點(diǎn)擊下一步；

此時(shí)，WSUS開(kāi)始進(jìn)行安裝，稍等片刻后，安裝完成，在正在完成Microsoft Windows Server Update Services安裝程序向?qū)ы?yè)，勾選啟動(dòng)Web管理工具，點(diǎn)擊完成。

此時(shí)，WSUS服務(wù)器的安裝就完成了。

當(dāng)WSUS服務(wù)器安裝好以后，你還需要配置客戶(hù)端計(jì)算機(jī)通過(guò)WSUS服務(wù)器來(lái)進(jìn)行自動(dòng)更新。如何配置客戶(hù)端計(jì)算機(jī)通過(guò)WSUS服務(wù)器進(jìn)行自動(dòng)更新取決于您的網(wǎng)絡(luò)環(huán)境：在域環(huán)境中，可以使用基于域的組策略對(duì)象 (GPO)；在非域環(huán)境中，可以使用本地組策略對(duì)象或者直接修改注冊(cè)表。當(dāng)你部署組策略用于自動(dòng)更新后，客戶(hù)端計(jì)算機(jī)上控制面板中的自動(dòng)更新就會(huì)失效。

在域中通過(guò)組策略進(jìn)行部署時(shí)，微軟建議添加一個(gè)針對(duì)WSUS更新的組策略對(duì)象，而不是修改默認(rèn)域策略或默認(rèn)域控制器策略。自動(dòng)更新是通過(guò)配置組策略中Windows Update管理模板來(lái)實(shí)現(xiàn)的，具體的位置在計(jì)算機(jī)配置->管理模板->Windows組件->Windows Update。

由于我是在域環(huán)境中部署的WSUS服務(wù)器，所以我通過(guò)添加域組策略對(duì)象的方式來(lái)配置客戶(hù)端計(jì)算機(jī)使用WSUS服務(wù)器進(jìn)行自動(dòng)更新：

點(diǎn)擊開(kāi)始，再點(diǎn)擊管理工具，然后點(diǎn)擊Active Directory 用戶(hù)和計(jì)算機(jī)，在彈出的Active Directory 用戶(hù)和計(jì)算機(jī)管理控制臺(tái)，右擊域WinSVR.ORG，選擇屬性，在彈出的WinSVR.ORG屬性對(duì)話框，點(diǎn)擊組策略標(biāo)簽，然后點(diǎn)擊新建按鈕；

將新建的組策略對(duì)象重新命名為WSUS Deployment，然后點(diǎn)擊編輯按鈕；

在彈出的組策略編輯器中，依次展開(kāi)計(jì)算機(jī)配置、管理模板、Windows組件、Windows Update，如果你沒(méi)有找到Windows Update模板，可以右擊管理模板選擇添加/刪除模板再選擇添加%systemroot%infwuau.adm模板添加。

為了讓客戶(hù)端計(jì)算機(jī)正常的從WSUS服務(wù)器獲取更新，你必須配置以下兩個(gè)選項(xiàng)：

配置自動(dòng)更新。必須設(shè)置為已啟用，并根據(jù)你的需要選擇自動(dòng)更新類(lèi)型。關(guān)于不同自動(dòng)更新類(lèi)型間的區(qū)別，請(qǐng)參見(jiàn)部署與規(guī)劃一文。在此我選擇通知下載并通知安裝，然后點(diǎn)擊確定；

指定Intranet Microsoft更新服務(wù)位置。在此指定企業(yè)內(nèi)部網(wǎng)絡(luò)中的WSUS Web站點(diǎn)地址，此地址必須是客戶(hù)端計(jì)算機(jī)可以正常訪問(wèn)的地址。你可以使用IP地址，也可以使用計(jì)算機(jī)名，但是建議總是使用FQDN；如果你使用FQDN，必須確保客戶(hù)端計(jì)算機(jī)可以正常解析此FQDN。在此我已經(jīng)做好DNS解析，將wsus.winsvr.org域名解析到WSUS服務(wù)器，并且由于WSUS Web站點(diǎn)使用的默認(rèn)Web站點(diǎn)，所以我的WSUS Web站點(diǎn)地址為http://wsus.winsvr.org。如果WSUS Web站點(diǎn)使用非標(biāo)準(zhǔn)的HTTP協(xié)議端口，例如默認(rèn)的自定義WSUS Web站點(diǎn)使用端口TCP 8530，你必須在此地址中包含你的端口，即http://wsus.winsvr.org:8530。將地址分別輸入在這兩個(gè)文本框中，點(diǎn)擊確定。

***在關(guān)閉組策略編輯器對(duì)話框，然后在WinSVR.ORG屬性對(duì)話框上點(diǎn)擊關(guān)閉。

此時(shí)，剛才創(chuàng)建的組策略已經(jīng)生效，但是在默認(rèn)情況下，客戶(hù)端計(jì)算機(jī)每隔90分鐘刷新一次組策略，刷新的時(shí)間可能隨機(jī)偏移0到30分鐘。如果想要讓客戶(hù)端計(jì)算機(jī)更快的刷新組策略，您可以在操作系統(tǒng)是Windows XP或Windows server 2003的客戶(hù)端計(jì)算機(jī)上運(yùn)行g(shù)pupdate /force，在操作系統(tǒng)是Windows 2000的客戶(hù)端計(jì)算機(jī)上運(yùn)行secedit /refreshpolicy。

對(duì)于使用本地組策略配置的客戶(hù)端計(jì)算機(jī)，將立即應(yīng)用組策略。但是組策略應(yīng)用以后，客戶(hù)端計(jì)算機(jī)大約會(huì)在20分鐘后檢測(cè)WSUS服務(wù)器上的可用更新，只有當(dāng)客戶(hù)端計(jì)算機(jī)和WSUS服務(wù)器進(jìn)行通訊后，該計(jì)算機(jī)才會(huì)顯示在WSUS管理控制臺(tái)中的計(jì)算機(jī)列表中。

一旦應(yīng)用了組策略，便可手動(dòng)啟動(dòng)檢測(cè)，這樣則不必等待20分鐘便可將客戶(hù)端計(jì)算機(jī)連接到WSUS服務(wù)器，手動(dòng)啟動(dòng)檢測(cè)的方式為運(yùn)行wuauclt.exe /detectnow命令。

至此，WSUS服務(wù)器的安裝和客戶(hù)端計(jì)算機(jī)的配置就完成了。你現(xiàn)在需要管理WSUS服務(wù)器，讓W(xué)SUS服務(wù)器和Windows Update進(jìn)行同步，從而讓客戶(hù)端計(jì)算機(jī)通過(guò)WSUS服務(wù)器獲取更新，關(guān)于WSUS服務(wù)器的配置及管理，請(qǐng)參見(jiàn)WSUS操作指南一文。