基本信息 WSUS是Windows Server Update Services的简称，它在以前Windows Update Services的基础上有了很大的改善。目前的版本可以更新更多的Windows补丁，同时具有报告功能和导向性能，管理员还可以控制更新过程。

功能介绍

WSUS 安装要求(硬件要求 软件要求 磁盘要求 自动更新要求)

安装WSUS服务器

功能介绍

Windows Server 更新服务 (WSUS) 使信息技术管理员能够将最新的 Microsoft 产品更新部署至运行了 Microsoft Windows Server 2003、Windows 2000 Server 和 Windows XP 操作系统的网络中的计算机上。

WSUS是个微软推出的网络化的补丁分发方案，是免费的，可以在微软网站上去下载。

WSUS支持微软公司全部产品的更新，包括Office、SQL Server、MSDE和Exchange Server等内容。通过WSUS这个内部网络中的Windows升级服务，所有Windows更新都集中下载到内部网的WSUS服务器中，而网络中的客户机通过WSUS服务器来得到更新。这在很大程度上节省了网络资源，避免了外部网络流量的浪费并且提高了内部网络中计算机更新的效率。

WSUS采用C/S模式，客户端已被包含在各个WINDOWS操作系统上。从微软网站上下载的是WSUS服务器端。

通过配置，将客户端和服务器端关联起来，就可以自动下载补丁了。这个配置几乎就是使用WSUS的全部工作了。

配置工作是区分域与工作组环境的，在域的前提下，可以通过设置域的组策略来实现，比较简单。配置可参看(http://www.qycx.com/luntanwz5.htm).

在工作组的环境里，因为配置是需要用到管理员权限，于是就变成了逐台配置。

对单机的配置也可以用单机的组策略配置来实现，也可以采用修改注册表的方式来实现。因为单机的组策略配置反而麻烦，所以还不如修改注册表来的方便。（通过使用也发现，配置组策略也实际也是修改注册表。所以这2种方案实际是一样的。）

注册表的修改项包括：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\WindowsUpdate\\AU]

RescheduleWaitTime 重新计划自动更新计划后的等待时间

NoAutoRebootWithLoggedOnUsers　计划的自动更新安装后是否重新启动

NoAutoUpdate 启停自动更新

AUOptions　配置自动更新

ScheduledInstallDay　计划安装日期

ScheduledInstallTime 计划安装时间

UseWUServer 是否起用WSUS服务器

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\WindowsUpdate]

WUServer WSUS服务器

WUStatusServer 统计服务器

ElevateNonAdmins 是否允许普通用户审批更新

TargetGroupEnabled 是否设置目标组

TargetGroup　目标组名称

这上面简单的列举了些重要的注册表项。可能有些名称有些拗口。不过，这基本是从组策略里摘出来的，主要是为了引起一些简单的联想。实际上一看WSUS文档也就差不多了解了。

修改注册表的工作方式，完全可以采用形成一个注册表文件，然后放在单位内部网站上要求大家下载即可。在WSUS推出后的这么长的时间里，很多单位都采用了WSUS（随便搜一下网络，我们发现云南大学、清华大学和北京大学等很多学校都采用了这样的方案，并且在学校的有关网站上有很详细的说明。）但是仍然有很多单位不清楚怎么来解决补丁的管理难题，并且也很为之困惑。这是个有趣的现象，足以说明咱们国家是个非常辽阔的国家，所以信息并不是那么流畅。

对工作组的环境，考虑到希望更简单和可靠的使用的用户，也可以使用清扬内网管理系统(http://www.qycx.com/qywsus.htm)，里面有辅助的全网配置工具，也可以防止各终端用户的无意中破坏。

WSUS还有非常清晰的对从微软网站上的下载补丁的状态的描述，你可以看到哪些补丁没有下载完毕，并且 容易的恢复下载。

WSUS也有非常清晰的对各终端的下载补丁情况的描述，这也可以用来查看有关补丁分发的情况。微软也提供了SMS等更加高级的企业网络使用工具，不过，说实在的，为了打补丁去考虑这样的软件，实在是浪费。因为WSUS已经足够好用，并且是免费的。

像补丁管理这样的工作，其实完全是微软的应尽的义务，毕竟是Windows需要打补丁。作为目前的软件巨无霸，它应该承担这样的职责，才能更长久的建立软件厂商的信誉。从WSUS上， 我们看到它现在是这样做的。

WSUS 安装要求

硬件要求

对于多达 500 个客户端的服务器，建议使用以下硬件：

* 1 GHz 的处理器

* 1 GB 的 RAM

软件要求

要使用默认选项安装 WSUS，必须在计算机上安装以下软件。

* Microsoft Internet 信息服务 (IIS) 6.0。

* 用于 Windows Server 2003 的 Microsoft .NET Framework1.1 Service Pack 1。

* Background Intelligent Transfer Service (BITS) 2.0。

磁盘要求

要安装 WSUS，服务器上的文件系统必须满足以下要求：

* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

* 系统分区至少需要 1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要 6 GB 的可用空间，建议预留空间为 30 GB。

* WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。

自动更新要求

自动更新是 WSUS 的客户端组件。除了需要连接到网络外，自动更新没有其他的硬件要求。您可以针对运行以下任一操作系统的计算机上的 WSUS 使用自动更新：

* 带有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4) 的 Microsoft Windows 2000 Professional、带有 SP3 或 SP4 的 Windows 2000 Server 或带有 SP3 或 SP4 的 Windows 2000 Advanced Server。

* 带有或不带 Service Pack 1 或 Service Pack 2 的 Microsoft Windows XP Professional。

* Microsoft Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 Datacenter Edition 或 Windows Server 2003 Web Edition。

安装WSUS服务器

以在Windows Server 2003系统中安装WSUS服务器为例介绍方法：

第1步，运行WSUS安装程序，自动解压缩后进入安装向导。在欢迎对话框中单击“下一步”按钮。

第2步，打开“许可协议”对话框，选中“我接受许可协议中的条款”单选框，并单击“下一步”按钮。

第3步，在打开的“选择更新源”对话框中需要指定用于保存补丁程序的目录，该目录所在分区必须为NTFS文件系统，并且至少拥有6GB的剩余空间。选中“本地存储更新”复选框，单击“浏览”按钮选择目标位置，并单击“下一步”按钮。

第4步，打开“数据库选项”对话框，如果当前系统中没有安装SQL Server，则安装向导会提示用户将安装SQL Server桌面引擎。单击“浏览”按钮选择SQL Server桌面引擎的安装目录，并单击“下一步”按钮。

第5步，在打开的“网站选择”对话框中，选中“使用现有IIS默认网站（推荐）”单选框，并单击“下一步”按钮。

如果当前服务器中部署了其他Web站点，则必须选中“创建Microsoft Windows Server Update Services网站”单选框。否则将由于80端口被占用使WSUS站点无法启用。

第6步，打开“镜像更新设置”对话框，一般情况下，用户部署的是独立的更新服务器，并非其他服务器的镜像站点。因此无需选中“该服务器应继承来自以下服务器的设置”复选框，直接单击“下一步”按钮。

第7步，在打开的“准备安装Microsoft Windows Server Update Services”对话框中，显示出WSUS的安装设置。确认设置正确无误，并单击“下一步”按钮。

第8步，安装向导开始安装WSUS，完成安装后直接单击“完成”按钮即可。