Wsus3.0系列之一：wsus3.0的安装与初步部署

Wsus 全称Windows Server Update Services，是微软公司提供的专门下载微软产品补丁的免费的补丁下载器。咱们都知道，微软产品种类多、功能大，可是繁琐的补丁却使得 管理员为此头痛不已，补丁对于系统的安全性是不言而喻的，因此咱们不能掉以轻心，于是须要时刻关注各类微软产品的状况，以便及时下载补丁。

但是，这又出现这样的问题：

一、微软补丁种类多，数量大。可谓是各色各样，使得管理员目不暇接，更况且普通的用户了。

二、因更新程序或系统而下载补丁会是公司网络环境恶化，有限的带宽加以庞大的补丁更新，想想吧公司网络会是什么状况呀？

三、更重要的是下载下来的补丁和咱们的系统是否是能够很好的融合，是否适合咱们的系统呢？这又是一个问题，若是不合适而普通用户已经安装到了本身的电脑里面，那将是怎么样的一种状况呢？

由 于以上几点主要缘由微软公司开发了wsus这款软件，来解决这些问题。Wsus的工做原理很简单的，依靠wsus服务器链接微软补丁下载站，下载所需补 丁，这样便可以有效较少对带宽的占有率，又能够将补丁安装权掌控在管理员手里，使得管理员在通过对补丁的审核以后就能够发放给客户机了，同时在使用 wsus的时候，客户机的windows update服务将被自动禁止，一举三得呀。

呵呵，很少说了准备开始安装吧。可是如今有三种拓扑结构，须要咱们注意一下:

一、单服务器拓扑 它的使用最为普遍，是依靠一台wsus服务器从微软官方补丁网站下载补丁，而后分发给客户机。这种拓扑适合中小型公司使用。

二、链式拓扑 此项拓扑结构定义了上游服务器和下游服务器，上游服务器负责下载补丁，而下游服务器则须要从上游服务器下载更新补丁，比较适合总公司和分公司的大型公司。可是考虑到服务器

三、分离式拓扑 此项拓扑是由于一个被分离的互联网络没法更新补丁而应运而生的。它依靠一个能够从微软下载补丁的wsus服务器 下载补丁，而后在将下载的补丁导出为数据形式，在将这些数据导入到被分离的网络中，进行补丁的安装。适合部队、公安以及国家安全组织使用。

因此在咱们进行安装服务器的时候须要依靠咱们的具体状况来具体考虑须要那一种拓扑。我选择第一种单服务器拓扑，适合大多数公司。

交代一下，这次试验使用操做系统是windows 2003 sp1 系统。下面是实验拓扑图：

1、安装前准备

一、空间和内存 至少8G以上硬盘空间和256内存。

二、数据库 若是没有什么特殊要求，建议使用wsus自带的数据库WMSDE。

三、IIS支持 因为wsus服务器和客户机是依靠http或https传输数据的，因此须要IIS支持。咱们在添加删除程序中添加IIS组件。

四、BITS2.0 BITS后台智能传输服务。由于这次实验使用的系统为windows 2003 sp1系统，因此不须要添加这个服务，但仍是又不要和你们交代一下的。

五、mmc3.0管理控制台

六、.Net Framework 2.0 以上版本。我使用.Net Framework 3.0版本

七、Microsoft Report Vewer2005 SP1(Microsoft 报表查看器)

作好准备了，能够开始安装wsus服务了。

2、安装wsus3.0

以下图，启动wsus3.0 安装向导

选择安装模式，默认选择“包括管理控制台的完整服务器安装”

赞成许可条款，下一步

指定客户机的更新源，要求此磁盘空间要至少8个G大，

指定wsus服务器的数据存储位置，

“使用现有的IIS默认网站”是指容许客户端经过httP或HTTPS协议访问wsus服务器，进行更新活动。

一下是咱们所作的安装选择，若是没有异议就能够开始安装了。

安装正在进行中……

如此wsus3.0成功完成安装程序。

三 服务配置

安装完毕后咱们稍等片刻，会出现一个对话框。是wsus配置向导，或者打开wsus服务，找到服务器配置向导。

咱们来一块儿作一下配置吧。看到向导提示咱们在启动向导以前须要作好的准备：

一、须要防火墙容许客户端访问服务器

二、链接服务器到互联网，也就是它所说的上游服务器。

三、若是咱们须要代理服务器，用户须要具备代理服务器凭据。咱们就不须要了。

为了避免想太麻烦，我不须要加入Microsoft update改善计划。

选择上有服务器，若是你使用的是“链式拓扑”那么你就须要选择你的上游服务器，鱼鱼咱们使用的是“单服务器拓扑”因此只选择“从Microsoft update 进行同步”便可。

代理服务器吗，咱们就不要选择了。

以下咱们须要将服务器链接到互联网了，暂时更改服务器的ip地址，使其链接互联网。若是有条件的话可使用防火墙进行代为管理，利用三种客户端使wsus服务器链接互联网。

链接成功，设置更新补丁的语言种类，选择中文简体。

须要更新的产品补丁依据本身公司的具体条件而行，本人选择windows server 2003 便可。

选择更新产品补丁的类型，我选择默认，具体状况依据公司具体要求便可。

根据本身的须要选择同步方式，我两种选择，任君自理。

好了，咱们的服务器可使用了。开始同步，

对话框提示在咱们初步完成wsus服务器的配置后还须要注意的几个方面，真是面面俱到呀，不错的软件。

服务器的安装和初步配置咱们已经完成了，在之后的文章中我将继续为你们提供我对wsus的进一步认识，但愿你们敬请关注。

http://dongxu.blog.51cto.com

本文出自 “ 正在进行时……” 博客，谢绝转载！