Wsus3.0系列之一：wsus3.0的安裝與初步部署

Wsus 全稱Windows Server Update Services，是微軟公司提供的專門下載微軟產品補丁的免費的補丁下載器。咱們都知道，微軟產品種類多、功能大，可是繁瑣的補丁卻使得 管理員爲此頭痛不已，補丁對於系統的安全性是不言而喻的，因此咱們不能掉以輕心，於是須要時刻關注各類微軟產品的狀況，以便及時下載補丁。

但是，這又出現這樣的問題：

一、微軟補丁種類多，數量大。可謂是各色各樣，使得管理員目不暇接，更況且普通的用戶了。

二、因更新程序或系統而下載補丁會是公司網絡環境惡化，有限的帶寬加以龐大的補丁更新，想想吧公司網絡會是什麼狀況呀？

三、更重要的是下載下來的補丁和咱們的系統是否是能夠很好的融合，是否適合咱們的系統呢？這又是一個問題，若是不合適而普通用戶已經安裝到了本身的電腦裏面，那將是怎麼樣的一種狀況呢？

由 於以上幾點主要緣由微軟公司開發了wsus這款軟件，來解決這些問題。Wsus的工做原理很簡單的，依靠wsus服務器鏈接微軟補丁下載站，下載所需補 丁，這樣便可以有效較少對帶寬的佔有率，又能夠將補丁安裝權掌控在管理員手裏，使得管理員在通過對補丁的審覈以後就能夠發放給客戶機了，同時在使用 wsus的時候，客戶機的windows update服務將被自動禁止，一舉三得呀。

呵呵，很少說了準備開始安裝吧。可是如今有三種拓撲結構，須要咱們注意一下:

一、單服務器拓撲 它的使用最爲普遍，是依靠一臺wsus服務器從微軟官方補丁網站下載補丁，而後分發給客戶機。這種拓撲適合中小型公司使用。

二、鏈式拓撲 此項拓撲結構定義了上游服務器和下游服務器，上游服務器負責下載補丁，而下游服務器則須要從上游服務器下載更新補丁，比較適合總公司和分公司的大型公司。可是考慮到服務器

三、分離式拓撲 此項拓撲是由於一個被分離的互聯網絡沒法更新補丁而應運而生的。它依靠一個能夠從微軟下載補丁的wsus服務器 下載補丁，而後在將下載的補丁導出爲數據形式，在將這些數據導入到被分離的網絡中，進行補丁的安裝。適合部隊、公安以及國家安全組織使用。

因此在咱們進行安裝服務器的時候須要依靠咱們的具體狀況來具體考慮須要那一種拓撲。我選擇第一種單服務器拓撲，適合大多數公司。

交代一下，這次試驗使用操做系統是windows 2003 sp1 系統。下面是實驗拓撲圖：

1、安裝前準備

一、空間和內存 至少8G以上硬盤空間和256內存。

二、數據庫 若是沒有什麼特殊要求，建議使用wsus自帶的數據庫WMSDE。

三、IIS支持 因爲wsus服務器和客戶機是依靠http或https傳輸數據的，因此須要IIS支持。咱們在添加刪除程序中添加IIS組件。

四、BITS2.0 BITS後臺智能傳輸服務。由於這次實驗使用的系統爲windows 2003 sp1系統，因此不須要添加這個服務，但仍是又不要和你們交代一下的。

五、mmc3.0管理控制檯

六、.Net Framework 2.0 以上版本。我使用.Net Framework 3.0版本

七、Microsoft Report Vewer2005 SP1(Microsoft 報表查看器)

作好準備了，能夠開始安裝wsus服務了。

2、安裝wsus3.0

以下圖，啓動wsus3.0 安裝嚮導

選擇安裝模式，默認選擇「包括管理控制檯的完整服務器安裝」

贊成許可條款，下一步

指定客戶機的更新源，要求此磁盤空間要至少8個G大，

指定wsus服務器的數據存儲位置，

「使用現有的IIS默認網站」是指容許客戶端經過httP或HTTPS協議訪問wsus服務器，進行更新活動。

一下是咱們所作的安裝選擇，若是沒有異議就能夠開始安裝了。

安裝正在進行中……

如此wsus3.0成功完成安裝程序。

三 服務配置

安裝完畢後咱們稍等片刻，會出現一個對話框。是wsus配置嚮導，或者打開wsus服務，找到服務器配置嚮導。

咱們來一塊兒作一下配置吧。看到嚮導提示咱們在啓動向導以前須要作好的準備：

一、須要防火牆容許客戶端訪問服務器

二、鏈接服務器到互聯網，也就是它所說的上游服務器。

三、若是咱們須要代理服務器，用戶須要具備代理服務器憑據。咱們就不須要了。

爲了避免想太麻煩，我不須要加入Microsoft update改善計劃。

選擇上有服務器，若是你使用的是「鏈式拓撲」那麼你就須要選擇你的上游服務器，魚魚咱們使用的是「單服務器拓撲」因此只選擇「從Microsoft update 進行同步」便可。

代理服務器嗎，咱們就不要選擇了。

以下咱們須要將服務器鏈接到互聯網了，暫時更改服務器的ip地址，使其鏈接互聯網。若是有條件的話可使用防火牆進行代爲管理，利用三種客戶端使wsus服務器鏈接互聯網。

鏈接成功，設置更新補丁的語言種類，選擇中文簡體。

須要更新的產品補丁依據本身公司的具體條件而行，本人選擇windows server 2003 便可。

選擇更新產品補丁的類型，我選擇默認，具體狀況依據公司具體要求便可。

根據本身的須要選擇同步方式，我兩種選擇，任君自理。

好了，咱們的服務器可使用了。開始同步，

對話框提示在咱們初步完成wsus服務器的配置後還須要注意的幾個方面，真是面面俱到呀，不錯的軟件。

服務器的安裝和初步配置咱們已經完成了，在之後的文章中我將繼續爲你們提供我對wsus的進一步認識，但願你們敬請關注。

http://dongxu.blog.51cto.com

本文出自 「 正在進行時……」 博客，謝絕轉載！