[求助] 我想建个Microsoft Windows Update服务器

lensen001

我想建个Microsoft Windows Update服务器
我想在内网建个自动更新(Windows Update)服务,请达人指点一下

不懂，纯支持......................

那不就是WSUS么？支持你！！！！！！！！

尽管有MS FANS喊出了“爱她就包容她的一切”的狂热口号，不过在饱受利用视窗系统的漏洞而进行的攻击之苦后，我们还得老老实实地对她缝缝补补。对于个人电脑或工作站数量少于5台的小网络，直接登录微软网站进行系统更新就行了。如果您管理的网络有几十台甚至上百台计算机，搭建一个SUS服务器则可以大大提高更新系统的工作效率。

安装前准备SUS服务器对机器的软硬件环境有一定的要求，微软推荐的服务器硬件最低配置为Pentium 700Mhz、512MB RAM、6G剩余硬盘空间。而软件最低配置则规定为Windows 2000 Server SP2及以上版本、IIS5.0、系统分区和安装分区均为NTFS分区。另外安装SUS、远程管理SUS以及安装客户端或设置客户端，均需要以 Administrators组成员的身份登录系统。SUSSP1下载链接为“http://go.microsoft.com/fwlink/? LinkId=22337”，SUS客户端下载链接为“http: //www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp”。其中客户端分为多种语言版本，可以在“Select Language”下拉列表中选择合适的语言（如Chinese Simplified）。



安装SUS服务器以Windows 2000 Server SP3为操作平台，执行下载得到的安装程序，单击“Custom”按钮，进入自定义安装对话框。接着单击“Next”按钮，在“Language Settings”对话框中点选“Specific Language”选项。然后单击“Choose Languages”按钮（如图1），取消不需要的语言类型，单击“Ok”按钮（如图2）。回到“Language Settings”对话框，依次单击“Next”→“Install”按钮即可开始安装，最后单击“Finish”按钮完成安装。

同步 SUS服务器SUS服务器安装完毕后自动登录至Web管理界面，在左侧窗格的目录树中单击“Synchronize server（同步服务）”选项，然后单击右侧窗格的“Synchronize Now（现在同步）”按钮（如图3）。这时SUS服务器连接至Microsoft Windows Update server站点自动下载自Windows 2000 SP2以来所有的更新文件。这个过程比较漫长，因此建议大家选择一段比较空闲时间进行同步（如图4）。截至5月29日，笔者总共下载的更新文件大约为 1.16G。小提示：也可以在本地或远程浏览器地址栏中键入“http://ServerIP/SUSAdmin”登录管理界面，其中 “ServerIP”是服务器IP地址，本例为“10.115.223.250”。当然，键入诸如“http: //ServerName/SUSAdmin”的链接也可以登录管理界面，不过笔者在使用过程中觉得这种访问方式不太稳定。

配置SUS 客户端在Windows 2000 SP3、Windows XP SP1及Windows Server 2003中已经内置了SUS客户端，因此只有Windows 2000 SP2及未升级至SP1的Windows XP才需要安装客户端。我们以Windows XP SP1为平台谈谈SUS客户端的配置情况。依次单击“开始→运行”，在“运行”框中键入“gpedit.msc”并回车，打开“组策略”对话框。在对话框左侧窗格中展开“计算机配置”选项，然后右击“管理模板”，执行“添加/删除模板”命令。在打开的“添加/删除模板”对话框中单击“添加”按钮，然后单击选中“策略模板”列表中的“wuau.adm”模板并依次单击“打开”→“关闭”按钮（如图5）。小提示：如果系统中找不到wuau.adm文件，可以从 “http://microsoft.com/downloads/d ... D26A0AEA-D274-42E6- 8025-8C667B4C94E9&displaylang=en”下载，并将其拷贝至“\Windows\inf”文件夹下。依次展开“管理模板”→“Windows组件”，并单击选中“Windows Update”选项。在右侧窗格中双击“自动更新”选项，在“配置自动更新属性”对话框中点选“已启用”单选框。我们可以根据需要设置更新方式，例如我们选择“4-自动下载并计划安装”方式，并设置计划安装的日期和具体时间（如图6）。然后单击“下一设置”按钮，在“指定intranet Microsoft自动更新位置属性”对话框中点选“已启用”单选框，在“设置检测更新的intranet更新服务”和“设置intranet统计服务器”编辑框中均键入“http: //10.115.223.250/SUSAdmin”。最后单击“确定”按钮完成设置（如图7）。小提示：如果工作站加入了域，则可以通过在域控制器中设置组策略实现SUS客户端的指派安装。

其余的百度下sus服务器~~~~~

给你条路吧：http://www.winsvr.org/info/list.php?sessid=&sortid=13

BBS里面有WSUS相关疑难问题的的帖子，我也贴过INNO做的WSUS注册表分发脚本。

基本上各大院校都有自己的WSUS服务~~所以用校园网的还是有点爽的~

感谢7楼的兄弟,贴上来一起分享


WSUS全攻略之一 ：部署与规划

　

WSUS（Microsoft® Windows™ Server Update Services）是微软推出的免费的Windows更新管理服务，目前最新版本为2.0.0.2472，除了支持Windows系统（Windows 2000全系列、Windows XP全系列和Windows server 2003全系列）的更新管理外，还可以支持SQL Server、Exchange 2000/2003、Office XP/2003等系统的更新管理，并且在以后，WSUS将实现微软全系列产品的更新管理。

提及更新，可能许多朋友都比较反感。其实我认为更新代表着厂商对其产品的责任心，只有对自己的产品负责任的厂商才会提供更新。随着技术的发展，没有绝对安全的系统，也没有任何产品可以永远的满足你在安全、性能或者其他方面的要求，此时，厂商推出的更新就极为重要。通过更新你的系统，可以让你的系统更为安全、高效的运行，何乐而不为呢？

首先我给大家介绍一下微软的更新服务体系。在提供WSUS服务以及SUS服务（被WSUS服务取代的软件更新服务）之前，微软的更新服务体系总共包括两个组件：

1、Microsoft Update

提供更新服务的微软网站，由一系列的微软站点组成，常见的有：

• windowsupdate.microsoft.com
• update.microsoft.com
• download.windowsupdate.com
• download.microsoft.com

等等，提供了更新程序、驱动程序以及Service Pack等的下载。

2、自动更新

内建于Windows 2000 SP3以上版本、Windows XP、Windows server 2003操作系统中的客户端更新组件，默认情况下，它自动通过HTTP/HTTPS协议直接连接到Microsoft Update来下载更新程序，从而实现客户端计算机的系统更新。

　

在小规模的企业网络中，客户端计算机通过自动更新连接Microsoft Update来进行系统更新并不会对企业的外部网络带宽造成太大的影响，例如有5台客户端计算机每台下载20M的更新程序，那么总占用的企业外部网络流量只是100M；但是在中大规模的企业网络中，如果每台客户端计算机都通过连接到Microsoft Update来实现更新，则会极大的影响企业的外部网络带宽，例如有500台客户端计算机每台下载20M的更新程序，就会占用10G的流量。

正是因为考虑到这一点，微软推出了WSUS服务器，它是免费向大家提供的。WSUS服务器和Microsoft Update实现客户端计算机自动更新的方式完全相同，通过WSUS，你可以实现更新程序的集中管理和分发，它的主要优点有：

通过选择的方式将更新程序（包含Feature Pack、Service Pack、安全更新、关键更新、更新程序、更新程序集、工具、驱动程序等，可选择）从Microsoft Update下载至本地安装源，节省企业外部网络带宽；

对更新程序进行管理，控制更新程序的分发；你可以批准更新在客户端计算机上进行安装，或者仅仅是检测客户端计算机是否需要此更新，你也可以拒绝此更新程序；

对网络中的客户端计算机进行分组，控制更新程序在不同客户端计算机上的分发。

因此，现在的微软更新服务体系为三级结构：Microsoft Update->本地企业网络中的WSUS服务器->客户端计算机的自动更新。在部署WSUS之后，你只需要配置客户端计算机使用WSUS服务器上的更新服务，就可以轻松的享受WSUS服务器所带来的好处。例如上面所举的大中型企业网络，当部署WSUS服务器以后，只有WSUS服务器才从Microsoft Update下载更新，所占用的外部网络流量就只为20M，而内部客户端计算机则自动访问WSUS服务器来获取更新，就不再需要访问外部的Windows Update，从而节省了大量的外部网络带宽。

安装WSUS

你可以从微软免费下载WSUS服务器，目前最新版本为2.0.0.2472，大小为124M，下载地址为

http://download.microsoft.com/do ... 07e7f/WSUSSetup.exe

　

在服务器满足以上条件之后，双击下载的WSUSSetup.exe进行安装。在此我是在一台操作系统为Windows server 2003 SP1的服务器上进行安装，此服务器为WinSVR.ORG域的域控制器。

在欢迎使用WSUS安装程序向导页，点击下一步；

在许可协议页，在查看许可协议后，点击我接受许可协议中的条款，点击下一步；

在选择更新源页，根据你的需要选择是否本地存储更新，详细说明请参见部署与规划一文；在此我选择本地存储更新，然后选择本地存储路径，此存储路径所对应的驱动器必须采用NTFS文件系统格式并且至少具有6G剩余空间，点击下一步；

在数据库选项页，选择你使用的数据库类型。在Windows server 2003上安装时默认使用WMSDE数据库，也推荐你使用它。如果你想使用本地服务器上现有的SQL Server数据库服务器，那么选择使用该计算机上现有的数据库服务器并选择数据库服务器实例。在此我接受默认的在该计算机上安装SQL Server Desktop Engine（Windows），然后选择存储数据库文件的本地路径。此路径对应的驱动器必须要求采用NTFS文件系统格式以及具有2G以上剩余空间；如果和存储更新文件的本地驱动器相同，那么此驱动器必须至少具有8G以上剩余空间，选择好后点击下一步；

在网站选择页，你可以选择使用端口TCP 80的默认Web站点，也可以选择创建一个使用端口TCP 8530的Web站点。当使用自定义Web站点时，必须把端口号包含在提供给客户端计算机的更新位置地址中；并且为了实现自动更新客户端的自我更新，你必须在使用端口TCP 80的Web站点中创建自我更新目录，详细说明请参见部署与规划一文。强烈建议你选择使用现有IIS默认Web网站。注意看下部文本框中提供的WSUS管理控制台访问地址和客户端计算机访问更新的位置，点击下一步；

在镜像更新设置页，选择这台服务器担当的角色。根据WSUS管理模式的不同，WSUS服务器可以担当的角色也不同。在分布管理模式中，WSUS服务器只能作为独立管理的服务器；在集中管理模式中，WSUS服务器可以作为独立管理的服务器（主服务器），也可以作为复制主服务器配置的复制服务器，详细说明请参见部署与规划一文。如果你要将此WSUS服务器配置为复制服务器，则选择该服务器应继承来自以下服务器的设置并输入服务器名和端口号，此服务器就将配置为目标服务器的复制服务器。此配置只能在安装WSUS服务器时进行，安装完成后不能修改。在此我将此WSUS服务器安装为独立管理服务器，不选择任何选项，点击下一步；
　
在准备安装Microsoft Windows Server Update Service页，回顾你所选择的配置，然后点击下一步；

此时，WSUS开始进行安装，稍等片刻后，安装完成，在正在完成Microsoft Windows Server Update Services安装程序向导页，勾选启动Web管理工具，点击完成。

此时，WSUS服务器的安装就完成了。