WSUS 3.0 SP2的安装和配置

Windows Server更新服务是一个免费服务器组件管理各种微软软件可在所有的语言和一些硬件驱动程序的更新。 这从Microsoft Update更新个人使用的集中式解决方案相比的优势是多方面的：它可以阻止安装测试阶段的更新之前，允许他们只某些群体可以直接下载到内部网络的计算机。 它也可能创造更多或更少的更新或机器上的详细报告。 因此，它在可靠性，灵活的管理收益，下载速度和消费互联网线路。

更新准备好了！

在这篇文章中，我们将看到如何安装和配置Windows 2003服务器上安装WSUS 3.0 SP2。

先决条件

首先要做的是微软网站上下载安装WSUS 3.0 SP2 。

如果你想创建报告，也可以下载Microsoft报表查看器可再发行2008 。

根据更新（和语言），你要下载您的服务器上，你将有更多或更少的空间量。 信息同步更新的SQL Server 2005/2008和Office 2003/2007的Windows XP/Vista/2003/2008，英语和法语，我需要75 GB的磁盘空间。 显然，这需要一次下载所有的数据，这将需要时间和带宽...

安装

启动WSUS 3.0 SP2的安装，并单击“下一步”。 选择管理控制台的完整服务器安装，单击“下一步”，选择“我接受许可协议的条款，并单击”下一步“。

安装过程中会提醒你，你必须安装Microsoft报表查看器可再发行2008，你可以永远做后安装WSUS。

单击“下一步”。 你必须选择一个目录，将下载您选择的更新授权。

存储位置更新

单击“下一步”。 你现在必须决定是否要使用现有的SQL Server存储WSUS的数据库，或者如果你想安装程序创建一个Windows服务器上安装WSUS，你的内部数据库。 我选择了使用远程SQL Server 2005。

配置SQL

单击“下一步”安装测试连接到SQL服务器。 一旦测试成功，再次单击下一步。 这一步配置IIS网站，必须由WSUS使用。 在我的情况下默认网站已经在使用和安装过程中建议创建一个新的网站上的8530端口（默认端口为WSUS，在SSL 8531）。

网站建立的WSUS

单击两次“下一步”，然后单击Finish。

组态

在打开的窗口中，单击“下一步”，取消选择“是的，我要参加改善计划Microsoft更新，单击”下一步“，并从Windows Update检查同步进行检查。

单击“下一步”。 如果您使用，您可以填写在使用代理相关领域。 然后单击“下一步”配置界面尝试连接到Microsoft Update。 这可能需要几分钟。 一旦连接，单击“下一步”并选择更新的语言，牢记您要上传，下载并存储在语言数量增加的数据量。

然后单击“下一步”，选择不同的产品，你要更新。

选择软件更新

单击下一步，选择你要下载的更新什么类型。

选择更新的类型

单击“下一步”，选择“自动同步和设置时间同步WSUS将下载新的更新。 单击“下一步”，并取消选中开始初始同步，以防止WSUS的立即开始下载更新。 这的确是一个配置的一些细节。

然后单击下一步，然后完成。

然后去开始>管理工具> Windows Server更新服务启动WSUS管理控制台。

在左侧栏中，右键点击电脑>电脑，单击“添加组”，并创建你需要的，如客户，服务器，测试和部署的计算机组。 这些组可以用来区分不同的机器，并允许更新，手动接口（一台机器上右击，然后改变所有权）或通过组策略。

我只是在我的情况下，使用组策略来区分服务器，客户机被部署。 要使用这种风格的组策略，以便去选择>计算机>计算机上使用组策略设置或注册表。

最后一件事，这样的下载更新，因此可用的机器上安装，你必须手动批准，并确定允许哪些组。 在某些结构中，它可能是重要的是保持本手册的批准，所以你可以在部署之前测试更新。 在较小的结构，它往往是尽可能少问的问题......所以有一个选项为自动批准由微软提供的一些更新。 要做到这一点，去选项“>”自动批准，单击“默认规则”，并点击以蓝色突出显示的更新类型的列表。 然后，您可以选择更新将自动批准。 通过点击在蓝色突出，你可以决定哪些团体来操作自动批准的计算机组。 一般情况下，谨慎的做法是不检查服务包之前，他可以做一些测试！

配置WSUS组策略

与域控制器管理控制台组策略 ，单击>管理工具>组策略管理，然后将其部署树，直到森林>域名> NOM_DE_VOTRE_DOMAINE>组策略对象，右击然后单击“新建”。 此WSUS GPO的名称，然后右击它并单击“编辑”。 部分管理WSUS是位于“计算机配置>管理模板> Windows组件> Windows更新。

尤其是“指定Intranet Microsoft更新服务的位置是必要的，这样客户就可以知道WSUS服务器连接！

下面是我使用的配置：

• 不显示在Windows关机对话框中的选项“安装更新并关机”：活性炭
• 配置自动更新服务：启用
  • 配置自动更新：4 - 下载和安装计划
  • 逢星期四一天的计划安装：5 -
  • 预定的安装时间：13:00
• 指定为微软的Intranet更新服务位置：激活
  • 配置检测更新服务更新： http://WSUSSRV:8530
  • 设置Intranet统计服务器： http://WSUSSRV:8530
• 不自动重新启动用户自动更新计划的安装记录：启用
• 自动更新检测频率：启用
  • 检查的可用性更新到下一个时间间隔（小时）：22
• 允许自动更新立即安装：启用
• 再涂计划的安装重新启动：启用
  • 等待，直到下一次重新申请计划的重新启动（分钟）：1440
• 允许非管理员收到更新通知：启用
• 通过自动更新启用建议的更新：启用

在控制台的字体管理组中，右击您的域名，并选择一个现有的GPO链接。 选择您刚刚创建的WSUS的GPO的，然后单击确定。

在下一次刷新组策略，他们不再通过Microsoft Update通机，而是由你的WSUS服务器。

奖励：组策略自动分配机的WSUS组

我们将着眼于分配组WSUS客户端和服务器的机器创建一个组策略。

这就要求组织在Active Directory中的OU机。 在域控制器上，去开始>管理工具> Active Directory用户和计算机。 尊重的方式来管理你的域名，它会创建一个OU客户端和服务器OU例如，在1俄勒冈场>法国>巴黎>机器。

一旦完成，它会创建两个组称为字体-例如WSUS的客户端和WSUS服务器-包含以下值来更改计算机配置>管理模板> Windows组件> Windows更新：

• 允许客户端定位：启用
  • 这台计算机的目标组名称：客户端（或服务器根据该GPO）

它不仅仍然每个GPO链接到适当的OU。 如果你把这些机器在UO，他们将被自动分配一个WSUS组。 组名必须是那些在WSUS创建完全一样。