通过WSUS 3.0 SP2轻松实现补丁管理

其中一项挑战运行网络可以保证操作系统的安全性。为了解决这个问题，微软发布了Windows Server Update Service 3.0 SP2，作为集中下载更新并控制其如何部署到整个网络中的计算机的一种手段。此外，WSUS还提供丰富的报告功能，可快速为您提供计算机状态的快照。如果您的网络足够大，可以拥有服务器并使用Active Directory，则可以从使用WSUS获益。

尽管Windows Server Update Service相对复杂，但基本安装的启动和运行相当简单。先决条件是运行Windows Server 2003 SP1或更高版本，IIS 6.0或更高版本，.NET 2.0框架和Report Viewer 2008 Redistributable 2008的服务器。如果运行SQL Server 2005 SP2或更高版本，则可以使用该服务器。否则，Windows内部数据库将自动安装。有关更详细的要求，请参阅WSUS 3.0 SP2发行说明。

[进一步阅读：最佳电视串流服务]

安装WSUS 3.0 SP2

在安装期间，WSUS启动配置向导，让您有机会指定您使用的语言，您希望查看哪些产品更新以及同步哪些类型的更新。

确认您的服务器满足上述先决条件后，下载适当的版本（32位或64位）并运行安装程序。如果您从不支持的数据库升级，WSUS 3.0 SP2会自动将您的数据库迁移到Windows内部数据库。在安装过程中，您需要指定一个至少有6GB可用空间的未压缩的NTFS分区。安装在服务器上后，您可以在台式计算机上运行安装以进行远程管理。

在安装期间，WSUS将启动配置向导，让您有机会指定您使用的语言，要查看哪些产品的更新，以及什么类型的更新被同步。默认情况下，仅选择关键更新，定义和安全更新。我建议选择 所有分类， ，因为更新实际上并未部署，除非您仍然批准它们。

配置客户端

使用组策略管理控制台创建新策略并将其链接到相应的组织Unit。

接下来，您需要将客户端配置为使用组策略使用WSUS服务器。如果您不熟悉组策略，请访问组策略主页以获取更多信息。

使用 组策略管理控制台 创建新策略并将其链接到相应的组织单位。然后右键单击策略，选择 编辑 ，并浏览至 计算机配置 ， 策略 ， 管理模板 ， Windows组件 ，最后 Windows Update 。在这里您需要修改以下策略。

- 配置自动更新 。单击 启用 ，然后选择最适合您的组织。

- 指定Intranet Microsoft更新服务位置 。单击 启用 ，然后在两个字段中输入服务器的URL（例如，http：// yourWSUSserver）。

- 无自动重新启动并已登录用户进行计划自动更新 。启用此选项是可选的，但强烈建议。用户在未经用户同意的情况下自动重新启动时会感到愤怒

- 启用客户端定位 。这一个也是可选的。尽管您可以使用WSUS客户端将计算机分组，但您也可以在这里指定它们。

创建 组

组当您希望不同的计算机应用不同的更新时很有用。例如，您可能希望自动安装Office电脑的服务包，但在服务器或实验室计算机上手动安装它们。

创建组很简单。打开Windows Server Update Services管理工具，然后展开 计算机 s ，右键单击 未分配的计算机，然后选择 添加计算机组 。您可以通过右键点击 Unassigned Comp u ters ，选择 更改成员资格 并选中您想要的组（或组）将其添加到 配置自动审批规则

您可以使用Windows Server Update Services管理工具自动批准更新

几乎没有人足够虐待，无法手动批准来自Microsoft的每个更新。幸运的是，有一种方法可以自动批准更新。打开Windows Server Update Services管理工具，点击

选项 ，然后点击 自动批准 。您会注意到已经创建了一个名为 默认自动批准规则 的规则。此规则自动批准所有计算机的所有关键更新和安全更新。这是一个很好的默认规则，可能是您所需要的。要启用它，只需选中它旁边的复选框并点击应用即可。 显然，WSUS是一个强大的工具，它具有许多选项和功能。尽管我强烈建议您进一步研究它，以便了解它可以为您提供哪些服务，但只需安装它并配置此处推荐的选项，将大大促进网络管理的自动化。

Michael Scalisi是位于阿拉米达的IT经理，加利福尼亚州