Windows 2003上架设WSUS服务器

文章由LinuxBoy分享于2019-03-25 11:03:12热评（36）

大家都知道，如果Windows系统自己到微软的服务器上去做补丁更新，那真是——一个字——超慢，两个字——非常慢，三个字——慢得要命！！！

而架设WSUS服务器是为了方便局域网中的计算机更快、更及时地打上系统相关补丁，大大减小了局域网中的病毒、木马的泛滥。

下面就介绍下在Windows 2003上架设WSUS服务器的具体方法：

一、服务器软件环境必需）：
*Internet Information Services(IIS)5.0或以上版本
*Microsoft .NET Framework 1.1_SP1或以上版本
*BITS后台智能传输服务） 2.0

二、服务器硬件环境：

客户端在500台以下其WSUS服务器主频不应低于750MHz，内存不低于512MB，硬盘更新文件存储空间不低于6.0GB，系统空间不低于1.0GB，磁盘文件格式必须是NTFS格式。

三、安装：

在保证了软硬件环境都达标了后就开始安装了，其实安装很简单，运行WSUS.exe安装文件，下一步下一步就结束了。

以下请注意：

1、在指定“本地存储更新”时，一定要指定分区空间大于6.0GB，否则不能安装；

2、如果系统中没有安装SQL数据库，WSUS安装文件会自动给你安装一个SQL的桌面版；

3、在“网站选择”选项页面时，选“使用现有IIS默认网站推荐）”默认安装就可以了。

四、配置WSUS选项：

安装完成后最好重启计算机，以便使系统文件及相关服务成初始化状态。

打开“管理工具”下的“Microsoft Windows Server Update Services”，选择页面右上角的“选项”打开选项页面。

1、在“同步选项”中可以设置你客户端要更新的Windows产品，并且在分类中可以设置“更新分类”，以排除非必须的补丁文件；如果使用代理服务器与微软的更新服务器连接的也可以在此设置；同时还可以指定更新源与更新文件及语言限制。

2、在“自动批准选项”页面可以对同步的更新补丁进行检测，并可对更新补丁进行审核批准后再进行相应安装等等。

3、在“计算机选项”中将计算机指定给组。

在各选项配置完成后保存设置，并启动同步更新。同步过程时间不定，视你需要同步的产品种类及要更新的补丁类型。

五、客户端设置

客户端更新程序默认是指向微软的更新服务器，在此需将它更改到刚刚搭建成功的WSUS。

运行“gpedit.msc”打开组策略编辑器，选择“计算机配置”——>“管理模板”——>“Windows组件”——>“Windows Update”。

这里只设置主要的两个：

1、打开“配置自动更新”属性，并将状态更改为“已启用”，同时在属性对话框中可以设置更新方式及更新计划见图）——>确定。

2、再打开“指定Intranet Microsoft更新服务位置”属性框，启用它，并在“为检测更新设置Intranet更新服务”及“设置Intranet统计服务器”下填写刚搭建的更新服务器地址，如“http://192.168.0.252”——>确定见图）。

完毕后，刷新组策略，然后在运行中输入“wuauclt.exe /detectnow”来运行自动更新，这时客户端的更新就会指向局域网中192.168.0.252这台更新服务器了。

六、到此，WSUS服务器全部布署完毕。这样，外网带宽消耗大有减轻，内网的病毒、木马的泛滥也大大减少了。何乐而不为呢？赶快试试吧。

推荐文章：