架WSUS服務器 內網自動打補丁<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

病毒一直是我們網絡管理員的天敵，而殺毒軟件又總是有滯后性，縱觀所有危害性大的病毒，無不一是利用系統漏洞來傳播、感染的，而這時候，第一個提供解決方案的，往往是微軟自己——系統補丁。個人認為給客戶端電腦打全系統補丁是防毒，而殺毒軟件是“殺”毒，相對來說，防毒更為重要，將病毒堵在門外，而不是讓殺毒軟件來亡羊補牢。

　　如果是小企業，內網只有三五臺或者七八臺電腦倒還無所謂，自己手動下載并安裝補丁，工作量相對來說并不是很大，但如果有幾十臺電腦怎么辦呢？工作量大不說，也不容易記清到底哪臺電腦打補丁了，哪臺電腦沒打補丁，都打了哪些補丁。也許有人提出開啟自動更新服務不是可以很好的解決問題嗎？微軟發布補丁的日子基本上是固定的，這就會引起所有客戶端都去微軟網站下載補丁的問題，不僅會消耗大量帶寬，還容易造成企業網絡堵塞。

　　微軟提供的WSUS（Windows Server Update Services）無疑是最佳的解決方案，架設WSUS服務器，好比在企業內網中建立一個微軟發布補丁的鏡像服務器，這樣，企業內所有電腦都從內網升級，每次更新補丁，只需要WSUS服務器到微軟網站下載一次即可，所有客戶端均從WSUS服務器下載，以內網百Mbps的速率，補丁再多，也能很快更新完畢。

　　一、架設WSUS服務器的好處

　　既然架設WSUS服務器，肯定就要準備服務器，無疑是企業另外一筆投資，如果沒有很明顯的好處，是很難打動企業領導增添不能產生顯性價值的服務器的。

　　第一：補丁更新速度快。因為所有客戶端更新補丁時都是從內網服務器上下載，所以速度快是肯定的。

　　第二：補丁更新時間自定義。Windows自動更新程序會不定時檢測微軟網站上的補丁發布情況，這就造成了時間不可控性。而架設WSUS服務器后，可以設定補丁更新的時間，服務器端下載完補丁后，可以在設定的時間點向客戶端推送補丁。并且WSUS服務器與微軟補丁服務器同步補丁時間也可以設定，這樣可以保存不在工作時間因同步補丁而占用帶寬，影響終端用戶使用網絡的情況。

第三：補丁全。WSUS服務器會自動與微軟補丁服務器同步，因此補丁全，不會造成漏更新某一補丁的情況發生。并且可以自動下載微軟全系列的補丁，包括Windows、Office等。

　　二、WSUS服務器的架設

　　第一步：安裝WSUS。首先從微軟網站下載WSUS安裝程序，目前最新版本為3.0，雙擊下載回來的安裝程序，自解壓完成后，會自動彈出安裝向導，單擊“下一步”按鈕，選擇“包括管理控制臺和完整服務器安裝”項，接下來就按照提示進行相應的設置即可完成安裝。

　　需要注意的是，安裝WSUS3.0，需要安裝IIS服務和.net 2.0組件，否則將無法完成安裝。另外MMC 3.0控制臺程序也需要安裝，否則將不能使用WSUS管理UI。

　　第二步：配置WSUS。在完成WSUS的安裝后，安裝程序會自動跳轉到“WSUS 配置向導”。根據此向導，我們就可以輕松完成WSUS的配置。連續單擊“下一步”，直到選擇“上游服務器”處，這里選擇“從Microsoft Update”進行同步。

　　　如果是通過代理服務器上網的，接下來還需要“指定代理服務器”，然后依次選擇“語言”、“產品”、“分類”以及“同步計劃”，可以設置更新補丁的語言類型，微軟的產品類型、補丁的類型以及是手動同步補丁還是自動同步補丁。

?

　　至此，服務器端WSUS基本上算配置完畢了，在客戶端進行一些簡單設置即可享受到WSUS的好處了。

　　三、客戶端配置

　　運行“Gpedit.msc”打開組策略編輯器。在組策略編輯器中，依次單擊“計算機配置→管理模板→Windows組件→Windows Update”。在右側雙擊“配置自動更新”，將自動更新策略設置為“啟用”，并設置為“自動下載并計劃安裝”。

　　雙擊“指定Intranet Microsoft更新服務位置”，選擇“已啟用”項，在“為檢測更新設置Intranet夾新服務”下方輸入[url]http://WSUS[/url]服務器的機器名稱或者IP地址。重新啟動計算機機，這時客戶端組策略便會刷新，設置便會起作用。

　　如果網絡環境是Active Directory的話，只要在域控制器上設置基于域的組策略對象，就可以一次性實現所有的域用戶的客戶端設置。如果是非域環境的話，就必須在每個客戶端上進行本地組策略設置。當然無論是設置域控制器上的組策略對象還是設置客戶端上的本地組策略，目的都是將客戶端的自動更新指向我們架設的WSUS服務器上，讓客戶端自動更新的時候不再連接微軟的網站，而是連接內網的WSUS服務器，不過用戶還是可以直接登錄微軟自動更新頁面去更新補丁。

　　 域環境客戶端設置。在“管理您的服務器”窗口中單擊“管理Active Directory中的用戶和計算機”，右鍵單擊域名，選擇屬性，在打開的對話框中切換到組策略標簽，新建一個組策略模板并進行編輯，具體的編輯操作同非域環境下客戶端的操作完全一樣。

　　四、總結

　　縱觀WSUS服務器的整個架設過程以及客戶端的設置過程均不復雜，但實實在在的可以更好的起到“補丁”的作用。特別是對于中、大型企業來說，這樣做顯得更為有必要。客戶端都會自動進行系統補丁的升級，我們在方便、減少工作量的同時，又管理好了網絡。

?

轉載于:https://blog.51cto.com/jiacai/131252

總結

以上是生活随笔為你收集整理的架WSUS服务器 内网自动打补丁的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。