sussoftware update servicesclient端设置手顺

SUS windows补丁服务器工作说明书目录第1章项目概述 (3)1.1 项目范围 (3)第2章实施计划 (4)2.1 任务1 硬件准备工作 (4)2.1.1 工作目标 (4)2.1.2 工作交付成果 (4)2.1.3 完成标准 (4)2.2 任务2 SUS 服务器部署及配置 (4)2.2.1 工作目标 (4)2.2.2 工作内容 (5)2.2.3 工作交付成果 (8)2.2.4 完成标准 (8)2.3 任务3 SUS 客户端配置 (8)2.3.1 工作目标 (8)2.3.2 工作内容 (8)2.3.3 工作交付成果 (9)2.3.4 完成标准 (9)第1章项目概述1.1项目范围为了保证单位局域网的安全运行，防止病毒、木马利用Windows系统漏洞进行攻击和传播，定期为客户机安装最新的补丁修复程序。

但随着网络规模的不断扩大，客户机数目俱增，靠一人之力无法完成全部客户机的补丁安装任务。

单位局域网中有120台左右的机器，通过硬件路由器接入互联网，并且都是采用Windows2000或以上版本的操作系统，工作组运行环境。

了解到此情况后，建议使用Microsoft Software Update Services(简称SUS)，在局域网中部署一台“SUS服务器”，为客户机提供补丁发放服务，这样用户就不再需要使用微软的“Windows Update”服务了，通过局域网中的SUS服务器，就能完成Windows补丁安装工作，并且安装过程是全自动的，不需要用户进行干预。

第2章实施计划2.1任务1 硬件准备工作2.1.1工作目标本项任务的目的是在安装、配置SUS Server之前，首先为它选择合适的硬件和软件平台。

推荐的硬件配置为“700MHz主频以上的CPU，512MB以上内存，6GB以上的剩余硬盘空间”，SUS Server需要Windows 2000 Server+ SP2及以上版本、Windows Server 2003服务器操作系统支持，此外还要IIS 5/6服务器、IE 5.5浏览器以上版本的支持。

SUS补丁管理：从入门到精通目前，当我希望我没有必要去修补我的视窗系统的时候，不过系统的漏洞却会成为一种不可避免的灾祸，所以我经常访问视窗升级网站（) 以确保我能及时获得最新的补丁文件，以避免我成为蠕虫病毒的受害者。

当然，我操作起来非常简单，但事实上，我没有盲目的应用每一个微软公司及时提供的补丁文件。

不过让我们暂时假设要在我们的企业中需要迅速而统一地安装大量微软补丁文件，然而这个网络升级的方法只适合较少数量的微软补丁文件的应用。

我想下载大量的系统补丁文件，视窗升级网站却是个不恰当的升级工具，其中的原因有三个。

第一，我的用户并非全部都具有足够的技术能力，从视窗升级网站中获得补丁并且能合理应用他们（或他们也许是懒于重视那些存在的系统漏洞，当然，我的用户不存在上述的现象，不过我敢和你打赌一定有人是这样的）；第二，有些补丁文件并不适合我自己或我的企业――比如，我不必在.NET 程式框架中安装中文语言补丁，我宁愿我的用户没有看见这个补丁也不愿意他们浪费时间考虑是否要安装；第三，有些十分重要的文件会占用你网络的带宽。

例如，前些日子微软公司为IE6发布了一个大约有10兆左右的补丁文件。

假设我有1000个用户（非常庆幸，我没有那么多用户），他们每个人都去访问视窗升级站点去获取补丁文件；那么他们总计将有约10 G数据下载，从而花费大量昂贵的网络连接费用――从本质上看视窗升级站点部分无意中也会拒绝你的服务‘攻击’。

SUS的基础知识：SUS能做些什么？在2002年的7月，微软公司提供了一种叫软件升级服务（SUS）的工具。

主要作用是你能在公司内部自行建立服务器用于视窗升级，而且能让你设置公司内部的所有系统通过SUS服务器升级系统补丁从而取代了微软自己的视窗升级服务。

通过SUS，你能做到：* 控制你的用户所能看见的补丁文件* 用户各自下载并且应用这些补丁文件而互不干涉* 大大降低internet的网络流量，因为用户是在本地局域网内获取补丁文件――还是刚才的那个例子，你只要从inter网上下载一次IE的补丁，安装在本地的SUS服务器上。

微软系统升级服务（WSUS）客户端配置使用说明一、微软系统升级服务（WSUS）客户端配置1、鼠标左键单击桌面左下角的菜单项“开始”，如图1.1：图1.12、单击“运行”，如图1.2：图1.23、输入“gpedit.msc”并执行，以开启组策略设定界面，如图1.3：图1.34、在“计算机配置”项的所属中，右键单击“管理模板”。

在弹出菜单点击“添加/ 删除模板”，如图1.4：图1.45、如果当前策略模板中有“wuau”项则关闭窗口，进行第8步；如果当前策略模板中没有“wuau”，则单击添加/删除模板窗口中的“添加”，如图1.5：6、选中策略模板中的“wuau.adm”策略文件，单击“打开”，如图1.6：图1.67、在成功引导wuau.adm 文件后，单击“关闭”，如图1.7：图1.78、在组策略设定界面，展开并选中“计算机配置”项所属的“管理模板”项所属“Windows 组件”项所属的“Windows Update”选项。

双击“Windows Update”，如图1.8：图1.89、在组策略设定界面“Windows Update”项的右侧“扩展”部，双击“配置自动更新”，如图1.9：图1.910、将“配置自动更新”策略部分中的属性设为“启用”状态，“配置自动更新”的模式设定推荐为缺省模式“3－（自动下载并提醒安装模式）”，并单击“确定”按钮，如图1.10：图1.1011、双击“指定Intranet Microsoft 更新服务位置”，如图11：图1.1112、将“指定Intranet Microsoft 更新服务位置”策略部分中的属性设定为“启用”状态，将“设置检测更新的intranet 更新服务：”和“设置intranet 统计服务器：”都设定为“ ”，单击“确定”按钮，如图1.12：图1.1213、单击“确定”，至此客户端的配置就完成了。

二、下面是客户端启用本机的windows操作系统自动更新服务，操作如下：1、鼠标左键单击桌面左下的菜单项“开始”，之后单击“运行”。

SUS服务器安装配置指南一、前言SUS(Software Update Services)是一个管理和分发解决已知安全漏洞和其他稳定性问题的重要Windows补丁的一个系统服务。

它可以支持对Windows 2000，Windows XP和W indows 2003的补丁发布。

客户端系统需求：〃Windows 2000 with Service Pack 3〃Windows XP with Service Pack 1〃Windows Server 2003服务器端运行SUS服务的最小需求：〃Pentium III 700 MHz 或者更高CPU〃512 MB 内存〃6 GB 的剩余磁盘空间〃NTFS分区〃Windows 2000 Server with Service Pack 2 以上或者Windows Server 2003〃Internet Information Server 5.0或者更高版本〃Internet Explorer 5.5 或者更高版本（建议IE6）这样配置的一个SUS服务器可以支持最多15,000个客户端。

SUS的语言支持：更新的系统补丁可以包括多个语言包，但是SUS现在仅仅提供英文版本和日本版本二、安装和配置SUS服务：（请通览全文再实施安装）第一步：安装SUS服务：(请确定您的文件系统为 NTFS)安装步骤请将视频说明和本指南结合参考。

1、双击Sus10sp1.exe 开始安装SUS服务。

进入欢迎界面后，点击NEXT，再选择“I accept the terms in the L icense Agreement”, 点击NEXT。

进入选择安装类型，在安装的时候一般选择自定义（CUSTOM）安装，这样可以在安装的时候就进行一些起初的配置。

点击NEXT。

2、确定SUS服务安装的路径和更新数据包保存的路径。

请选择本地硬盘上空间较大的盘作为安装和保存数据的路径。

并确定文件系统为NTFS。

微软补丁服务器SUS实施方案微软的补丁服务器SUS是针对企业级用户开发的解决方案，它可以帮助企业在不影响生产环境的同时，在组织网络内解决主要漏洞和安全问题。

本文将介绍实施微软补丁服务器SUS的详细步骤及注意事项。

步骤一：准备工作首先，需要确认服务器配置是否满足SUS服务器的要求。

SUS服务器需要Windows Server 2003操作系统或更高版本，并且需要有反向代理功能的Internet Information Services（IIS），确保IIS装载的模块包含“”，“Windows身份验证”和“正向代理”功能。

需要注意的是，在安装SUS之前，还需要创建一个简化的Active Directory域环境，用于SUS服务器的身份验证和安全访问。

步骤二：安装SUS服务器安装SUS服务器是实施SUS服务器方案的下一步。

必须首先从Microsoft官网下载最新版本的SUS服务器安装包。

下载完成后，运行安装程序，并选择“完整”安装选项进行安装。

这将安装SUS服务器、IIS、等。

安装过程可能需要一些时间，视系统配置而定。

步骤三：配置SUS服务器安装完成后，需要进行SUS服务器的配置。

引导程序将会提示用户进行设置。

需要输入窗口管理员帐户和密码，然后输入所需要的公告消息和管理信息。

在SUS服务器中，管理员可以选择在其上保留Microsoft 更新的副本，或直接从服务器上下载更新。

管理员还可以配置提供服务的语言和验证机制。

总体而言，SUS服务器的设置可以允许管理员根据自己的实际需要进行定制化。

步骤四：创建组策略创建组策略是务必要完成的步骤之一。

在SUS服务器上进行配置后，管理员需要在组织环境中为客户端计算机创建一个组策略。

此组策略应包含指定SUS服务器地址以及更新时间的信息。

创建完毕后，将组策略应用到所有客户端计算机。

这样，客户端计算机就可以访问SUS服务器并接收更新。

步骤五：测试更新完成SUS服务器的安装和配置后，最后一步是测试更新。

SUS2.0 WINDOWS系统补丁更新服务器设置相关说明
一、服务器端相关基本配置要求
1、最好是windows 2003 server或以上服务器系统版本
2、
3、在添加IIS时需添加“后台只能传送服务（BITS）服务器扩展”子项
4、接下来就可以安装SUS 2.0了，按照页面提示操作即可，但需要把补丁存放的位置选择
空间较大的分区，最好40G以上，至少也需要20G
5、安装好以后，在“管理工具”里面就可以找到，“windows server update services”,点击
打开后，即可以看到以上界面
6、接下来我们需要对SUS进行配置，点击“选项”按钮，首先我们需要配置“同步选项”，
自动同步的时间，所要下载补丁的产品，如：下图，我校的配置参数，
最后在下面“高级”按钮里面，选择系统的语言版本，一般选择英文及简体中文，接下来保存设置，同步选项参数设置完毕。

7、接下来，设置“自动批准选项”如下图，我们的设置参数
8、然后配置“计算机选项”，如下图
9、就这样SUS服务器所有配置已经完成，按“立即同步”，即可以马上与微软服务器同步
了
二、客户端配置说明
1、XP系统，点击运行，输入“”确定以后，就进入了组策略，如下图
2、双击右边的“配置自动更新”，建议配置如下
3，点“应用”后，电击“下一设置”按钮，出现如下图界面，把其中的IP地址换成您刚刚安装的SUS服务器IP地址，这样客户端所有设置全部就完成了。

SUS服务客户端设置说明为防止病毒、黑客等安全威胁对我们计算机系统的攻击和破坏，安装好Windows 操作系统后要做的第一件事就是上Windows Update网站给Windows 安装补丁程序，否则各种漏洞会对系统造成很大的威胁。

不过遗憾的是，很多人还没有这样的意识，疏忽了给系统打补丁或没有及时给系统打补丁。

这也间接造成了病毒的横行，例如"蠕虫王"和"冲击波"，等病毒都是利用了微软软件的漏洞编写和传播的。

其实，在这些病毒广泛流传之前，相应软件的补丁程序早就已经由微软发布出来并提供了免费下载，只要用户能经常性地访问Windows Update网站打补丁，就不会感染这些病毒，可是很多人都疏忽了这一点。

关于如何及时下载并添加补丁程序，也面临着一些问题，如：微软的升级服务器都架设在国外，有时候由于网络的原因造成了国内用户连接服务器的速度非常慢，造成效率非常低。

另一方面，我所目前有近千台电脑，每台电脑都连接到微软的服务器去下载上百兆字节的补丁程序，这对我所网络带宽也是一个不小的负担。

解决这些问题的一个有效办法就是使用微软的SUS（Software Update Service，软件更新服务）服务。

现在，计算中心已经架设了一台SUS服务器（IP地址为：202.38.128.180，域名为：），为我所用户提供补丁下载和添加服务，具体使用方法说明如下：一、使用SUS服务器进行操作系统升级和补丁添加的先决条件SUS有自己的服务器端和客户端。

对客户端的要求如下：1）SUS服务只能为Windows 2000 SP2/XP/2003提供升级服务，这就意味着Windows NT和Windows 9x 以及Windows 2000 SP1都无法通过这个服务升级。

2）对于Windows 2000 SP2和Windows XP，首先要安装一个SUS客户端程序（下载地址为：/windows2000/downloads/recommended/susclient/default.asp；3）对于Windows 2000 SP3及以上版本，Windows XP SP1 及以上版本和Windows Server 2003，这些操作系统已经安装了客户端，都不需要再安装客户端，直接就可以在组策略中进行设置。