架设局域网升级服务器 用WSUS打补丁

架设局域网升级服务器用WSUS打补丁作者：IT168 网络庄礼杰更新时间：2006-03-27 收藏此页内容导航：上一页1 2下一页【IT168 服务器学院】如果不及时安装操作系统的补丁，会带来什么后果呢?冲击波、震荡波的厉害之处，想必大家都领教过了。

因此及时更新操作系统的漏洞补丁，目前已成为提高系统安全性的主要手段。

然而，你会发现使用Windows自带的U pda te下载补丁，速度比较慢。

如果你所在的公司内网中的员工计算机不能上网，你又该如何为大家打补丁呢?恐怕使用默认的Update是无法实现的吧。

现在，我们可以利用微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器，让公司内网中的计算机直接到这台Update服务器上下载补丁，以缩短用户打补丁的时间，及时提高计算机和网络的安全性。

没有连接Internet的计算机只要在内网中能顺利访问Update服务器，也可实现随时打补丁，有效地防止漏洞型病毒在内网传播。

了解:走近WSUS软件全称:Windows Server Update Services软件版本:2.0正式版软件平台:Windows 2000/2003下载地址:/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e 8f6e6d07e7f/WSUSSetup.exeWSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品，目前版本为2.0。

使用过SUS的网管都知道，虽然可用它建立自动更新服务器，不过配置很麻烦，更新补丁的产品种类也较少，同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。

那么WSUS具有哪些特性呢?●支持对更多微软产品进行更新，除了Windows外，Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布，而SUS只支持Windows系统。

Windows操作系统的安全问题越来越受到大家的关注，每隔一段时间微软都要发布修复系统漏洞的补丁，但很多用户仍不能及时使用这些补丁修复系统，以致造成重大损失。

尤其是现在局域网的规模越来越大，对网络管理员来说，手工为每台客户机安装补丁的工作量太大，且很难实现。

而在局域网中架设升级服务器（Microsoft Software Update Services）就可以使客户机定期自动执行升级操作了。

一、SUS介绍Microsoft Software Update Services（简称SUS）由网络管理员在局域网内部独自构建，可将微软的最新补丁发送给用户。

它分为服务器端和客户端两部分，可为1.5万个用户提供升级服务。

服务器端（SUS Server ）只推出了英文版和日文版，而客户端则支持24种语言版本，包括中文版。

SUS Server能为 Windows 2000 +SP2及以上版本、Windows XP 、Windows 2003系统提供升级服务，但不支持Windows 98和Windows NT系统。

二、SUS服务对硬件和软件平台的要求在安装SUS服务前，要根据局域网的用户情况进行合理的规划，为SUS选择合适的硬件和软件平台。

1.服务器端对于服务器端来说，微软推荐服务器的硬件配置为“700MHz主频以上的CPU，512MB以上内存，6GB 以上的硬盘空间”。

如果局域网内升级的用户数量较少，也可以适当降低硬件配置要求。

SUS Server的软件平台要求为Windows 2000 Server+SP2及以上版本的操作系统或Windows Server 2003，同时需要IIS 5、IE 5.5及以上版本的支持。

2.客户端客户端对硬件配置没有什么特殊要求，软件平台只要是Windows 2000+SP2及以上版本（Windows XP/2003）即可，不支持Windows 98和Windows NT。

另外，对于Windows 2000+SP2和Windows XP系统，首先需要安装SUS的客户端程序；而对于Windows 2000+SP3及以上版本、Windows XP+SP1及以上版本和Windows Server 2003，就不需要安装客户端，直接就可以在组策略中进行设置。

在局域网内实现windows补丁自动分发实现（WSUS部署与安装)2007-02-06 11:04一．前言WSUS软件升级服务，是用来在内部网络中提供Windows补丁升级服务。

通过在内部网络中配置WSUS服务，所有Windows的更新都从上一级WSUS服务器集中下载到内部网的WSUS服务器中，而网络中的客户机通过本地WSUS 服务器来得到更新。

为了提高效率，节省网络带宽资源，公务网大型局域网接入用户可以部署自己的WSUS服务器（以管理中心WSUS补丁服务器为上一级服务器），为本局域网用户提供补丁升级服务。

本文则讲述了如何在网络中安装、配置和使用WSUS服务。

二．复查 WSUS 安装要求1．以下是使用默认选项进行安装的基本硬件安装要求：500客户端以下 500客户端以上CPU 300M--1G 1G--2GRAM 256M--1G 1G--1G硬盘容量 9G--30G系统盘与补丁存放盘必须是NTFS文件系统。

2．软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。

如果任意一项更新要求在安装完成后重新启动计算机，则应在安装 WSUS 之前重新启动服务器。

Microsoft Internet 信息服务 (IIS) 6.0。

用于 Windows Server 2003 的 Microsoft .NET Framework 1.1 Service Pack 1。

（WindowsServer2003-KB867460-x86-CHS）Background Intelligent Transfer Service (BITS) 2.0。

（WindowsServer2003-KB842773-x86-chs.exe）注：如果您的win2003安装了SP1补丁，那么WindowsServer2003-KB867460-x86-CHS和WindowsServer2003-KB842773-x86-chs.exe两个补丁程序您将不需要安装。

建立内网Windows补丁服务器项目背景：众所周知，Windows系统有着种种安全漏洞和不足，这些都要依靠微软发布的一个个补丁来弥补，但公司内网无法访问Internet,，不能及时地下载更新。

解决方案：补丁的分发是微软应尽的责任，所以他们开发了Windows Server Update Services（简称WSUS）这一软件，可以实现通过一台服务器下载更新后，通过内部网络分发补丁。

实施方案：WSUS是一个C/S架构的软件，公司大部分机器的操作系统版本是Windows XP SP2,这个版本已经内置了WSUS的客户端。

我们首先要做的是完成服务器的设置。

一般来说，WSUS服务器是需要访问互联网来下载更新的，但是由于公司内网与外网完全物理隔离，所以只能采用以下略显繁琐的方案。

架设两台WSUS服务器，一台连接Internet下载更新数据，然后导出更新程序数据，通过其他存储介质复制到连接内网的WSUS服务器上（此服务器使用192.168.0.190即可），最后导入更新程序数据，一样可以实现WSUS服务器更新程序的同步，此过程如下图所示。

客户端方面，虽然不需要安装，但是需要进行一定的设置，将更新服务器由默认的Windows Update 服务器改为内网的WSUS服务器。

这个可以通过生成一个注册表文件，然后放在文件服务器上请大家下载后运行导入，就可以完成设置。

关于更新的周期，由于微软是在每月第二周的周二发布新的补丁，所以手动拷贝的周期暂时定为一个月，如果有临时发布重要补丁随时更新。

具体操作流程及相关设置：一、完成内网WSUS服务器的架设。

1．在192.168.0.190这台服务器上安装WSUS软件及相关服务。

WSUS支持集中管理和分布管理两种管理模式。

集中管理模式主要用于链式的WSUS服务器，我们使用分布管理模式。

数据库选择默认选项即可，为Windows Server 2003下自带的WMSDE。

2．WSUS服务器的默认端口为TCP 80，由于192.168.0.190这台服务器上已有公司OA站点，80端口已被占用，所以采用自定义的8530端口。

WSUS补丁服务器(图文并茂)WSUS补丁服务器一、引言本文档旨在提供有关WSUS补丁服务器的详细介绍和操作指南。

WSUS（Windows Server Update Services）是一种微软的服务器软件，用于管理和分发Windows操作系统补丁。

本文档将详细介绍WSUS补丁服务器的安装、配置、管理和维护等方面的内容。

二、安装WSUS补丁服务器1·硬件和软件要求指定服务器硬件要求和操作系统要求。

2·WSUS软件包提供WSUS软件包的和注意事项。

3·安装WSUS软件详细步骤介绍如何安装WSUS软件并配置数据库。

三、配置WSUS补丁服务器1·配置WSUS服务器详细介绍如何配置WSUS服务器的基本信息，如服务器名称、网络设置、身份验证等。

2·配置补丁策略介绍如何配置补丁策略，包括选择要接收的补丁类型、语言、发布等。

3·配置客户端设置指导如何配置客户端设置，包括指定更新服务器、更新安装方式等。

四、管理WSUS补丁服务器1·审批和部署补丁详细介绍如何审批和部署补丁，包括手动和自动审批。

2·监视和报告介绍如何监视WSUS服务器的状态和报告补丁部署情况。

3·管理更新源指导如何管理更新源，包括添加、删除更新源、定期同步等。

五、维护WSUS补丁服务器1·数据库维护介绍如何备份和恢复WSUS数据库，以及定期清理数据库的方法。

2·服务器性能优化指导如何优化WSUS服务器的性能，包括增加硬件资源、调整IIS设置等。

3·错误排查提供常见错误的解决方法以及如何查找和解决其他问题的技巧。

六、附录附件：1·WSUS补丁服务器的安装包2·WSUS补丁服务器的配置文件样例3·相关工具和脚本法律名词及注释：1·WSUS（Windows Server Update Services）：微软提供的用于管理和分发Windows操作系统补丁的服务器软件。

WSUS系统补丁升级服务文档修订记录文档审批信息1、服务概述XXX使用最快捷有效的方式对数据中心内的操作系统、常用系统服务以及网XXX全设备进行补丁升级，比如Windows操作系统补丁升级、MS SQL数据库系统补丁升级、防火墙漏洞补丁升级等。

对系统补丁升级的工作将经过测试，部署到审核的流程，确保这一过程的准确性、有效性和保障系统安全性。

对windows 操作系统和MS SQL的补丁升级将通过部署wsus的方式进行。

2、服务目标在确保系统服务器以及网络设备的系统能得到及时的更新的同时将网络中的带宽资源开销减少到最低。

确保补丁升级的工作做到及时，高效。

3.网络设备补丁升级方式对网络设备的补丁升级，XXX将制定统一的安全策略，定期对信息化系统进行风险评估和安全态势分析，分发系统补丁，增强系统的安全防护能力3.1 网络设备补丁升级的测试和部署（1）测试系统补丁对于系统补丁，测试的目标是确保部署补丁后，系统的操作和应用不受影响，且业务不受干扰。

为达到这一目标，在部署之前至少必须满足以下的前提条件，且满足之后将其记录下来：◆测试环境可以最大程度地模拟目标平台◆补丁软件更新码成功地传输到目标测试平台上◆补丁软件更新码安装在目标（测试）平台上，且没有明显问题◆目标（测试）平台上以往的功能性操作在安装补丁更新码之后照常运行◆如果出现问题，补丁更新码可以成功删除如果没有满足任何一个条件，在部署补丁之前都要对易受攻击的系统进行额外的测试。

可能需要进行多次重复工作，以确保成功的部署补丁，并降低对受影响的系统带来负面影响的风险。

（2）部署系统补丁补丁更新码成功通过测试之后，就可以进入实际的部署阶段了。

部署方式必须保证部署过程可重复，具有连贯性，可追踪状态，有错误记录，这一过程通常由补丁管理工具实现。

建议采用集中式的补丁升级更新管理方案，升级策略以及增强的系统安全配置策略由中心管理主机下发给其它服务器，保证服务器系统补丁升级及安全配置的完备有效，整个管理过程都是自动完成的。

利用WSUS搭建补丁升级程序前言随着Windows操作系统的复杂化和尺寸不断扩大，软件的漏洞也越来越多，这些漏洞使得病毒攻击和恶意入侵造成的安全事故也越来越频繁，为了解决软件漏洞尤其是安全漏洞造成的危害，软件开发商在发现漏洞后会及时公布相应的补丁程序。

安装软件补丁是安全和解决小范围软件错误的有效途径。

软件补丁是指一种插入程序能对运行的软件错误进行修改的软件编码。

由于补丁管理具有及时性和持续性，对局域网范围内的所有计算机都及时打上补丁便成了一项繁琐的工作。

通过WSUS可以在局域网内建立一个自动更新服务器，让局域网内的计算机直接连接到这台自动更新服务器上下载补丁，这样不但大大缩短了更新补丁的时间，而且可以使没有连到INTERNET的计算机也可以随时安装最新的补丁，从而提高系统的安全性。

1.WSUS简介WSUS（Windows Server Update Service）是微软公司的补丁管理软件SUS的升级版，2005年6月微软发布了SUS的最新2.0版，即WSUS。

WSUS与SUS相比增加了很多的新功能，包括可以对客户端进行分组管理，可以生成补丁升级的报告文档等，WSUS不但可以对Windows操作系统平台进行补丁升级，还提供了对Office，SQL，Exchange等企业级服务软件的补丁升级集中管理。

最新发布的WSUS SP1还支持Windows Vista和最新的Microsoft Office。

以下是WSUS的基本说明：软件大小：124MB软件语言：多国语言软件平台：Win2000/2003 Server软件授权：共享软件下载地址：/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exeWSUS SP1下载地址：/download/f/6/d/f6d9eb30-2612-47f7-b14a-41a47e8a9a8e/WSUS2-KB919004-x86.exe2.部署自动更新服务2.1安装WSUS由于WSUS安装需要很多必备组件,如果在Win2000server上安装则需要单独安装这些组件,而这些组件都是默认安装在Windows2003上的,所以建议大家使用2003部署WSUS服务器。

局域网内架设微软补丁分发系统WSUS服务器——净化内网
网络环境的最佳方案
王淼
【期刊名称】《高校实验室工作研究》
【年(卷),期】2008(000)002
【摘要】病毒一直是我们网络管理员的天敌，而杀毒软件又总是有滞后性，纵观所有危害性大的病毒，无一不是利用系统漏洞来传播、感染的，而这时候，第一个提供解决方案的，往往是微软自己——系统补丁。

本文提出给客户端电脑打全系统补丁是防毒，而杀毒软件是“杀”毒，相对来说，防毒更为重要，将病毒堵在门外，而不是让杀毒软件来亡羊补牢。

【总页数】3页(P21-23)
【作者】王淼
【作者单位】海军工程大学天津校区网络管理中心,天津塘沽300450
【正文语种】中文
【中图分类】TP368.5
【相关文献】
1.WSUS服务器在图书馆网内的架设 [J], 肖红
2.局域网内微软补丁自动更新的实现 [J], 陈旻;张戈
3.WSUS补丁分发系统住医院内网中的应用 [J], 王丽娜;张东军;邓晓慧;杨莹
4.浅谈在局域网架设微软更新服务器实现windows补丁自动分发 [J], 吴斌
5.WSUS帮您轻轻松松部署补丁——告诉您如何开始使用微软最新的更新分发服务 [J], Douglas; Toombs; 林颖华（译）
因版权原因，仅展示原文概要，查看原文内容请购买。

局域网内电脑如何打补丁WSUS（Windows Server Update Services ）是Windows操作系统的升级服务，通过在内部网络中配置WSUS服务器，所有Windows的更新都能集中下载到这个服务器中，内部网络中的客户机就可以通过WSUS服务器得到更新。

升级操作系统补丁的时间可以缩短到几分钟，效果十分明显，且只要一台WSUS服务器就可保证全网络内操作系统的自动升级。

这既节省了资源，又避免了资源浪费，并且提高了效率。

WSUS的安装主要分4个步骤：系统准备与辅助软件的安装；WSUS服务器的安装；配置和管理WSUS服务器；客户机设置。

1.系统准备与辅助软件的安装。

安装WSUS服务器之前，要确保服务器符合SUS的最低硬件要求：奔腾III 750MHz或更高的处理器，512MB内存，8GB硬盘空间，NTFS文件系统格式，如需要升级的客户机在500台以上，对CPU的要求更高，内存应在1GB以上。

相关软件要求如下：①操作系统安装：只有包含SP4或更高版本的Windows2000 Advanced Server（Windows2000 Server），以及Windows Server 2003才能够作为WSUS服务器，建议采用Windows2000 Advanced Server。

②在操作系统上安装Microsoft Internet Information Services （IIS）5.0。

③在操作系统上安装Background Intelligent Transfer Service （BITS）2.0。

④在操作系统上安装Microsoft SQL Server2000及SQL的SP4补丁。

⑤在操作系统上安装Microsoft Internet Explorer 6.0 Service Pack 1。

⑥在操作系统上安装Microsoft.NET Framework Version 1.1 Redistributable Package。