3、安裝、配置SUS Server

　　(1).安裝SUS Server

　　完成了IIS的安裝后，就開(kāi)始安裝配置SUS Server了。下載SUS Server英文版進(jìn)行安裝，過(guò)程非常簡(jiǎn)單，建議選擇“典型”方式，接著一路“Next”后就完成安裝，最后彈出SUS Server配置管理頁(yè)面。

　　提示:安裝SUS Server和保存補(bǔ)丁文件的硬盤(pán)分區(qū)都必須是NTFS文件系統(tǒng)，否則就會(huì)出現(xiàn)錯(cuò)誤提示，不能成功安裝。

　　(2).SUS Server參數(shù)配置

　　使用的是典型安裝方式，完成后SUS Server還不能提供補(bǔ)丁服務(wù)，需要進(jìn)一步進(jìn)行配置才行。

　　在Win2003服務(wù)器中，進(jìn)入到“控制面板->管理工具”，運(yùn)行“Microsoft Software Update Services”工具。接著在登錄對(duì)話框中輸入管理員帳號(hào)和密碼，點(diǎn)擊“確定”后，就登錄SUS服務(wù)器管理頁(yè)面。

　　提示:除了在本地管理配置SUS Server外，還可以對(duì)它進(jìn)行遠(yuǎn)程配置，在遠(yuǎn)端客戶機(jī)中運(yùn)行IE瀏覽器，在地址欄中輸入“http:// SUS Server的IP地址/SUSAdmin/”，回車(chē)后，輸入管理員帳號(hào)和密碼即可。

　　在SUS Server管理頁(yè)面左框點(diǎn)擊“Other Options”下的“Set Options”鏈接，接著在右框中就能對(duì)SUS Server參數(shù)進(jìn)行配置了。

　　A、代理服務(wù)器配置

　　在“Select a proxy server configuration”中對(duì)SUS Server的代理服務(wù)器參數(shù)進(jìn)行設(shè)置，如果SUS Server是直接或通過(guò)路由器接入互聯(lián)網(wǎng)，一定要選擇“Automatically detect proxy server settings”項(xiàng)，如果是通過(guò)代理服務(wù)器的話，要選擇“Use the following proxy server to access the Internet”項(xiàng)，并在輸入框中填上代理的IP地址和端口號(hào)。

　　B、指定服務(wù)器名

　　接著在“Specify the name your clients use to locate this update server”欄中為SUS Server起一個(gè)好記的名稱，如機(jī)器名“TJRAO”，這樣客戶機(jī)就可以通過(guò)機(jī)器名來(lái)訪問(wèn)SUS Server了。

　　提示:如果客戶機(jī)無(wú)法解析NetBIOS名字，這里就要使用DNS名或IP地址來(lái)代替機(jī)器名了。

　　C、同步內(nèi)容配置

　　在“Select which server to synchronize content from”中設(shè)置補(bǔ)丁內(nèi)容的來(lái)源，因?yàn)榫筒渴疬@一臺(tái)SUS Server服務(wù)器，必須與微軟的補(bǔ)丁服務(wù)器同步，選擇“Synchronize directly from the Microsoft Windows Update servers”項(xiàng)。

　　提示:如果局域網(wǎng)中部署了多臺(tái)SUS Server，都和微軟補(bǔ)丁服務(wù)器同步未免浪費(fèi)大量帶寬和時(shí)間，只需要其中一臺(tái)和微軟補(bǔ)丁服務(wù)器同步，其它的SUS Server和本地的此臺(tái)SUS Server同步即可。這時(shí)就要選中“Synchronize from a local Software Update Services server”項(xiàng)，在輸入框中填入目標(biāo)SUS Server的機(jī)器名或者IP地址。

　　在“Select where you want to store updates”欄中設(shè)置保存補(bǔ)丁文件的方式，建議選擇“Save the updates to a local folder”項(xiàng)，這樣就可以只同步你需要語(yǔ)種的補(bǔ)丁，避免浪費(fèi)，如只選擇同步“Chinese Simplified(簡(jiǎn)體中文)”，其它參數(shù)使用默認(rèn)值即可，最后點(diǎn)擊“Apply”按鈕。

(3).同步操作

　　完成SUS Server參數(shù)配置后，就可以進(jìn)行同步工作，下載用戶需要的補(bǔ)丁文件。在管理頁(yè)面左框點(diǎn)擊“Synchronize server”項(xiàng)，接著點(diǎn)擊右框的“Synchronize Now”按鈕，開(kāi)始同步工作。

　　提示:由于受到網(wǎng)絡(luò)帶寬和補(bǔ)丁文件大小的限制，同步工作需要一個(gè)漫長(zhǎng)的過(guò)程。建議選擇自動(dòng)同步，點(diǎn)擊“Synchronization Schedule” 按鈕，在配置對(duì)話框中選擇“Synchronize using this schedule”項(xiàng)，設(shè)置好同步的日期和時(shí)間，建議在凌晨進(jìn)行同步工作。

　　(4).發(fā)布操作

　　同步完成后，SUS Server默認(rèn)并不立即為用戶發(fā)布補(bǔ)丁文件，當(dāng)測(cè)試補(bǔ)丁沒(méi)有問(wèn)題后，才進(jìn)行手工發(fā)布。在管理頁(yè)面左框點(diǎn)擊“Approve updates”按鈕，右框顯示下載的補(bǔ)丁文件。如果某些補(bǔ)丁測(cè)試正常，想進(jìn)行發(fā)布，選中補(bǔ)丁文件前的復(fù)選框，點(diǎn)擊“Approve”按鈕按鈕。

　　然后同意最終用戶許可協(xié)議后，完成這些補(bǔ)丁的發(fā)布工作。這樣，就完成了SUS Server的配置。

　　三、SUS Client配置

　　以上完成了SUS Server的配置，現(xiàn)在還需要為客戶機(jī)配置SUS Client，才能使用SUS Server提供的升級(jí)服務(wù)。由于管理的局域網(wǎng)是工作組環(huán)境，所以介紹針對(duì)工作組環(huán)境的SUS Client配置。

　　1、是否安裝SUS Client

　　客戶機(jī)是否要安裝SUS Client程序，取決于它采用了哪種操作系統(tǒng)和安裝的修復(fù)補(bǔ)丁，對(duì)于Windows 2000+ SP2和Windows XP的用戶，是必須安裝SUS Client的。而Windows 2000+ SP3、Windows XP +SP1及其以上版本 和Windows Server 2003的用戶則不需要安裝，因?yàn)橄到y(tǒng)中已經(jīng)內(nèi)置了SUS Client。

　　2、合理配置SUS Client

　　A、添加模板

　　完成SUS Client安裝后，還需要對(duì)其進(jìn)行配置。在客戶機(jī)上，點(diǎn)擊“開(kāi)始→運(yùn)行”，輸入“gpedit.msc”后回車(chē)，彈出組策略編輯器，依次展開(kāi)“計(jì)算機(jī)配置→管理模板”，右鍵點(diǎn)擊“管理模板”后，選擇“添加/刪除模版”，在“添加/刪除模版”對(duì)話框中點(diǎn)擊“添加”。

　　找到“x:windowsinf”目錄下的“wuau.adm”(x表示windows的系統(tǒng)盤(pán)，默認(rèn)為C)，雙擊該文件，完成模板的添加。

　　B、配置組策略

　　接著依次展開(kāi)“計(jì)算機(jī)配置→管理模板→Windows組件→Windows Update”，在右欄中雙擊“配置自動(dòng)更新”策略，在屬性對(duì)話框中配置更新時(shí)間和處理方法，選擇“已啟用”選項(xiàng)，在“配置自動(dòng)更新”下拉列框中選擇“4-自動(dòng)下載并計(jì)劃安裝”，接著在下面的“計(jì)劃安裝日期”和“計(jì)劃安裝時(shí)間”中設(shè)置合適的日期和時(shí)間，最后點(diǎn)擊“確定”。

　　打開(kāi)“指定企業(yè)內(nèi)部互聯(lián)網(wǎng)Windows Update服務(wù)位置”策略，選擇“已啟用”，接著在輸入框中指定SUS服務(wù)器的位置，可以使用SUS Server機(jī)器名或IP地址，最后點(diǎn)擊“確定”。

　　接下來(lái)按照上面的方法為局域網(wǎng)中每臺(tái)客戶機(jī)配置SUS Client。配置完成后，所有的客戶機(jī)就可以按照指定的設(shè)置，自動(dòng)連接到SUS Server進(jìn)行更新，并且所有的更新操作均在后臺(tái)自動(dòng)進(jìn)行的，不需要人為干預(yù)。

　　提示:在工作組環(huán)境中，要手工為每臺(tái)客戶機(jī)進(jìn)行SUS Client配置，雖然麻煩些，但對(duì)于小型局域網(wǎng)來(lái)說(shuō)還是可以接受的。如果你網(wǎng)絡(luò)規(guī)模較大，建議采用域環(huán)境，這樣就只需要在域控制器中進(jìn)行域組策略配置即可，免去了配置客戶機(jī)的麻煩。

　　通過(guò)以上幾步，就完成了SUS系統(tǒng)在局域網(wǎng)中的部署，以后升級(jí)就變得非常方便了，即使客戶機(jī)被限制不能上網(wǎng)，只要SUS Server正常連接到互聯(lián)網(wǎng)中，升級(jí)操作一樣不受影響，從此再也不用為Windows升級(jí)發(fā)愁了。