為了保證單位局域網(wǎng)的安全運行，防止病毒、木馬利用Windows系統(tǒng)漏洞進行攻擊和傳播，定期為客戶機安裝最新的補丁修復程序。但隨著網(wǎng)絡規(guī)模的不斷擴大，客戶機數(shù)目俱增，靠一人之力無法完成全部客戶機的補丁安裝任務。雖然告訴同事們如何登錄微軟“Windows Update”網(wǎng)站，或使用Windows Update服務安裝最新的補丁程序，但大部分同事還是“門外漢”，經(jīng)常碰到不能安裝補丁的問題。

單位局域網(wǎng)中有120臺左右的機器，通過硬件路由器接入互聯(lián)網(wǎng)，并且都是采用Windows2000或以上版本的操作系統(tǒng)，工作組運行環(huán)境。了解到此情況后，建議使用Microsoft Software Update Services(簡稱SUS)，在局域網(wǎng)中部署一臺“SUS服務器”，為客戶機提供補丁發(fā)放服務，這樣用戶就不再需要使用微軟的“Windows Update”服務了，通過局域網(wǎng)中的SUS服務器，就能完成Windows補丁安裝工作，并且安裝過程是全自動的，不需要用戶進行干預。

Software Update Services(SUS) 系統(tǒng)

SUS Server(服務器端):
軟件大小:33009 KB
軟件類型:免費軟件
運行環(huán)境:Windows 2000 Server+ SP2及以上版本、Windows Server 2003

SUS Client(客戶端):
軟件大小:998KB
軟件類型:免費軟件
運行環(huán)境:Windows 2000 +SP2及以上版本/XP/2003

提示:SUS分為服務器端和客戶端，服務器端只推出英文版和日文版，能同時為15,000個用戶提供升級服務;客戶端則支持包括中文版在內的24種語言版本。SUS server能為 Windows 2000 +SP2及以上版本、 Windows XP 、Windows 2003系統(tǒng)提供升級服務，但不支持Windows 98和Windows NT系統(tǒng)。此外SUS不提供除操作系統(tǒng)以外的其它微軟產(chǎn)品的升級，如SQL Server、Exchange Server等。

一、準備工作

在安裝、配置SUS Server之前，首先為它選擇合適的硬件和軟件平臺。推薦的硬件配置為“700MHz主頻以上的CPU，512MB以上內存，6GB以上的剩余硬盤空間”，SUS Server需要Windows 2000 Server+ SP2及以上版本、Windows Server 2003服務器操作系統(tǒng)支持，此外還要IIS 5/6服務器、IE 5.5瀏覽器以上版本的支持。

SUS Client對硬件平臺沒特殊要求，但采用的操作系統(tǒng)必須是Windows 2000 +SP2及以上版本/XP/2003，不支持Windows 98和Windows NT。

提示:對于客戶端為Windows 2000 +SP2、Windows XP系統(tǒng)，則需要安裝SUS Client程序;而Windows 2000+ SP3、Windows XP +SP1(SP2) 及以上版本和Windows Server 2003，就不需要安裝SUS Client，該程序已包含在系統(tǒng)中。

二、SUS Server部署

1、服務器端平臺選擇

首先為SUS Server選擇服務器平臺，因為客戶機數(shù)目并不太多，所以服務器的硬件配置不需要太高。選擇局域網(wǎng)內的一臺浪潮服務器，它的硬件配置為:P4 2.0G CPU，512MB ECC內存，40G SCSI硬盤，并且此服務器中安裝了Windows Server 2003操作系統(tǒng)，所有分區(qū)都采用了NTFS文件系統(tǒng)。

2、安裝IIS服務

Windows Server 2003默認是不安裝IIS服務的，但SUS Server需要IIS的支持才能正常運行，因此要手工安裝該服務。

在Win2003服務器中，點擊“開始→設置→控制面板”選項，運行“添加或刪除程序”，在彈出的窗口中切換到“添加/刪除Windows組件”頁。然后在“Windows組件向導”對話框中選中“應用程序服務器”選項，點擊下方的“詳細信息”按鈕，在彈出的對話框中選中“Internet信息服務(IIS)”組件，點擊“確定”按鈕。最后在“組件向導”對話框中一路點擊“下一步”，完成IIS組件的安裝。

提示:建議不要在SUS Server服務器中向用戶提供IIS服務，IIS的運行最好只是為SUS Server提供服務。這是因為安裝SUS Server時，同時會為系統(tǒng)安裝IIS Lockdown Tool工具，它可能會導致其它用戶不能正常訪問IIS網(wǎng)站。

3、安裝、配置SUS Server

(1).安裝SUS Server

完成了IIS的安裝后，就開始安裝配置SUS Server了。下載SUS Server英文版進行安裝，過程非常簡單，建議選擇“典型”方式，接著一路“Next”后就完成安裝，最后彈出SUS Server配置管理頁面。

提示:安裝SUS Server和保存補丁文件的硬盤分區(qū)都必須是NTFS文件系統(tǒng)，否則就會出現(xiàn)錯誤提示，不能成功安裝。

(2).SUS Server參數(shù)配置

使用的是典型安裝方式，完成后SUS Server還不能提供補丁服務，需要進一步進行配置才行。

在Win2003服務器中，進入到“控制面板->管理工具”，運行“Microsoft Software Update Services”工具。接著在登錄對話框中輸入管理員帳號和密碼，點擊“確定”后，就登錄SUS服務器管理頁面。

提示:除了在本地管理配置SUS Server外，還可以對它進行遠程配置，在遠端客戶機中運行IE瀏覽器，在地址欄中輸入“http:// SUS Server的IP地址/SUSAdmin/”，回車后，輸入管理員帳號和密碼即可。

在SUS Server管理頁面左框點擊“Other Options”下的“Set Options”鏈接，接著在右框中就能對SUS Server參數(shù)進行配置了。