旺才為了保證單位局域網(wǎng)的安全運行，防止病毒、木馬利用Windows系統(tǒng)漏洞進(jìn)行攻擊和傳播，定期為客戶機(jī)安裝最新的補丁修復(fù)程序。但隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，客戶機(jī)數(shù)目俱增，靠旺才一人之力無法完成全部客戶機(jī)的補丁安裝任務(wù)。雖然旺才已經(jīng)告訴同事們?nèi)绾蔚卿浳④洝癢indows Update”網(wǎng)站，或使用Windows Update服務(wù)安裝最新的補丁程序，但大部分同事還是“門外漢”，經(jīng)常碰到不能安裝補丁的問題。這讓旺才不勝其煩，因此請來大名鼎鼎的小強(qiáng)來解決這個問題。

　　旺才單位局域網(wǎng)中有120臺左右的機(jī)器，通過硬件路由器接入互聯(lián)網(wǎng)，并且都是采用Windows2000或以上版本的操作系統(tǒng)，工作組運行環(huán)境。小強(qiáng)了解到此情況后，建議旺才使用Microsoft Software Update Services(簡稱SUS)，在局域網(wǎng)中部署一臺“SUS服務(wù)器”，為客戶機(jī)提供補丁發(fā)放服務(wù)，這樣用戶就不再需要使用微軟的“Windows Update”服務(wù)了，通過局域網(wǎng)中的SUS服務(wù)器，就能完成Windows補丁安裝工作，并且安裝過程是全自動的，不需要用戶進(jìn)行干預(yù)。如何部署SUS系統(tǒng)，旺才并不了解，下面小強(qiáng)就開始進(jìn)行介紹。

　　Software Update Services(SUS) 系統(tǒng)

　　SUS Server(服務(wù)器端)：
　　軟件大小：33009 KB
　　軟件類型：免費軟件
　　運行環(huán)境：Windows 2000 Server＋ SP2及以上版本、Windows Server 2003
　　點擊下載SUS Server>>>

　　SUS Client(客戶端)：
　　軟件大小：998KB
　　軟件類型：免費軟件
　　運行環(huán)境：Windows 2000 ＋SP2及以上版本/XP/2003
　　點擊下載SUS Client>>>

　　提示：SUS分為服務(wù)器端和客戶端，服務(wù)器端只推出英文版和日文版，能同時為15,000個用戶提供升級服務(wù)；客戶端則支持包括中文版在內(nèi)的24種語言版本。SUS server能為 Windows 2000 ＋SP2及以上版本、 Windows XP 、Windows 2003系統(tǒng)提供升級服務(wù)，但不支持Windows 98和Windows NT系統(tǒng)。此外SUS不提供除操作系統(tǒng)以外的其它微軟產(chǎn)品的升級，如SQL Server、Exchange Server等。

    一、準(zhǔn)備工作

    在安裝、配置SUS Server之前，首先為它選擇合適的硬件和軟件平臺。小強(qiáng)推薦的硬件配置為“700MHz主頻以上的CPU，512MB以上內(nèi)存，6GB以上的剩余硬盤空間”，SUS Server需要Windows 2000 Server＋ SP2及以上版本、Windows Server 2003服務(wù)器操作系統(tǒng)支持，此外還要IIS 5/6服務(wù)器、IE 5.5瀏覽器以上版本的支持。

    SUS Client對硬件平臺沒特殊要求，但采用的操作系統(tǒng)必須是Windows 2000 ＋SP2及以上版本/XP/2003，不支持Windows 98和Windows  NT。

    提示：對于客戶端為Windows 2000 ＋SP2、Windows XP系統(tǒng)，則需要安裝SUS Client程序；而Windows 2000+ SP3、Windows XP ＋SP1（SP2） 及以上版本和Windows Server 2003，就不需要安裝SUS Client，該程序已包含在系統(tǒng)中。

    二、SUS Server部署

    1、服務(wù)器端平臺選擇

    首先為SUS Server選擇服務(wù)器平臺，因為旺才管理的客戶機(jī)數(shù)目并不太多，所以服務(wù)器的硬件配置不需要太高。小強(qiáng)選擇局域網(wǎng)內(nèi)的一臺浪潮服務(wù)器，它的硬件配置為：P4 2.0G CPU，512MB ECC內(nèi)存，40G SCSI硬盤，并且此服務(wù)器中安裝了Windows Server 2003操作系統(tǒng)，所有分區(qū)都采用了NTFS文件系統(tǒng)。

    2、安裝IIS服務(wù)

    Windows Server 2003默認(rèn)是不安裝IIS服務(wù)的，但SUS Server需要IIS的支持才能正常運行，因此要手工安裝該服務(wù)。

    小強(qiáng)在Win2003服務(wù)器中，點擊“開始→設(shè)置→控制面板”選項，運行“添加或刪除程序”，在彈出的窗口中切換到“添加/刪除Windows組件”頁。然后在“Windows組件向?qū)А睂υ捒蛑羞x中“應(yīng)用程序服務(wù)器”選項，點擊下方的“詳細(xì)信息”按鈕，在彈出的對話框中選中“Internet信息服務(wù)（IIS）”組件，點擊“確定”按鈕。最后在“組件向?qū)А睂υ捒蛑幸宦伏c擊“下一步”，完成IIS組件的安裝。

圖1 安裝IIS組件

    提示：建議不要在SUS Server服務(wù)器中向用戶提供IIS服務(wù)，IIS的運行最好只是為SUS Server提供服務(wù)。這是因為安裝SUS Server時，同時會為系統(tǒng)安裝IIS Lockdown Tool工具，它可能會導(dǎo)致其它用戶不能正常訪問IIS網(wǎng)站。

3、安裝、配置SUS Server
   
    (1).安裝SUS Server

    完成了IIS的安裝后，小強(qiáng)就開始安裝配置SUS Server了。下載SUS Server英文版進(jìn)行安裝，過程非常簡單，小強(qiáng)建議選擇“典型”方式，接著一路“Next”后就完成安裝，最后彈出SUS Server配置管理頁面。

    提示：安裝SUS Server和保存補丁文件的硬盤分區(qū)都必須是NTFS文件系統(tǒng)，否則就會出現(xiàn)錯誤提示，不能成功安裝。

    (2).SUS Server參數(shù)配置
   
    小強(qiáng)使用的是典型安裝方式，完成后SUS Server還不能提供補丁服務(wù)，需要進(jìn)一步進(jìn)行配置才行。
   
    小強(qiáng)在Win2003服務(wù)器中，進(jìn)入到“控制面板->管理工具”，運行“Microsoft Software Update Services”工具。接著在登錄對話框中輸入管理員帳號和密碼，點擊“確定”后，就登錄SUS服務(wù)器管理頁面。

    提示：除了在本地管理配置SUS Server外，還可以對它進(jìn)行遠(yuǎn)程配置，在遠(yuǎn)端客戶機(jī)中運行IE瀏覽器，在地址欄中輸入“http:// SUS Server的IP地址/SUSAdmin/”，回車后，輸入管理員帳號和密碼即可。

    小強(qiáng)在SUS Server管理頁面左框點擊“Other Options”下的“Set Options”鏈接，接著在右框中就能對SUS Server參數(shù)進(jìn)行配置了。

        A、代理服務(wù)器配置

    在“Select a proxy server configuration”中對SUS Server的代理服務(wù)器參數(shù)進(jìn)行設(shè)置，如果SUS Server是直接或通過路由器接入互聯(lián)網(wǎng)，一定要選擇“Automatically detect proxy server settings”項，如果是通過代理服務(wù)器的話，要選擇“Use the following proxy server to access the Internet”項，并在輸入框中填上代理的IP地址和端口號。

圖2：代理服務(wù)器配置

    B、指定服務(wù)器名
  
    接著小強(qiáng)在“Specify the name your clients use to locate this update server”欄中為SUS Server起一個好記的名稱，如機(jī)器名“TJRAO”，這樣客戶機(jī)就可以通過機(jī)器名來訪問SUS Server了。

    提示：如果客戶機(jī)無法解析NetBIOS名字，這里就要使用DNS名或IP地址來代替機(jī)器名了。
   
    C、同步內(nèi)容配置
       
    在“Select which server to synchronize content from”中設(shè)置補丁內(nèi)容的來源，因為小強(qiáng)就部署這一臺SUS Server服務(wù)器，必須與微軟的補丁服務(wù)器同步，選擇“Synchronize directly from the Microsoft Windows Update servers”項。

    提示：如果局域網(wǎng)中部署了多臺SUS Server，都和微軟補丁服務(wù)器同步未免浪費大量帶寬和時間，只需要其中一臺和微軟補丁服務(wù)器同步，其它的SUS Server和本地的此臺SUS Server同步即可。這時就要選中“Synchronize from a local Software Update Services server”項，在輸入框中填入目標(biāo)SUS Server的機(jī)器名或者IP地址。
   
   在“Select where you want to store updates”欄中設(shè)置保存補丁文件的方式，小強(qiáng)建議選擇“Save the updates to a local folder”項，這樣就可以只同步你需要語種的補丁，避免浪費，如小強(qiáng)只選擇同步“Chinese Simplified（簡體中文）”，其它參數(shù)使用默認(rèn)值即可，最后點擊“Apply”按鈕。

圖3：選擇同步“Chinese Simplified（簡體中文）