一鍵搭建wsus伺服器

Ⅰ 如何在Hyper-V虛擬機上安裝WSUS伺服器

如果最近在物理伺服器上運行WSUS 3，那麼建議進行升級。
首先建立一個虛擬化WSUS伺服器，然後將其配置成物理WSUS伺服器的備份，然後進行同步。
同步過程一旦完成，就會自發重新配置虛擬WSUS伺服器。
之後，物理WSUS伺服器就可以退役了。
這提供了兩個主要優勢。
首先，升級WSUS伺服器的操作系統更簡單了。
第二，這比一個標準的P2V轉換大大降低了故障停機時間，因為當運行虛擬WSUS伺服器時，物理WSUS伺服器仍繼續為用戶服務。
虛擬WSUS伺服器能提供什麼功能？
一台獨立的WSUS伺服器應該能夠處理多達25000個客戶端。
但前提是有充足的資源，並且SQL Server運行在單獨的伺服器上（物理或是虛擬的）。
一些組織已經通過使用多個前端伺服器獲得了更高的能力。
WSUS容錯方法？
在物理伺服器環境中，WSUS通過消除單點故障獲得容錯能力。
通常，會創建一個網路負載平衡（NLB）群集為WSUS伺服器提供高可用性。
當然，WSUS依賴SQL Server，讓SQL Server容錯的優先方式是創建一個故障轉移SQL Server群集。
雖然可以在Hyper-V基礎設施中重建高可用性架構，通常認為建立Hyper-V群集是更好的實踐。
如果主機伺服器是群集的，然後將WSUS伺服器也進行群集，SQL Server就不是必須的了（至少從容錯的角度來看）。
如果Hyper-V主機沒有群集，那麼建議創建群集，並為虛擬WSUS和SQL Server也創建一個群集架構。
但是，應該確保不要將多個WSUS或SQL Server放到同一個Hyper-V伺服器上，因為這樣會危害群集WSUS和SQL Server的利益。
對於網路帶寬，需要做什麼？
沒有要給虛擬化的WSUS伺服器提供網路帶寬的預先規定。
但是記住，不充足的帶寬肯定會引發各種各樣的問題。
如果可能，建議為虛擬WSUS伺服器配置一個網路適配器。
如果需要在多個虛擬伺服器間共享網路適配器，可以使用網路監控工具驗證物理網路連接不是飽和的。
如果飽和度成為問題，記住，不管是WSUS伺服器本身還是在客戶級別使用組策略設置，WSUS都會節流。
可以在計算機配置>管理模版>網路>後台智能傳輸中找到組策略對象編輯器，然後在該編輯器中找到客戶端節流規則。
SQL資料庫有特殊的注意事項？
通常會建議在單獨的機器（物理或是虛擬）上運行SQL Server，因此可以直接為資料庫伺服器分配資源。
還建議每兩個月運行一次清理向導和磁碟整理。
這樣會幫助資料庫優化運行，這在虛擬化環境中是非常重要的。
另外還需要記住一件事，SQL Server正趨向於I/O密集型。
因此，如果正計劃虛擬化SQL Server，那麼可以考慮使用專用的物理存儲，以便由SQL產生的I/O負載對其他虛擬機不會產生影響。

Ⅱ 微軟WSUS伺服器搭建好後，怎麼查看客戶端是否已下載並安裝補丁

在客戶端打開cmd，執行命令：wuauclt /detectnow。

Ⅲ 區域網內如何將補丁上傳到伺服器上以至每台電腦都能打補丁

WSUS（Windows Server Update Services ）是Windows操作系統的升級服務，通過在內部網路中配置WSUS伺服器，所有Windows的更新都能集中下載到這個伺服器中，內部網路中的客戶機就可以通過WSUS伺服器得到更新。升級操作系統補丁的時間可以縮短到幾分鍾，效果十分明顯，且只要一台WSUS伺服器就可保證全網路內操作系統的自動升級。這既節省了資源，又避免了資源浪費，並且提高了效率。
WSUS的安裝主要分4個步驟：系統准備與輔助軟體的安裝；WSUS伺服器的安裝；配置和管理WSUS伺服器；客戶機設置。

1.系統准備與輔助軟體的安裝。

安裝WSUS伺服器之前，要確保伺服器符合SUS的最低硬體要求：奔騰III 750MHz或更高的處理器，512MB內存，8GB硬碟空間，NTFS文件系統格式，如需要升級的客戶機在500台以上，對CPU的要求更高，內存應在1GB以上。

相關軟體要求如下：

①操作系統安裝：只有包含SP4或更高版本的Windows2000 Advanced Server（Windows2000 Server），以及Windows Server 2003才能夠作為WSUS伺服器，建議採用Windows2000 Advanced Server。
②在操作系統上安裝Microsoft Internet Information Services （IIS）5.0。
③在操作系統上安裝Background Intelligent Transfer Service （BITS）2.0。
④在操作系統上安裝Microsoft SQL Server2000及SQL的SP4補丁。
⑤在操作系統上安裝Microsoft Internet Explorer 6.0 Service Pack 1。
⑥在操作系統上安裝Microsoft
.NET Framework Version 1.1 Redistributable Package。
⑦在操作系統上安裝Microsoft
.NET Framework 1.1 Service Pack 1。
⑧最後打好所有的系統補丁。
以上相關軟體到微軟的網站上下載即可。

2.安裝WSUS。

默認情況下，Windows Server操作系統是不包含WSUS組件的，需要在微軟下載中心下載WSUS安裝包，再安裝至伺服器。

①下載WSUS安裝程序。
②打開下載的WSUSSetup.exe文件，啟動安裝程序。
③單擊「下一步」，在「最終用戶許可協議」步驟中選擇「I accept the terms in the License Agreement」，並單擊「下一步」。
④選擇存儲分區，用來存放WSUS下載的更新文件。要注意的是，這個分區必須是NTFS格式，並且最少要有6GB的自由空間。
⑤接下來是選擇安裝WMSDE數據的存儲分區，這個分區也必須是NTFS格式，以及最少要有2GB的自由空間，如果把它與存儲本地更新文件裝在同一個分區，這個分區最少要有8GB的自由空間。
⑥選擇WSUS站點的管理工具與WEB服務網站的埠，可以使用默認埠(80)或是選擇一個獨立的埠(8530)，這是不能更改的。如果伺服器上面還有別的網站，建議使用8530埠來實現WSUS的管理以及WEB服務更新。這里使用系統推薦的80埠。
⑦WSUS提供了鏡像管理服務功能，它可以從網路上的另一台WSUS伺服器中復制已批準的更新列表。
接下來就是安裝程序的自動安裝過程，大概需要15分鍾左右。

3.配置和管理WSUS伺服器。

安裝完成，接下來需要進入它的管理頁面進行配置，默認情況下WSUS是不進行任何同步更新的。
從安裝時提示的管理地址進入WSUS的WEB管理界面。
點擊右上方「選項」菜單，進行系統設置。
①點擊「同步選項」。可以選擇手動同步伺服器，查看同步狀態，指定代理伺服器設置以及管理更新。也可以設置同步更新的時間，以及要求從微軟站點下載的產品、更新分類、代理伺服器、更新源以及更新文件和語言。
②更新源：可以選擇讓該 WSUS伺服器與 Microsoft Update 或者網路上的某台上游WSUS伺服器同步更新信息。如果使用 SSL，請確保上游WSUS 伺服器配置為支持 SSL。此伺服器上的埠設置必須配置為與上游 WSUS 伺服器匹配。
③自動批准選項：可以指定如何為選定組自動批准更新的安裝或檢測，以及如何批准對現有更新的修訂，即WSUS對同步下載的補丁是否執行自動批准加入系統的分發庫的命令，並設置分發的對象即計算機組。
④更新的修訂：對於已批準的更新，有時會有更新版本發布，可以選擇是否自動批准修訂。如果不選擇自動批准修訂版本，則舊版本將繼續保持已批准狀態。
⑤WSUS更新：需要WSUS 更新，以確保可以正確更新計算機。如果 WSUS 更新未得到批准，則計算機可能無法正確檢測某些更新，默認是批準的。

4.客戶機設置。

如果客戶機與WSUS伺服器在同一個域中，則只要通過域功能分發一下即可。如客戶機與WSUS伺服器不在同一個域中，則每一台客戶機都必須作如下設置才能起作用：
①打開「開始」菜單，點擊「運行」，輸入「Gpedit.msc」，啟動Windows策略組。
②在策略組中，點擊「管理模板」，選擇「添加/刪除模板」，點擊「添加」，選擇「wuau.adm」，再點「打開」即可。
③雙擊「配置自動更新」，在打開窗口中，選擇「啟用」。
④雙擊「指定Internet Microsoft更新服務位置」，在打開窗口中，選擇「啟用」，並在紅色框中填上http://（SUS伺服器IP）即可。
⑤為保證客戶機立即更新，要在「開始」菜單下「運行」中輸入「secedit/refreshpolicy machine_policy /enforce」，客戶機將立即與WSUS伺服器連接，下載並更新補丁。

Ⅳ windows2003系統搭建wsus伺服器，硬體配置要求怎樣，現在當前有6000多客戶端，還在增加，求推薦配置。

官方對WUSU 3.0 SP2的最小要求如下：
WSUS server minimum hardware requirements
To serve as a WSUS server, a computer must comply with the following minimum hardware requirements:
The CPU, graphics card, memory, and other hardware components must be sufficient to run the installed operating system.
I/O subsystem: Fast ATA/IDE 100 hard drive or equivalent SCSI drive is recommended.
Network adapter: Minimum 10 MB; however, 100 MB or more is recommended.
Both the system partition and the partition on which you install WSUS 3.0 SP2 must be formatted with the NTFS file system.
Minimum 1 GB of free space on the system partition.
Minimum 2 GB of free space on the volume on which the database is stored.
Minimum 20 GB of free space on the volume on which updates are stored; however, 30 GB is recommended.

從個人經驗建卜散議你：雙核CPU，4GB內存，千兆網卡，200GB以上硬碟。型兆氏我使用上感覺這個級別配置肯定沒一點問題，除非你同時強制這6000台客戶端一起更新。正常猜慎情況下伺服器分發補丁也不會同時給6000台分發，更新時間會錯開的，伺服器不太可能同時去承受6000台的更新要求。