為了保證單位局域網的安全運行，防止病毒、木馬利用Windows系統漏洞進行攻擊和傳播，定期為客戶機安裝最新的補丁修復程序。但隨著網絡規模的不斷擴大，客戶機數目俱增，靠一人之力無法完成全部客戶機的補丁安裝任務。雖然告訴同事們如何登錄微軟“Windows Update”網站，或使用Windows Update服務安裝最新的補丁程序，但大部分同事還是“門外漢”，經常碰到不能安裝補丁的問題。

單位局域網中有120臺左右的機器，通過硬件路由器接入互聯網，并且都是采用Windows2000或以上版本的操作系統，工作組運行環境。了解到此情況后，建議使用Microsoft Software Update Services(簡稱SUS)，在局域網中部署一臺“SUS服務器”，為客戶機提供補丁發放服務，這樣用戶就不再需要使用微軟的“Windows Update”服務了，通過局域網中的SUS服務器，就能完成Windows補丁安裝工作，并且安裝過程是全自動的，不需要用戶進行干預。

Software Update Services(SUS) 系統

SUS Server(服務器端):軟件大小:33009 KB軟件類型:免費軟件運行環境:Windows 2000 Server+ SP2及以上版本、Windows Server 2003

SUS Client(客戶端):軟件大小:998KB軟件類型:免費軟件運行環境:Windows 2000 +SP2及以上版本/XP/2003

提示:SUS分為服務器端和客戶端，服務器端只推出英文版和日文版，能同時為15,000個用戶提供升級服務;客戶端則支持包括中文版在內的24種語言版本。SUS server能為 Windows 2000 +SP2及以上版本、 Windows XP 、Windows 2003系統提供升級服務，但不支持Windows 98和Windows NT系統。此外SUS不提供除操作系統以外的其它微軟產品的升級，如SQL Server、Exchange Server等。

一、準備工作

在安裝、配置SUS Server之前，首先為它選擇合適的硬件和軟件平臺。推薦的硬件配置為“700MHz主頻以上的CPU，512MB以上內存，6GB以上的剩余硬盤空間”，SUS Server需要Windows 2000 Server+ SP2及以上版本、Windows Server 2003服務器操作系統支持，此外還要IIS 5/6服務器、IE 5.5瀏覽器以上版本的支持。

SUS Client對硬件平臺沒特殊要求，但采用的操作系統必須是Windows 2000 +SP2及以上版本/XP/2003，不支持Windows 98和Windows NT。

提示:對于客戶端為Windows 2000 +SP2、Windows XP系統，則需要安裝SUS Client程序;而Windows 2000+ SP3、Windows XP +SP1(SP2) 及以上版本和Windows Server 2003，就不需要安裝SUS Client，該程序已包含在系統中。

為了保證單位局域網的安全運行，防止病毒、木馬利用Windows系統漏洞進行攻擊和傳播，定期為客戶機安裝最新的補丁修復程序。但隨著網絡規模的不斷擴大，客戶機數目俱增，靠一人之力無法完成全部客戶機的補丁安裝任務。雖然告訴同事們如何登錄微軟“Windows Update”網站，或使用Windows Update服務安裝最新的補丁程序，但大部分同事還是“門外漢”，經常碰到不能安裝補丁的問題。

單位局域網中有120臺左右的機器，通過硬件路由器接入互聯網，并且都是采用Windows2000或以上版本的操作系統，工作組運行環境。了解到此情況后，建議使用Microsoft Software Update Services(簡稱SUS)，在局域網中部署一臺“SUS服務器”，為客戶機提供補丁發放服務，這樣用戶就不再需要使用微軟的“Windows Update”服務了，通過局域網中的SUS服務器，就能完成Windows補丁安裝工作，并且安裝過程是全自動的，不需要用戶進行干預。

Software Update Services(SUS) 系統

SUS Server(服務器端):軟件大小:33009 KB軟件類型:免費軟件運行環境:Windows 2000 Server+ SP2及以上版本、Windows Server 2003

SUS Client(客戶端):軟件大小:998KB軟件類型:免費軟件運行環境:Windows 2000 +SP2及以上版本/XP/2003

提示:SUS分為服務器端和客戶端，服務器端只推出英文版和日文版，能同時為15,000個用戶提供升級服務;客戶端則支持包括中文版在內的24種語言版本。SUS server能為 Windows 2000 +SP2及以上版本、 Windows XP 、Windows 2003系統提供升級服務，但不支持Windows 98和Windows NT系統。此外SUS不提供除操作系統以外的其它微軟產品的升級，如SQL Server、Exchange Server等。

一、準備工作

在安裝、配置SUS Server之前，首先為它選擇合適的硬件和軟件平臺。推薦的硬件配置為“700MHz主頻以上的CPU，512MB以上內存，6GB以上的剩余硬盤空間”，SUS Server需要Windows 2000 Server+ SP2及以上版本、Windows Server 2003服務器操作系統支持，此外還要IIS 5/6服務器、IE 5.5瀏覽器以上版本的支持。

SUS Client對硬件平臺沒特殊要求，但采用的操作系統必須是Windows 2000 +SP2及以上版本/XP/2003，不支持Windows 98和Windows NT。

提示:對于客戶端為Windows 2000 +SP2、Windows XP系統，則需要安裝SUS Client程序;而Windows 2000+ SP3、Windows XP +SP1(SP2) 及以上版本和Windows Server 2003，就不需要安裝SUS Client，該程序已包含在系統中。

完成SUS Server參數配置后，就可以進行同步工作，下載用戶需要的補丁文件。在管理頁面左框點擊“Synchronize server”項，接著點擊右框的“Synchronize Now”按鈕，開始同步工作。

提示:由于受到網絡帶寬和補丁文件大小的限制，同步工作需要一個漫長的過程。建議選擇自動同步，點擊“Synchronization Schedule” 按鈕，在配置對話框中選擇“Synchronize using this schedule”項，設置好同步的日期和時間，建議在凌晨進行同步工作。

(4).發布操作

同步完成后，SUS Server默認并不立即為用戶發布補丁文件，當測試補丁沒有問題后，才進行手工發布。在管理頁面左框點擊“Approve updates”按鈕，右框顯示下載的補丁文件。如果某些補丁測試正常，想進行發布，選中補丁文件前的復選框，點擊“Approve”按鈕按鈕。

然后同意最終用戶許可協議后，完成這些補丁的發布工作。這樣，就完成了SUS Server的配置。

三、SUS Client配置

以上完成了SUS Server的配置，現在還需要為客戶機配置SUS Client，才能使用SUS Server提供的升級服務。由于管理的局域網是工作組環境，所以介紹針對工作組環境的SUS Client配置。

1、是否安裝SUS Client

客戶機是否要安裝SUS Client程序，取決于它采用了哪種操作系統和安裝的修復補丁，對于Windows 2000+ SP2和Windows XP的用戶，是必須安裝SUS Client的。而Windows 2000+ SP3、Windows XP +SP1及其以上版本 和Windows Server 2003的用戶則不需要安裝，因為系統中已經內置了SUS Client。

2、合理配置SUS Client

A、添加模板

完成SUS Client安裝后，還需要對其進行配置。在客戶機上，點擊“開始→運行”，輸入“gpedit.msc”后回車，彈出組策略編輯器，依次展開“計算機配置→管理模板”，右鍵點擊“管理模板”后，選擇“添加/刪除模版”，在“添加/刪除模版”對話框中點擊“添加”。

找到“x:windowsinf”目錄下的“wuau.adm”(x表示windows的系統盤，默認為C)，雙擊該文件，完成模板的添加。

B、配置組策略

接著依次展開“計算機配置→管理模板→Windows組件→Windows Update”，在右欄中雙擊“配置自動更新”策略，在屬性對話框中配置更新時間和處理方法，選擇“已啟用”選項，在“配置自動更新”下拉列框中選擇“4-自動下載并計劃安裝”，接著在下面的“計劃安裝日期”和“計劃安裝時間”中設置合適的日期和時間，最后點擊“確定”。

打開“指定企業內部互聯網Windows Update服務位置”策略，選擇“已啟用”，接著在輸入框中指定SUS服務器的位置，可以使用SUS Server機器名或IP地址，最后點擊“確定”。

接下來按照上面的方法為局域網中每臺客戶機配置SUS Client。配置完成后，所有的客戶機就可以按照指定的設置，自動連接到SUS Server進行更新，并且所有的更新操作均在后臺自動進行的，不需要人為干預。

提示:在工作組環境中，要手工為每臺客戶機進行SUS Client配置，雖然麻煩些，但對于小型局域網來說還是可以接受的。如果你網絡規模較大，建議采用域環境，這樣就只需要在域控制器中進行域組策略配置即可，免去了配置客戶機的麻煩。

通過以上幾步，就完成了SUS系統在局域網中的部署，以后升級就變得非常方便了，即使客戶機被限制不能上網，只要SUS Server正常連接到互聯網中，升級操作一樣不受影響，從此再也不用為Windows升級發愁了。