WSUS系统维护手册

由于网管网是与外界隔离的内网，无法连到微软下载补丁。所以采用在网管网部署一台二级WSUS补丁服务器,供各windows终端、服务器下载补丁.另自己安装一台一级WSUS补丁服务器，用于通过internet连到微软下载补丁,这台服务器可以是自己的笔记本电脑或者上面的虚拟机，然后每周一再把这台一级WSUS补丁服务器接入网管网，与二级WSUS补丁服务器进行补丁同步。以达到网管网的windows终端,服务器能够及时有最新的补丁可能下载安装，减少系统漏洞，保证网络安全。

服务器资源

二级服务器：网管网部署了一台IBM的服务器用于做二级WSUS服务器，位于西得胜主机楼5F，数据02机房C01机柜,IP地址为132。97。31。10

一级服务器：一级WSUS服务器采用自带手提电脑安装虚拟机Win2003Server。先通过internet（可以在家或者通过OA网连接internet)从微软下载补丁,再接入网管网与二级WSUS服务器同步补丁。

补丁分发流程

互互互互互互互互互互互WSUS互互互互互互互互互WSUS互互互互互互互互互window互互,互互互 一级WSUS服务器配置

1、更新源,先择从Microsoft Update 进行同步，代理服务器填OA网的代理,因为通过OA网接入的

2、产品与分类，选择要更新的产品,在这里选WinXP，Win03Server,分类选安全更新，如下图：

3、更新语言,先择简体中文

4、下载补丁

点击“立即同步”就开始同步，先同步数据库，同步完会显示完成100%，但还要等“下载状态”显示补丁下载完才真正完成

二级服务器补丁同步

1. 将下载了补丁的笔记本或者虚拟机的IP地址改为132。97.32。131，然后拔下连接网管

网的网管终端上的网线接入网管网。

2. 如果是第一次设定二级补丁升级服务器需要做下面的操作，否则可以跳过这一步骤：通

过笔记本或者虚拟机上的MSTSC远程桌面联到二级WSUS服务器，这里采用的地址是1.1.1。10:10080（ISG防火墙映射为132.97。31.10：33）做如下关键位置配置： 更新源，一级WSUS服务器地址132.97.32.131,端口80

补丁审批,自动审批

3. 同步补丁

点击“立即同步”就开始同步，先同步数据库，同步完会显示完成100%，但还要等“下载状态”显示补丁下载完才真正完成

终端补丁同步设定

1. 从 开始〉运行 输入gpedit。msc打开组策略管理器，如图:

2. 确定就打开了组策略窗口

再从 计算机配置>管理模板〉Windows组件〉Windows Update 展开设置条目,用红线框着的是需要设置的项目,具体设置后面详细说明.

3. 双击 配置自动更新 打开属性并按下图设置好.

3 – 自动下载并通知安装

4. 双击指定Intranet Microsoft更新服务位置，打开属性并按下图设置好。

5. 双击自动更新检测频率，打开属性并按下图设置好。

6. 开始—〉运行 输入services.msc打开服务管理器，把Automatic Updates

服务启动

7. 手工启动首次更新，方法如下图:

从 开始〉运行 输入CMD打开命令提示符

从命令提示符输入wuauclt。exe /detectnow启动首次更新

右下角出现

表示更新已启动。

更新正确安装后提示重新启动。