然而，你会发现使用Windows自带的Update下载补丁，速度比较慢。如果你所在的公司内网中的员工计算机不能上网，你又该如何为大家打补丁呢?恐怕使用默认的Update是无法实现的吧。

　　现在，我们可以利用微软提供的WSUS(Windows Server Update Services)建立一个内部Update服务器，让公司内网中的计算机直接到这台Update服务器上下载补丁，以缩短用户打补丁的时间，及时提高计算机和网络的安全性。没有连接Internet的计算机只要在内网中能顺利访问Update服务器，也可实现随时打补丁，有效地防止漏洞型病毒在内网传播。

　　了解:走近WSUS

　　软件全称:Windows Server Update Services

　　软件版本:2.0正式版

　　软件平台:Windows 2000/2003

　　下载地址:http://download.microsoft.com/download/9/3/3/933eaf5d-f2a2-4a03-8a87-e8f6e6d07e7f/WSUSSetup.exe

　　WSUS(Windows Server Update Services)是微软公司继SUS(Software Update Service)之后推出的替代SUS的产品，目前版本为2.0。使用过SUS的网管都知道，虽然可用它建立自动更新服务器，不过配置很麻烦，更新补丁的产品种类也较少，同时在实际使用中经常会因为网络带宽拥堵而造成客户机升级失败。那么WSUS具有哪些特性呢?

　　●支持对更多微软产品进行更新，除了Windows外，Office、Exchange、SQL等产品的补丁和更新包都可通过WSUS发布，而SUS只支持Windows系统。

　　●提供了中文操作界面，以前的SUS操作界面为英文，不便于操作。

　　●比SUS更好地利用了网络带宽。

　　●对客户机的管理更强大，可针对不同客户机分配不同的用户组，并分配不同的下载规则。

　　●在设置和管理上比SUS更简单直观。

　　硬件要求:如果网络中要升级的客户端计算机少于500台，那么架设WSUS服务器的硬件至少得是750MHz主频的处理器以及512MB内存，当然还需要充足的硬盘空间来保存更新程序的安装文件。

　　实战:部署WSUS

　　笔者所在公司的网络处于教育网之中，客户机连接微软官方的Update站点速度很慢，更新补丁的时间较长。为了提高公司网络的安全，加快补丁更新速度，笔者打算选择一台服务器通过WSUS建立一个公司内部的Update站点，让所有员工计算机到这个Update站点更新补丁，服务器名称为softer。

　　准备工作:由于软件需要很多必备组件，如果在Windows 2000 Server上安装WSUS则需要安装这些组件，不过这些组件都是默认安装在Windows 2003上的，所以笔者建议大家使用Windows 2003部署WSUS服务器，同时建议大家不要在该服务器上安装其他Web网站。

　　1.安装WSUS

　　安装WSUS之前，先要保证WSUS必需的硬件条件，还要安装相应的组件，如IIS等。

　　在Windows 2003中没有启用IIS服务，所以我们需要安装“应用程序服务器”组件，并把IIS添加到本地计算机。下载WSUS并双击安装程序，程序将会自动解压缩。

　　现在，开始安装WSUS，所有步骤和安装普通软件一样。在出现选择安装路径的界面时，需要注意的是，安装空间必须要有6GB，而且所在驱动器必须是NTFS格式的文件系统。

　　如果大家的Windows 2003中没有安装SQL Server，那么该软件还会在计算机上安装SQL Server桌面版。

　　在网站选择窗口，选择“使用现有IIS默认网站”即可，如果本地计算机还开启了其他站点服务。由于架设的是独立的升级服务器而不是其他服务器的镜像站点，所以在“镜像更新设置”中不用进行选择。现在，开始在本地计算机上安装WSUS。

　　2.设定补丁类型

　　由于微软的产品很多，我们不可能对它的所有产品都进行更新，所以需要根据公司的实际情况对补丁的类型进行设置。

　　WSUS安装完毕后，打开浏览器，使用地址http://localhost/wsusadmin访问WSUS的管理界面，也可直接输入计算机名或IP地址进行访问，在这里笔者输入http://softer/wsusadmin进行访问。输入Windows 2003系统的管理员账户和密码即可成功登录WSUS服务器。

　　第一次成功登录WSUS的界面后，会在下方“待做事项列表”中看到“同步服务器，现在就开始”的提示信息(图1)，点击该选项开始设置WSUS。