设置“产品和分类”与“更新分类”后，我们还要选择更新的语言种类，在同步选项设置界面的最下方有一个“高级同步选项”，通过它我们可以设置更新的语言为简体中文。

　　至此，便完成了补丁类型及语言的设定工作，所有的前期工作已告一段落，接下来就需要对服务器和客户机进行具体操作了。

　　3.下载并审批补丁

　　我们如何将相应补丁从微软网站下载到服务器上供公司内部计算机更新呢?这就需要下载并审批补丁。

　　在图2所示界面的左侧点击“立即同步”将启动服务器的同步功能，服务器将连接微软官方Update服务器下载相应补丁。补丁类型已经在设定补丁操作中进行了选择，服务器将只下载满足设定条件的补丁，下载的补丁供客户端使用。在下载过程中我们不能进行任何操作，只能点击“停止同步”来结束更新操作。

　　大概等待2到3个小时就可完成补丁的更新，下载所用的时间是根据选择的补丁数量决定的。由于公司内网中的大部分计算机使用的都是Windows 2000操作系统，所以笔者只选择了更新Windows 2000补丁包及驱动程序。

　　仅仅下载完更新包还不能提供补丁更新服务，我们还需要对刚刚下载的“安全和关键更新”进行复查和批准，经过批准的补丁才能让客户端下载(实际上批准过程就是服务器对下载补丁进行检查的过程)。在待做事项列表中点击“复查安全和关键更新”。

　　在“更新”界面中可将所有补丁选中，选择完毕点击左侧“更新任务”栏中的“更改批准”，这样就会批准安装刚才下载的所有补丁。如果你不希望客户端下载某个补丁程序，则不选择该补丁(图3)。

　　点击“更改批准”后会进入“批准更新”窗口，可在批准下拉选项中选择“安装”，然后点击“确定”。现在，所有客户端就可下载并安装刚刚批准下载的补丁程序了，至此服务器上的所有设置完毕。

　　至此，服务器的设置操作就全部完成了，不过现在还要对客户端进行相应的设置，以使本来会使用Windows Update的客户端能够通过WSUS进行更新。

　　4.客户端设置

　　默认情况下客户机进行补丁更新都要到Windows Update站点，而我们希望将它修改为WSUS服务器的地址，因此还需要进行一些设置。

　　我们需要对每一个客户端进行设置，当然设置一次即可，因为默认情况下，这些计算机都是通过微软官方的Update服务器下载补丁的，我们需要将它们的Update服务器手动修改为刚刚建立的WSUS服务器。首先，在“运行”栏中输入“gpedit.msc”启动组策略。

　　提示:如果公司内部使用的是域建立的网络，那么直接在域控制器上设置组策略即可。

　　依次点击“本地计算机策略→计算机配置→管理模板”，右键点击“管理模板”，选择“添加/删除模板”。通过“添加”按钮将wuau模板加入到“当前策略模板”中，添加这个模板后我们才能对Update站点信息进行修改。接着依次进入“本地计算机策略→计算机配置→管理模板→Windows组件→Windows Update”，双击“配置自动更新”，然后选择自动更新补丁的类型，可以是手动更新也可以是自动更新。

　　接着在“Windows Update”中双击“指定Intranet Microsoft更新服务位置”，将刚刚建立的WSUS服务器地址添加进来。

　　最后，进入命令行模式，输入“wuauclt.exe /detectnow”命令启动更新，客户机会立刻连接WSUS服务器下载并安装补丁。在组策略的“配置自动更新”中设定自动更新让客户端定时到WSUS服务器下载补丁。

　　当客户端启动了更新设置后，我们就可以在服务器上通过管理界面看到这些客户端。当然所有的补丁安装过程都是在后台进行的，我们在客户端上是不容易察觉的，要想了解客户端的补丁安装情况，只有通过服务器上的管理界面来进行查看。

　　5.部署成功

　　经过以上四个步骤，WSUS的设置工作就算完成了，现在公司内部计算机都可使用配置好的WSUS服务器来更新多个微软产品的补丁，下载速度比连接官方站点快得多。而且，在实际使用过程中，我们还可通过WSUS的分组设定功能将不同用户划分到不同的更新组，从而实现公司内部计算机补丁下载的权限管理。

　　自从采用WSUS搭建企业内部补丁更新平台之后，笔者发现公司员工的上网速度提高了，员工抱怨病毒骚扰的情况减少了，看来这一措施有效地防范了病毒、木马在公司内网中的扩散，公司网络变得更加安全和稳定了。