【IT168 专稿】在前面的两篇文章中（点击阅读1，2），我们介绍了如何进行WSUS2.0的部署以及如何利用WSUS进行补丁分发。今天我们要考虑这样一个场景，在一个大型企业中，一台WSUS服务器满足不了所有用户的更新需求，这时我们可以考虑进行WSUS服务器的链式部署，即分别设置WSUS上游服务器和下游服务器。链式部署的拓扑如下图所示，上游服务器从微软下载更新，下游服务器则从上游服务器下载更新。一般我们可以把总公司的WSUS服务器配置为上游服务器，把分支机构的WSUS服务器配置为下游服务器。

　　注意，链式部署很少超过两层，否则会引起性能下降。（图1）

　　我们今天的实验拓扑如下图所示，Florence是父域的域控制器，Berlin是父域的WSUS服务器，Berlin承担上游服务器的角色；perth是子域的域控制器，firenze是子域的WSUS服务器，Firenze承担下游服务器的角色。我们通过实验来看一下游服务器如何从上游服务器获取更新数据。（图2）

　　下游服务器同步上游服务器时需要访问上游服务器的ServerSyncWebService虚拟目录，如果我们不对下游服务器进行身份验证，允许任何计算机成为下游服务器，那么只需采用默认设置允许匿名访问ServerSyncWebService虚拟目录即可；如果想对下游服务器进行身份验证，那么需要在ServerSyncWebService虚拟目录上禁止匿名访问，同时需要配置上游服务器的web.config文件。现在我们先不考虑需要对下游服务器进行身份验证。

　　Firenze上先安装好WSUS2.0SP1，具体方法请参考实战详解WSUS2.0＋SP1部署：WSUS2.0系列之一。然后在Firenze上打开WSUS的管理页面，点击页面上方的"选项"，如下图所示，选择"同步选项"。（图3）

　　在同步选项的更新源中我们选择从上游服务器进行同步，如下图所示，填写好上游服务器的计算机名及端口后点击页面左侧的"保存设置"，然后点击"立即同步"。（图4）

　　如下图所示，Firenze已经开始从上游服务器同步了，同步的速度明显比从微软同步快。（图5）