大家都知道，如果Windows系统自己到微软的服务器上去做补丁更新，那真是——一个字——超慢，两个字——非常慢，三个字——慢得要命!!!

　　而架设WSUS服务器是为了方便局域网中的计算机更快、更及时地打上系统相关补丁，大大减小了局域网中的病毒、木马的泛滥。

　　下面就介绍下在Windows2003上架设WSUS服务器的具体方法：

　　一、服务器软件(必需)：

　　InternetInformationServices(IIS)5.0或以上版本

　　Microsoft.NETFramework1.1_SP1或以上版本

　　BITS(后台智能192.168.0.252传输服务)2.0

　　二、服务器硬件：

　　客户端在500台以下其WSUS服务器主频不应低于750MHz，内存不低于512MB，硬盘更新文件存储空间不低于6.0GB，系统空间不低于1.0GB，磁盘文件格式必须是NTFS格式。

　　三、安装：

　　在了软硬件都达标了后就开始安装了，其实安装很简单，运行WSUS.exe安装文件，下一步下一步就结束了。

　　以下请注意：

　　1、在指定“本地存储更新”时，一定要指定分区空间大于6.0GB，否则不能安装;

　　2、如果系统中没有安装SQL数据库，WSUS安装文件会自动给你安装一个SQL的桌面版;

　　3、在“网站选择”选项页面时，选“使用现有IIS默认网站(推荐)”默认安装就可以了。

　　四、配置WSUS选项：

　　安装完成后最好重启计算机，以便使系统文件及相关服务成初始化状态。

　　打开“管理工具”下的“MicrosoftWindowsServerUpdateServices”，选择页面右上角的“选项”打开选项页面。

　　1、在“同步选项”中可以设置你客户端要更新的Windows产品，并且在分类中可以设置“更新分类”，以排除非必须的补丁文件;如果使用代理服务器与微软的更新服务器连接的也可以在此设置;同时还可以指定更新源与更新文件及语言。

　　2、在“自动批准选项”页面可以对同步的更新补丁进行检测，并可对更新补丁进行审核批准后再进行相应安装等等。

　　3、在“计算机选项”中将计算机指定给组。

　　在各选项配置完成后保存设置，并启动同步更新。同步过程时间不定，视你需要同步的产品种类及要更新的补丁类型。

　　五、客户端设置

　　客户端更新程序默认是指向微软的更新服务器，在此需将它更改到刚刚搭建成功的WSUS。

　　运行“gpedit.msc”打开组策略编辑器，选择“计算机配置”——>“管理模板”——>“Windows组件”——>“WindowsUpdate”。

　　这里只设置主要的两个：

　　1、打开“配置自动更新”属性，并将状态更改为“已启用”，同时在属性对话框中可以设置更新方式及更新计划(见图)——>确定。

　　2、再打开“指定IntranetMicrosoft更新服务”属性框，启用它，并在“为检测更新设置Intranet更新服务”及“设置Intranet统计服务器”下填写刚搭建的更新服务器地址，如“”——>确定(见图)。

　　完毕后，刷新组策略，然后在运行中输入“wuauclt.exe/detectnow”来运行自动更新，这时客户端的更新就会指向局域网中192.168.0.252这台更新服务器了。

　　六、到此，WSUS服务器全部布署完毕。这样，外网带宽消耗大有减轻，内网的病毒、木马的泛滥也大大减少了。何乐而不为呢？赶快试试吧。