Windows系统占OS领域之广勿需赘言，但它是闭源。故OS漏洞也层出不穷！可想而知其危险性和危害性也就较大，那么及时更新系统补丁、堵OS漏洞，保证Windows系统安全，则成为网络管理者装好OS后的当务之急，须高度重视！千里之堤，溃于蚁穴！

   对于大中型企业来说，机子之多。皆手工操作之，简直是噩梦！系统补丁更新自动化：WSUS+ITMU组合随之诞生！

PS：在写此博文之前，在3大招聘网（中华英才、智联招聘、前程无忧）上特意逛逛，以了解大中企业关于此方面的需求。搞技术者以务实为好，不要为了技术而技术！^_^大家知道的……好啦，言归正传吧，上菜来哦……

一、WSUS服务器端的安装和配置： 

1、安装IIS和BITS服务：

（1）win + R → appwiz.cpl回车，则出现如下图所示：

 

 

其后是一路确定……依提示操作即可！^_^

2、安装.Net Framework2.0（略）

3、安装报表查看器ReportViewer(略)

4、安装MMC3.0控制台（略）

5、安装WSUS3.0 SP1服务器:

 

下图中的存储更新位置可以更改，但须是NTF文件系统：

 

 

 

后面的安装很简单…… 

配置WSUS 3.0 SP1服务器：

 

 

 

 

 

 

因是做实验，故如选择仅下图所示：

 

 

 

其后依提示操作即可……

WSUS其他配置：

   我们都有个打个补丁有时就出现蓝屏等故障 ^_^ ，故下载更新后需要先对些进行测试，没问题再分发之，因此，需要些“小白鼠”---测试PC，将它们放在一个计算机组中。

 

 

 

 

我们来个插曲先新建一个计算机组Testxp如下图所示：

我们再来将未分配的计算机中的一台加入到 TestXP组中，如下图所示：

 

然后，来看看是否加入到了TestXP组中，如下图所示：

 

插曲结束，回到来继续^_^

 

点击 确定 后，则弹出如下图所示：

 

点击 确定 后，则弹出如下图所示：

 

点击 确定 后，则弹出如下图所示：

 

 

配置自动更新准备补丁分发：

 

 

 

 

我们到客户端去看看：自动更新选项卡中是否为灰色

如上图所示，即上面配置正确。

创建计算机组并分发补丁：

 

备注：如果没有发现客户端PC，有可能是下面服务没有开启！我的就是如此！

 -------------------------未完待续--------------------

本文转自 

beyondhedefang

 51CTO博客，原文链接：http://blog.51cto.com/beyondhdf/592178 ，如需转载请自行联系原作者