微软最新Windows Update抢先体验

　　本站之前曾经介绍过微软的SUS（Software UpdateService），利用该软件我们可以自己建立Windows升级服务器，这样网络中的用户就可以统一在自建的服务器上更新自己的Windows操作系统，避免了从国外网站下载补丁时的低速以及大量电脑一起下载时对网络带宽的占用。

　　时隔一年半，SUS的后续版本Windows ServerUpdate Services（下文统一简称为WSUS）即将发布，新版本能带给我们什么新的体验？一起来试试看。

　　新功能

　　在功能上，WSUS具有以下特性：

　　支持对更多微软产品进行更新，根据目前评估版的估计，除了Windows，还有Office、Exchange、SQL等产品被支持。

　　可以根据更新所应用的产品以及类型自动下载更新程序。

　　支持更多语言。

　　通过2.0版的后台智能传输服务（Background Intelligent Transfer Service，BITS）最大限度利用网络带宽。

　　可以将更新程序应用给目标计算机或者目标计算机组。

　　在安装之前就可以判断关键更新以及安全更新程序是否适用于某台计算机。

　　更灵活的部署选项。

　　更详细的报告。

　　灵活的数据库选项。

　　数据合并以及导出/导入功能。

　　通过公开的API对现有功能进行扩展。

　　系统要求

　　功能强大了不少，那么在系统要求方面又有什么不同？

　　在小于500台计算机的网络中，硬件的要求是这样的：最小750MHz主频的处理器以及512MB内存，当然还需要有充足的硬盘空间来保存更新程序的安装文件。因为功能的改进，WSUS需要有数据库的支持，在这样的应用下可以安装免费的WMSDE/MSDE（Windows SQL Server2000 Desktop Engine）数据库。

　　对于有超过500台但小于1500台计算机的网络，最小需要有1GHZ主频的处理器以及1GB内存，而数据库也需要安装SQL 200 SP3a以及更新版本。

　　当然，还有其他一些前提条件：服务器端需要安装在Windows 2000Server SP3以及Windows Server 2003操作系统上，同时还需要有IIS、.Net Framework1.1、BITS 2.0。

　　初步体验

　　下文会以在Windows Server 2003标准版上的安装的RC评估版为例向你介绍，当然，以后的正式版可能会和该介绍有所区别。目前的评估版只能安装在英文、德文和日文版操作系统上，提醒大家注意。另外，WSUS在Windows Server 2003上安装的时候将会自动安装MSDE数据库，如果你是在Windows 2000 Server上安装，则需要手工下载。

　　在安装WSUS之前，首先请根据你所用的操作系统安装下列项目：

　　aspx?FamilyID=262d25e3-f589-4842-8157-034d1e7cf3a3&displaylang=en" target=_blank>Microsoft .Net Framework 1.1 for Windows 2000：

　　Microsoft .Net Framework 1.1 SP1 for Windows 2000：

　　Microsoft .Net Framework 1.1 SP1 for Windows Server 2003：

　　BITS 2.0 for Windows Server 2003：

　　BITS 2.0 for Windows 2000 Server：

　　MSDE 2000a for Windows 2000：

　　同时不要忘记还要安装IIS

　　最后在这个地址免费注册并下载WSUS的安装文件：

　　软件的安装很简单，基本上一路Next即可。如果你在安装的时候选择了使用默认网站，那么在网络中任意一台计算机上使用IE浏览器打开http://ServerName/wsusadmin即可进行网络的管理和维护操作。

　　进入管理界面后，首先看到的是图1所示的主页，和SUS的一个很大区别就是，WSUS的界面也经过了重新设计，而新设计的界面更加合理，也能够显示更多内容。在主页上我们就可以直接看到服务器当前的状态以及补丁程序的更新情况。页面下方的“待做事项列表”则可以提醒管理员还有哪些工作需要完成，根据事件类型以及紧急程度的不同，每类事件还使用了不同的图标突出显示，这样就可以在第一时间完成最紧急的待做事项，而不用担心耽误工作。

图 1

　　首页右上角有几个大图标，分别可以打开不同功能的页面，接下来就分别看看。

　　更新

　　这里显示了服务器已经下载回来的所有补丁程序（安装文件，或仅目录），并且根据不同的类别和应用范围进行了分类（图2）。在页面最左侧是更新链接以及筛选面板，对于每个我们经过测试没问题的更新程序，只要选中程序，然后点击这里的“更改批准”按钮就可以将该补丁程序发布出去，而对于那些不需要的补丁程序，则可以在点击选中之后点击“拒绝更新”按钮。

图 2

　　筛选面板则是用作另一种用途。以前在SUS中，下载回来的所有补丁程序都被显示到一起，非常不易于浏览和管理，现在就好了，我们可以在多个下拉菜单中根据不同的类别筛选所有补丁程序（图3），只显示我们需要看到的，选择好筛选条件之后只要点击“应用”按钮，右侧不符合条件的更新就会被自动隐藏。

图 3

　　右侧的面板分为上下两部分，上半部分主要用来显示下载回来的每个更新程序，以及各自的状态；下半部分则可以显示被选中的更新程序的具体技术信息。

　　上半部分的更新程序列表中，最左侧的图标表示了每个更新程序的不同重要性，而将鼠标指针悬停在该图标上方稍等片刻之后这类图标的含义就会显示出来（图4）。而第二列类似文件柜的图标（图5）则显示了每个更新的下载情况，如果该图标是灰色的，表明更新还没有被下载，如果是淡蓝色并带有绿色箭头则表示更新正在被下载，深蓝色则表明下载已经完成。“标题”一列显示了每个更新程序的名称；“分类”一列则显示了更新程序所属的类别；“已释放”一列显示了该程序被微软发布的时间，注意，这里显示的是微软发布该程序的时间，而不是你下载到WSUS服务器上，或者批准发布的时间；最后一列“批准”则显示了该程序当前的状态。

图 4

图 5

　　右侧面板的下半部分详细显示了上半部分被选中的更新的详细信息，从介绍到应用的语言以及重要程度都有提及（图6），该面板上还有两个其他选项卡，在这些选项卡中可以了解更多详细信息，例如被选中的补丁程序已经应用到了哪些计算机，哪些计算机需要但是还没有安装，甚至哪些在安装的时候失败了，都可以从中看到。

图 6

　　报告

　　报告页面上提供的链接（图7）则可以对服务器的状态以及补丁的下载和安装情况生成详细的报告，让管理员做到心中有数。

图 7

　　计算机

　　这是WSUS的一个新功能（图8），我们可以根据实际情况（例如运行不同操作系统或不同的用途）将所有计算机分别归类为不同的组，这样在部属更新的时候就可以为不同的组部署不同的更新

图 8

　　选项

　　WSUS的主要设置都是在这里进行的（图9），在安装好WSUS之后，首先建议你在这里根据实际需要对选项进行调整。

图 9

　　同步选项（图10）

图 10

　　首先是同步计划，我们可以根据自己的网络情况设置不同的计划，例如可以让服务器每天凌晨的网络使用低峰里倒微软的服务器去同步，当然，你也可以选择自己手工同步。

　　而产品和分类选项则可以为服务器指定下载哪些产品的哪些类别的补丁程序，点击更改按钮就可以更改。图11和图12分别显示了产品分类以及更新分类的设置界面，从中可以看到，WSUS可以更新的产品基本上覆盖了一般应用的所有产品，而分类设置就更加详细，不仅包括了产品的关键更新以及安全更新，还可以选择Service Pack补丁以及其他工具。

图 11

图 12

　　如果需要借助代理服务器才能访问互联网，则可以在“代理服务器”选项下进行具体配置。

　　“更新源”一栏可以决定该服务器从哪里进行更新，一般我们可以选择“从Microsoft Update”进行同步；当然，如果你的企业中已经有了其他WSUS服务器，也可以选择从“上游WSUS服务器进行同步”，进一步减少互联网通讯量。

　　“更新文件和语言”选项（图13）则可以设定让WSUS服务器只下载特定语言的更新程序，以免不必要的硬盘空间浪费。在“更新文件”选项下一般需要选择“在此服务器上本地存储更新文件”以及“只有在更新得到批准后，才会将更新文件下载到服务器”这两个选项，这样在进行同步的时候，服务器首先会下载所有可用补丁程序的列表，然后由管理员进行测试，对于那些可以部署到网络中的程序，则对其进行“发布”，随后WSUS服务器才会真正从微软的服务器下载更新程序的安装文件。对于那些没有批准或者直接被拒绝的更新程序，服务器实际上并没有下载它们，这样做可以进一步减少网络通讯的流量以及节约硬盘空间。至于语言选项，则可以选择“仅下载所选语言的更新”，然后从下面的列表中选中自己需要的语种。

图 13

　　接着是“自动批准选项”（图14）。“更新”选项下我们可以在很对不同类别的更新程序采取不同的批准方式，首先选中“使用下列规则自动批准更新进行检测”，然后选中下方的“使用下列规则自动批准更新进行安装”，距离来说，如果我们需要带WSUS检测到有新的关键更新或安全更新之后就自动批准、下载，并发布出去，那么可以这样设置；点击“批准进行安装”类别下的“添加/删除分类”按钮，打开图15所示的对话框，然后在这里选中“安全更新程序”以及“关键更新程序”，点击确定。接着点击“添加/删除计算机组”按钮，然后确保所有计算机组都被选中。

图 14

图 15

　　“更新的修订”选项则是这样的：如果你已经测试了一个更新程序，并将其批准并发布了出去，日后微软可能会重新发布该更新程序的新版本，如果你希望已经批准了的程序的新版本可以不经过重新测试就自动批准，那么请选中“自动批准更新的最新修订”，否则请选择“继续使用旧的修订并手动批准新的更新修订”。

　　“WSUS更新”，有时候，不光被支持的产品，WSUS客户端本身也需要更新才能正常工作，因此请确保你已经选中了“自动批准WSUS更新”。

　　软件的简单介绍就到这里了，其实通过这些介绍以及设置界面上的文字说明，我们已经不难创建一个合格的更新服务器。如果你也设置了上面推荐的介绍，那么大致的更新步骤是这样的：首先WSUS服务器定期到微软下载所有更新的目录，然后将新出现的更新程序显示出来，管理员首先手工下载这些目录所代表的更新，并在用于测试的环境下进行测试，如果没有什么大的问题，就可以批准相应的更新程序，这时WSUS才开始下载（可能是从微软，也可能是从上级WSUS服务器）完整的更新程序安装文件。待下载完成之后，客户端在检查更新时就可以发现新批准的更新了。

　　当然，在批准更新的时候，管理员还可以根据不同的计算机组批准不同的更新程序，例如对于包含所有运行Windows 2000操作系统的计算机组，就没必要批准专门用于Windows XP操作系统的更新程序，反之亦然。

　　至于客户端的设置，因为和使用SUS时没有太大区别，因此这里不再多说，请参考之前那篇介绍SUS的文章。