Microsoft Windows Server Update Services 30 入门循序渐进指南.docx

《Microsoft Windows Server Update Services 30 入门循序渐进指南.docx》由会员分享，可在线阅读，更多相关《Microsoft Windows Server Update Services 30 入门循序渐进指南.docx（21页珍藏版）》请在三一办公上搜索。

1、5鹿FMicrosoft WWindows Server 2003Microsoft Windows Server UpdateServices 3.0入门循序渐进指南Microsoft Corporation 作者：Susan Norwood 编者：Craig Liebendorfer摘要本指南提供 Microsoft Windows Server Update Services (WSUS) 3.0 的入门指导。 其中详述了在网络上部署WSUS 3.0的说明，包括安装WSUS，配置WSUS 3.0以获取 更新，将客户端计算机配置为从WSUS 3.0安装更新，以及批准、管理和分发更新。 尽管

2、WSUS 3.0是一种功能丰富的更新管理解决方案，但本指南仅提供了一种方法来 完成其中的任何任务。Microsoft本文档所包含的信息代表Microsoft Corporation截至发布日期对所论述问题持有的最新 观点。由于Microsoft必须根据市场情况的变化作出反应，因此该观点并不能被视为 Microsoft的承诺，并且Microsoft无法保证在发布日期之后所出现信息的准确性。本白皮书只用于提供信息。Microsoft不对本文档中的信息作出任何明示、暗示或法律的 保证。遵守所有适用的版权法是用户的责任。在不限制版权权利的情况下，未经 Microsoft Corporation的明确书

3、面许可，不得出于任何目的，以任何形式或通过任何手段（电子、 机械、复印、录制或其他方式）复制本文档的任何部分或将其存储或引入到检索系统中或 进行传播。本文档可能涉及Microsoft的专利、专利申请、商标、版权或其他知识产权。除非在 Microsoft的任何书面许可协议中作了明确规定，否则，提供本文档并不意味着向您授予 对这些专利、商标、版权或其他知识产权的任何许可。除非另行说明，否则本文档示例中涉及的公司、组织、产品、域名、电子邮件地址、徽标、 人物、地点和事件均属虚构，与任何真实的公司、组织、产品、域名、电子邮件地址、徽 标、人物、地点或事件无关，也不应进行这方面的推断。2007 Micr

4、osoft Corporation。保留所有权利。Microsoft、SQL Server、Windows 和 Windows Server 是 Microsoft Corporation在美 国和/或其他国家（地区）的注册商标或商标。目录Microsoft Windows Server Update Services 3.0 入门循序渐进指南5步骤1：查看WSUS 3.0安装要求5磁盘要求和建议5自动更新要求5权限6步骤2：在服务器上安装WSUS 3.06步骤3：为WSUS 3.0配置网络连接9步骤4：配置更新和设置同步12步骤5：配置自动更新15步骤6：为更新创建计算机组17步骤7：在WS

5、US 3.0中审批和部署更新18Microsoft Windows Server UpdateServices 3.0入门循序渐进指南Microsoft Windows Server Update Services (WSUS) 3.0 为在网络中管理更新提供 了一个全面的解决方案。本文档提供了在网络上部署WSUS 3.0的基本任务的说明。 使用本指南可执行以下任务：安装 WSUS 3.0。将WSUS 3.0配置为从Microsoft获取更新。将客户端计算机配置为从WSUS 3.0安装更新。审批、管理和分发更新。尽管WSUS 3.0是一种功能丰富的更新管理解决方案，但本指南仅提供了一种方法来

6、完成其中的任何任务。当存在以不同方式执行某个任务的选项时，将会注明替代的方 法。区注意要 下 载 本 文 档 的 副 本， 请 参 见 步骤1：查看WSUS 3.0安装要求本指南说明了如何安装WSUS 3.0。有关WSUS 3.0的软件要求和支持的平台，请参见 自述文件 (http：/磁盘要求和建议III要安装WSUS 3.0，服务器的文件系统必须满足以下要求：系统分区和安装WSUS 3.0的分区都必须使用NTFS文件系统进行格式化。建议系统分区至少留出1 GB的可用空间。建议WSUS用于存储内容的卷至少留出20 GB的可用空间，但最好留出30 GB的 可用空间。建议WSUS安装程序安装Win

7、dows Internal Database的卷至少留出2 GB的可 用空间。自动更新要求自动更新是WSUS 3.0的客户端组件。除了需要连接到网络外，自动更新没有其他的硬件要求。您可以针对运行任何以下操作系统的计算机上的WSUS 3.0使用自动更新：Windows Vista.Windows Server 代号 Longhorn”.Microsoft Windows Server 2003 （所有版本和 Service Pack）。Microsoft Windows XP Professional Service Pack 1 或 Service Pack 2。Microsoft Windo

8、ws 2000 Professional Service Pack 4、Windows 2000 Server Service Pack 4 或 Windows 2000 Advanced Server Service Pack 4。权限必须为指定用户授予指定目录的以下磁盘权限：1. 内置组用户或 NT AuthorityNetwork Service 帐户（在 Windows Server 2003 上）应具有WSUS内容目录所在驱动器上的根文件夹的读取权限。如果没有此权限， BITS下载将会失败。2. NT AuthorityNetwork Service 帐户应具有 WSUS 内容 目录

9、（通常为 :WSUSWsusContent）的“完全控制”权限。此权限是由WSUS服务 器安装程序在创建该目录时设置的，但某些安全软件可能会重置此权限。如果没有 此权限，BITS下载将会失败。3. NT AuthorityNetwork Service帐户应具有以下文件夹的“完全控制”权限以使“WSUS管理”管理单元能够正确显示：%windir%Microsoft .NETFrameworkv2.0.50727Temporary ASP.NET Files %windir%Temp有关设置权限的详细信息，请参见“DCPROMO不保留某些IIS文件夹上的权 限”（步骤2：在服务器上安装WSUS

10、3.0在确保服务器满足安装要求后，便可开始安装 WSUS 3.0。您必须使用作为本地 Administrators组成员的帐户登录到计划安装 WSUS 3.0的服务器上。只有本地 Administrators组的成员能够安装WSUS 3.0。以下过程使用默认WSUS安装选项，其中包括为WSUS 3.0数据库软件安装Windows Internal Database、在本地存储更新以及在端口 80上使用IIS默认网站。安装 WSUS 3.01. 双击安装程序文件“ WSUSSetup.exe”。2. 在安装向导的“欢迎”页中，单击“下一步”。3. 在“安装模式选择”页中，如果您希望在此计算机上安

11、装服务器，请单击“包 括管理控制台的完整服务器安装”；如果仅希望安装管理控制台，请单击“仅限管理控制台”。4.在“许可协议”页中，仔细阅读许可协议条款，单击“我接受许可协议”，然 后单击“下一步”。5. 在安装向导的“选择更新源”页中，可以指定客户端获得更新的位置。如果选 中“在本地存储更新”复选框，则会将更新存储在WSUS 3.0服务器上，您需 要在文件系统中选择一个用于存储更新的位置。如果不在本地存储更新，客户 端计算机将连接到Microsoft Update以获取已审批的更新。请保留默认选 项，然后单击“下一步”。6. 在“数据库选项”页中，选择用于管理 WSUS 3.0数据库的软件。默

12、认情况 下，如果要安装的计算机运行Windows Server 2003，WSUS安装程序将会安 装 Windows Internal Database。7. 如果不希望使用Windows Internal Database，则必须为WSUS提供要使用的 SQL Server实例，具体操作方法是：单击“使用此计算机上的现有数据库服 务器”，然后在框中键入实例名。该实例名应显示为 ，其中 serverName 是服务器的名称， instanceName是SQL实例的名称。进行选择，然后单击“下一步”。8. 在“正在连接到SQL Server实例”页中，WSUS将尝试连接到指定的SQL Serve

13、r实例。当它已成功连接后，单击“下一步”继续。9. 在“网站选择”页中，指定WSUS 3.0将使用的网站。如果要在端口 80上使 用默认IIS网站，请选择第一个选项。如果端口 80上已有一个网站，可通 过选择第二个选项在端口 8530上创建备用站点。请保留默认选项，然后单击“下一步”。10. 在“准备安装Windows Server Update Services”页中，检查各项选择，然 后单击“下一步”。11. 安装向导的最后一页将说明WSUS 3.0安装是否成功完成。单击“完成”后， 将启动配置向导。步骤3：为WSUS 3.0配置网络连接安装WSUS 3.0后，配置向导会自动启动。也可以稍

14、后通过WSUS 3.0控制台的“选 项”页启动配置向导。在开始配置过程之前，请确保您知道以下问题的答案：1. 是否将服务器的防火墙配置为允许客户端访问服务器？2. 能否将此计算机连接到上游服务器（如Microsoft Update）？3. 是否具有代理服务器的名称和用户凭据（如果需要）？默认情况下，将WSUS配置为使用Microsoft Update作为更新的获取位置。如果 网络中具有代理服务器，则可以将 WSUS配置为使用该代理服务器。如果 WSUS和 Internet之间设有企业防火墙，则可能需要配置防火墙以确保WSUS能够获取更新。注意尽管必须具有Internet连接才能从Microso

15、ft Update下载更新，但您可以 借助于WSUS将更新导入到未连接到Internet的网络。步骤3包括以下过程：配置防火墙。指定服务器获取更新的方法（从Microsoft Update或其他WSUS服务器）。配置代理服务器设置以使WSUS能够获取更新。配置防火墙如果WSUS和Internet之间设有企业防火墙，则可能需要配置防火墙以确保 WSUS能够获取更新。要从Microsoft Update获取更新，WSUS服务器将端口 80用于HTTP协议，而将端口 443用于HTTPS协议。不能对该设置进行配 置。如果您的组织不允许对所有地址打开端口 80或端口 443，则可以限制只访问 以下域以

16、使WSUS和自动更新能够与Microsoft Update进行通信： http:/*https:/* http:/*https:/* http:/* http:/* 注意上述防火墙配置说明针对的是在WSUS和Internet之间设置的企业防火墙。由于WSUS的所有网络通讯都由WSUS发起，因此无需在WSUS服务器上配置 Windows防火墙。尽管Microsoft Update与WSUS之间的连接要求打开端口 80和443，但您可以将 多台WSUS服务器配置为使用自定义端口进行同步。下面两个过程假定您使用的是配置向导。在此步骤的后面部分中，您将学习如何启动 “WSUS管理”管理单元并通过“选项

17、”页来配置服务器。指定此服务器获取更新的方法1. 加入Microsoft改善计划后，从配置向导中单击“下一步”，以选择上游服务器。2. 如果选择从Microsoft Update进行同步，则您已完成了此页的配置。单击“下一步”，或者从左窗格中选择“指定代理服务器”。3. 如果选择从另一台WSUS服务器进行同步，请指定该服务器的名称及其与上游 服务器进行通信所使用的端口。4. 要使用SSL，请选中“在同步更新信息时使用SSL”复选框。在这种情况下， 服务器将使用端口 443进行同步。（应确保该服务器及上游服务器都支持 SSL。）5. 如果这是副本服务器，请选中“这是上游服务器的副本”复选框。6.

18、 现在，您已完成了上游服务器配置。单击“下一步”，或者从左面板中选择“指定代理服务器”。配置代理服务器设置1. 在配置向导的“指定代理服务器”页中，选中“在同步时使用代理服务器”复 选框，然后在相应的框中键入代理服务器名称和端口号（默认端口是80）。2. 如果要使用特定用户凭据连接到代理服务器，请选中“使用用户凭据连接到代 理服务器”复选框，然后在相应的框中键入用户名、域和用户密码。如果要为 连接到代理服务器的用户启用基本身份验证，请选中“允许基本身份验证（以 明文形式发送密码）”复选框。3. 现在，您已完成了代理服务器配置。单击“下一步”以转到下一页，可以在其 中开始设置同步过程。以下两个过

19、程假定您使用“ WSUS管理”管理单元进行配置。这两个过程说明了如何启 动“WSUS管理”管理单元并通过“选项”页来配置服务器。启动WSUS管理控制台要启动WSUS管理控制台，请单击“开始”，依次指向“所有程序”、“管理 工具”，然后单击“ Microsoft Windows Server Update Services 3.0”。区注意要使用WSUS控制台的所有功能，您必须是安装了 WSUS的服务器上的WSUS Administrators 或本地 Administrators 安全组的成员。而 WSUS Reporters 安全组成员仅具有管理控制台的只读访问权限。指定更新源和代理服务器1

20、. 在WSUS控制台上，在左面板的此服务器名称下面单击“选项”，然后在中间 面板中单击“更新源和代理服务器”。2. 将显示一个包含“更新源”和“代理服务器”选项卡的对话框。3. 在“更新源”选项卡中，选择此服务器从中获取更新的位置。如果选择从 Microsoft Update进行同步（默认设置），则您已完成了此向导页的配置。4. 如果选择从其他WSUS服务器进行同步，您需要指定服务器通信时使用的端口（默认端口是80 ）。如果选择其他端口，应确保两个服务器均能使用该端 口。5. 也可以指定从上游WSUS服务器进行同步时是否使用SSL。在这种情况下，服 务器将使用端口 443从上游服务器进行同步。

21、6. 如果此服务器是第二个WSUS服务器的副本，请选中“这是上游服务器的副 本”复选框。在这种情况下，只能在上游WSUS服务器中审批所有更新。7. 在“代理服务器”选项卡中，选中“在同步时使用代理服务器”复选框，然后 在相应的框中键入代理服务器名称和端口号（默认端口是80）。8. 如果要使用特定用户凭据连接到代理服务器，请选中“使用用户凭据连接到代 理服务器”复选框，然后在相应的框中键入用户名、域和用户密码。如果要为 连接到代理服务器的用户启用基本身份验证，请选中“允许基本身份验证（以 明文形式发送密码）”复选框。9. 单击“确定”以保存这些设置。步骤4：配置更新和设置同步在下载更新之前，您需

22、要指定要下载的更新。本部分介绍了如何配置要下载的更新集。此步骤中的过程说明了如何执行以下操作：保存和下载有关上游服务器和代理服务器的信息。选择所需的更新语言。选择要获取更新的产品。选择所需的更新分类。为此服务器指定同步计划。接下来的5个过程介绍了如何使用配置向导来配置更新。后面的过程介绍了如何从WSUS管理控制台中通过选择特定选项来执行此配置过程。保存和下载上游服务器和代理服务器信息1. 您在配置向导中应该已完成了上游服务器和代理服务器配置，并且应看到“连 接到上游服务器”页。2. 单击“开始连接”按钮，这将会保存并上载设置以及获取有关可用更新的信 息。3. 当建立连接时，“停止连接”按钮将变

23、为可用。如果连接出现问题，请单击“停止连接”，解决该问题，然后重新启动该连接。4. 在下载成功完成后，单击“下一步”转到“选择语言”页，或者从左面板中选 择其他页。选择更新语言言。1. 在“选择语言”页中，您可以指定获取所有语言的更新或它的一个子集。选择 一个语言子集会节省磁盘空间，但一定要选择此WSUS服务器的所有客户端将 需要的所有语2. 如果选择仅获取几种语言的更新，请选择“仅下载以下语言的更新”，然后选择所需的更新语言。单击“下一步”以转到“选择产品”页，或者从左面板中 选择其他页。选择更新产品1. 在“选择产品”页中，您可以指定所需的更新产品。2. 您可以选中产品类别(如Window

24、s)或特定产品(如Windows Server 2003)。选择产品类别将导致选中其下面的所有产品。单击“下一步”以转到“选择分类”页，或者从左面板中选择其他页。选择更新分类1. 在“选择分类”页中，可以选择要获取的更新分类。您可以选择所有分类或它 的一个子集。2. 单击“下一步”以转到“配置同步计划”页，或者从左面板中选择其他页。配置同步计划1. 将会看到“设置同步计划”页，可以在其中选择是手动执行同步，还是自动执 行同步。2. 如果选择在此服务器上手动执行同步，则必须从WSUS管理控制台中启动同步 过程。3. 如果选择自动执行同步，WSUS服务器将按指定的间隔进行同步。请设置首次 进行同步

25、的时间，并指定希望此服务器每天执行的同步次数。例如，如果指定 每天应同步4次并且从早晨3:00开始，则会在早晨3:00、上午9:00、下 午3:00以及晚上9:00进行同步。在完成所有以上配置步骤后，请在配置向导中选择“完成”页。您可以选中“启动 Windows Server Update Services管理管理单元”复选框来启动WSUS管理控制 台，以及选中“开始初始同步”复选框来启动首次同步。注意在服务器进行同步时，无法保存所做的配置更改。请等到同步完成后再进行更 改。以下过程说明了如何通过WSUS管理控制台的“选项”页来执行以上配置步骤：选择产品和分类更新文件和语言选择产品和分类1.

26、启动WSUS管理控制台：单击“开始”，依次指向“所有程序”、“管理工 具”，然后单击“ Microsoft Windows Server Update Services”。2. 在左窗格的WSUS服务器下面选择“选项”。3. 在中间窗格中，选择“产品和分类”。4. 将会看到一个对话框，其中包含以下两个选项卡：“产品”和“分类”。5. 在“产品”选项卡中，选择希望此服务器获取更新的产品类别或特定产品，或 者选择“所有产品”。6. 在“分类”选项卡中，选择所需的更新分类，或者选择“所有分类”。7. 单击“确定”以保存选择的内容。更新文件和语言1. 在“选项”页中，选择“更新文件和语言”。2. 将会

27、看到一个对话框，其中包含以下两个选项卡：“更新文件”和“更新语*1=1。3. 在“更新文件”选项卡中，您可以选择是在本地存储更新文件，还是让所有客 户端计算机从Microsoft Update进行安装。如果选择在此服务器上存储更新 文件，您可以选择是仅下载已审批的更新，还是下载快速安装文件。4. 在“更新语言”选项卡中，您可以选择获取所有语言的更新（默认设置），或 者仅获取指定语言的更新。如果此WSUS服务器具有下游服务器，它们将仅获 取上游服务器指定的语言的更新。5. 单击“确定”以保存这些设置。在配置网络连接后，您可以通过同步WSUS服务器来下载更新。同步涉及WSUS服务器与Microso

28、ft Update联系。在进行联系后，WSUS将确定自上 一次同步以来是否发布了任何新更新。由于这是首次同步WSUS服务器，因此需要同 步所有更新，您可以审批安装它们。初始同步可能需要相当长的时间。|*fC-注意本文介绍了使用默认设置进行同步，但WSUS还包括一些可在同步期间最大程 度地减少带宽使用的选项。同步WSUS服务器1. 在WSUS管理控制台中，选择“同步”。2. 右键单击或转到右侧的“操作”窗格，然后单击“立即同步”。密注意如果在控制台右侧没有看到“操作”窗格，请在控制台工具栏中依次单击“视 图”、“自定义”，并确保选中“操作窗格”复选框。在完成同步后，在左面板中单击“更新”以查看更

29、新列表。步骤5：配置自动更新WSUS客户端计算机要求使用兼容的自动更新版本。WSUS安装程序自动对IIS进行配 置，以便将自动更新的最新版本分发给联系WSUS服务器的每台客户端计算机。配置自动更新的最佳方法取决于您的网络环境。在具有Active Directory的环境中， 可以使用基于域的组策略对象（GPO）。在没有Active Directory的环境中，请使用 本地组策略对象。无论是使用本地组策略对象还是使用基于域的GPO,都必须先将客 户端计算机指向WSUS服务器，然后才能配置自动更新。以下说明假定您的网络运行Active Directory。这些过程还假定您熟悉组策略并使用 组策略来

30、管理网络。您需要为WSUS设置创建一个新GPO，并将该GPO链接到域。有关组策略的详细信息，请参见组策略技术中心网站 （步骤5包括以下过程：添加WSUS管理模板。配置自动更新。将客户端计算机指向WSUS服务器。手动启动WSUS服务器检测。在基于域的组策略对象上执行前三个过程。您需要创建一个新的GPO,或者使用现有 的GPO。如果使用组策略管理控制台(GPMC)来管理GPO,请浏览到要修改的GPO, 然后单击“编辑”。要查看策略设置以管理WSUS，您需要确保将WSUS管理模板文件(wuau.adm)添加到 组策略对象编辑器中。由于wuau.adm默认情况下是在操作系统中发布的，因此，组 策略对象

31、编辑器中应该已包含该文件。添加WSUS管理模板1. 在组策略对象编辑器中，单击任一 “管理模板”节点。2. 在“操作”菜单上，单击“添加/删除模板”，然后单击“添加”。3. 在“策略模板”对话框中，单击“wuau.adm”，然后单击“打开”。4. 在“添加/删除模板”对话框中，单击“关闭”。配置自动更新1. 在组策略对象编辑器中，依次展开“计算机配置”、“管理模板”和“Windows 组件”，然后单击“ Windows Update”。2. 在详细信息窗格中，双击“配置自动更新”。3. 单击“已启用”，然后单击以下选项之一：通知下载并通知安装：该选项在下载之前以及安装更新之前通知已登录的 管理

32、用户。自动下载并通知安装：该选项自动开始下载更新，然后在安装更新之前通 知已登录的管理用户。自动下载并计划安装：如果将自动更新配置为执行计划安装，您还必须设 置执行定期计划安装的日期和时间。允许本地管理员选择设置：如果选择该选项，则允许本地管理员使用“控制 面板”中的“自动更新”来自行选择配置选项。例如，他们可以选择自己 的计划安装时间。不允许本地管理员禁用自动更新。4. 单击“确定”。注意仅当自动更新已将其自身更新为与WSUS兼容的版本时，才会显示“允许 本地管理员选择设置”设置。将客户端计算机指向WSUS服务器1. 在组策略对象编辑器中，依次展开“计算机配置”、“管理模板”和“Window

33、s 组件”，然后单击“ Windows Update”。2. 在详细信息窗格中，双击“指定Intranet Microsoft更新服务位置”。3. 单击“已启用”，然后在“设置检测更新的Intranet更新服务”框和“设置 Intranet统计服务器”框中键入同一 WSUS服务器的HTTP URL。例如，在两 个框中键入http:/servername，然后单击“确定”。注意如果使用本地组策略对象将此计算机指向WSUS，该设置将立即生效，而该计 算机将在一段时间后才会显示在WSUS管理控制台中。您可以通过手动启动检 测周期来加快该过程的速度。设置完客户端计算机后，需要等待几分钟后，才会在WSU

34、S控制台的“计算机”页上 显示该计算机。对于使用基于域的组策略配置的客户端计算机，需要在组策略刷新 （即，将所有新策略设置应用到客户端计算机）后等待大约20分钟。默认情况下， 组策略每隔90分钟在后台刷新一次，刷新时间可能会随机偏移0到30分钟。如果 要以更快的速度刷新组策略，您可以在客户端计算机上转到命令提示符下，然后键 入：gpupdate /force。对于使用本地GPO配置的客户端计算机，将立即应用组策略，而刷新将需要大约20 分钟的时间。在应用了组策略后，便可手动启动检测。如果手动启动检测，客户端计算机不必等待 20分钟便可联系WSUS。手动启动WSUS服务器检测1. 在客户端计算机

35、上，单击“开始”，然后单击“运行”。2. 在“打开”框中键入cmd，然后单击“确定”。3. 在命令提示符下，键入wuauclt.exe /detectnow。此命令行选项将指示自动更 新立即联系WSUS服务器。步骤6：为更新创建计算机组计算机组是WSUS部署的重要组成部分，即使对于基本部署也是如此。您可以使用计 算机组将更新目标设置为特定计算机。共有两个默认计算机组：“所有计算机”和“未分配的计算机”。默认情况下，当每台客户端计算机最初联系WSUS服务器时， 该服务器便会将该客户端计算机添加到其中的每个组中。您可以创建自定义计算机组。创建计算机组的一个好处是，可以在大范围部署更新之 前对更新进

36、行测试。如果测试进行顺利，便可将更新部署到“所有计算机”组中。您 可以创建任意数量的自定义组。设置计算机组1. 指定如何为计算机组分配计算机。可以使用以下两个选项：服务器端目标设置 和客户端目标设置。服务器端目标设置包括使用WSUS手动将每台计算机添加 到组中；而客户端目标设置包括使用组策略或注册表项自动添加客户端。2. 在WSUS上创建计算机组。3. 使用在步骤1中选择的方法将计算机移到组中。本部分介绍如何使用服务器端目标设置，以及如何使用WSUS管理控制台手动将计算 机移到组中。如果要为计算机组分配多台客户端计算机，您可以使用客户端目标设置， 这可自动将计算机移到计算机组中。您可以使用步骤

37、6设置一个测试组，其中至少包含一台测试计算机。步骤6包括以下过程：创建组。在组中添加计算机。创建组1. 在WSUS管理控制台中，展开“计算机”，然后选择“所有计算机”。2. 右键单击“所有计算机”，或转到“操作”窗格，然后单击“添加计算机 组”。3. 将会看到“添加计算机组”对话框。请指定新组的名称。可以使用下一过程为测试组分配客户端计算机。适于测试的客户端计算机是指，其软 件和硬件能够代表网络中大多数计算机的任意一台计算机，而不是为关键角色分配的 计算机。通过使用这种方法，您可以判断类似于测试计算机的计算机在安装审批的更 新后的运行状况。在组中添加计算机1. 在WSUS管理控制台中，单击“计

38、算机”。2. 单击要移动的计算机的组。3. 在计算机列表中，选择要移动的计算机。4. 右键单击“更改成员身份”。5. 将会看到“设置计算机组成员身份”对话框，其中包含一个组列表。6. 选中要将计算机移动到的组，然后单击“确定”。步骤7：在WSUS 3.0中审批和部署更新在此步骤中，您将为测试组中的所有测试客户端计算机审批更新。在接下来的24小 时中，该组中的计算机将联系WSUS服务器。在这段时间之后，您可以使用WSUS报 告功能来确定是否已将这些更新部署到计算机上。如果测试进行顺利，便可为组织中 的其他计算机审批相同的更新。步骤7包括以下过程：审批和部署更新。检查更新状态。审批和部署更新1.

39、在WSUS管理控制台上，单击“更新”。这样做会在默认视图中显示更新摘要（“所有更新”、“关键更新”、“安全更新”以及“WSUS更新”）。请在 此过程中使用“所有更新”。2. 在更新列表上，选择要审批安装的更新。在“更新”面板的最下面的窗格中， 将提供有关选定更新的信息。要选择多个连续的更新，请在单击更新时按住 SHIFT键；要选择多个不连续的更新，请在单击更新时按住CTRL键。3. 右键单击选定的更新，然后单击“审批”。将出现“审批更新”对话框。4. 选择其中的一个组（例如，Test），然后单击其左侧的箭头。将会看到包含以 下选项的上下文菜单：“已审批进行安装”、“已审批进行删除”、“未审 批

40、”、“最后期限”“与父组相同”以及“应用到子组”。单击“已审批进行 安装”，然后单击“确定”。5. 将会看到一个新窗口（“审批进度”），它显示影响更新审批的各种任务的进 度。当审批完成后，请单击“关闭”以关闭此窗口。注意与更新审批相关的选项有很多，例如，设置最后期限以及卸载更新。24小时之后，您可以使用WSUS报告功能来确定是否已将这些更新部署到计算机上。检查更新状态1. 在WSUS管理控制台中，单击左窗格中的“报告”。2. 在“报告”页中，将会看到很多标准化报告。单击“更新状态摘要”报告。将 会看到“更新报告”窗口。3. 如果要对更新列表进行筛选，请选择要使用的条件（例如，“包括这些分类中 的更新”），然后单击窗口工具栏上的“运行报告”。4. 将会看到“更新报告”窗格。可以通过在窗格的左侧部分中选择更新来检查各 个更新的状态。报告窗格的最后部分显示更新的状态摘要。5. 可通过单击工具栏上的相应图标来保存或打印此报告。如果已将更新成功部署到测试组中，便可为组织中的其他计算机审批相同的更新。