WSUS补丁系统迁移方案
一、目的
部署一台高效、安全、节省外网带宽的wsus服务器，能支持公司目前使用的windows 操作系统（服务器操作系统为：windows server 2008 R2以下版本和windows 7以下版本）补丁更新下载，并保证没有外网权限的计算机终端也能够正常下载最新的更新补丁程序，及时修复安全漏洞，提高计算机终端的系统安全级别，有效防护病毒感染和网络攻击，从而提高整个网络安全环境。

二、WSUS补丁系统服务器现状
目前正在使用的wsus3.0sp1服务器部署在HP380的服务器上，整个磁盘空间才35G，磁盘空间严重不足；该版本也不支持windows7和windows server 2008等操作系统，而目前办公网上计算机操作系统大部分为windows7，因此在虚拟服务器的windows server 2008 R2平台上部署了wsus3.0 SP2，针对windows server 2003、2008和windows7、xp 等32位和64位的操作系统进行了测试。

经过将wsus3.0 SP1升级到wsus3.0 SP2并选用不同版本的windows客户端操作系统进行测试后，测试效果达到预计效果（见《WSUS 系统补丁测试报告》），可以正式部署运行。

考虑到公司目前使用的计算机终端有xx多台，如果将wsus服务器部署在虚拟服务器上，可能会影响到同一物理服务器上运行的其他虚拟服务器的网络带宽及性能,，因此，需要一台磁盘空间更大物理机独立运行WSUS3.0 SP2服务器。

三、迁移方案
为了保险起见，原来WSUS 3.0 SP1服务器还是正常运行，我们选用一台新服务器进行部署WSUS3.0 SP2，然后按照计划将计算机终端的自动更新地址指向从旧服务器指向新的服务器，计划到2015年第一季度全部完成指向新服务器地址，并将旧服务器归还回收。

四、安装步骤
1.选用一台新服务器（可以从回收的服务器当中选用一台良好的作为WSUS3.0 SP2新
服务器），磁盘空间要求150G以上，内存需4G以上。

2.安装Windows server 2008 R2及相关的硬件启动程序
3.使用作为本地Administrators 组成员的帐户登录到该服务器上。

4.单击“开始”，指向“管理工具”，然后单击“Server Manager”。

5.在Server Manager 窗口的右侧窗格中，在“角色摘要”部分单击“添加角色”。

6.如果出现“开始之前”页，则单击“下一步”。

7.在“选择服务器角色”页中，请确认已选中“应用程序服务器”和“Web 服务器(IIS)”。

如果已将其选中，请通过此步骤的余下部分确认已选中所需的角色服务。

否则，请
按以下步骤安装应用程序服务器和Web 服务器(IIS)。

a)在“选择服务器角色”页中，选择“应用程序服务器”和“Web 服务器(IIS)”。

单击“下一步”。

b)请在“应用程序服务器”页中单击“下一步”。

在“应用程序服务器角色服务”
页中，接受默认设置，然后单击“下一步”。

c)在“Web 服务器(IIS)”页中，单击“下一步”。

在“Web 服务器(IIS) 角色服
务”页中，除了选中的默认设置外，还请选择“”、“Windows 身份验
证”、“动态内容压缩”和“IIS 6 管理兼容性”。

如果出现“添加角色向导”窗
口，请单击“添加必需的角色服务”。

单击“下一步”。

d)在“确认安装选择”页中，单击“安装”。

e)在“安装结果”页中，确认出现此步骤中安装的角色服务的“安装成功”消息，
然后单击“关闭”。

8.启动WSUS 3.0 SP2 安装向导之后，跳至下一部分，并查看“继续安装WSUS 3.0 SP2”
过程。

9.在Windows Server Update Services 3.0 安装向导的“欢迎”页中，单击“下一步”。

10.在“安装模式选择”页中，请单击“包括管理控制台的完整服务器安装”；
11.在“许可协议”页中，单击“我接受许可协议”，然后单击“下一步”。

12.在安装向导的“选择更新源”页中，指定客户端获得更新的位置。

选中“在本地存
储更新”复选框，并且更新将存储在WSUS 服务器上指定的位置，然后单击“下
一步”。

13.在“数据库选项”页中，选择用于管理WSUS 3.0 数据库的软件。

默认情况下，此
安装向导将安装Windows 内部数据库。

14.在“网站选择”页中，指定WSUS 将使用的网站。

选择“使用现有IIS 默认网站”。

单击“下一步”。

15.在“准备安装Windows Server Update Services”页中，检查各项选择，然后单击“下
一步”。

16.安装向导的最后一页将说明WSUS 安装是否成功完成。

单击“完成”后，将启动
配置向导。

17.在“在您开始之前”页中，点击“下一步”，然后去掉“是的，我希望加入Microsoft
Update改善计划”前的勾选。

点击“下一步”。

18.选择“从Microsoft Update进行同步”，点击“下一步”，没有代理服务器，不设置；
点击“开始连接”，等待连接完成。

19.在“选择语言”页中，根据客户端操作系统版本，选择语言种类，一般选择“中文
简体”和“英语”，然后下一步
20.选择指定需要更新的产品，可以更新任何微软产品的补丁；这里我们只选择计算机
终端的操作系统的产品。

点击下一步。

21.选择同步更新分类，点击下一步。

然后选择“自动更新”，第一次同步时间设置到
“00:00:00”，避开上班时间，每天同步一次。

然后点击完成。

22.到此，完成了WSUS 3.0 SP2的安装，但是将wsus服务器版本更新到3.2.7600.251
才能支持客户端版本为7.6.7600.256的windows7和windowsserver2008 R2操作系
统，因此还需安装一个更新包《WSUS-KB2720211》，安装完次补丁后，则完成了
WSUS新服务器的正式迁移。

23.接下来就是wsus服务器的功能使用，请参照《WSUS系统补丁测试报告》。

五、总结
Wsus服务器迁移后，磁盘空间扩容，可以存放更多的更新程序，支持更新服务版本
7.6.7600.256以下的客户端更新下载，即支持windows server 2008 R2和window7以下
的操作系统下载更新。