建了win2000server的域如何讓客戶端自動升級各種補...

採用win2000 server 建立了一個域，加入域的電腦有40幾台。

win2000的補丁很多很多。如何可以讓客戶端可以自動更新呢？

難道大家也是一台一台的跑去升級？？？？？？？？？？？？？？？

注：客戶端用的不是管理員權限，也無法上網的哦

MicroSoft

System Managerment Server

你可以不用每一台去上线做同样的更新操作，只要在客户机设置容许自动更新就不会有你说的麻烦了，也不需要客户端的干预，这里想介绍一个更好的做法就是搭建SUS服务器, 下面我从网上找了篇文章给你

安装前准备 SUS服务器对机器的软硬件环境有一定的要求，微软推荐的服务器硬件最低配置为Pentium 700Mhz、512MB RAM、6G剩余硬盘空间。而软件最低配置则规定为Windows 2000 Server SP2及以上版本、IIS5.0、系统分区和安装分区均为NTFS分区。另外安装SUS、远程管理SUS以及安装客户端或设置客户端，均需要以Administrators组成员的身份登录系统。 SUSSP1下载链接为“http://go.microsoft.com/fwlink/?LinkId=22337”，SUS客户端下载链接为“http://www.microsoft.com/windows2000/downloads/recommended/susclient/default.asp”。其中客户端分为多种语言版本，可以在“Select Language”下拉列表中选择合适的语言（如Chinese Simplified）。

安装SUS服务器 以Windows 2000 Server SP3为操作平台，执行下载得到的安装程序，单击“Custom”按钮，进入自定义安装对话框。接着单击“Next”按钮，在“Language Settings”对话框中点选“Specific Language”选项。然后单击“Choose Languages”按钮（如图1），取消不需要的语言类型，单击“Ok”按钮（如图2）。回到“Language Settings”对话框，依次单击“Next”→“Install”按钮即可开始安装，最后单击“Finish”按钮完成安装。

同步SUS服务器 SUS服务器安装完毕后自动登录至Web管理界面，在左侧窗格的目录树中单击“Synchronize server（同步服务）”选项，然后单击右侧窗格的“Synchronize Now（现在同步）”按钮（如图3）。这时SUS服务器连接至Microsoft Windows Update server站点自动下载自Windows 2000 SP2以来所有的更新文件。这个过程比较漫长，因此建议大家选择一段比较空闲时间进行同步（如图4）。截至5月29日，笔者总共下载的更新文件大约为1.16G。 小提示：也可以在本地或远程浏览器地址栏中键入“http://ServerIP/SUSAdmin”登录管理界面，其中“ServerIP”是服务器IP地址，本例为“10.115.223.250”。当然，键入诸如“http://ServerName/SUSAdmin”的链接也可以登录管理界面，不过笔者在使用过程中觉得这种访问方式不太稳定。

配置SUS客户端 在Windows 2000 SP3、Windows XP SP1及Windows Server 2003中已经内置了SUS客户端，因此只有Windows 2000 SP2及未升级至SP1的Windows XP才需要安装客户端。我们以Windows XP SP1为平台谈谈SUS客户端的配置情况。 依次单击“开始→运行”，在“运行”框中键入“gpedit.msc”并回车，打开“组策略”对话框。在对话框左侧窗格中展开“计算机配置”选项，然后右击“管理模板”，执行“添加/删除模板”命令。在打开的“添加/删除模板”对话框中单击“添加”按钮，然后单击选中“策略模板”列表中的“wuau.adm”模板并依次单击“打开”→“关闭”按钮（如图5）。 小提示：如果系统中找不到wuau.adm文件，可以从“http://microsoft.com/downloads/details.aspx?FamilyId=D26A0AEA-D274-42E6-8025-8C667B4C94E9&displaylang=en”下载，并将其拷贝至“\Windows\inf”文件夹下。 依次展开“管理模板”→“Windows组件”，并单击选中“Windows Update”选项。在右侧窗格中双击“自动更新”选项，在“配置自动更新 属性”对话框中点选“已启用”单选框。我们可以根据需要设置更新方式，例如我们选择“4-自动下载并计划安装”方式，并设置计划安装的日期和具体时间（如图6）。然后单击“下一设置”按钮，在“指定intranet Microsoft自动更新位置 属性”对话框中点选“已启用”单选框，在“设置检测更新的intranet更新服务”和“设置intranet统计服务器”编辑框中均键入“http://10.115.223.250/SUSAdmin”。最后单击“确定”按钮完成设置（如图7）。 小提示：如果工作站加入了域，则可以通过在域控制器中设置组策略实现SUS客户端的指派安装。

使用SUS更新客户端系统 通过上面几个步骤我们对SUS的服务端和客户端分别进行了配置，那么如何使用SUS更新客户端系统呢？其实很简单：在任意工作站中通过“http://Teacher/SUSAdmin”链接登录SUS服务器管理界面（需要输入系统管理员的账号和密码），在左侧窗格的目录树中单击“Approve Updates（批准更新）”选项，然后在右侧窗格的更新列表中勾选准备发放的补丁程序并单击“Approve”按钮（如图8）。在弹出的协议对话框中单击“Accept”按钮，稍等片刻即可完成。而SUS客户端根据组策略的配置自动完成补丁的下载和安装，基本上不需要人为干预。 小提示：目前的SUS1.0暂不支持除操作系统以外的Microsoft产品的更新。不过在不久即将发布的SUS2.0中将加入对Office、SQL和Exchange的更新支持，对SUS有兴趣的朋友可以耐心等待一下。

作者Blog：http://blog.csdn.net/longrujun/

非常感謝 westgo

三人行，必有我师

学了一招

刚去微软的网站大致看了一下，Microsoft Software Update Services确实不失为一个好办法，虽然比起SMS来说功能有限，不过，毕竟免费，呵呵挺好。

谢了 多多向你学习 能问你是那个城市的吗？

我正在安裝了。謝謝各位

我是南京的

而SUS客户端根据组策略的配置自动完成补丁的下载和安装，基本上不需要人为干预

组策略的配置 該如何進行。盼答復

组策略配置

　　(1)定制客户端的升级方式和升级时间表

　　点击“开始→程序→管理工具→Active Directory用户和计算机”，右击“组织单元(OU)”，可以是域，也可以是组，选择“属性”，选择“组策略”，点击“新建”，为该策略取名“SUS”，点击“编辑”，在新界面中右击“计算机配置”下的“管理模板”，选择“添加/删除模板”，点“添加”浏览至WINNT\INF目录下，选择“Wuau.adm”文件后点击“打开”，点击“关闭”。

　　展开上述界面中的“管理模板→Windows Components→Windows update”，双击“Configure Automatic Updates”，出现附图1所示界面。按图1中的参数配置后，点[下一策略]，填入本地SUS服务器IP地址“168.192.0.1”后点击[确定]。

(2)自动安装客户端程序

　　将从微软网站下载来的中文版客户端程序包Wuau22chs.msi复制到SUS服务器的NETLOGON共享目录下(其实际路径在WINNT\SYSVOL\sysvol\DomainName\scripts下)。

　　点击“开始→程序→管理工具→Active Directory用户和计算机”，右击刚刚配置过的“组织单元(OU)”选择“属性→组策略→SUS→编辑”，在新界面中展开“软件设置”，右击“软件安装”，选择“新建→程序包”，在文件名栏中填入“\ServerName\NETLOGON\WUAU22CHS.msi”，点击“打开”，选择“已指派”，点击[确定]。

　　-必要的检验手段

　　一项服务搭建成功后，管理员势必要检验其效果，但SUS目前的版本未提供直观的管理界面。必须通过特殊手段从服务器和和客户端进行双向检验。

　　服务器端的检验手段是添加wutrack.bin日志：点击“开始→程序→管理工具→Internet服务管理器”，点击“Web站点”，右击左栏中的“Wutrack.bin”，选择“属性”，选中“日志访问”，点击[确定]。该日志文件存放在WINNT\SYSTEM32\LogFiles目录下，文件中相关记录的格式为：/wutrack.bin?U=&&C=&&A=&&I=&&D=&&P=&&L=&&S=&&E=&&M=&&X=

　　如何解读请参见SUS白皮书《Deploying Microsoft Software Update Services》第83页。

　　客户端的检验手段是查看注册表的HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\WindowsUpdate项和Winnt/Windows目录下的Windows Update.log文件。

　　最后需要说明两点：

　　(1)SUS服务只提供关键性更新；

　　(2)Windows 9.x系列不在SUS的管理范围内。

非常感谢

受益非浅，谢谢！！

呵呵，俩人这不挺好么？合作起来不是天下无敌么？支持！

好! 在這謝過了!

有windows 2003 安装 sus 实例吗?

谢了，真是个很好教程，辛苦了！！！

cv

我用的是win2000 ser +sp4 没有建立域，但是客户机器是win2000 pro +sp4 ，不能通过sus升级补丁，要如何设置呢？