WSUS系统简介（必看）
由于网管网是与外界隔离的独立内网，无法连到微软下载补丁。所以采用在网管网部署一台二级WSUS补丁服务器，供各wi
dows终端、服务器下载补丁。另自己安装一台一级WSUS补丁服务器，用于通过i
ter
et连到微软下载补丁，这台服务器可以是自己的笔记本电脑或者上面的虚拟机，然后每周一再把这台一级WSUS补丁服务器接入网管网，与二级WSUS补丁服务器进行补丁同步。以达到网管网的wi
dows终端，服务器能够及时有最新的补丁可能下载安装，减少系统漏洞，保证网络安全。
服务器资源
二级服务器：网管网部署了一台IBM的服务器用于做二级WSUS服务器，位于西得胜主机楼5F，数据02机房C01机柜，IP地址为132973110
一级服务器：一级WSUS服务器采用自带手提电脑安装虚拟机Wi
2003Server。先通过i
ter
e（t可以在家或者通过OA网连接i
ter
et）从微软下载补丁，再接入网管网与二级WSUS服务器同步补丁。
补丁分发流程
互互
互互互互互互互
互互WSUS互互互
互互互互
互互WSUS互互互
互互互互
互互wi
dow互互互互互
f一级WSUS服务器配置
1、更新源，先择从MicrosoftUpdate进行同步，代理服务器填OA网的代理，因为通过OA网接入的
f2、产品与分类，选择要更新的产品，在这里选Wi
XPWi
03Server，分类选安全更新，如下图：
3、更新语言，先择简体中文
f4、下载补丁
点击“立即同步”就开始同步，先同步数据库，同步完会显示完成100，但还要等“下载状态”显示补丁下载完才真正完成
二级服务器补丁同步
1将下载了补丁的笔记本或者虚拟机的IP地址改为1329732131，然后拔下连接网管网的网管终端上的网线接入网管网。
2如果是第一次设定二级补丁升级服务器需要做下面的操作，否则可以跳过这一步骤：通过笔记本或者虚拟机上的MSTSC远程桌面联到二级WSUS服务器，这里采用的地址是11110：10080（ISG防火墙映射为132973110：3389）做如下关键位置配置：更新源，一级WSUS服务器地址1329732131，端口80
f补丁审批，自动审批
f3同步补丁
点击“立即同步”就开始同步，先同步数据库，同步完会显示完成100，但还要等“下载状态”显示补丁下载完才真正完成
终端补丁同步设定
1从开始运行输入gpeditmsc打开组策略管理器，如图：
f2确定就打开了组策略窗口再从计算机配置管理模板Wi
dows组件Wi
dowsUpdate展开设置条目，用红线框着的是需要设置的项目，具体设置后面详细说明。
3双击配置自动更新打开属性并按下图设置好。
f3自动下载并通知安装4双击指定I
tra
etMicrosoft更r