WSUS服务的部署方案有哪些?

WSUS服务器配置方案包括单服务器、层次或链型服务器群、复制服务器、无链接服务器、多服务器。

单服务器：只有一台WSUS服务器，微软更新站点作为更新源

层次或链型服务器群：当站点中有许多客户机，可以部署多台WSUS服务器来提高性能。WSUS服务器通常从其它的WSUS服务器获取更新。提供更新的服务器叫上游服务器，从上游服务器获得更新的服务器叫下游服务器。在整个层次结构中，配置必须保持一致，即每台服务器必须使用相同的更新文件存储位置，内容过滤（产品类别的订阅，更新分类和语言）必须统一。最上游的服务器批准来自微软更新站点的更新，下游服务器只能从上游服务器下载那些批准的更新。下游服务器对于那些上游服务器未批准的理新将一无所知。上游服务器提供一个全局批准清单，下游服务器维护相同的更新清单或是清单的子集。同时，WSUS服务器同时也是客户机，它也必须得到更新。应该WSUS从最上游的服务器获取更新。最下游服务器必须更新自身，推荐方法是单独定位服务器（即把服务器放在它自己的目标湘计算机组），并在应用更新之后批准WSUS相关更新。

复制服务器：是上游服务器的镜像。一台复制服务器将把上游伙伴服务器的全部配置都复制过来，包括更新、批准、目标和组。服务器唯一可管理的是计算机组成员关系。它支持集中的更新批准策略并可以将更新发布到多台服务器。要将一台现有的WSUS服务器配置为复制服务器，必须重新安装WSUS。

无链接服务器：使用WSUTIL命令从一台更新服务器导出更新，再在另一台服务器上导入。

多服器：是单服务器拓扑的简单复制。

单服务器是最简单的拓扑，也是广泛采用的解决方案。层次或链型服务器群适合那些资源分布在多个地理位置上，采用集中管理策略的企业；复制服务器提高了较大的灵活性，可以由复制服务器的管理员决定哪些客户机将接收哪些补丁；无链接服务器可以通过可移动介质而不是网络从其它的WSUS服务器上获取更新；多服务器拓扑就是单服务器的简单复制，用于支持更大的网络；

官方的客户端测试工具

http://downloadmicrosoftcom/download/9/7/6/976d1084-d2fd-45a1-8c27-a467c768d8ef/WSUS%20Client%20Diagnostic%20ToolEXE

你下载下来在客户端执行一下可以检测你客户端计算机连接WSUS的状态，测试连接的过程中如果有错误会有红色的字符提醒。

首先我要说这个和操作系统没有关系，XPhome一样可以通过微软的wsus服务器更新，最好检查一下以下内容：

1 从XPhome 用浏览器访问"http://1981199"，是否可以正常访问，如果不行就是网络问题。

2 强制自动更新发现

wuaucltexe /resetauthorization /detectnow

执行完毕后看一下日志，如果有问题，最好把日志贴上来。

3 GHOST装的机器会有问题，机器的sid相同，WSUS会把相同sid的机器看成一个，解决办法如下：

克隆主机，导致Susclientid重复，在WSUS服务器中，由于客户机的Susclientid相同，只能发现一台主机。解决办法是删除Susclientid，然后重新自动创建，在机器上执行以下操作：

1） 停止自动更新服务

net stop wuauserv

2） 删除注册表项

regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate

删除AccountDomainSid和SusClientId

3） 重新启动自动更新服务

net start wuauserv

先说明下：

WSUS会从微软根服务器请求用户所要求的补丁，为什么叫做所要求的呢？

是因为WSUS可以支持根据用户自定义的产品去微软请求补丁，用户要求哪些微软的产品更新，只要把那个产品打上勾即可，不需要的产品就不用打勾。

首先设置需要更新的产品打勾：

设置更新分类，一般按照如下图设定即可，如果需要特别定义可以按照自己的要求设置。

清理过期补丁等：这步可以清理一些不需要安装的补丁或者已经过期的补丁，勾选你需要做动作，或者默认全部勾选，点击“Nest”即可清除磁盘滞留的补丁，释放磁盘空间。

关于更多WSUS知识可以去微软官方论坛查看，也可以参考百度文库：http://wenkubaiducom/view/5ab9ac18650e52ea551898fahtml

影响肯定是有的。

情况一：有内部的DNS服务器，客户端设置的WSUS服务器用的是域名形式。如果是这样的话就只需要在DNS服务器里变更一下DNS解析记录就可以了，客户端的更新不会受影响。

情况二：客户端设置的WSUS服务器用的是IP，这样就比较麻烦了，如果WSUS服务器IP变了，那么你需要更改所有客户端设置的WSUS的IP地址。如果你有域，可以下发组策略，也很快，几乎不受影响；如果没有域，那么需要逐个PC去修改，可以提前做好一个修改组策略注册表的批处理，会方便些。