首先我們?cè)趧?chuàng)建的域環(huán)境下，將wsus服務(wù)器加入域，然后進(jìn)行如下添加windows server update services（wsus）。

點(diǎn)擊添加角色和功能:

點(diǎn)擊下一步:

選擇基于角色或功能的安裝，點(diǎn)擊下一步：

注意上圖框選位置，點(diǎn)擊下一步：

勾選windows server 更新服務(wù)：

點(diǎn)擊添加功能：

可以看到安裝此功能系統(tǒng)會(huì)自動(dòng)為我們添加Web服務(wù)器（iis），點(diǎn)擊下一步:

點(diǎn)擊下一步:

點(diǎn)擊下一步：

這里我們保持默認(rèn)，點(diǎn)擊下一步;

選擇更新文件所存儲(chǔ)的位置，我們指定目錄和文件夾，點(diǎn)擊下一步：

點(diǎn)擊下一步：

可以看到系統(tǒng)自動(dòng)為我們安裝Web服務(wù)器角色,點(diǎn)擊下一步:

點(diǎn)擊安裝:

安裝開(kāi)始，我們等待安裝結(jié)束:

安裝完成，點(diǎn)擊關(guān)閉

此時(shí)我們需要檢查服務(wù)器管理器的儀表盤，看是否有需要重新啟動(dòng)的提示，如果有請(qǐng)務(wù)必在重新啟動(dòng)后再開(kāi)始下面的操作。

注意： Wsus服務(wù)器需要加上windows身份驗(yàn)證，靜態(tài)內(nèi)容，iis管理，元數(shù)據(jù)兼容性，集成windows身份驗(yàn)證，asp.net。

NT Authority\Network Service用戶必須有一下文件夾的完全控制權(quán)限：C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files，這個(gè)條件需要在部署完成WSUS后，去手動(dòng)調(diào)整，在未部署WSUS之前，由于沒(méi)有安裝IIS，所以是沒(méi)有這個(gè)文件夾的。

打開(kāi)C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files：

鼠標(biāo)右鍵Temporary ASP.NET Files：

點(diǎn)擊屬性：

點(diǎn)擊安全：

點(diǎn)擊添加：

輸入Network Service點(diǎn)擊檢查名稱：

點(diǎn)擊確定:

選擇NETWORK SERVICE給其完全控制的權(quán)限，點(diǎn)擊確定:

我們可以看到NETWORK SERVICE當(dāng)前的權(quán)限，點(diǎn)擊確定：

打開(kāi)服務(wù)器管理器：

點(diǎn)擊工具:

點(diǎn)擊windows server更新服務(wù)：

點(diǎn)擊運(yùn)行:

點(diǎn)擊關(guān)閉來(lái)啟動(dòng)WSUS管理控制臺(tái)：

點(diǎn)擊 下一步：

問(wèn)我們是否加入微軟的更新改善計(jì)劃，我們點(diǎn)擊取消：

這里我們選擇從Microsoft更新中進(jìn)行同步，點(diǎn)擊下一步：

這里我們直接點(diǎn)擊下一步：

點(diǎn)擊開(kāi)始鏈接：

鏈接開(kāi)始，我們稍等：

鏈接完成，點(diǎn)擊下一步:

語(yǔ)言這里我勾選英文和中文簡(jiǎn)體（安裝時(shí)可根據(jù)實(shí)際情況選擇），點(diǎn)擊下一步：

因?yàn)槲覀兛蛻舳说牟僮飨到y(tǒng)是windows server 2012 r2,所以在這里我選擇windows server 2012 R2，點(diǎn)擊下一步:

選擇分類，點(diǎn)擊下一步：

同步設(shè)置這里根據(jù)實(shí)際情況選擇，在這里我選擇手動(dòng)同步：

選擇開(kāi)始初始同步，點(diǎn)擊下一步：

點(diǎn)擊完成:

手動(dòng)同步：

等待同步完成：

同步完成。

下面我們開(kāi)始配置客戶端：

我們采用定制組策略方式使被管理客戶機(jī)統(tǒng)一向wsus平臺(tái)來(lái)獲取補(bǔ)丁管理策略。重點(diǎn)為：全部被管理目標(biāo)機(jī)的“自動(dòng)更新”指向 。

首先在default domain policy做一個(gè)影響全域計(jì)算機(jī)的自動(dòng)更新策略。

打開(kāi)服務(wù)器管理器：

鼠標(biāo)點(diǎn)擊工具：

點(diǎn)擊組策略管理器：

雙擊組策略管理：

雙擊abc.com

展開(kāi)域：

展開(kāi)abc.com：

鼠標(biāo)右鍵Default Domain Policy:

單擊“編輯”:

展開(kāi)“計(jì)算機(jī)配置”---“策略”:

展開(kāi)管理模板：

展開(kāi)Windows 組件：

單擊Windows Update：

在詳細(xì)信息窗格中，雙擊“配置自動(dòng)更新”：

單擊“已啟用”，然后單擊“配置自動(dòng)更新”：

設(shè)置下的以下選項(xiàng)之一：

下載通知和安裝通知。該選項(xiàng)會(huì)在你下載和安裝更新之前通知登錄的管理用戶。

自動(dòng)下載和通知安裝。該選項(xiàng)將自動(dòng)開(kāi)始下載更新，然后在安裝更新之前通知登錄的管理用戶。

自動(dòng)下載和計(jì)劃安裝。該選項(xiàng)自動(dòng)開(kāi)始下載更新，然后在你指定的當(dāng)天和時(shí)間安裝更新。

允許本地管理員選擇設(shè)置。該選項(xiàng)可讓本地管理員使用控制面板中的自動(dòng)更新來(lái)選擇配置選項(xiàng)。例如，他們可以選擇計(jì)劃的安裝時(shí)間。本地管理員不能僅用自動(dòng)更新。

這里我選擇3-自動(dòng)下載并通知安裝，然后單擊“確定”：

我們可以看到配置自動(dòng)更新已經(jīng)啟用:

在 Windows Update 詳細(xì)信息窗格中，雙擊“指定 Intranet Microsoft 更新服務(wù)位置”:

單擊“已啟用”，然后在“設(shè)置 Intranet 更新服務(wù)以檢測(cè)更新”框和“設(shè)置 Intranet 統(tǒng)計(jì)服務(wù)器”框中鍵入相同 WSUS 服務(wù)器的 URL例如，在這兩個(gè)框中（其中服務(wù)器名稱是 WSUS 服務(wù)器的名稱），鍵入?http://servername，然后單擊“確定”:

點(diǎn)擊確定:

可以看到指定 Intranet Microsoft 更新服務(wù)位置以啟用。

默認(rèn)情況下，在WSUS控制臺(tái)中是無(wú)法查看狀態(tài)報(bào)告的，如果想正常的查看狀態(tài)報(bào)告，需要一些插件和功能的支持，安裝插件:Microsoft Report Viewer2008 sp1 redistributable:

雙擊Microsoft Report Viewer2008 sp1 redistributable的安裝文件：

點(diǎn)擊運(yùn)行：

點(diǎn)擊下一步：

系統(tǒng)報(bào)錯(cuò)，我們 需要先安裝.NET Framework 2.0:

打開(kāi)服務(wù)器管理器：

點(diǎn)擊添加角色和功能：

點(diǎn)擊下一步:

點(diǎn)擊下一步：

點(diǎn)擊下一步：

點(diǎn)擊下一步：

勾選NET Framework 3.5：

點(diǎn)擊下一步：

點(diǎn)擊安裝（注意在這一步要將系統(tǒng)盤插入光驅(qū)，然后指定備用源路徑：D:\Sources\sxs）：

OK,，安裝完成，點(diǎn)擊關(guān)閉。

有了.NET Framework 2.0的安裝前提，我們開(kāi)始安裝：Microsoft Report Viewer2008 sp1 redistributable

雙擊Microsoft Report Viewer2008 sp1 redistributable的安裝文件：

點(diǎn)擊運(yùn)行:

點(diǎn)擊下一步：

勾選同意許可條款，點(diǎn)擊安裝：

安裝完成，點(diǎn)擊完成.

配置自動(dòng)審批：

打開(kāi)WSUS控制臺(tái)：

點(diǎn)擊選項(xiàng)：

點(diǎn)擊自動(dòng)審批：

點(diǎn)擊默認(rèn)的自動(dòng)審批規(guī)則，點(diǎn)擊運(yùn)行規(guī)則：

點(diǎn)擊是：

開(kāi)始運(yùn)行規(guī)則：

我們可以看到，以審批了1396個(gè)更新，點(diǎn)擊關(guān)閉：

客戶端在成功應(yīng)用了策略之后，會(huì)再現(xiàn)如下圖所示的界面：

控制面板----Windows 更新中也能看到相應(yīng)的提示：

OK,到這里我們的WSUS服務(wù)器就已經(jīng)部署成功了。