在Choose Languages页面中选择更新的语言版本。

▲图13 选择语言版本

　　在Choose Products中选择需要更新的微软产品补丁。

▲图14选择需要更新的产品

　　Choose Classification

▲图15选择需要更新的类别

　　Configure Syn Schedule中设置第一次同步的时间，以及同步的方式。

▲图16设置更新计划

　　如果在第一次同步时，保证WSUS服务器能够连接微软官网。第一次同步需要十几到几十分钟不等，需要耐心等待。

▲图17 同步Windows Update

　　5. WSUS迁移

　　1) 迁移用户/组

　　在WSUS迁移过程中，可以将WSUS administrator以及相应的security user通过WSUS Migration Tool将其从源WSUS服务器迁移到目标服务器中。在迁移之后，所有迁移到目标服务器的user状态均不能登录，需要admin登陆上去逐一重置密码。鉴于此，不建议对user进行迁移。

　　下面是迁移用户/组的步骤，仅供参考。

　　安装Windows Server Migration Tools

　　在目标服务器上通过Add Roles and Features安装Windows Server Migration Tools。

　　通过命令在目标服务器创建部署的文件夹。

　　SmigDeploy.exe /package /architecture amd64 /os WS08 /path <deployment folder path>

▲　图18创建部署文件夹

　　在源服务器上注册Windows Server Migration Tools。

▲　图19 检测

　　在源服务器执行下面命令。

▲图20 注册Server Manager Migration

　　在源服务器上导出user/group。

　　Export-SmigServerSetting -User <Enabled | Disabled | All> -Group -Path <MigrationStorePath> -Verbose

▲　图21 导出User/Group

　　在目标服务器上通过该命令导入User/Group。

　　Import-SmigServerSetting -User <Enabled | Disabled | All> -Group -Path <MigrationStorePath> -Verbose

　　2)迁移SUSDB

　　在源服务器中通过SQL Server Management Studio对SUSDB进行备份。

▲图22 备份SUSDB

　　将导出的备份文件上传到目标服务器。

　　在目标服务器中通过SQL Server Management Studio对SUSDB进行恢复。

　　在SQL Server Management Studio中新建查询，并执行下面命令，将已经创建的SUSDB删除。

　　USE master

　　GO

　　ALTER DATABASE SUSDB SET SINGLE_USER WITH ROLLBACK IMMEDIATE

　　GO

　　DROP DATABASE SUSDB

　　GO

▲图23 删除SUSDB

　　在目标服务器中恢复SUSDB

▲　图24 恢复SUSDB

　　6. WSUS测试

　　更改WSUS server端http端口号

　　在Windows Server 2012中，WSUS的http默认端口是8530，为了不更改客户端的WSUS配置，需要在WSUS服务器端执行如下命令，将端口改为80。

　　C:\Program Files\Update Services\Tools>wsusutil usecustomwebsite falseUsing

　　port number: 80

　　更改客户端的WSUS Server。

　　在客户端更改注册表中相应的Windows Update配置。

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

▲图25 WSUS Server在注册表的配置

　　1、在WSUS服务器上查看客户端的windows update。

　　2、在WSUS服务器上对测试客户机approve相应的windows update。

　　3、在测试客户机上查看是否能检测到最新的windows update。

　　7. 小结

　　WSUS安装与迁移中，除默认安装，配置外，要注意以下几点：

　　(1)在实际环境中，应根据具体的客户端数量，所处的地点等不同因素决定采用的WSUS部署方案，但应注意WSUS部署方案不建议超过三层。

　　(2)如果采用SQL Server 2008，需要安装.Net Framework 3.5。

　　(3)User必须有对存储Windows Update文件夹的读写权限。

　　(4)在Windows 2008系统中，WSUS默认端口号是80，迁移到Windows 2012后，WSUS默认端口号是8530。对此可以采取两种方式，第一种是更改WSUS server端的端口号，将其由8530改为80，第二种是更改WSUS Client端的WSUS server配置，将端口号改为8530。