今天我们的任务是配置一台WSUS（Windows更新服务器），以方便后期通过"基线"与其组合，完成虚拟机的系统补丁升级。WSUS是Windows系统运维自动化的一个重要组成部分，通过它，能够节省我们很多的运维时间。

本次的部署是基于WindowServer2012来完成的，因此这个WSUS也是2012版的。为了图省事，我们把"更新服务器"这个角色安装在SCVMM所在的机器上，当然生产环境中，我们可能会根据需要，为它单独配置一台虚拟机。

安装该角色很简单，我们使用WindowsServer2012的"添加角色和功能向导"，选择"WindowsServer更新服务"即可，期间会弹出提示，安装一些其他的必备组件，允许即可。

我们在配置更新服务器（WSUS）的时候，只要注意以下两点就可以了。第一个是WSUS服务器要能上外网，可以访问微软更新，另外一个是服务器的通信需要使用SSL。

接下来选择默认

这里也是默认，可以为WSUS的补丁包自定义一个下载位置。非常不建议去掉这个复选框，直接从微软的update上更新。

最后显示系统摘要，开始进行安装。

同样的，微软的角色和服务都可以导出配置，所以如果你是在乙方干活，那么这种配置文件要多多保存，方便重复利用。安装完成后，我们点击下图这个地方开始详细配置。

这个东西说是要配置，其实是全自动的，我们耐心等待就可以了。

按照下图顺序，打开WSUS的控制台。

进入配置过程

改善计划是个见仁见智的选项，大家自行选择吧。

在选择更新服务器的时候，我们有两个选择，一个是从官网更新，一个是从另外一台WSUS更新。由于这里是第一台WSUS的部署，因此我们选择"从MicroSoft更新中进行同步"

一般情况下，下面这张选项卡是不需要填的，如果公司网络环境特殊，需要使用代理服务器，那么就必须在这里进行相应设置。

在网络通畅的情况下，我们只需要点击"开始连接"按钮即可。

检测完成后，可以选择补丁语言版本,默认是英语和中文，如果删除一种语言，会有如下的提示。可以看到，作为上游服务器，补丁最好还是更全面一些。

接下来选择为哪些产品提供升级补丁的服务，这里列的很全，经过仔细检查后，我们可以发现，连最新的WindowsRT都有。

在接下来选择分类，默认即可，不过建议还是勾选Service Pack，当然具体的还是要看需求。

然后是配置同步时间，这个可以根据需要来定，比如说公司业务到晚上不繁忙，那么我们也可以把同步时间定义在凌晨。

OK，到这里就配置结束了，我们会发现配置WSUS很简单，关键点就是选择哪些产品，更新哪些分类。

下面就是我们的WSUS服务器主界面了，而为了方便看日志，我们还需要下载一个组件：Microsoft Report Viewer 2008 SP1 Redistributable。

下载地址为http://www.microsoft.com/zh-cn/download/details.aspx?id=3841

想让它干活非常简单，在"同步"项目下右键点击，选择立即同步。

更新服务器（WSUS）到现在已经配置完成了，我们现在可以把它添加到VMM中。按照下图操作和输入相应信息即可。端口输入8530，如果没有配SSL，那么SSL的勾也不要选。

添加完成后，我们就可以用VMM管理WSUS了。在这个统一的界面下，我们可以继承VMM的操作习惯，做很多事。

本文转自 九叔 51CTO博客，原文链接：http://blog.51cto.com/jiushu/1194393，如需转载请自行联系原作者