步骤 3：为 WSUS 3.0 配置网络连接

安装 WSUS 3.0 后，配置向导会自动启动。也可以稍后通过 WSUS 3.0 控制台的“选项”页启动配置向导。

在开始配置过程之前，请确保您知道以下问题的答案：

1. 是否将服务器的防火墙配置为允许客户端访问服务器？

2. 能否将此计算机连接到上游服务器（如 Microsoft Update）？

3. 是否具有代理服务器的名称和用户凭据（如果需要）？

默认情况下，将 WSUS 配置为使用 Microsoft Update 作为更新的获取位置。如果网络中具有代理服务器，则可以将 WSUS 配置为使用该代理服务器。如果 WSUS 和 Internet 之间设有企业防火墙，则可能需要配置防火墙以确保 WSUS 能够获取更新。

备注

尽管必须具有 Internet 连接才能从 Microsoft Update 下载更新，但您可以借助于 WSUS 将更新导入到未连接到 Internet 的网络。

步骤 3 包括以下过程：

• 配置防火墙。
• 指定服务器获取更新的方法（从 Microsoft Update 或其他 WSUS 服务器）。
• 配置代理服务器设置以使 WSUS 能够获取更新。

配置防火墙

• 如果 WSUS 和 Internet 之间设有企业防火墙，则可能需要配置防火墙以确保 WSUS 能够获取更新。要从 Microsoft Update 获取更新，WSUS 服务器将端口 80 用于 HTTP 协议，而将端口 443 用于 HTTPS 协议。不能对该设置进行配置。

• 如果您的组织不允许对所有地址打开端口 80 或端口 443，则可以限制只访问以下域以使 WSUS 和自动更新能够与 Microsoft Update 进行通信：

  • https://windowsupdate.microsoft.com
  • https://*.windowsupdate.microsoft.com
  • https://*.windowsupdate.microsoft.com
  • https://*.update.microsoft.com
  • https://*.update.microsoft.com
  • https://*.windowsupdate.com
  • https://download.windowsupdate.com
  • https://download.microsoft.com
  • https://*.download.windowsupdate.com
  • https://wustat.windows.com
  • https://ntservicepack.microsoft.com

备注

上述防火墙配置说明针对的是在 WSUS 和 Internet 之间设置的企业防火墙。由于 WSUS 的所有网络通讯都由 WSUS 发起，因此无需在 WSUS 服务器上配置 Windows 防火墙。

尽管 Microsoft Update 与 WSUS 之间的连接要求打开端口 80 和 443，但您可以将多台 WSUS 服务器配置为使用自定义端口进行同步。

下面两个过程假定您使用的是配置向导。在此步骤的后面部分中，您将学习如何启动“WSUS 管理”管理单元并通过“选项”页来配置服务器。

指定此服务器获取更新的方法

1. 加入 Microsoft 改善计划后，从配置向导中单击“下一步”，以选择上游服务器。

2. 如果选择从 Microsoft Update 进行同步，则您已完成了此页的配置。单击“下一步”，或者从左窗格中选择“指定代理服务器”。

3. 如果选择从另一台 WSUS 服务器进行同步，请指定该服务器的名称及其与上游服务器进行通信所使用的端口。

4. 要使用 SSL，请选中“在同步更新信息时使用 SSL”复选框。在这种情况下，服务器将使用端口 443 进行同步。（应确保该服务器及上游服务器都支持 SSL。）

5. 如果这是副本服务器，请选中“这是上游服务器的副本”复选框。

6. 现在，您已完成了上游服务器配置。单击“下一步”，或者从左面板中选择“指定代理服务器”。

配置代理服务器设置

1. 在配置向导的“指定代理服务器”页中，选中“在同步时使用代理服务器”复选框，然后在相应的框中键入代理服务器名称和端口号（默认端口是 80）。

2. 如果要使用特定用户凭据连接到代理服务器，请选中“使用用户凭据连接到代理服务器”复选框，然后在相应的框中键入用户名、域和用户密码。如果要为连接到代理服务器的用户启用基本身份验证，请选中“允许基本身份验证(以明文形式发送密码)”复选框。

3. 现在，您已完成了代理服务器配置。单击“下一步”以转到下一页，可以在其中开始设置同步过程。

以下两个过程假定您使用“WSUS 管理”管理单元进行配置。这两个过程说明了如何启动“WSUS 管理”管理单元并通过“选项”页来配置服务器。

启动 WSUS 管理控制台

• 要启动 WSUS 管理控制台，请单击“开始”，依次指向“所有程序”、“管理工具”，然后单击“Microsoft Windows Server Update Services 3.0”。

备注

要使用 WSUS 控制台的所有功能，您必须是安装了 WSUS 的服务器上的 WSUS Administrators 或本地 Administrators 安全组的成员。而 WSUS Reporters 安全组成员仅具有管理控制台的只读访问权限。

指定更新源和代理服务器

1. 在 WSUS 控制台上，在左面板的此服务器名称下面单击“选项”，然后在中间面板中单击“更新源和代理服务器”。

2. 将显示一个包含“更新源”和“代理服务器”选项卡的对话框。

3. 在“更新源”选项卡中，选择此服务器从中获取更新的位置。如果选择从 Microsoft Update 进行同步（默认设置），则您已完成了此向导页的配置。

4. 如果选择从其他 WSUS 服务器进行同步，您需要指定服务器通信时使用的端口（默认端口是 80）。如果选择其他端口，应确保两个服务器均能使用该端口。

5. 也可以指定从上游 WSUS 服务器进行同步时是否使用 SSL。在这种情况下，服务器将使用端口 443 从上游服务器进行同步。

6. 如果此服务器是第二个 WSUS 服务器的副本，请选中“这是上游服务器的副本”复选框。在这种情况下，只能在上游 WSUS 服务器中审批所有更新。

7. 在“代理服务器”选项卡中，选中“在同步时使用代理服务器”复选框，然后在相应的框中键入代理服务器名称和端口号（默认端口是 80）。

8. 如果要使用特定用户凭据连接到代理服务器，请选中“使用用户凭据连接到代理服务器”复选框，然后在相应的框中键入用户名、域和用户密码。如果要为连接到代理服务器的用户启用基本身份验证，请选中“允许基本身份验证(以明文形式发送密码)”复选框。

9. 单击“确定”以保存这些设置。