如何使用wsus部署第三方补丁

WSUS的作用：
我们日常使用的微软系列软件，如 *** 作系统（Windows 2000，XP等）、办公软件（Office 2000/XP/2003）、SQL Server数据库、Exchange等，经常发布升级补丁。这些补丁通过对系统的安全或重大缺陷进行修正，提高系统的安全性和稳定性。一些病毒和黑客程序正是利用系统的缺陷侵入系统的。所以及时升级系统补丁是保证系统安全的重要环节。
一般可以通过微软的升级服务器获得补丁。但是这些升级服务器多数架设在国外，公司内每台电脑都通过外网访问升级服务器，不仅速度慢、效率低，如果公司内部有大量电脑使用，每台电脑都通过外网更新补丁就会造成公司Internet带宽的浪费；此外，并不是所有的补丁都需要去升级，而对每个用户来说，很难判断哪些补丁适合于自己的电脑。
微软提供了一个免费的补丁升级系统Windows Server Update Services，简称WSUS，2007年发布了30版本，非常适合于中小规模的企业部署使用。
WSUS系统需要在局域网内设置企业的WSUS服务器，通过它与微软的升级服务器联系，并将所需补丁及时推送给企业局域网内的每台电脑。下面简介配置及部署过程
一、WSUS系统的安装要求
1、硬件要求需要一台服务器，要求配置：
CPU：10GHz以上
内存：1GB以上
目前大多数服务器均可满足要求；
2、磁盘要求要安装 WSUS，服务器上的文件系统必须满足以下要求：
系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。
系统分区至少需要 1 GB 的可用空间。
WSUS 用于存储内容的卷至少需要 6 GB 的可用空间，建议预留空间大于30 GB。
WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。
3、软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。
*** 作系统：Windows 2000 Server ＋ SP4，建议使用Windows Server 2003。
Windows Server 2003 Service Pack 2（32 位 x86）
Microsoft Internet 信息服务 (IIS) 60。
用于 Windows Server 2003 的 Microsoft NET work 11 Service Pack 1。
用于后台智能传输服务 (BITS) 20 和 Win>如果启用了发布功能，可以使用该选项卡来指定更新服务器信息，以及用来对发布到更新服务器的软件更新进行签名的数字证书。 以下过程提供了启用到更新服务器的发布、配置更新服务器信息以及指定数字证书所必需的步骤。配置更新服务器在Updates Publisher 控制台中，右键单击树中的任何节点项，然后单击“设置”以打开“设置”对话框。单击“更新服务器”选项卡，然后选择“启用发布到更新服务器”。通过选择“连接到本地更新服务器”或“连接到远程更新服务器”来指定更新服务器是否与 Updates Publisher 为同一台计算机。如果不是，请指定下列设置：请在与更新服务器通讯时使用安全套接字层(SSL)：指定在连接到更新服务器时使用 SSL。只有当更新服务器配置为使用 SSL 时才使用此设置。
名称：指定更新服务器的 NetBIOS 名称。
端口：指定连接到更新服务器时所使用的端口。如果未使用 SSL，请使用 >注意 Configuration Manager 2007 Service Pack 1 (SP1) 需要 WSUS 30 SP1 或 WSUS 30 Service Pack 2 (SP2)。需要 WSUS 30 SP2 来支持 Windows 7 和 Windows Server 2008 R2 *** 作系统的 Configuration Manager 2007 SP2 软件更新管理。
配置之后，证书将被添加到本地计算机上受信任的根证书颁发机构存储中。此过程将引导您逐步完成当站点处于纯模式下时使用 Configuration Manager 站点系统所使用的相同证书进行身份验证和加密的过程，但是只要该证书已添加到 WSUS 管理网站，并且该证书驻留在客户端计算机上受信任的根证书颁发机构存储中，您就可以使用其他 Web 服务器签名证书。可以使用脚本或 Internet Information Services (IIS) 管理器控制台将 Web 服务器证书安装在网站上。重要 必须对 WSUS 管理网站分配一个签名证书，该签名证书的使用者名称或使用者备用名称包含 Internet 完全限定的域名 (FQDN)。
使用下列过程之一借助 IIS 将 Web 服务器签名证书添加到 WSUS 网站。在IIS 60 中将签名证书添加到 WSUS 网站在WSUS 服务器上，打开“Internet 信息服务 (IIS) 管理器”。展开“网站”，右键单击“WSUS 管理”网站，然后单击“属性”。单击“目录安全性”选项卡，然后单击“服务器证书”。在“欢迎使用 Web 服务器证书向导”页面上，单击“下一步”。在“服务器证书”页面上，单击“分配现有证书”，然后单击“下一步”。在“可用证书”页面上，选择为纯模式配置站点时申请的 Web 服务器证书。您可以通过值为“服务器身份验证”的“预期目的”字段和申请证书时配置的“友好名称”来标识证书。单击“下一步”。注意 站点服务器将根据配置站点的方式使用默认网站或 Configuration Manager 自定义网站 (SMSWeb)。要查找其他站点系统使用的证书，请通过访问网站属性，然后在“目录安全性”选项卡上单击“查看证书”来查看该证书。当为 WSUS 网页选择证书时，使用此证书。
在“SSL 端口”页面上，配置 SSL (>