wsus sp2 部署用自带数据库好还是sql好

、服务器平台和要求

Windows Server 2008 R2

Windows Server 2008 SP1 或以上版本

Windows Server 2003 SP1 或以上版本

Windows Small Business Server 2008

Windows Small Business Server 2003

IIS 6.0 或以上版本

The Microsoft .NET Framework 2.0 或以上版本

数据库引擎： Microsoft SQL Server 2008 Express, Standard, or Enterprise Edition

SQL Server 2005 SP2 Windows Internal Database

Microsoft Management Console 3.0

Microsoft Report Viewer Redistributable 2008

WSUS 管理控制台无法通过远程 API 连接到 WSUS 服务器

在一次更新失败后，打开wsus控制台想找到错误同步记录，但打开控制台查看同步记录加载到3%左右就出现控制台假死现象，并且一段时间后通过系统日志查看显示WSUS 管理控制台无法通过远程 API 连接到 WSUS 服务器 ，并提示重启数据库、IIS及WSUS服务后再试。故尝试重启相关服务，但发现故障依旧，根据网上相关经验，造成该问题可能是由IIS的WSUS资源池太小导致的，但修改后无果，经过反复研究系统日志发现，是由于数据库写入了冗长数据，导致了控制台的Microsoft System CLR Types for SQL Server 2012显示组件服务无法读取记录，导致程序崩溃。最终通过连接存放WSUS的WID数据库，将相关同步记录日志删除，问题解决。

解决方案如下：

1、下载并安装sql server management studio连接到\\.\pipe\Microsoft##WID\tsql\query，使用Winows身份认证登陆。 注意：（在windows server 2012前的内部数据库为\\.\pipe\MSSQL$MICROSOFT##SSEE\sql\query）

Reference：1. http://technet.microsoft.com/en-us/library/hh852349.aspx

If the source server is using Windows Internal Database, the query changes depending on which version of WSUS you are currently running. For WSUS 3.2, the query is: \.\pipe\mssql$microsoft##ssee\sql\query, and for WSUS on Windows Server 2012, the query is: \.\pipe\Microsoft##WID\tsql\query.

2、选择SUSDB数据库，新建查询，执行以下代码

USE SUSDB

GO

DELETE FROM tbEventInstance WHERE EventNamespaceID = '2' AND EVENTID IN ('381', '382', '384', '386', '387', '389')

再次打开WSUS控制台，问题迎刃而解。但这步 *** 作会导致同步成功和失败记录被清空，如果这部分数据比较重要，请先执行备份命令，再进行以上 *** 作。

WSUS相关工具下载

以下是Microsoft System CLR Types for SQL Server 2012和Sql Sever Management Studio（SSMS）的下载地址

1、Microsoft System CLR Types for SQL Server 2012下载地址

http://download.microsoft.com/download/F/E/D/FEDB200F-DE2A-46D8-B661-D019DFE9D470/ENU/x86/SQLSysClrTypes.msi

2、Sql Sever Management Studio 2008R2下载地址

https://www.microsoft.com/zh-CN/download/details.aspx?id=22985

WSUS的作用：

我们日常使用的微软系列软件，如 *** 作系统（Windows 2000，XP等）、办公软件（Office 2000/XP/2003）、SQL Server数据库、Exchange等，经常发布升级补丁。这些补丁通过对系统的安全或重大缺陷进行修正，提高系统的安全性和稳定性。一些病毒和黑客程序正是利用系统的缺陷侵入系统的。所以及时升级系统补丁是保证系统安全的重要环节。

一般可以通过微软的升级服务器获得补丁。但是这些升级服务器多数架设在国外，公司内每台电脑都通过外网访问升级服务器，不仅速度慢、效率低，如果公司内部有大量电脑使用，每台电脑都通过外网更新补丁就会造成公司Internet带宽的浪费；此外，并不是所有的补丁都需要去升级，而对每个用户来说，很难判断哪些补丁适合于自己的电脑。

微软提供了一个免费的补丁升级系统Windows Server Update Services，简称WSUS，2007年发布了3.0版本，非常适合于中小规模的企业部署使用。

WSUS系统需要在局域网内设置企业的WSUS服务器，通过它与微软的升级服务器联系，并将所需补丁及时推送给企业局域网内的每台电脑。下面简介配置及部署过程

一、WSUS系统的安装要求

1、硬件要求需要一台服务器，要求配置：

CPU：1.0GHz以上

内存：1GB以上

目前大多数服务器均可满足要求；

2、磁盘要求要安装 WSUS，服务器上的文件系统必须满足以下要求：

* 系统分区和安装 WSUS 的分区都必须使用 NTFS 文件系统进行格式化。

* 系统分区至少需要 1 GB 的可用空间。

* WSUS 用于存储内容的卷至少需要 6 GB 的可用空间，建议预留空间大于30 GB。

* WSUS 安装程序用于安装 Windows SQL Server 2000 Desktop Engine (WMSDE) 的卷至少需要 2 GB 的可用空间。

3、软件要求：要使用默认选项安装 WSUS，必须在计算机上安装以下软件。

* *** 作系统：Windows 2000 Server ＋ SP4，建议使用Windows Server 2003。

Windows Server 2003 Service Pack 2（32 位 x86）

* Microsoft Internet 信息服务 (IIS) 6.0。

* 用于 Windows Server 2003 的 Microsoft .NET work 1.1 Service Pack 1。

用于后台智能传输服务 (BITS) 2.0 和 WinHTTP 5.1 Windows Server 2003 的更新程序

用于 Windows Server 2003 的 Microsoft 管理控制台 3.0

用于 Windows XP 的 Microsoft 管理控制台 3.0（使用Windows XP系统管理WSUS系统时需要）

Microsoft Report Viewer Redistributable 2005 SP1

以上软件均可以从微软网站下载。安装WSUS前，应确保上述软件安装完毕。

4、客户端的要求接受自动更新管理的客户端应启动其自动更新 WSUS客户端组件。

除了需要连接到网络外，客户端自动更新没有其他的硬件要求。您可以针对运行以下任一 *** 作系统的计算机上的 WSUS 使用自动更新：

Windows 2000系列：需带有 Service Pack 3 (SP3) 或 Service Pack 4 (SP4)。

Microsoft Windows XP Professional。

Microsoft Windows Server 2003系列。

WSUS服务器端安装

1、下载WSUS3.0软件32位版本的下载地址：

http://download.microsoft.com/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx86.exe。

64位版本的下载地址：

http://download.microsoft.com/download/1/a/7/1a745ad1-0b08-4703-b876-4575411af74b/WSUS3Setupx64.exe。

2、双击安装程序文件“WSUSSetup.exe”。 3、在向导的“欢迎使用”页上，单击“下一步”。4、仔细阅读许可协议的条款，单击“我接受许可协议中的条款”，然后单击“下一步”。 5、选择更新源在“选择更新源”页上，可以指定客户端获得更新的来源。如果选中“本地存储更新”复选框，更新便会存储在 WSUS 服务器上，您需要在文件系统中选择一个用于存储更新的位置。如果不在本地存储更新，客户端计算机将连接到 Microsoft Update 以获取已批准的更新。

建议选择“本地存储更新”并将存储更新目录设置在系统盘C以外，如“D:\WSUS”，然后单击“下一步”。

6、数据库选项在“数据库选项”页上，选择用于管理 WSUS 数据库的软件。默认情况下，如果要安装的计算机运行 Windows Server 2003，WSUS 安装程序将提出安装 WMSDE。如果无法使用 WMSDE，则必须为 WSUS 提供可以使用的 SQL Server 实例，具体 *** 作方法是：单击“使用该计算机上现有的数据库服务器”，然后在“选择 SQL 实例名”框中键入实例名。然后“下一步”。

建议使用WMSDE。并将数据库安装在前面选择的目录（D:\WSUS）中。

7、网站选项用于指定WSUS服务的网站，客户端根据这个参数配置，以获得更新服务。

有两个选择：

一是“使用现有IIS默认网站”，——本服务器没有其它IIS网站时选择，端口将为80。客户端配置时使用：http://<服务器名>。

另一种选择“创建Windows Server Update Services 3.0网站”，将使用8530端口，不改变原有的IIS网站设置。客户端配置时使用：http://<服务器名>:8530。

WSUS系统服务器端配置

1、开始配置前准备安装完毕后，将启动WSUS配置向导。开始配置前，应做到：

l 服务器防火墙配置为允许客户端访问；

l WSUS服务器应配置成能访问Internet，以便从微软Update服务网站获得更新；

2、Microsoft Update改善计划没有精力的话就不要选择参与改善计划；

3、选择上游服务器这里应该选择“从Microsoft Update进行同步”。

4、选择代理服务器对于WSUS服务器通过代理访问Internet的，需要设置。

在接下来的界面中，点击“开始连接”。等待连接完成。

5、选择语言连接过程中，系统会下载可选的语言等内容，时间较长。连接完成后，进入“选择语言”。

建议选择“简体中文”以及英文就可以了。

6、选择产品可以根据公司现有使用的微软公司产品选择。如果WSUS服务器的硬盘容量足够大，可以选择所有产品。

一般来说，应当选择Office、SQL Server、Windows等常用程序。

7、选择分来这是系统补丁的分类。建议选择全部。

8、配置同步这里配置WSUS服务器与微软的Windows Update服务器的同步，建议配置成自动同步，同步时间设置在每天的深夜，这样可以利用Internet带宽空闲的时候同步。

9、完成配置完成配置后，选择“启动Windows Server Update Services管理控制台”以及“开始初始同步”。

WSUS系统其它配置

1、配置审批WSUS系统可以选择对某些分类的补丁执行自动审批。建议选择“默认的自动审批规则”，即对“安全更新程序”、“关键更新程序”执行自动审批。而对其它类型的更新程序，建议管理员进行必要的测试后再审批给客户端安装。

2、选择“下载快速安装文件”“下载快速安装文件”可以在计算机上更快地进行下载和安装。

WSUS系统客户端的配置与管理

1、使用域策略公司建有域的，如果所有电脑都加入域，可以在域中设置WSUS的计算机策略，使得每台加入域的电脑都可以接受WSUS补丁。

新建一个WSUS域策略于所有受管理计算机账户，该策略设置下列参数：

在WSUS策略的“计算机配置/管理模板/Windows组件/Windows Update”中：

l 启用“配置自动更新”

l 启用“指定Intranet Microsoft更新的位置”，并设置“为检测更新设置Intranet更新服务：”及“设置Intranet统计服务器”为WSUS服务器：http://<服务器名>，如是新创建的IIS站点，为：http://<服务器名>:8530。

2、使用本地策略在“运行”中输入gpedit.msc，进行“本地计算机”设置，设置参数同上。

3、日常管理注意问题WSUS服务器配置好以后，系统会自动与微软的升级服务器同步，并按照既定审批规则，推送到客户端。

管理员可以在Windows XP客户端中安装管理控制台，远程管理WSUS服务器。

---