如何在Hyper-V虚拟机上安装WSUS服务器

如果最近在物理服务器上运行WSUS 3，那么建议进行升级。

首先建立一个虚拟化WSUS服务器，然后将其配置成物理WSUS服务器的备份，然后进行同步。

同步过程一旦完成，就会自发重新配置虚拟WSUS服务器。

之后，物理WSUS服务器就可以退役了。

这提供了两个主要优势。

首先，升级WSUS服务器的 *** 作系统更简单了。

第二，这比一个标准的P2V转换大大降低了故障停机时间，因为当运行虚拟WSUS服务器时，物理WSUS服务器仍继续为用户服务。

虚拟WSUS服务器能提供什么功能？

一台独立的WSUS服务器应该能够处理多达25000个客户端。

但前提是有充足的资源，并且SQL Server运行在单独的服务器上（物理或是虚拟的）。

一些组织已经通过使用多个前端服务器获得了更高的能力。

WSUS容错方法？

在物理服务器环境中，WSUS通过消除单点故障获得容错能力。

通常，会创建一个网络负载平衡（NLB）群集为WSUS服务器提供高可用性。

当然，WSUS依赖SQL Server，让SQL Server容错的优先方式是创建一个故障转移SQL Server群集。

虽然可以在Hyper-V基础设施中重建高可用性架构，通常认为建立Hyper-V群集是更好的实践。

如果主机服务器是群集的，然后将WSUS服务器也进行群集，SQL Server就不是必须的了（至少从容错的角度来看）。

如果Hyper-V主机没有群集，那么建议创建群集，并为虚拟WSUS和SQL Server也创建一个群集架构。

但是，应该确保不要将多个WSUS或SQL Server放到同一个Hyper-V服务器上，因为这样会危害群集WSUS和SQL Server的利益。

对于网络带宽，需要做什么？

没有要给虚拟化的WSUS服务器提供网络带宽的预先规定。

但是记住，不充足的带宽肯定会引发各种各样的问题。

如果可能，建议为虚拟WSUS服务器配置一个网络适配器。

如果需要在多个虚拟服务器间共享网络适配器，可以使用网络监控工具验证物理网络连接不是饱和的。

如果饱和度成为问题，记住，不管是WSUS服务器本身还是在客户级别使用组策略设置，WSUS都会节流。

可以在计算机配置>管理模版>网络>后台智能传输中找到组策略对象编辑器，然后在该编辑器中找到客户端节流规则。

SQL数据库有特殊的注意事项？

通常会建议在单独的机器（物理或是虚拟）上运行SQL Server，因此可以直接为数据库服务器分配资源。

还建议每两个月运行一次清理向导和磁盘整理。

这样会帮助数据库优化运行，这在虚拟化环境中是非常重要的。

另外还需要记住一件事，SQL Server正趋向于I/O密集型。

因此，如果正计划虚拟化SQL Server，那么可以考虑使用专用的物理存储，以便由SQL产生的I/O负载对其他虚拟机不会产生影响。

注意 Configuration Manager 2007 Service Pack 1 (SP1) 需要 WSUS 3.0 SP1 或 WSUS 3.0 Service Pack 2 (SP2)。需要 WSUS 3.0 SP2 来支持 Windows 7 和 Windows Server 2008 R2 *** 作系统的 Configuration Manager 2007 SP2 软件更新管理。

配置之后，证书将被添加到本地计算机上受信任的根证书颁发机构存储中。此过程将引导您逐步完成当站点处于纯模式下时使用 Configuration Manager 站点系统所使用的相同证书进行身份验证和加密的过程，但是只要该证书已添加到 WSUS 管理网站，并且该证书驻留在客户端计算机上受信任的根证书颁发机构存储中，您就可以使用其他 Web 服务器签名证书。可以使用脚本或 Internet Information Services (IIS) 管理器控制台将 Web 服务器证书安装在网站上。重要 必须对 WSUS 管理网站分配一个签名证书，该签名证书的使用者名称或使用者备用名称包含 Internet 完全限定的域名 (FQDN)。

使用下列过程之一借助 IIS 将 Web 服务器签名证书添加到 WSUS 网站。在IIS 6.0 中将签名证书添加到 WSUS 网站在WSUS 服务器上，打开“Internet 信息服务 (IIS) 管理器”。展开“网站”，右键单击“WSUS 管理”网站，然后单击“属性”。单击“目录安全性”选项卡，然后单击“服务器证书”。在“欢迎使用 Web 服务器证书向导”页面上，单击“下一步”。在“服务器证书”页面上，单击“分配现有证书”，然后单击“下一步”。在“可用证书”页面上，选择为纯模式配置站点时申请的 Web 服务器证书。您可以通过值为“服务器身份验证”的“预期目的”字段和申请证书时配置的“友好名称”来标识证书。单击“下一步”。注意 站点服务器将根据配置站点的方式使用默认网站或 Configuration Manager 自定义网站 (SMSWeb)。要查找其他站点系统使用的证书，请通过访问网站属性，然后在“目录安全性”选项卡上单击“查看证书”来查看该证书。当为 WSUS 网页选择证书时，使用此证书。

在“SSL 端口”页面上，配置 SSL (HTTP) 的端口号。当使用 WSUS 自定义网站时，默认 SSL 端口号为 8531。有关如何查找端口号的分步过程，请参阅 如何确定 WSUS 使用的端口设置。单击“下一步”。在“证书摘要”页面上，单击“下一步”。

---