选 择使用的数据库

WSUS数据库存储以下信息：

• WSUS服务器配置信息；

• 用于描述更新程序作用的元数据；

• 客户端计算机、更新程序信息以及客户端计算机 所进行的更新情况。

你不能通过 直接访问数据库来管理WSUS，你必须通过WSUS管理控制台来进行管理。每个WSUS服务器需要自己的数据库，如果具有多个WSUS服务 器，必须具有多个WSUS数据库。WSUS不支持将多个WSUS数据库存放在单个运行SQL Server的计算机上，这是因为WSUS只 能使用名为SUSDB的数据库名。

你可以使用和Microsoft SQL完全兼容的数据库来作为WSUS数据库，但是推荐你使用以下三种之一：

• WSUS附带的Microsoft Windows SQL Server 2000桌面引擎（WMSDE），只存在于安装在Windows server 2003上的WSUS服务器中，并且在Windows server 2003上安装WSUS时默认会安装WMSDE。它和下面的MSDE的区别是没有数据库大小限制，WMSDE和MSDE均不附带管理工具或用户界面。当在 Windows server 2003上安装时，如果你不愿意使用Microsoft SQL Server，推荐使用WMSDE。建议你总是在 Windows server 2003上部署WSUS服务，并且总是使用WMSDE数据库。

• Microsoft SQL Server 2000桌面引擎（MSDE），可以从微软免费下载。它基于SQL Server 2000，但是数据库大小不能超过2GB。当你在运行Windows 2000的计算机上安装WSUS时，可以使用MSDE。当在Windows 2000上安装时，如果你不愿意使用Microsoft SQL Server，推荐使用MSDE。

• 具有SP3a补丁的Microsoft SQL Server 2000，在安装WSUS之前必须启用了SQL Server的嵌套触发器选项。WSUS安装时启用了数 据库的递归触发器选项，但是不会修改服务器全局的嵌套触发器选项。

WSUS支 持使用其他计算机上的SQL数据库，但是具有以下限制：

• 不能将Windows 2000服务器作为远程SQL对的前端服务器；

• 不能将配置为域控制器的服务器作为远程SQL 对的前端或后端服务器；

• 不能将WMSDE或MSDE作为后端服务器上 的数据库软件。

无论使用任何数据库类型，WSUS只支持Windows认证。安装WSUS时，要求存储WSUS数据库的驱动器具有至少 2GB的剩余空间。

决定存储位置

更新程序是计算机上所安装软件的修补程序或整个文件的替代，Microsoft Update上的每个可用更新都由以下两个部分构成：

• 元数据，提供有关更新的信息， 例如有关更新程序的属性信息，从而使您能够了解更新的用处；此外，元数据还包括最终用户许可协议（EULA）。下载的更新的元数据软件包通常远远小于实际 的更新文件软件包。

• 更新文件，是指在计算机上安装 更新所需的实际文件。

将更新同步 到WSUS服务器时，元数据和更新文件将存储在两个不同的位置。元数据存储在WSUS数据库中；而根据配置同步选项的方式，更新文件可存储在WSUS服务 器上，也可存储在Microsoft Update服务器上。

1、本地存储

你可以将更新文件存储在WSUS服务器上，这节省了企业外部网络连接的带宽，因为客户端计算机直接从WSUS服务器获取更 新，这也是默认选项。为了进行本地存储，安装时WSUS服务器至少需要6G的剩余空间来存储更新文件，推荐30G，但是根据不同的产品及分类同步选项，更 新文件可能会超过30G。

2、远程存储

如果你需要，你可以不进行本地存储。此时，更新文件远程存储在Microsoft Update上。当WSUS服务器和Microsoft Update进行同步时，将只下载元数据；你可以通过WSUS控制台批准更新，安装时客户端计算机直接从Microsoft Update获取更新文件。更新过程如下图所示，这对于客户端计算机访问Microsoft Update速度比访问WSUS速度快时，有较好的效果。

决定性能选项

不用担心你所拥有的带宽，WSUS提供了一些节省带宽的特性，你可以根据你的部署来进行选择。这些节省带宽的特性有：

1、延迟更新下载

WSUS允许你分开下载更新程序的元数据和更新文件。在这种配置下，只有批准更新 程序安装时，才会触发此更新文件的下载，如下图所示。这种方案同时节省了带宽和WSUS服务器空间，因为只有需要安装的更新程序才会完全下载到WSUS服 务器。微软推荐你总是使用这个配置，因为它实现了最优化的带宽使用，当对更新文件进行本地存储时，这是默认选项。

对于链式WSUS服务，不推荐你部署超过三级的链式WSUS服务，这是因为：

• 在链 式WSUS服务中，WSUS自动设置所有下游服务器使用连接到Microsoft Update的WSUS服务器的延迟更新下载选项，你不能修改这一配置。因此，完整的WSUS服务器链在同步时要么延迟更新文件下载，要么同时下载元数据 和更新文件；

• 如果 你设置为延迟更新文件下载，当下游服务器请求一个上游服务器没有批准的更新程序时，触发了上游服务器进行下载，然后下游服务器在下次同步时下载此更新程 序，如下图所示。如果你链式WSUS服务级数过多，那么从请求此更新程序到完成下载之间，会经历较长的时延。

延迟更新下载和批准更新进行检测时一起工作非常有用，一方面节省了大量的外部网络带宽，另外一方面，通过更新程序元数据的 下载以及批准进行检测，就可以知道客户端计算机是否需要此更新程序。只有当客户端计算机需要时，你再批准此更新程序进行安装，此时WSUS服务器才会进行 更新文件的下载。

2、更新过滤

WSUS让你可以选择只和Windows Update同步你的企业中所需要的更新，你可以通过更新的语言、产品和分类来对同步进行限制。

在链式WSUS服务器环境中，WSUS自动设置所有下游服务器使用直接连接到 Windows Update的WSUS服务器的更新过滤选项，从另一方面来说，你不能在任何下游服务器上设置过滤选项。这个配置是无法修 改的，完整的WSUS链必须使用相同的更新过滤设置。虽然你不能在下游服务器上修改更新过滤设置，但是你可以通过延迟更新下载来实现下游服 务器只是下载上游WSUS服务器的更新程序中的子集。

默认情况下，WSUS为任何语言的所有Windows产品下载关键更新和安 全更新，为了节省外部网络带宽和服务器空间，微软推荐你限制更新程序为只是你需要的语言。

3、使用快速安装文件

快速安装文件是一种更新分发机制，你可以通过使用快速安装文件来节省你内部网络中 的带宽，但是却是以增加你的外部网络带宽消耗为前提。

更新程序通常是由客户端计算机上已经安装的文件的更新版本组成，在文件的二进制级 别上来说，它们的区别并不大。快速安装文件特性就是精确的识别不同版本文件的不同的字节，然后创建和分发仅仅是包含这些不同字节的更新程序，然后这些更新 程序和客户端计算机上的原始文件进行整合，从而完成系统更新。这种特性也称之为增量分发，因为它只是下载两个版本文件的不同或者增加之处。

因为快速安装文件必须考虑每个文件的任何可能性，所以WSUS服务器从 Microsoft Update下载的快速安装文件通常比正常的更新文件大，当使用快速安装文件特性时，它所消耗的外部网络带宽要比正常的更新文件多。只是当内部网络的客户 端计算机下载更新文件时，所下载的更新文件要比正常的更新文件小，如下图所示。

这只适合内部网络带宽更为紧张的网络环境，默认情况下，WSUS不使用快速安装文 件特性。

(责任编辑：admin)