由于单位的网络安全的需要,发现只进行网络杀毒远不能满足需要,用户的系统还是如此软弱,由此,决心对用户系统提供系统更新服务,保证用户系统不要太脆弱。说干就干,上网查了几天,终于搞明白windows update服务器架设全过程,服务器架设完毕,用户端也作了测试,我将单位的几个服务器都改为向内部windows update服务器发起系统更新请求,用户端作了几个,也没问题;最终向领导汇报大面积推广,这样也节约了重复向微软windows update服务器访问所产生的网费,现有几点体会如下:
1、服务器最好性能较好,这样用户越多,访问不会发生问题,我们采用的是双cpu服务器;
2、采用客户端组策略或者注册表设置较为简洁、方便;
3、做好合理的分组,便于管理,客户端用户职能、地点等因素决定了合理分组能保证服务期短很好的管理操作;
4、设置服务器端及时同步,保证各版本系统补丁及时下载;
5、提供对用户培训指导工作,通过网站发布,现场指导,让每一台脆弱的机器都能及时、快捷的打上补丁。
 
关于具体架设,网上都有,我在这就不罗嗦了。