二、服务端配置
　　1．进入管理页面
　　为了便于网络管理员在不同的环境中都能使用SUS服务器，它提供了两种配置管理SUS服务器的方法，即直接在本地管理和通过浏览器进行远程配置管理。
　　（1）本地管理
　　如果SUS安装在本地计算机上，那么我们只需要打开“我的电脑”中的“控制面板”窗口，然后进入“管理工具”文件夹，双击其中的 “Microsoft Software Update Services”项，这样就可以直接打开SUS配置窗口（如图3）。

　　（2）远程管理
　　更多的时候我们不需要也不可能直接到服务器前进行配置，为了解决这个问题SUS给我们提供了基于浏览器远程登录配置的方式，这也是前文所必须要安装IIS服务的原因所在。
　　打开浏览器，在其地址栏中按照“http://服务器IP地址/SUSAdmin”或 “http://服务器名/SUSAdmin”格式输入，输入之后按下回车键，会弹出一个登录窗口，要求我们输入用户名和密码，此时输入拥有该台服务器操作系统管理员权限的帐户名称和对应的密码进行登录，登录成功后配置窗口和本地登录后打开的配置窗口是一样的。

　　（3）解决远程无法登录
　　如果在使用SUS服务之前，该台计算机就已经充当了Web服务器的功能，那么在我们安装了SUS服务之后，可能会与默认站点之间发生冲突，导致无法使用远程登录方式进行管理。
　　如果出现这种情况，我们则需要对SUS站点进行适当的修改。进入“控制面板”，打开“管理工具”中的“Internet信息服务”项，在打开的管理窗口中我们可以看到这里有SUS服务端程序建立的Web站点，并且该站点处于停止状态，此时我们只需要打开该Web站点属性窗口，然后更改其IP地址，如果没有多余IP地址的，只需要将默认的80端改改成其它值，例如8080，然后单击“确定”按钮保存设置，保存修改后在IIS中再次选中并右击该站点，在弹出的菜单中选择“启动”命令即可。

　　2．服务器配置
　　虽然说SUS功能是很强大的，但是其配置过程对于一个合格的网络管理员来说还是非常简单的。
在前文打开的SUS配置窗口中可以看到，左侧为服务配置的功能栏目，右侧是对应的项目。而在SUS服务端配置中，最重要的配置都集中在“Other Options”下的“Set options”下。打开“Set Options”项，可以看到里面提供了五项具体的配置内容，为了让读者了解配置SUS服务的真正内容，我们将分项向读者讲解。

　　（1）代理服务器配置
　　配置的第一项是“Select a proxy server configuration”，从文字上解释就是代理服务器配置。这主要是针对那些使用了代理服务器共享上网的用户，在此则可以把“Use a proxy server to access the Internet”项选中，表示当前计算机是通过代理服务器访问Internet；然后再选中 “Use the following proxy server to access the Internet”，同时在“Address”和“Port”处填入代理服务器的IP地址和端口，对于那些需要进行身份验证的代理服务器用户，还要选中 “Use the following user credentials to access the proxy server”选项，然后在“User”和“Password”处输入代理服务器的用户名和密码。
　　如果网络不是使用代理服务器共享上网，而是直接连接Internet，那么我们就不需要进行代理服务器的配置，只要选中“Do not use a proxy server to access the Internet”选项即可（如图4）。

　　（2）SUS服务器名称
　　对于SUS服务器名称来说并没有太大的实用意义，需要注意的是SUS服务器名称与计算机称两者的含义是不同的，但是我们可以在“Specify the name your clients use to locate this update server”中看到SUS服务器的名称默认使用系统的计算机名称，对此一般不需要作出修改，如果需要更改的话只需要在“Server name”后输入新的名称即可。

　　（3）补丁更新来源
　　这是一项比较重要的配置，因为它关系到SUS服务器从何处获得最新的补丁。我们看到在 “Select which server to synchronize content from”处提供了两种选择。即“Synchronize directly from the Microsoft Windows Update Servers”和“Synchronize from a local Software Update Server server”。其中默认选项为“Synchronize directly from the Microsoft Windows Update Servers”，表示与Microsft的Windows Update更新服务器同步更新补丁，这也是绝大多数中小型企业用户的选择；当然如果你的网络规模比较大，局域网中配置了多个SUS服务器，那么你只需要指定一台服务器从微软的补丁更新服务器上获取最新的补丁程序，其它的SUS服务器则可以选择“Synchronize from a local Software Update Server server”，然后在输入框中输入直接与微软补丁服务器上获取补丁的那台SUS服务器的名称，这样它们就可以从该台服务器上获取最新的补丁了（如图5）。

　　（4）不同版本的补丁处理关系
　　为了增强系统的安全性，微软经常对以前发布的补丁进行升级，提供新的补丁替代旧版本的补丁。这样SUS服务器在下载遇到这类型的补丁时该怎么办呢？在“Select how you want to handle new versions of previously approved updates”下提供了两种选择。建议用户选择“Automatically approve new versions of previously approved updates”，这就可以用最新的补丁自动替代原来发布的补丁了，如果选择“Do not automatically approve new versions of approved updates. I will manually approve these updates later”项，那么碰到这种情况则需要用户进行手工确认是否下载了。

　　（5）设置下载补丁语言种类
　　微软的操作系统语言版本极多，我们正常使用的是简体中文版。因此我们只需要下载对应语言版本的补丁。在“Select where you want to store updates”下选中“Save the updates to a local folder”，然后单击“Clear All”按钮，再选中“Chinese Simplified”选项即可。
　　做好上面的所有项目的配置后单击“Apply”按钮应用设置。

　　3．补丁更新设置
　　对SUS服务进行了全面的配置之后，我们就可以进行与Windows Update服务器进行补丁更新了。在SUS配置窗口左侧单击“Synchronize server”，我们可以看到右侧有“Synchronize Now”和“Synchronization Schedule”两个按钮。
　　我们不可能在第一时间知道微软补丁的发布情况，因此最好让系统来自动检测。单击“Synchronization Schedule”打开自动更新时间设置，选中“Synchronize using this schedule”选项，然后设置更新的时间以及星期，建议大家将更新时间设置为凌晨，因为这个时候使用网络的用户比较少，速度比较快，有助于网络效率的发挥（如图6）。

　　但是对于初次使用SUS服务的用户来说，或许已经等不及到凌晨去自动更新了，这也没有关系，我们只需要单击“Synchronize Now”按钮（如图7）即可启动更新。在更新时我们还可以实时了解更新的进展。