การติดตั้ง WSUS (Microsoft Windows Server Update Services)
โปรแกรมที่ต้องลง
1. IIS 5 ขึ้นไป
2. BITS 2.0 (เอามาก Windows Update)
3. MSSQL หรือ MSDE 2000 (http://go.microsoft.com/fwlink/?LinkId=47366)
4. IE 6.0 SP 1. (http://go.microsoft.com/fwlink/?LinkId=47359)
5. .NET Framework Version 1.1 Redistributable Package พร้อมแพทต่างๆ
6. Windows 2000 Server ขึ้นไป

สเปกเครื่องอย่างต่ำ
1. HDD ว่างๆอย่างน้อยๆ 40G และต้องเป็นแบบ NTFS เท่านั้น
2. CPU 1 G ขึ้นไป
3. RAM 1 G ขึ้นไป (ผมใช้ 256 M แต่ช้า พอเพิ่มเป็น 512M ก็เร็วใช้ได้)

ลง IIS และ Patch ให้เรียบร้อย

ลงMSDE 2000
1. (ถ้าใครลง MSSQL ก็ผ่านข้อนี้ไปได้) (NEXT and OK Technology)
    จะได้ C:\MSDE 2000
     
2. ไปที่ Command ไปที่ C:\MSDE2000 พิมพ์
    setup sapwd="password" instancename="WSUS"
    ปิด Command
3. คลิ๊กที่ Start Menu => Run... พิมพ์
4. พิมพ์ services.msc กด OK
5. ตรวจสอบว่ามี MSSQL$WSUS ถ้ายังไม่มี กลับไปทำข้อ 1 ใหม่
   
6. ไป DL MS03-031 ที่ http://go.microsoft.com/fwlink/?LinkId=47363 เป็น security patch ของ MSDE
     http://go.microsoft.com/fwlink/?LinkId=47363
     อ่านรายละเอียดได้ ที่
     http://go.microsoft.com/fwlink/?LinkId=47364
7. ลงตัว MS03-031 ด้วยวิธี NEXT and OK Technology
    ในหน้าต่าง Instance to Update ดูใน Instance  ว่าเป็น WSUS instance
   
     ในหน้า Authentication Mode เลือก Windows Authentication
   

ลงตัว WSUS
1. ลง ตัว IIS Lockdown Tool DL ได้ที่ http://go.microsoft.com/fwlink/?LinkId=29896 (ผมไม่ได้ลงตัวนี้ แบบว่ามันลืม)
2. DL WSUS ตัวล่าสุดได้ที่ http://go.microsoft.com/fwlink/?LinkId=47374
3. NEXT and OK Technology
4. หน้า Select Update Source เลือก Store updates locally  และเลือกที่จะเก็บ คำเตือนควรเก็บที่ HDD เยอะๆ
   
5. หน้า Database Options  เลือก Use an existing database server on this computer และ เลือก instance name  เป็น ตัวที่ลงไปเมื่อกี๊
   
6. หน้า Web Site Selection เลือกตัวไหนก็จะ แต่จงจำไว้ว่ามันมีผลต่อเครื่อง Client ว่าให้ set เป็นอะไร ผมเลือก อันล่างใช้ port 8530
   
7. หน้า Mirror Update Settings NEXT ผ่านได้เลย
8. หน้า Ready to Install Windows Server Update Services เป็นรายละเอียดของตัว WSUS ที่เราเลือกเอาไว้
   
9. ตรวจสอบ Fire wall ว่าไม่ได้ปิด port WSUS เอาไว้ (ปกติก็ไม่ได้ปิด ถ้าไม่มีใครไเล่นแผลงๆ)

การ config ตัว WSUS
1. เปิด WEB
    http://you_ip_or_domain/WSUSAdmin
    หรือ
    http://you_ip_or_domain:8530/WSUSAdmin
    ใส่ User เป็น Administrator และ Password ของมัน
2. เลือก Options เลือก Synchronization Options
3. หน้านี้อ่านรายละเอียดเอาเองครับ มันไม่มีอะไรมาก+ขี้เกียจแคปรูป
4. ปกติมนจะ DL ตัว Patch จาก MIcrosoft ถ้าเรามีตัว SUS หรือ WSUS อยู่แล้วก็สั่งให้มันเอาจาก Server เราได้ (ส่วนใชกรณีทำหลายเครื่องหรือลงใหม่)


เนื่องจากตอนที่ผมเขียนบทความนี้ WSUS ยังเป็น SP1 ซึ่งมี Interface บน web ครับ
แต่ปัจจุบันเป็น WSUS 3 ซึ่ง จะไม่มี Interface บน WEB จะเป็น Interface บน Windows ครับ ซึ่งจะอยู่ใน Administrator Tool


ตัว Client
1. เปิดหน้าต่าง Group Policy Object Editor
2. เลือก Administrative Templates => Windows Components => Windows Update
3. เลือก
    Configure Automatic Updates => วิธีการ update มี 3 อย่าง
    Specify intranet Microsoft update service location เลือก Server ที่จะ update
    Reschedule Automatic Update scheduled installatoins ตั้งเวลาตรวจสอบ Patch
    No auto-restart fot scheduled Automatic Update installations
ที่สำคัญมี 4 ตัวนี้ ที่เหลือสามารถศึกเพิ่มเติมได้ แต่ 4 ตัวนี้ก็พอแล้ว

เราสามารถสั่งให้มัน update กับมือแบบทันทีได้โดยการพิมพ์ wuauclt.exe /detectnow

เมื่อมี update ใหม่ ให้สั้งเกตที่ system tray สำหรับ W2K กับ XP SP1 จะเป็นรูป Windwos XP SP2 จะเป็นรูปสี่เหลือง
ให้คลิก เลือก Custom เพื่อเลือก Packet ที่จะ ลง