wsus 3.0 服务器客户端安装:网络内DC为2kserver，客户机为2k-xp。（繁体版）在一台2003上装完WSUS3后。再在DC上做完策略，之后几天一直未见有任何机器在WSUS来注册。
随后检查每台客户机的windowsupdate.log文件未发现有任何尝试到WSUS更新迹象，然后检查注册表policy下未发现有windows update子项。

然后通过设置客户机本机安全策略修改更新设置，然后运行wuauclt /detectnow  但任未发现windowsupdate.log有WSUS的影子。连续尝试了几台2k与xp的机器，发现都是
2007-06-10 01:21:40  864 364 Agent   * WSUS server: <NULL>
2007-06-10 01:21:40  864 364 Agent   * WSUS status server: <NULL>
2007-06-10 01:21:40  864 364 Agent   * Target group: (Unassigned Computers)
而且更奇的是，有几台XP的机竟然运行wuauclt /detectnow之后竟然windowupdate.log都未见更新，修改时间都还是前一天的。不知这种问题是如何理解，是否与域有相关。

回答：从日志看您的客户端并没有设置WSUS策略。您可以在本地运行rsop.msc查看本地应用的策略结果集，我怀疑您的问题是策略应用冲突造成的。我建议我们先测试计算机本地的Automatic update组件是否正常，然后再排除组策略上的问题。请手动注册以下注册表键值：

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
WUStatusServer REG_SZ
WUServer REG_SZ
TargetGroup REG_SZ

前两个键值设置WSUS服务器，格式类似于http://gnaw0725.blogbus.com:80，targetgroup策略是用来设置WSUS目标组的，英文组名即可。设置组策略后运行wuauclt /detectnow，等待5到10分钟后刷新WSUS控制台，客户端应该就会出现在其中了。
Sean Cai 蔡怡林 MCSE2000 在线技术支持工程师 微软全球技术支持中心

很多朋友在安装完wsus之后，不知道该如何配置客户端。其实，这仍旧是通过修改客户端注册表来，让客户端知道要使用wsus，以及告诉客户端去哪里找wsus服务器的。修改的注册表键值如下：
使用 WSUS 服务，dword:00000000 为禁止使用[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]
"UseWUServer"=dword:00000001

WSUS 服务器和状态统计服务器均使用 http://gnaw0725.blogbus.com:1818

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"WUServer"=http://gnaw0725.blogbus.com:1818
"WUStatusServer"=http://gnaw0725.blogbus.com:1818

那么如何控制客户端如何更新补丁的动作呢？也是通过注册表来进行的：
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU]

"NoAutoUpdate"=dword:00000000
 设置为0，表明自动升级

"AUOptions"=dword:00000004
设置为4，表示下载后自动安装。3是提醒安装

"ScheduledInstallDay"=dword:00000000
设置为0，表示每天都检测升级

"ScheduledInstallTime"=dword:0000000a
设置安装补丁的时间，因为AUOptions设置为4，所以这里设置自动安装的时间为a，也就是十进制的上午十点，到上午十点，自动安装补丁。

"UseWUServer"=dword:00000001
表明使用wsusserver，也就是你自己搭建的wsus服务器，而不是去微软公司的网站升级。

"AutoInstallMinorUpdates"=dword:00000001
设置为1，表明后台安装，就是悄悄地，补丁已经打上了。

"RebootRelaunchTimeoutEnabled"=dword:00000001
设置为1才可以设置下面的参数

"RebootRelaunchTimeout"=dword:00000014
表明提示重启动间隔时间，这里设置为20分钟，十六进制

"DetectionFrequencyEnabled"=dword:00000001
这里设置为1，下面的参数才有效

"DetectionFrequency"=dword:00000005
设置检测的频率，这里为了测试用，所以频率设置为了5，应该设置为22即可，一天一次

"NoAutoRebootWithLoggedOnUser"=dword:00000001
设置为1，表明用户可以选择是否等一会在重新启动，设置为0的话，5分钟之内重启动

"RebootWarningTimeout"=dword:00000010
安装计划的升级后，提示重启的时间

"RebootWarningTimeoutEnabled"=dword:00000001
设置为1，上面的健设置才有效。设置为0的话，默认为10分钟

"RescheduleWaitTime"=dword:00000005
如果一个更新错过了安装时间后，下次开机提示的时间，比如，你上午十点的时候没开机，自然没安装，设置这个参数后，表示开机5分钟以后，提示你安装。

"RescheduleWaitTimeEnabled"=dword:00000001
主要为了让上面那个参数有效。
看到这里，有朋友可能要问了，我有那么多的计算机，难道要我一台一台去该注册表吗？要写脚本吗？不用，微软已经提供了这样的策略模版了，我们只要导入就可以了。策略模版的名字叫 wuau.adm，您需要在微软下载站点去下载这个文件。

gnaw0725 提示：在部署wsus策略的时候，需要注意几点：
1、wsus的策略模版是针对计算机账户的，也就是说不要把这个策略实施于用户账户。

2、由于wsus策略是计算机策略，那么客户端计算机可能需要重新启动，才会尽快让策略生效。

3、排查wsus故障的方法一般有两种，一种用工具，微软已经提供了wsus服务端及客户端的troubleshooting的工具；另外一种，就是通过查看windowsupdate.log，在系统目录下。

4、如果需要强制客户端自动安装补丁，那么在设置策略时，“配置自动更新”，一定要选择4。
我们以 wsus 作为关键字搜索微软站点，就可以找到 wsus 的帮助文档，例如：
使用组策略来管理 WSUS 自动更新客户端下载、安装和重新启动行为
如何使用 SUS 执行修补程序管理
对于客户端来说，sus和wsus相差不大。我们还可以参考 Microsoft Windows Server Update Services 入门循序渐进指南 ，同时还有众多的在线 Webcast教程下载可供我们学习：
网上点播： 微软企业级补丁管理解决方案——WSUS篇
WSUS 排错最佳实践——案例分析集锦(下)
网上点播： 循序渐进应用 WSUS 系列课程之三：部署 WSUS

wsus的更多文章请参考 wsus 3.0教程
－－－－ gnaw0725