使用Software Update Services部署SP2

　　注意：使用此技术的重要注意事项是，在工作日或轮班开始约 1 小时后启动批准，这样，客户端启动后随即试图下载 SP2 的高峰就不会对 SUS 服务器产生影响。

　　注意：上述公式是基于保守的假定来计算批准期限内连接服务器的客户端数量峰值的。使用这一技术，预计每天有 1000 到 2000 台 SUS 客户端计算机将获取 Windows XP SP2 更新。

　　您可以使用性能计数器或任务管理器对 SUS 服务器进行监控；如果您确定 SUS 服务器的负载不高，则可以增加批准期限的长度。增加批准期限的长度将允许每天更多客户端下载 Windows XP SP2，从而减少更新所有 Windows XP 计算机所需的时间；但是，如果将这些期限的长度增加得超过了某个特定的阈值（此阈值根据环境中特殊因素的不同而不同），则会引起服务器过载和不必要的网络过载，结果不是减少反而是增加了更新所有 Windows XP 计算机所需的时间。

　　此外，我们建议您对 Windows XP SP2 部署进行规划，使其与 Microsoft 提供的每月安全更新（每月的第二个星期二发布）的部署不重叠，从而不用分析这些更新的部署对于服务器负载以及 Windows XP SP2 部署的批准期限长度的影响。

以下是使用此项技术的优点和缺点：

　　优点：

　　1.易于实施 – 需要批准 SP2 更新，然后在计算的时间段后不批准 SP2 更新，并在第二天重复执行这一过程，直到需要更新的计算机数量少于 2000 台

　　2.服务器端机制消除了对 SUS 客户端计算机的配置进行更改的需要

　　3.即使没有基于 Active Directory 的“组策略”或其他可伸缩管理机制（例如脚本等）来控制 Windows XP 计算机上的注册表设置也可以运行

　　4.无需测试

　　缺点：

　　1.在要更新的 Windows XP 系统数少于 2000 个之前，需要 SUS 管理员的日常干预

　　使用 IIS 实施带宽使用限制

　　此方案允许对 SUS 可以使用的最大带宽进行限制，方法设置适当的最大并发连接数和 IIS 服务器分配用于服务 SUS 请求的最大带宽。这些配置适用于 IIS 5 和 IIS 6.

　　IIS 服务器将对所有指定的并发连接分配同样的指定最大带宽。

　　对于标准的 SUS 计算机（P700 系统，512 MB 内存，100 Mbps 网卡），请将最大并发连接数设置为 100，将 SUS Web 站点的最大带宽设置为 80 Mbps.在此例中，将最大并发连接数设置为 100，是对给定 CPU 和内存容量情况下、在重负荷数据传输负载条件下服务器计算机能够处理的情况的一种估计。

　　注意：此配置允许每天约 2000 个 Windows XP 系统下载和安装 Windows XP SP2 更新，每个系统下载所用的时间大约一小时，前提条件是不存在任何其他瓶颈。

　　优点：

　　1.易于实施 – 在 IIS 服务器上设定配置设置

　　2.如果使用“限时批准”技术，则在进行过程中不需要任何管理员干预

　　3.可以有选择地控制为 SUS 客户端请求提供服务的最大带宽，无需对 IIS 服务器上其他站点（如果有）的带宽服务器进行限制。

　　4.服务器端机制消除了对 SUS 客户端计算机的配置进行更改的需求

　　5.即使没有基于 Active Directory 的“组策略”或其他可伸缩管理机制（例如脚本等）来控制 Windows XP 计算机上的注册表设置也可以运行

　　6.易于测试

　　缺点：

　　1.限制 IIS 上的 SUS 站点的并发连接和最大带宽不仅会影响 Windows XP 计算机的 SUS 客户端，而且对所有 SUS 客户端都有影响 – 如果在您部署 Windows XP SP2 的同时还需要部署其他更新，这会成为一个问题

　　2.一旦需要更新的 Windows XP 计算机达到 2000 台或更少，管理员需要将 IIS 配置重新设定为正常设置

　　3.如果为全部 IIS 服务器连接（而不是仅限于 SUS 服务器网站）指定了最大并发连接数，则这会对 IIS 所服务的所有其他网站产生影响。