**
2016 Server 部署 WSUS 服务器
**
WSUS简称Windows Server Update Services
WSUS支持微软公司全部产品的更新,包括Office、SQL Server、MSDE和Exchange Server等内容。通过WSUS这个内部网络中的Windows升级服务,所有Windows更新都集中下载到内部网的WSUS服务器中,而网络中的客户机通过WSUS服务器来得到更新。这在很大程度上节省了网络资源,避免了外部网络流量的浪费并且提高了内部网络中计算机更新的效率。WSUS采用C/S模式,客户端已被包含在各个Windows操作系统上。从微软网站上下载的是WSUS服务器端。通过配置,将客户端和服务器端关联起来,就可以自动下载补丁了。这个配置几乎就是使用WSUS的全部工作了。
目录:
1、部署WSUS服务器(Windows Server 2016)
2、配置客户端(Windows 7)
第1部分:部署WSUS服务器
打开Windows,添加角色和功能向导,由于我们是配置本机,所以选第一个。
这里也是选择我们自己服务器池中的服务器,下一步。
因为WSUS运行是需要用到IIS,所以这里必须先安装IIS。
安装完IIS后,我们开始安装Windows Server更新服务,默认安装即可。
这里我们要手动输入WSUS的存储更新位置,即更新补丁包存放的位置。
安装完后,我们打开控制面板-管理工具-Windows Server 更新服务。
打开WSUS-选项,找到WSUS服务器配置向导,开始配置。
这里是开始向导,下一步。
这里也可以直接下一步。
这是我们第一台WSUS服务器,因此没有上游,这台就是与Microsoft对接的服务器,所以我们选择从Microsoft更新中进行同步。
同上,我们部署的是第一台WSUS,下一步。
这里我们要点击开始连接,耐心等待。
我们这里选择英语、中文(简体),下一步。
我做WSUS服务器的目的是为了方便更新下游计算机(做WSUS服务器用于更新的系统有哪些,这里指支持的下游系统产品),因此我这里是选了Windows ,下一步。
这里同步的更新分类指下游更新的类型,我是测试用,所以默认,下一步。
这里根据实际情况选择,我默认,下一步。
这里要勾上开始初始同步。
接下来配置客户端,运行输入gpedit.msc,进入本地组策略编辑器,依次打开计算机配置-管理模板-Windows组件-Windows update。
这里几种要启用:配置自动更新、指定Intranet Microsoft更新服务位置、允许自动更新立即安装、允许客户端目标设置、对于有已登录用户的计算机,计划的自动更新安装不执行重新启动。
指定Intranet Microsoft更新服务位置,这里要设置服务器IP地址,默认端口8530,我没写嘿嘿~
允许客户端目标设置,这里设置服务器IP地址,以后可以直接输入WSUS服务器里面分组目标名称。现在我们获取本机后,在服务器里修改分组。
启用完后,接着运行输入以下命令:
net start wuauserv
wuauclt /resetauthorization /detectnow
wuauclt.exe /downloadnow
wuauclt.exe /reportnow
gpupdate/force
wuauclt.exe /detectnow 同步更新,完成客户端配置。
返回WSUS服务器,我们刷新一下,状态这里我们选到(任何),可以看到这里已经能够连接客户端。
至此,基于Windows2016server WSUS服务器部署完成。
重点:
**客户端里面的策略很重要,要明白它们的意思,点开策略,右边的帮助是有释义的。
**
